本周比较吓人的是 CVE-2019-5021, 根据漏洞报告,自 Alpine Linux 3.3 版本开始的所有 Docker 镜像中,root 用户包含一个空密码,这可能会导致攻击者获得 root 权限,今儿造成攻击。
在编写 js 代码时,要不要在行尾添加分号,一直众说纷纭,各有道理。于是,有的人写分号,有的人不写分号,有的人混着用。
CVM从基础网络切换到私有网络,需要重启机器,在重启CVM前,可使用本脚本提前检查相关启动环境。
通常Linux系统文件及目录最常见的三种权限为:可读权限(r),可写权限(w)和可执行权限(x)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID权限。此时,如果该文件的属主权限为root,并能够执行命令操作,攻击者便可以root身份进行操作Linux系统。常见导致SUID提权的可执行程序包含:Nmap、vim、find、bash、more、less、nano、pkexec等,当查询这些可执行程序具有SUID权限时,可进一步排查是否存在权限提升安全问题,并对存在安全的程序进行修复和加固。
Homebrew 对于使用 Mac 的开发者来说,是再熟悉不过的了,它可以在 macOS 中方便的安装和管理各种系统并不自带的开发包。在安装 homebrew 时,由于众所周知的原因,用官网的安装方法很慢且容易中断,想用国内的源进行安装。让人非常头疼,今天为各位推荐的就是在国内自动安装 Homebrew 的脚本。
系统的启动其实是一项非常复杂的过程,因为内核得要检测硬件并加载适当的驱动程序,接下来则必须要调用程序来准备好系统运行的环境,以让用户能够顺利的操作整台主机系统,如果你能够理解系统启动的原理,那么将有助于你在系统出问题时能够很快速的修复系统,而且还能够顺利的配置多重操作系统的多重启动问题,为了多重启动的问题,你就不能不学 grub 这个 Linux 下优秀的启动管理程序(boot loader),而在系统运行期间,你也得要学会管理内核模块,下面进入正题开始学习吧.
在Oracle中,如果$GRID_HOME或$GRID_BASE或/u01目录下的所有文件权限被人为误操作修改了,那么如何来修复该权限问题?
在上一篇文章中通过重装yum解决了无法使用Python3解释执行的问题,但是yum -y update后又会使得之前设置的软链接(ln -s /usr/local/bin/python3.6 /usr/bin/python)被替换成python2.7。为了把Python3设置为默认py解释器的同时保证yum能正常使用,还得从yum相关脚本下手。
该文章是一篇关于Oracle数据库运维实践的技术文章,主要介绍了Oracle数据库的基本概念、架构、运维工具、基础架构、高可用性架构和运维实践经验等内容。文章还探讨了Oracle数据库的运维挑战和解决方案,并提供了实际案例。此外,文章还介绍了Oracle数据库的运维工具,包括Oracle Enterprise Manager Grid Control和Oracle Enterprise Manager Grid Control。最后,文章还提供了Oracle数据库的运维最佳实践,包括数据库审计、备份与恢复、性能优化和安全管理等。
当我们首次启动一个shell时,它提供一个命令提示符(也称为命令行),告诉我们shell已经准备好开始接受来自其标准输入设备的命令,这通常是键盘。
随着Win10 2004版本的发布,WSL2的时代也正式到来。使用过WSL的用户,都遇到过一些很不爽的问题,例如:不能直接使用docker,一些系统相关的函数不能调用,netstat命令不能使用等。这些问题在WSL2中都得到了解决,因此,是时候切换到WSL2了。
在 Linux 中,Linux Shell 确实是一个强大的工具,也是一种常见的自动化任务的解决方案。它可以用来自动执行一系列命令,处理文本,进行逻辑判断等等。
Oracle 18C/19C支持Grid/Oracle安装前安装RU补丁:-applyRU
这个漏洞实质还是JMX反序列化漏洞,tomcat同样也用了JmxRemoteLifecycleListener这个监听器,但是tomcat在Oracle修复这个漏洞后自己没有及时更新,导致了反序列还依旧存在。网上搜了很多关于该漏洞的分析文章基本上都是0c0c0f牛在微信公众号里文章的转载或是变种,也基本都是在window系统上做的测试,所以也就想在linux也测试一下,也就有了这篇文章,大牛们勿喷呐= =、。
朋友弄了一个小项目,要我帮忙做下 Linux 系统运维,上线一段时间后,发现项目偶尔会挂掉导致服务不可用。开发朋友一时之间也没空去研究项目奔溃的根因,只好由我这个运维先写一个项目进程自拉起脚本,通过
Monit是一款功能非常丰富的进程、文件、目录和设备的监测软件,适用于Linux/Unix平台。 它可以自动修复那些已经停止运作的程序,特使适合处理那些由于多种原因导致的软件错误.
可怜我那 1 核 2 G 的服务器,又弱又小,却还免除不了被拉去当矿工的命运,实在是惨啊惨。
主题为 bira,就是我演示时使用的这款主题。如需更换主题,直接修改 ZSH_THEME="bira"中的bira即可。
Homebrew 是一款 macOS 平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。简单的一条指令,就可以实现包管理,而不用你关心各种依赖和文件路径的情况,十分方便快捷。终端必备神器,我说的!
