ck784101777的博客

当我们内网服务器没有公网IP，但需要将服务暴露出去时，可以采用如下方式，即通过跳板机（带公网IP）做转发，下面得例子演示将mysql 3306 服务暴露出去。客户端请求时，访问 "跳板机公网IP:3306" 即可访问到192.168.10.25 服务器得mysql。

在交换机下新增一条路由，0.0.0.0 跳至192.168.0.85（有公网服务器）在192.168.0.85（有公网地址服务器上操作）

newinit.sh 主要功能是：关闭selinux、杀掉别人的挖矿进程、杀掉CPU占用过高的进程，如果是自己就跳过、修改破坏系统命令、自己造一个下载器downloads()函数、解锁和加锁定时任务、添加挖矿技术任务、设置SSH免密登陆、下载执行矿机挖矿程序、关闭防火墙、清除日志、感染已知的免密机器。临时处理方式，如果被植入newinit.sh，一定迁移服务，攻击脚本中修改太多的系统服务配置，人工很难恢复到健康的服务状态，所以能迁移就迁移。·mysql、redis、mq等基础软件，一定要关注安全更新。

执行后根据提示在dns解析中加TXT记录。单域名：www.example.com。泛域名： *.example.com。填写邮箱，申请的域名。

目的USB接口固化防止每次启动变化，无须自动识别流程1 持续查看日志tailf /var/log/syslogENV{DEVPATH}==的值为插入设备时，查看tailf /var/log/syslog中mtp-probe: checking bus 1, device 21: "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-9...

既然要实现开机自动运行脚本，那么就与Linux开机自启服务的原理有关；Linux开机的时候，会有一步读取/etc/inittab配置文件，选定系统运行级别，然后进行系统初始化，执行/etc/rc.d/下的rc脚本；而其中/etc/rc.d/rc.local自启动脚本是Linux留给用户自定义个性启动项的一个脚本。你只要打开这个脚本文件，看上面的解释，很明显的告诉你这个脚本文件的作用。用户可...

1.下载资料安装工具https://tuxboot.org/download/File on SourceForge下载后启动再生龙镜像http://clonezilla.nchc.org.tw/clonezilla-live/download/下载iso镜像2.烧录

1.配置FRP(1)配置阿里云服务器 当前阿里云服务器为frp开放的端口为600~6100 为机器同时配置ssh和web端口时端口需要连续（方便记忆），且定义规则ssh端口号为偶数，web管理界面为奇数。 所有配置到工控机的frp端口必须同步记录到阿里云服务器上的/root/frp_0.27.0_linux_amd64/client.info api端口: 6070/6089 每台client端需要配置不同的proxy name[相同机器和不同机器之间.

1.安装# https://askubuntu.com/questions/4428/how-can-i-record-my-screen#### Simple Screen Recorder,支持选择录制的范围sudo add-apt-repository ppa:maarten-baert/simplescreenrecordersudo apt-get updatesudo apt-get install simplescreenrecorder# if you want to re.

i5ting_toc: 将Markdown编译为HTML的CLI工具 https://github.com/i5ting/tocmd.npm(1) 安装## nodejs环境# sudo apt install nodejs# sudo apt install npm​sudo npm install -g i5ting_toc(2) 使用方式## Markdown转HTML, 得到文件夹previewi5ting_toc -f yourfile.md​# (或者) -o

1.rar压缩功能$ sudo apt-get install rar$ rar a 文件目录或文件.rar 文件目录或文件解压功能$ sudo apt-get install unrar$ rar x文件名.rar 文件目录或文件2.zip压缩$ apt install zip$ zip 文件.zip 文件$ zip -r 目录.zip 目录解压缩$ apt install unzip$ unzip 文件名.tar...

shell字符串数组形式为strs=(value1value2value...)可通过strs[@]调用数组中所有元素#!/bin/bashinstall_lists=(language-pack-zh-hansvim subversiongitwgetg++cmakeautomakebuild-essentialopenssh-serverpython-piplibssl-devdmsetupcythoncryptsetup-binl.

terminator是一款终端软件，可以极大程度的提高工作效率，而且使用方式非常简单，只需要记住一些快捷键就可以了。下面是分屏效果安装ubuntu: apt-get -y installterminatorcentos: yum -y installterminator注意：不区分大小写使用方式1：垂直分屏Ctrl+Shift+E使用方式2：水...

Ubuntu tar命令备份官网 https://help.ubuntu.com/community/BackupYourSystem/TAR备份前准备 清除游览器缓存 卸载所有挂载盘 删除所有不需要的文件，包括视频图片、下载文件 使用命令查看当前路径各文件大小du -h --max-depth=1备份tar -cvpzf back...

