- 博客(39)
- 收藏
- 关注
RSS订阅原创 初学安全测试
1.1.1 不应该开放的端口开放1.1.2 远程连接 4431.1.3 系统管理员密码过于简单1.1.4 补丁没有及时更新/修复,利用补丁进行攻击1.2.1 网络传输协议,应用层、传输层、网络层、链路层、实体层1.2.2 任何的输入输出都会存在问题2.1.1 权限:用户 角色 组 权限2.1.2 认证:在交互过程中怎么去确保权限得到落实的一个过程2.2.1 不要在cookie中携带敏感数据2.2.2 敏感数据一定要加密2.2.3 session的过期和存续机制是否合理2.4.1 持久型XSS攻击2.4.2
2022-06-24 16:12:45
770
转载 自动化测试——Python+Selenium
一、环境搭建及配置1.1 selenium介绍Selenium是一个用于Web应用程序测试的工具行。Selenium测试直接运在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7, 8, 9, 10, 11),Mozilla Firefox,Safari,GoogleChrome,Opera,Edge等。这个工具的主要功能包括:测试与浏览器的兼容性——测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能——创建回归测试检验软件功能和用户需求。支持...
2021-08-12 11:40:39
259
原创 mysql基本命令
一、mysql 语法规范 1、不区分大小写,但建议关键字大写,(表名、列名小写,关键字不区分,表、列不区分) mysql 默认数据不区分大小写。 2、每条命令用英语分好结尾。 3、注释: 单行注释:#注释文字 单行注释:-- 注释文字 注意!!!-- 后面必须加空格。 多行注释:/* 注释文字 */二、创建数据库1、创建数据库create database 数据库名;2、查看数据库show databases;...
2021-06-17 21:03:30
251
原创 进程和线程
top:常用的性能分析工具,被广泛用于监视服务器的负载,能够实时显示系统中各个进程的资源占用情况前言开发环境使用MAC后,经常使用活动监视器查看所有进程CPU、内存等。top命令的快捷键在MAC下的快捷键不生效。1.Linux top 1 2 3 4 5 6 P键 按照cpu使用率排序 M键 按照内存使用率排序 /键 切换现实平均负载和启动时间信息 m键 切换显示内存信息 t...
2021-06-16 09:08:03
88
原创 linux设置免密登录
yum install -y wgetwget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repowget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repoyum clean allyum makecache 将服务器上的软件包信息 现在本地缓存,以提高 搜索 安装软件的速度...
2021-06-16 09:07:53
123
原创 zabbix监控apache
准备两台虚拟机(192.168.135.129 192.168.135.142)准备环境: 安装源码包 1 rpm -ivh http://repo.zabbix.com/zabbix/4.4/rhel/7/x86_64/zabbix-release-4.4-1.el7.noarch.rpm 安装服务端需要的东西 安装可以多试几次,可能由于网络原因导致下载不上 1 yum -yinstallz...
2021-06-16 09:07:39
548
原创 tomcat单机多实例 用supervisor管理
准备一台虚拟机 ip为10.0.0.45准备tomcat的环境上传jdk包和tomcat包解压jdk包以及解压tomcat包到 /opt/tomcat下 1 2 3 4 5 6 7 8 rpm -ivh jdk-8u131-linux-x64_.rpm 解压tomcat tarzxf apache-tomcat-8.5.35.tar.gz mvapache-tomcat...
2021-06-16 09:07:27
109
原创 脚本生成一个 100 以内的随机数,提示用户猜数字,根据用户的输入,提示用户猜对了, 猜小了或猜大了,直至用户猜对脚本结束
创建一个名为random.sh 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 vim random.sh #!/bin/bash num=$[RANDOM%100] echo'本轮数字为'$num while: do read-p'输入数字'a ...
2021-06-16 09:07:08
3146
原创 检测本机当前用户是否为超级管理员,如果是管理员,则使用 yum 安装 vsftpd,如果不 是,则提示您非管理员(使用字串对比版本)
创建一个名为root.sh#查看用户名判断是否是管理员用户 1 2 3 4 5 6 7 8 vim root,sh #!/bin/bash USER=`whoami` if[ $USER =='root'];then yum -yinstallvsftpd else echo"非管理员用户" fi ...
