Ubuntu

ubuntu上安装mysql非常简单只需要几条命令就可以完成。 本机信息： 操作系统 Ubuntu Server 16.04.1 LTS 64位 1. sudo apt-get install mysql-server 2. apt-get isntall mysql-client 3. sudo apt-get install libmysqlclient-dev 安装过程中会提示设置密码什么的，注意设置了不要忘了，安装完成之后可以使用如下命令来检查是否安装成功： sudo netstat -tap | grep mysql 通过上述命令检查之后，如果看到有mysql 的socket处于 listen 状态则表示安装成功。 登陆mysql数据库可以通过如下命令： mysql -u root -p -u 表示选择登陆的用户名， -p 表示登陆的用户密码，上面命令输入之后会提示输入密码，此时输入密码就可以登录到mysql。 然后通过 show databases ; 就可以查看当前的数据库。 我们选择 mysql数据库就行下一步操作，使用 use mysql 命令，显示当前数据库的表单： show tables 　　 　　 MySQL允许远程访问的设置 1.注释bind-address = 127.0.0.1。 代码如下: >sudo vim /etc/mysql/mysql

注：以下操作均在ubuntu20.04环境下演示，其他环境尚未测试 一 exp1演示 利用细节： https: / /www.kalmarunionen.dk/writeups /sudo/ exp地址： https: //haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz 操作如下： test@dz :~/CVE- 2021 - 3156 $ id uid= 1001 (test) gid= 1001 (test) 组= 1001 (test) test@dz :~/CVE- 2021 - 3156 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04 . 1 LTS Release: 20.04 Codename: focal test@dz :~/CVE- 2021 - 3156 $ uname -a Linux dz 5.4 . 0 - 47 -generic #51-Ubuntu SMP Fri Sep 4 19:50:52 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux test@dz :~/CVE- 2021 - 3156 $ sudo -V Sudo 版本 1.8

Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。 2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-3156，该漏洞被命名为“Baron Samedit”），可导致本地权限提升。 当在类Unix的操作系统上执行命令时，非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出，从而允许任何本地用户（无论是否在sudoers文件中）获得root权限，无需进行身份验证，且攻击者不需要知道用户密码。 安全研究人员于1月26日公开披露了此漏洞，并表示该漏洞已经隐藏了近十年。 影响的sudo版本为 Sudo 1.8.2 - 1.8.31p2 ， Sudo 1.9.0 - 1.9.5p1 漏洞检测 环境：ubuntu20.04.1 本人使用阿里云香港轻量应用服务器进行演示。但是ssh连接时候是使用root用户，可以在控制面板进行浏览器连接 在普通用户权限上，输入：sudoedit -s / 如果显示sudoedit: /: not a regular file，则表示该漏洞存在 漏洞复现 一、下载漏洞poc： https: //haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz

ubuntu apt-get install 出现无法定位软件包... 2014年01月09日 23:59:48 阅读数：22153 root@idwtwt-virtual-machine:/opt/tomato # apt-get install git 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 E: 无法定位软件包 git 只要apt-get update一下就好 来源： oschina 链接： https://my.oschina.net/u/3367404/blog/1844980

1.1.4 Linux的内核版本和发行版本 1．内核版本 内核是系统的心脏，是运行程序和管理像磁盘和打印机等硬件设备的核心程序，它提供了一个在裸设备与应用程序间的抽象层。例如，程序本身不需要了解用户的主板芯片集或磁盘控制器的细节就能在高层次上读写磁盘。 内核的开发和规范一直是由Linus领导的开发小组控制着，版本也是惟一的。开发小组每隔一段时间公布新的版本或其修订版，从1991年10月Linus向世界公开发布的内核0.0.2版本（0.0.1版本功能相当简陋所以没有公开发布）到目前最新的内核2.6.22版本，Linux的功能越来越强大。 Linux内核的版本号命名是有一定规则的，版本号的格式通常为“主版本号.次版本号.修正号”。主版本号和次版本号标志着重要的功能变动，修正号表示较小的功能变更。以2.6.22版本为例，2代表主版本号，6代表次版本号，22代表修正号。其中次版本还有特定的意义：如果是偶数数字，就表示该内核是一个可以放心使用的稳定版；如果是奇数数字，则表示该内核加入了某些测试的新功能，是一个内部可能存在着BUG测试版。如2.5.74表示是一个测试版的内核，2.6.22表示是一个稳定版的内核。读者可以到Linux内核官方网站 http://www.kernel.org/ 下载最新的内核代码，如图1-3所示。 图1-3 Linux内核的官方网站 2．发行版本

原文链接: pycharm 远程开发配置 在本地pycharm连接到服务器端进行远程开发 安装 ftp centos 默认安装了 ftp，毕竟 centos 主要针对服务器，Ubuntu 需要另外安装。 ubuntu 安装 ftp 也很简单，只需要安装程序，不需要额外的配置。 1. 有问题时完全卸载 vsftpd sudo apt-get purge vsftpd 发现锁错误 E: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)，使用下面的强制解锁。 sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock 2. 安装 vsftpd sudo apt-get install vsftpd 3. 启动停止重启服务 sudo /etc/init.d/vsftpd start # 启动 sudo /etc/init.d/vsftpd stop # 停止 sudo /etc/init.d/vsftpd restart # 重启 使用 xftp 工具登录 ftp，加密方式是 sftp。 pycharm -ftp 设置Python执行路径为远程服务器端 注意文件夹的映射上面是映射到/py之后又加了mapping, 所以执行的话也得加style路径 选择上传或者下载

1) 开放绑定地址 sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf bind-address = 0.0.0.0 2) 允许root用户外网访问 mysql GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'; UPDATE mysql.user SET host='%' WHERE user='root'; 3) 更改授权方式 ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '新密码'; 来源： oschina 链接： https://my.oschina.net/maomaoispan/blog/4940499

k8s 部署问题解决 https: // www.jianshu.com/p/f53650a85131 本文记录一下在部署 k8s 时遇到的一些问题及解决方法，具体部署流程可以参考 ubuntu 安装 k8s 。 从snap安装导致的初始化问题 由于一开始我安装的时候没有配置好镜像源，所以导致了 apt 下载 k8s 三件套时出现了找不到对应包的问题，再加上 ubuntu 又提示了一下 try sudo snap isntall kubelet ... 所以我就用 snap 安装了三件套，使用的安装命令如下： snap install kubelet --classic snap install kubeadm --classic snap install kubectl --classic 虽然我在网上也找到了不少用 snap 成功部署的例子，但是迫于技术不精，最终实在是无法解决出现的问题，换用了 apt 安装之后就一帆风顺的安装完成了。下面记录一下用 snap 安装时出现的问题： kubelet isn't running or healthy 使用 kubeadm init 初始化时出现了下述错误，重复四次之后就超时退出了： [kubelet -check ] The HTTP call equal to 'curl -sSL http : / /localhost :