LUKS加密磁盘在某些企业（如小型公司或政府机关），用户可能需要加固系统以保护私人数据，包括客户的详细资料、重要文件、联系方式等。为此，Linux提供了大量的加密技术，可用于保护物理设备（如硬盘或可移动介质）上的数据。Linux统一密钥设置（LinuxUnifiedKeySetup，LUKS）就是这样一个加密技术，它允许对Linux的分区进行加密。LUKS具有如下功能：·可以使用LUK...

安装工具speedtest-cli是使用Python编写的Linux命令行工具。基于Speedtest.net的基础架构来测量网络的上/下行速率。wget https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.pychmod +rx speedtesti.pysudo mv speedtest.p...

下载地址:http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gzinotifywait 使用来监控目录内容变化的工具由于inotify特性需要Linux内核的支持，在安装inotify-tools前要先确认Linux系统内核是否达到了2.6.13以上，如果Linux内核低于2.6.13版本，...

Now we talk about how to initialize Ubuntu System with SoftwateTable of Contents1.搜狗输入法2.zsh3.安装谷歌浏览器1.搜狗输入法1、下载文件由于我要给多台电脑安装搜狗输入法，所以用的是文件夹安装，不是命令行安装。打开官网http://pinyin.sogou.com/linux，...

Ubuntu下制作U启1.安装u盘制作工具unetbootinsudo apt-get install unetbootin2.格式化u盘 查看U盘盘符，一般为/dev/sdc1 ，执行命令sudo fdisk -lDevice Boot Start End Sectors Size Id Type/dev/sdc1 2048 159686...

一、文件目录加密与磁盘加密1.文件目录加密我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密，在这种加密中，你可以选择性地加密某些文件或者目录（如，/home/alice）。然而，文件系统级别的加密也有一些缺点。例如，许多现代应用程序会缓存（部分）文件你硬盘中未加密的部分中，比如交换分区、/tmp和/var文件夹，而这会导致隐私泄漏。加密方式：EncFS：尝试加密的最简单...

1.安装在官网下载源码包：https://sourceforge.net/projects/zsh/需要用到源码编译安装，先安装依赖centos：yum -y install make ncurses-develubuntu：apt-getinstall libncurses5-dev安装zsh$ tar -zxvfzsh-5.7.1.tar.xz$ ./conf...

目录1.概述2.使用diff对比单个文件差异3.diff命令常用选项：4.使用patch命令对单文件代码打补丁5.对比目录中所有文件的差异1.概述程序是人设计出来的，总是会有这样那样的问题与漏洞，目前的主流解决方法就是为有问题的程序打补丁，升级新版本。在Linux系统中diff命令可以为我们生成补丁文件，然后使用patch命令为有问题的程序代码打补丁。2....

一、Linux的审计功能1.什么是审计审计的目的是基于事先配置的规则生成日志，记录可能发生在系统上的事件（正常或非正常行为的事件），审计不会为系统提供额外的安全保护，但她会发现并记录违反安全策略的人及其对应的行为。2.审计能够记录到日志的内容-事件发生的日期和结果，触发事件的用户-远程连接记录，如访问ssh，ftp-对标记目录或文件的修改行为-监控调用的系统资源-记...

在Linux系统中，当你输入一个命令，再按两次TAB键，就会列出所有以你输入字符开头的可用命令。这并不新鲜，可能你已经知道了。这个功能被称作命令行补全bash completion。如果按两次TAB键没有出现二级命令，需要装一个软件包：yum -y install bash-completion装完之后重启系统，使补全生效。或则进入/etc/bash_completi...

awk基本用法格式：awk [选项] '[条件]{指令}' 文件其中，print 是最常用的编辑指令；若有多条编辑指令，可用分号分隔。Awk过滤数据时支持仅打印某一列，如第2列、第5列等。处理文本时，若未指定分隔符，则默认将空格、制表符等作为分隔符。awk常用内置变量：$0 文本当前行的全部内容$1 文本的第1列$2 文件的第2列$3 文件的第3列，依此类推...

sed文本处理工具的用法：用法1：前置命令 | sed [选项] '条件指令' 如：cat abc.txt | sed -n 1p 用法2：sed [选项] '条件指令' 文件.. .. 如：sed -n 1p abc.txt相关说明如下：条件可以是行号或者/正则/ 没有条件时，默认为所有条件 指令可以是增、删、改、查等指令 默认sed会将所有输出的内容都打...

使用Shell完成各种Linux运维任务时，一旦涉及到判断、条件测试等相关操作时，往往需要对相关的命令输出进行过滤，提取出符合要求的字符串。字符串截取的方式：${变量名:起始位置:长度}1）截取前两个字符[root@myhost conf]# a="abcd"[root@myhost conf]# echo ${a:0:2}ab2）截取前两个字符[root@myho...