2021-06-16 09:06:52
1019
原创 依次提示用户输入 3 个整数,脚本根据数字大小依次排序输出 3 个数字
创建一个名为zs.sh 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 vim zs.sh #!/bin/bash read-p"请输入一个整数:"num1 read-p"请输入一个整数:"num2 r...
2021-06-14 19:19:12
1509
2
原创 编写批量修改扩展名脚本
编写一个名为xg.sh 1 2 3 4 5 6 7 8 vim xg.sh #!/bin/bash foriin`ls*.$1` do echo$i name=`echo$i |awk-F'.''{print $1}'` mv$i $name.$2 done 保存退出执行 sh...
2021-06-14 19:17:32
320
原创 切割 Nginx 日志文件(防止单个文件过大,后期处理很困难)
创建一个名为qg.sh 1 2 3 4 5 6 7 8 9 10 11 #!/bin/bash log_path="/usr/local/nginx/logs/" mv${log_path}access.log ${log_path}access_$(date+"%Y-%m-%d").log ss -ntlp |grepnginx if[ $? -eq0...
2021-06-14 19:16:49
257
原创 shell脚本一键部署nginx
创建一个名为nginx.sh 的脚本 1 2 3 4 5 6 7 8 9 10 11 12 vim nginx.sh #!/bin/bash wget http://nginx.org/download/nginx-1.16.1.tar.gz if[ $? -ne0 ];then echo"下载源码包出错" ...
2021-06-14 19:15:26
203
原创 一键部署nginx+keepalived的nginx脚本
1 #!/bin/bash 2 read -p "请输入要执行的ip地址:" ip 3 ssh root@$ip " 4 wget http://nginx.org/download/nginx-1.16.1.tar.gz 5 if [ $? -ne 0 ]; then 6 echo "下载源码包出错" 7 exit 8 fi 9 yum -y install gcc gcc-c++ pcre-devel zlib-devel10 tar zxf ngin.
2021-06-14 19:12:39
1367
原创 expect实现ssh自动登录
下载expect 1 yum -y instll expect 编辑一个脚本名为login.exp 1 2 3 4 5 6 7 8 vim login.exp #!/usr/bin/expect settimeout 10 spawnsshroot@10.0.0.43 要登录的呢一台服务器的ip expect"passwor...
2021-06-14 19:10:26
381
原创 shell脚本概述
1.1 shell概述shell是一个用C语言编写的程序,它是用户使用linux的桥梁。shell既是一种命令语言,又是一种程序设计语言。1.2 shell脚本结构 1、开头:#!/bin/sh或#!/bin/bash 符号#!用来告诉系统,这个脚本需要什么解释器来执行。 2、注释:以#开头的行表示注释。 3、命令行的书写规则:一行一条命令 若一行多个命令,用(;)来分割,长命令可以使用反斜线字符(\)分割。1.2.1shell脚本的创建打开文本编辑器(可以使用vi...
2021-06-14 19:09:30
352
原创 redis持久化
redis持久化介绍: redis是一种高级的key-value数据库,它和memcached类似,不过数据可以持久化,且支持的类型很丰富,有字符串,链表,集合和有序集合。 由于redis的数据都存放在内存中,如果没有配置持久化,redis重启后数据就会丢失,所以需要开启redis的持久化功能,将数据保存到磁盘上,当redis重启后,可以从磁盘中恢复数据。 redis持久化的两种方式: 一种是RDB持久化:将redis在内存中的数据库记录定时dump到磁盘上的RDB持久化 (du
2021-06-14 19:04:32
128
1
原创 NFS的使用
第一台:1.准备一台服务器当存储服务器。在其上部署nfs(192.168.135.129) 1 yum -yinstallrpcbind nfs-utils 2.开启nfs 1 2 systemctl start rpcbind systemctl start nfs 3.准备一个共享的目录 1 2 3 mkdir/opt/html ...
2021-06-14 19:03:24
470
原创 nfs共享tomcat单机多实例
环境:tomcat单机多实例的目录在 /opt下 (tomcat单机多实例在另一个博客里)准备一台服务器当存储服务器,做上tomcat单机多实例且部署上nfs(10.0.0.45) 1 2 3 4 5 6 7 8 9 10 11 12 13 yum -yinstallrpcbind nfs-utils 开启 systemctl start ...
