攀岩之鹿

0x01 查看系统磁盘使用lsblk可查看分区情况与磁盘大小，使用 df -h 命令，可以看到系统的磁盘使用情况， 如需要挂载 /dev/sdb 此存储到 /data 目录 ##查看设备中磁盘lsblk##查看磁盘挂载与使用情况df -ThFilesystem Type Size Used Avail Use% Mounted ondevtmpfs devtmpfs 3.9G 0 3.9G 0% /devtmpfs tmpfs 3.9G 0 3.9G 0% /dev/shmtmpfs tmpfs 3.9G 8.6M 3.9G 1% /runtmpfs tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup/dev/vda2 xfs 92G 3.2G 89G 4% /tmpfs tmpfs 783M 0 783M 0% /run/user/ ...

0x01 下载Redis直接登录官网下载你需要的版本https://redis.io/ #安装编译依赖gc++$ sudo yum install gcc-c++#下载、编译、安装redis$ wget http://download.redis.io/releases/redis-6.0.10.tar.gz$ tar xzf redis-6.0.10.tar.gz$ cd redis-6.0.10 0x02 安装编译$ mkdir -p /usr/local/redis#编译包并安装到指定目录$ make PREFIX=/usr/local/redis install#启动服务$ src/redis-server#运行shell 及 基本操作$ src/redis-cliredis> set foo barOKredis> get foo"bar" 编译后文件 redis-benchmark（压力测试工具）、redis-check-aof（检查.aof文件完整性的工具）、redis-check-rdb（检查数据文件完整性的工具）、redis-sent ...

前言更换了新主题，在hexo g和hexo s的时候总会报如下错误，在主题github issues逛了一圈后，感觉应该是我的hexo版本太老了。 ➜ hexo s(node:64285) [DEP0061] DeprecationWarning: fs.SyncWriteStream is deprecated.INFO Start processingERROR Process failed: layout/archive.ejsSyntaxError: Invalid or unexpected token in "/Users/lanvnal/Files/blog/themes/hexo-theme-matery/layout/archive.ejs" at new Function (<anonymous>) at Object.exports.compile (/Users/lanvnal/Files/blog/node_modules/ejs/lib/ejs.js:242:14) at Function.ejsRende ...

0x01 简介当linux系统上有多个单独网卡，又想充分利用这些网卡，同时对外提供一个统一的网络地址，以使得增大网络的吞吐量，同时也提高网络的可用性，这时就需要bond来帮助我们解决这个问题。 Linux网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6，接下来我们一起简单看下这7中模式的工作原理概述。 bond几种主要模式介绍 第一种模式：mod=0 ，即：(balance-rr) Round-robin policy（平衡抡循环策略） bond0工作原理： 传输数据包顺序是依次传输（即：第1个包走eth0，下一个包就走eth1….一直循环下去，直到最后一个传输完毕），此模式提供负载平衡和容错能力；但是我们知道如果一个连接或者会话的数据包从不同的接口发出的话，中途再经过不同的链路，在客户端很有可能会出现数据包无序到达的问题，而无序到达的数据包需要重新要求被发送，这样网络的吞吐量就会下降 特点：有高可用 (容错) 和负载均衡的功能, 需要交换机的配置，每块网卡轮询发包 (流量分发比较均衡). 第二种模 ...

0x01 前 言Linux系统被应用于大部分企业的服务器上，因此在等保测评中主机加固也是必须要完成的一项环节。由于在之后项目开始要进行主机加固，因此对linux的加固流程进行总结学习。Linux的主机加固主要分为：账号安全、认证授权、协议安全、审计安全。简而言之，就是4A（统一安全管理平台解决方案）。 这边就使用我自己kali的虚拟机进行试验学习。 0x02 基础加固口令生存期gedit /etc/login.defs#在此处对密码的长度、时间、过期警告进行修改PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 10 #密码最小过期天数PASS_WARN_AGE 7 #密码过期警告天数如果修改设置有最小长度也需要修改PASS_MIN_LEN 8 #密码最小长度 口令复杂度（很重要）vim /etc/pam.d/system-auth#在文件中找到 password requisite pam_cracklib.so#将其修改为:password requisite pam_cracklib.so try_first_pa ...

在 Docker中部署jumpserver环境也可以分为几次情况 环境都在一个docker镜像中，这种环境不建议 环境分为三个docker镜像，jumpserver、mysql、redis各一个镜像 本次我们部署环境为第二种情况 0x01 安装 Docker配置国内映像源mkdir /etc/dockerecho "{ \"registry-mirrors\" : [ \"https://registry.docker-cn.com\", \"https://docker.mirrors.ustc.edu.cn\", \"http://hub-mirror.c.163.com\", \"https://cr.console.aliyun.com/\" ]}">>/etc/docker/daemon.json 安装配置dockeryum -y install yum-utilsyum-config-m ...

0x01 重置管理员密码# 管理密码忘记了或者重置管理员密码$ source /opt/py3/bin/activate$ cd /opt/jumpserver/apps$ python manage.py changepassword admin#输入新的密码$ password 0x02 新建超级管理账号（死而复生）# 新建超级用户的命令如下命令$ python manage.py createsuperuser --username=user --email=user@domain.com# 设备新用户密码$ password:

最近在学习自动化部署的一些内容，涉及到的内容有Docker、Jenkins、Gitlab等内容，今天通过docker玩了一遍gitlab，下面是一些心得。 0x01 前提条件 （1）存在docker （2）服务器可以联网（外网） （3）服务器内存至少4G（内存不够会出现502错误） 0x02 安装本次安装在CentOS7下进行，下面的命令建议复制到记事本后再从记事本复制 卸载旧版dockeryum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 配置 docker 拉取源如不配置源因网络原因可能会拉取失败，配 ...

0x01 Docker 简介Docker是一个软件集装箱化平台，这意味着您可以构建应用程序，将它与其依赖关系一起打包到一个容器中，然后这些容器可以很容易地运送到其他机器上运行。但什么是集装箱？集装化（也称为基于容器的虚拟化和应用程序集装箱化）是用于部署和运行分布式应用程序的OS级虚拟化方法，无需为每个应用程序启动整个VM。 相反，多个独立的系统（称为容器）在单个控制主机上运行并访问单个内核。容器映像是一个轻量级的、独立的、可执行的软件包，它包括运行它所需的一切：代码、运行时、系统工具、系统库设置。所以主要目标是将软件打包成标准化的单元进行开发，发货和部署。 0x02 安装前配置Docker版本检查docker要求CentOS 系统的内核版本高于 3.10 ，内存须 4G 以上，安装之前首先要验证你的CentOS 版本是否支持 Docker 。 通过uname -r 命令查看你当前的内核版本（建议使用xshell连接虚拟机进行命令操作）： $ uname -r 更新系统使用root 权限登录 CentOS。确保 yum 包更新到最新。 $ yum -y update 卸载旧版本（如果 ...

安装环境操作系统：CentOS 8.1 MySQL版本：MySQL-8.0.18 环境配置1、系统安装略 防火墙配置CentOS 从7.x开始默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewallsystemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动systemctl mask firewalldsystemctl stop firewalldyum remove firewalld 2、安装iptables防火墙yum install iptables-services #安装vi /etc/sysconfig/iptables #编辑防火墙配置文件，开发mysql默认端口3306-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPTsystemctl restart iptables.service #最后重启防火墙使配置生效 ...