SSL(Secure Socket Layer)，为Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准，美国则已推出128 bit的更高安全标准，但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL。 ...

一、工具篇 在工作中发现，经常因为业务的原因，需要即时了解某台服务器网卡的流量，工具的好处就是随手一个命令就可以查看网卡即时流量。1.iptraf软件 iptraf 是一个基于ncurses的IP LAN监控软件，它可以生成多种网络统计数据，如不TCP信息，UDP连接数，ICMP和OSPF的信息，网卡的负载情况，结点状态，IP错误检查等等。 如果iptraf不加...

1.EXT EXT是延伸文件系统（Extended file system，缩写为 ext或 ext1） 也译为扩展文件系统，一种文件系统，于1992年4月发表，是为linux核心所做的第一个文件系统。采用Unix系统（UFS）的元数据结构，以克服MINIX文件系统性能不佳的问题。它是在linux上，第一个利用虚拟文件系统实现出的文件系统，在linux核心0.96c版中首次加入支持...

1.通过进入单用户模式适用于：真实主机，虚拟主机1）重启虚拟机 server，出现 GRUB 启动菜单时按 e 键进入编辑状态 2）找到 linux16 所在行，末尾添加 rd.break console=tty0，按 Ctrl+x 键进恢复模式 在UTF-8后面添加3）以可写方式挂载硬盘中的根目录，并重设 root 密码：...

Linux 权限位详解1. Linux 权限位对于权限，有点绕，因为文件的权限和目录的权限是有一些区别的。在Linux中，有5种权限，分别是，r、w、x、s、t。可读权限：r 可写权限：w 可执行权限：x Setuid：s（Set User ID） Setgid：s（Set Group ID） 粘滞位：t下面依次讲解权限位：1.1 可读...

1.安全上下文值我们以httpd为例，查看一下http默认根目录的安全上下文值$yum -y install httpd$ls -Zd /var/wwwdrwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www创建一个路径，查看其安全上下文文值$mkdir /webrootls -Zd /...

1.FD (file descriptor文件描述符)在 shell 程式中，最常使用的 FD (file descriptor文件描述符) 大概有三个, 分别是:0 是一个文件描述符，表示标准输入(stdin)1是一个文件描述符，表示标准输出(stdout)2是一个文件描述符，表示标准错误(stderr)在标准情况下, 这些FD分别跟如下设备关联:stdin(0): ke...

1.邮件服务服务端： qmail sendmail postfix(CentOS 6 自带)协议 ：SMTP端口 ：25客户端：mail,mutt2.发邮件命令发邮件的三种方式：1）mail -s "标题" 邮件地址 输入内容 按Ctrl+D结束2）mail -s "标题" 邮件地址 < File 用文件充当邮件内容...

有些时候我们管理机需要通过ssh协议管理一批宿主机，所以要求免密访问ssh格式：ssh-keygen 参数输入ssh-keygen后会生成密码文件，存在/root/.ssh路径下，默认创建的文件名为id_rsa ，id_rsa.pub代码参数：-t 指定密钥类型，默认是 rsa ,还有dsa，可以省略。 -C 设置注释文字，比如邮箱。 -f 指定密钥文件存储文件名。 -N...

命令集命令 描述 关键字 ps 用于显示当前进程 (process) 的状态。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。ps命令列出的是当前那些进程的快照，就是执行ps命令的那个时刻的那些进程 某一时刻运行的进程、显示进程pid ifconfig ifconfig工具不仅可以被用来简...

我们在使用Linux的使用会安装很多软件，有的软件是rpm包形式的，我们只需要输入命令就可以安装，而有的是一些源码包，如nginx,mysql等源码包，源码包的安装比较麻烦，如果我们希望通过rpm安装软件包，我们可以将源码包转换为rpm包方便我们的安装利用rpmbuild打包，需要两类文件：1、源码，源码以tar归档进行压缩的源码包，以及一些.patch文件，存放于目录./SOURC...

提高SSH服务安全1.SSH配置文件文件路径：/etc/ssh/sshd_config参考选项：１＿常见的SSH服务器监听的选项如下：1 Port 22 　　　//监听的端口号为222 Protocol 2 　　　//使用SSH V2协议3 ListenAdderss 0.0.0.0 　　 //监听的地址为所有的地址4...

一.用户切换－suSubstitute Usersu - [账户名称]su - [账户名称] -c '命令'1.切换用户[root@proxy ~]#useradd jjh [root@proxy ~]#su - jjh //root切普通用户不需要输入密码 [jjh@proxy ~]$whoami jjh [jjh@proxy ~]$su...