在平时的工作中,如果接手的环境多了之后,每天去尝试连接服务器,都是例行的步骤,时间长了之后就会感觉这些工作都是繁琐重复的工作,其实我们可以尝试让工作更简化,更高效一些。 比如我们设定下面的场景, 我们存在服务器A,这个服务器可以连接到网络环境中的其它机器,我们假定这个机器就是中控机。 通过中控机连接到各个服务器环境,有下面几个步骤, 1)连接到某一台服务器B 2)查看系统的版本信息 3)查看系统的内核信息 4)切换到Oracle用户下 5)查看服务器所使用的Oracle版本 因为切换用户的原因,所以单纯使
在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限。
本专栏由小雨ttt创建,致力于分享学习Linux基础知识的过程。本专栏不是机械地介绍Linux指令集,而是包含了作者亲自实践的操作过程,站在一个初学者的角度理解Linux基础知识。
有别于市面上常见的jumpserver方案,使用本文所搭建的跳板机将不会存储任何Linux服务器的账号、密码、密钥等信息,杜绝了信息泄露的可能。本文最大的特点是借助Linux的PAM机制,通过修改Linux服务器系统层配置,部分接管了Linux系统的身份认证能力,关于这一点,下文将详细描述。
靶机链接: https://www.vulnhub.com/entry/hacknos-os-hacknos,401/
第一次安装的可以稍微看下jenkins 的安装文档 总之,如果没有安装 Java 需要安装一下。
系统会自动在.ssh文件夹(.SSH在C:\Users\Windows用户名目录下)下生成两个文件,id_rsa和id_rsa.pub
启动服务: sudo /etc/init.d/apache2 start 或 service apache2 start
在Unix/Linux中添加用户账号可以使用adduser或useradd命令,因为adduser命令是指向useradd命令的一个链接,因此,这两个命令的使用格式完全一样。
su命令与sudo服务 su su命令与用户名之间有一个减号(-),这意味着完全切换到新的用户,即把环境变量信息也变更为新用户的相应信息,而不是保留原始的信息。强烈建议在切换用户身份时添加这个减号(-) su - root sudo sudo命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务, sudo [参数]命令名称 存储结构 /boot 开机所需文件-内核、开机菜单以及所需配置文件等 /dev 以文件形式存放任何设备与接口 /etc 配置文件 /home
1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤:
今天来搞DC-2这个靶机,下载地址https://download.vulnhub.com/dc/DC-2.zip,这个靶机与DC-1一样,最终目标是拿到root shell,作者为了降低单独设置了4个flag做为提示。
tar 是 Linux 中最常用的 备份工具,此命令可以 把一系列文件 打包到 一个大文件中,也可以把一个 打包的大文件恢复成一系列文件 tar 的命令格式如下:
Linux distributions主要分为两大系统,一种是RPM方式安装软件的系统,包括Red Hat,Fedora,SuSE等都是这类;一种则是使用Debian的dpkg方式安装软件的系统,包括
ls cd pwd mkdir touch file ldd 查看c库依赖 ld GNU链接器(放在这里不太合适主要是和ldd做一下区分) ln 创建链接(一般用作软连接) mount 挂载外部文件 man 查看手册
Linux 区别于windows的其中一个很大特点是Linux采用的文件系统结构。 即Linux 只有一个单独的顶级目录结构。所有一切都从'root'开始,用'/'代表,并且延伸到子目录。 一句话:一切皆文件!当有新的设备要接入Linux,它就把这个设备当作文件目录挂载进来。 虽然Linux有各种各样不同的发行版本,但他们的文件系统结构大致都是相同的,因此理解了Linux的文件系统结构对学习Linux有非常大的帮助。
4、tab键补全命令:有些命令忘记全名了可以只输入前几个字符然后按tab键自动补全。比如ls只输个l,然后按tab键。
su是一个Linux命令,浑身充满了power。可以切换到其他用户或者高权用户去干sth。
Linux 是一种类 Unix 操作系统,由于其稳定性和安全性等优势,已经成为许多服务器和工作站的首选操作系统。本文将介绍 Linux 的一些基本命令,包括文件操作、进程管理、用户管理、网络管理和系统管理等方面的知识,以及相应的示例代码。
使用docker exec {containerID} env即可查看容器中生效的环境变量。
我想使用Xshell连接Vm里面的虚拟机,所以先ifconfig查询IP,通过Xshell登录。
最近我利用树莓派为我所有的Git仓库创建了一个Git私有服务器。我花费了一些时间来使每件事情正确工作,但现在它已经能跑起来了。
02_Linux基础-ls-mkdir-cd-pwd-man-useradd-su-rm-tree-tab-passwd-w-ssh-touch-date-stat-cp-mv-du-文件系统层次结构-提示符-进程-命令格式-隐藏文件-通配符-绝对/相对路径-{1..100}---一. 基本命令lsls --- 查看文件夹内容 ==> list图片ls -l//ls -l显示文件的详细信息图片//ls -l显示文件的详细信息 (大概能看到文件时间 ,不详细)ll是 ls -l 的别名图片其他参数-l
近几天学习hadoop基础,打算在VMware上面搭建一个Hadoop,但是因为版本,Liunx系统不熟等等原因,在ssh上面卡住了,在学习的过程中,谨以此笔记记录学习点滴。
这还是自己3年前(2011年)整理的笔记,记得当时那会儿自己对Linux还特别的憧憬,也很喜欢韩老师的讲课风格,边看边做笔记乐此不彼,现在开通了技术博客,所以把当年的笔记也放上来和大家分享。同时推荐没有Linux基础又看不下去书的童鞋们也去看看韩老师的视频,入门还是非常不错滴。
软链接:类似于Windows下的快捷方式,当一个源文件的目录层级比较深,我们想要方便给源文件创建一个软链接。可以指向目录。
现在,更多的网站使用Nginx充当Web服务器并部署为LEMP环境,即使是Java Web项目,通常也会使用Nginx进行端口反向代理,而Nginx的兼容和稳定性,Linux远远好于Windows Server。