2021-06-14 19:01:24
122
原创 mysql读写分离
准备三台cetnos服务器环境:两台虚拟机需要配置好mysql主从 另外一台需要做amoeba1.给两台mysql服务器上给amoeba服务器授权一个可以操作读写的用户(两个mysql服务器都要执行下面的授权命令,要么amoeba没有在mysql上的读写权限会报错) 1 2 3 mysql mysql> grant all on *.* to'amoeba'@'%'identidied by'123'; mysql>...
2021-06-10 09:23:15
77
原创 mysql备份的参数
备份单个库```mydumper -u 用户名 -p 密码 -B 需要备份的库名 -o /tmp/bak-B,需要备份的库 -o 输出文件的目录(备份输出指定的目录)```备份所有数据库```全库备份期间除了information_schema与performance_schema之外的库都会被备份mydumper -u 用户名 -p 密码 -o /tmp/bak-o 输出文件的目录(备份输出指定的目录)```备份单表```mydumper -u 用户名 -...
2021-06-10 09:22:16
368
1
原创 mysql-MHA架构
MHA目前是MYSQL高可用方面相对成熟的解决方案,是一套优秀的作为mysql高可用环境下故障切换和主从提升的高可用软件。在mysql故障切换过程中,MHA能做到在0-30m之内自动完成数据库的故障切换操作,并且在 进行故障切换的过程中,MHA能在最大程度上保证数据的一致性,以达到真正意义上的高可用。该软件由两分布组成:管理结点和数据结点。管理结点可以单独部署在一台独立的机器上管理多个master-slave集群,也可以部署在一台slave节点上。MHA Node运行在每台mysql服务器上,管理结点会
2021-06-10 09:20:24
126
原创 LVS+memcache诗选session会话共享
准备四台虚拟机一台lvs服务器两台web服务器一台memcache服务器配置memcache服务器 yum -y install memcached //安装memcache service memcached start //开启memcache服务器 service memcached stop //关闭memcache服务器 可以用ss -nlt 查看 监听端口是11211 如果想用使用这个软件可以安装一个telnet...
2021-06-10 09:17:07
115
原创 LNMP部署
准备一台虚拟机: 192.168.135.141将nginx的安装包导入root目录下解压: 1 tarzxf nginx-1.16.1.tar.gz 下载nginx需要用到的依赖: 1 yum -yinstallgccgcc-c++ pcre-devel zlib-devel 进入nginx-1.16.1中后 编译安装 1 2 cdnginx-1.16.1 ...
2021-06-10 09:15:59
65
原创 Linux下部署SSH登录时的二次身份验证环境记录(利用Google Authenticator)
一般来说,使用ssh远程登陆服务器,只需要输入账号和密码,显然这种方式不是很安全。为了安全着想,可以使用GoohleAuthenticator(谷歌身份验证器),以便在账号和密码之间在增加一个验证码,只有输入正确的验证码之后,在输入密码才能登陆。这样就增强了ssh登陆的安全性。账号、验证码、密码三者缺一个都不能登陆,即使账号和密码正确,验证码错误,同样登陆失败。其中,验证码是动态验证码,并且是通过手机客户端自动获取(默认每隔30秒失效一次)一、关闭SELINUX[root@ local..
2021-06-10 09:14:15
335
原创 keepalived+DR模式
准备四台服务器2台LVS 2台web1.做LVS主备,都要安装ipvsadm和keepalivedyum -y install keepalived ipvsadmLVS的主操作: 更改keepalived的配置文件 vim /etc/keepalived/keepalived.conf vrrp_instance VI_1 { state MASTER \\初始状态 interface eth0 \\VIP的网卡 virtual_router...
2021-06-10 09:10:54
292
原创 java中scanner类
一. Scanner 简介:Scanner 在java中属于一个类,意思是用于扫描输入文本。 用法: 1、import java.util.Scanner;(首先在做项目最开始导入scanner类) 2、public class Project{ (创建一个类,类名首字母大写,这里Project是类名) public static void main (String[] args){ (从这里开始便是java
2021-06-10 09:09:20
1270
原创 java连接数据库,执行oracle操作
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 import java.sql.Connection;<br>...
2021-06-10 09:07:33
249
1
原创 httpd状态码
httpd的状态码httpd协议常见的状态码是:200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用平时见得比较多的状态码100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。201 (已创建) 请求成功并且服务器创建了新的资源。202 (已接受) 服务器已接.
2021-06-09 14:22:01
108
原创 Haproxy+LNMP+NFS+Memcache上线电商
准备工作准备四台虚拟机:一台Haproxy服务器(192.168.18.129) 两台web服务器 (192.168.18.130 192.168.18.136) 一台memcache和NFS服务器 (192.168.18.137)关闭防火墙和SELinuxservice iptables stopsetenforce 0LNMP服务器上的操作:1.安装Haproxy yum -y install haproxy2...
2021-06-09 14:20:47
182
原创 gitlab的使用
1.下载gitlab的包 有的话可以直接上传大概300多MB如果没有可以从官网下载 1 yum -yinstallwget 从官网上下载wgethttps://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm,没有安装wget 需要先安装wget2.安装gitlab的服务 1 rpm -ivh gitl...
2021-06-09 14:19:32
91
原创 关于ELK
准备工作 1.准备两台虚拟机(我的是centos7系统的) 一台是 192.168.18.140 一台是 192.168.18.141 2.关闭防火墙 和SELinux 1 2 systemctl stop firewalld setenforce 0 优化系统 1 2 3 4 5 6 7 vim/etc/security/l..
2021-06-09 14:18:04
114
原创 EFK集群
准备三个两核两G大小的服务器1.关闭防火墙 1 2 systemctl stop firewalld setenforce 0 2.每一台安装jd环境查看是否安装成功java -version出现版本号则为成功上传zookeeper和kafka(每一台都需要安装)将解压包解压后分别移出zookeeper的解压包移到 /usr/local/zookeeperkafka的解压包...
2021-06-09 14:16:31
248
原创 Elastalert 基于EFK环境的邮件报警
1.安装elastalert 安装的python必须是2.7以上的版本安装的路径 /usr/local/src安装依赖 1 yum -yinstallwget openssl openssl-develgccgcc-c++ 下载pytho的安装包 下载在/usr/local/src 1 wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tgz...
2021-06-09 14:13:34
302
原创 linux中的dump备份介绍
dump备份介绍: 用于备份文件系统 dump为备份工具程序,可将目录或整个文件系统备份至指定的设备,或备份成一个大文件语法: 1 dump [-cnu][-0123456789][-b <区块大小>][-B <区块数目>][-d <密度>][-f <设备名称>][-h <层级>][-s <磁带长度>][-T <日期>][目录或文件系统] 或 dump [-wW]
2021-06-09 14:11:22
254
原创 构建tomcat镜像
一、构建tomcat镜像FROM 10.30.5.120/docker/javaADD apache-tomcat-8.5.35.tar.gz /opt/EXPOSE 8080VOLUME /opt/apache-tomcat-8.5.35/webappsCMD ["/opt/apache-tomcat-8.5.35/bin/catalina.sh","run"]docker build -t tomcat:1.1 ./发布一个solo博客docker run --name solo
2021-06-09 14:09:37
424
原创 Apache+Tomcat动静分离
1.安装Apacheyum -y install httpd httpd-devel gcc gcc-c++2.安装tomcat上装jdk安装jdkrpm -ivhjdk-8u131-linux-x64_.rpm查看java版本号 java -version3.安装tomcat服务mvapache-tomcat-8.5.35/ /usr/local/tomcatcd /usr/local/tomcat/bin/启动tomcat服务./startup.sh...
2021-06-09 14:08:34
192
原创 mysql主从+Ameoba读写分离
准备三台虚拟机: mysql主:10.0.0.43 mysql从:10.0.0.44 Ameoba: 10.0.0.45一.主从搭建:1.在两台服务器上安装mysql 1 2 3 4 yum -yinstallmysql mariadb-server (centos 6) yum -yinstallmysql mysql-server 2.主机maste...
2021-06-09 12:10:05
238
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人