下载地址于 https://www.elastic.co/downloads/elasticsearch , 当时下载是 6.0.1 版本, 目前 (2017.12.14) 为 6.1.0 版本,以下是否适用,不予验证。
家里有一个古老的笔记本,还是大一购买的,也十年了,“退役”后,装着CentOS,一直扮演着私人服务器的角色。好久不用,不知道是硬件的进一步的老化,还是因为其他玄学问题,只要一登录,系统就会重启,拿着原来装系统的U盘,竟然连安装界面都无法进入。博主决定重新选一个轻量级的linux发行版,最后锁定到debian,没想到出奇的好用。 下面就记录一下安装使用过程,做个笔记吧。
配置公钥,将刚才生成的公钥复制到.ssh下并改名authorized_keys,修改权限为600
/var/log/auth.log、/var/log/secure记录验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中
伪分布式:作为学习使用,与完全分布式一样,只不过是通过java进程模拟出来的假的分布式
学会对Linux的基本操作是后端JavaEE程序员的必修课。做为一个后端JavaEE程序员,通常在Windows中开发完程序后,需要部署到一个相对比较安全,稳定的服务器中运行,这台服务器上安装的往往不是Windows操作系统,而是Linux操作系统。
这次的靶机为DC系列第四个靶机,这系列的靶机设计的很不错,每个靶机环境都比较相似,但是每一个靶机都需要不同的技术和技巧,闲话不多说,下载地址:https://download.vulnhub.com/dc/DC-4.zip,感兴趣自行下载。
地址:https://github.com/mcg-helper/mcg-helper/
本文为joshua317原创文章,转载请注明:转载自joshua317博客 https://www.joshua317.com/article/291
与以前的DC版本不同,此版本主要为初学者/中级用户设计。只有一个标志,但是从技术上讲,有多个入口点,就像上次一样,没有任何线索
描述: 在使用Ansible往往赋予其低权限用户, 假如由于项目需求,需要使用ansible在控制节点以root身份运行playbook,并在playbook中调用其他程序操作/etc下的文件,所以该程序需要使用sudo或者root权限运行,我们应该如何配置。
本教程操作环境:CentOS 6系统、Dell G3电脑。 linux切换用户的命令是“su”。 u 是最简单的用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root 用户、从 root 用户切换为普通用户以及普通用户之间的切换。 普通用户之间切换以及普通用户切换至 root 用户,都需要知晓对方的密码,只有正确输入密码,才能实现切换;从 root 用户切换至其他用户,无需知晓对方密码,直接可切换成功。 su 命令的基本格式如下:
看到群里好多人问如何将Hexo部署到云服务器。按我的思想,如果有服务器谁还用Hexo?但居然还真有人。趁着上个月白嫖的腾讯云的机器还没过期,赶紧重装个系统,来咕一篇Hexo如何部署到云服务器。
ec2 aws主机,sudo -i 切换用户到root 修改了一个ec2-user目录下的模板文件。纯手贱执行了一下:
作为运维工程师来说,最怕遇到服务器崩了、内存爆了、CPU满了等情况,尤其对于生产环境来说影响是非常巨大的。对于运维工程师来说可能面临被“炒鱿鱼”的风险。那么遇到这种情况怎么办呢,首先是要沉着冷静,然后按照下面的Shell命令来排查服务器本身的问题。
我们做web服务开发,难免要进行测试、生产的发版,脚本的撰写,因此,远程登录操作是很常见的,下面总结下Linux常用工具的使用,顺便说下windows上的一些远程控制工具,后面着重讲下连接linux服务器的工具及常用命令。毕竟是Web开发工具嘛,当然要将web相关的。
Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools. Just like with DC-1, there are five flags including the final flag. And again, just like with DC-1, the flags are important for beginners, but not so important for those who have experience. In short, the only flag that really counts, is the final flag. For beginners, Google is your friend. Well, apart from all the privacy concerns etc etc. I haven't explored all the ways to achieve root, as I scrapped the previous version I had been working on, and started completely fresh apart from the base OS install. 靶机地址:https://www.vulnhub.com/entry/dc-2,311/ 这个靶机和DC-1是一个系列的,总共有5个Flag,最后一个Flag是在 root 目录下!
下载后,导入VMware打开,设置网络连接为NAT,拍摄一个快照防止环境损坏,即可开始攻击。
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
本文主要介绍Linux日志分析的技巧,更多详细信息请访问Github地址,欢迎Star。
linux基本命令 预习内容 1.用户配置文件、密码配置文件 1.1 用户配置文件 /etc/passwd 1.2 密码配置文件 /etc/shadow 1.3 创建用户useradd 删除用户userdel 2.用户组配置文件、组密码配置文件 2.1 用户组 /etc/group 2.2 用户组密码 /etc/gshadow 2.3 创建用户组 groupadd 删除用户组 groupdel 3. 修改用户账户信息 usermod 4.修改密码 passwd 5.生成密码工具 mkpasswd 6.
格式: grep [option] pattern [file] 可使用 —help 查看更多参数。 使用实例:
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