疫情期间,宅家两月,对xmake内部做了不少的重构来改进,并且新增了不少实用的新特性,欢迎来体验。
PKGBUILD 文件是为 Arch Linux 及其衍生版(如 Manjaro)构建和创建软件包的方式。
近日,腾讯云安全中心监测到部分用户云主机被植入门罗币挖矿程序,攻击者主要利用Redis未授权访问、SSH弱密码、 OrientDB数据库远程命令执行、Struts2 S2-052远程代码执行等多种漏洞入侵服务器。
之前学习了利用KGDB双机调试内核,这种方式需要在两个主机上,通过串口线进行连接,或者是通过VMware开启两个虚拟机进行调试,对机器要求相对高一些。通过qemu创建虚拟机,然后利用gdb进行调试相对更轻量级一点。 我先在centos7下面配置调试环境,但是centos7下没有qemu_system_x86等命令,所以需要重新编译qemu源码再进行安装,再加上各种依赖问题,于是转用ubuntu进行配置,过程简单了许多。
前段时间,客户反馈 Zabbix 实例的 history_str 表数据量很大,导致磁盘空间使用率较高,想要清理该表,咨询是否有好的建议。想着正好最近学习了相关的知识点,正好可以检验一下学习成果,经过实践的检验,最终考试合格,客户也比较满意,于是便有了此文。
之前白嫖了微软家的同步盘:[[31-教你用教育或开发者账户白嫖onedrive做你的同步盘]]
1、启动NameServer 安装完RocketMQ包后,我们启动NameServer
对于企业级和云数据库,除了性能、可用性和功能等常规维度外,一个重要维度就是可管理性,可管理性维度会很深地影响用户实际使用数据库的隐性成本。在最新版本中,TiDB 引入了数据放置框架(Placement Rules In SQL),增加了企业级集群管理组件 TiDB Enterprise Manager ,开放了智能诊断服务 PingCAP Clinic 的预览,大幅度加强了作为企业级产品的可管理性,与此同时也加入了诸多云原生数据库所需的基础设施。
长期以来,Homebrew软件一直是Mac用户的便捷工具,但仅适用于Mac用户。 该应用程序增加了Linux风格的软件包管理,使用户可以轻松安装命令行实用程序。 现在,在2.0.0及更高版本中,该应用程序不再是Mac专有的。
作为一位k8s操作手,这个过程需要我们深入Pod的内部环境,利用Linux系统的工具进行探查。
系统的耦合性越高,容错性就越低。以电商应用为例,用户创建订单后,如果耦合调用库存系统、物流系统、支付系统,任何一个子系统出了故障或者因为升级等原因暂时不可用,都会造成下单操作异常,影响用户使用体验。
我们继续学习Linux 1. egrep egrep命令用于在文件内查找指定的字符串。 egrep执行效果与grep-E相似,使用的语法及参数可参照grep指令,与grep的不同点在于解读字符串的方法。 egrep命令使用介绍: 命令格式:egrep [范本模式] [文件或目录] 命令功能:egrep命令用于在文件内查找指定的字符串 命令的常用参数选项说明: -c 只输出匹配的行数 -i 不区分大小写 -h 查询多个文件时不显示文件名 -l 查询文件时只显示匹配字符所在的文件名 -n 显示
Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。
1.Learn X in Y minutes[1]2.SDKMAN:The Software Development Kit Manager [2]3.安装使用Groovy[Groovy教程][3]
事情还得从之前我的一次手欠说起,这一次手欠,给我后续带来了不少的麻烦事,昨天我跟腾讯云的客服一起折腾了一天都没解决,但我今天搞了一个Redhat订阅之后很快就找到了解决方法,由于事情较为漫长且命令输出较多,所以可能没多少可以用来说明具体情况的图片
Lanproxy是ffay个人开发者的一个可将局域网内服务代理到公网的内网穿透工具。
我的主页 www.csxiaoyao.com 之前曾经使用过rhel、centos、ubuntu-14等linux版本,最近整个系统重新分区,在SSD中划分了40G安装了Ubuntu 16.04。使用过程中发现Ubuntu可以看出Ubuntu在桌面系统上已经又向前跨越了一大步,甚至已经可以用作主要的移动生产力工具,特此记录关键十步,以备后查。
作者:matrix 被围观: 4,327 次 发布时间:2020-05-19 分类:零零星星 | 2 条评论 »
2021年3月17号,MariaDB官方发布的安全通告中修复了一处命令注入漏洞,具备数据库超级用户可以在修改wsrep_provider和wsrep_notify_cmd后执行OS命令。
具体免密登录教程 : https://blog.csdn.net/Coxhuang/article/details/106971890
发现在Ubuntu系统中,使用JetBrains 系列的IDE工具都会出现输入法卡在左下角不能跟随光标的问题。墙出去看了下,发现很多码友也出现了这种问题,都是历史遗留问题,而JetBrains官方一直没有解决这个bug。
这部分没什么难度,主要是这个网站的cookies的Max-Age有31449600秒,大概1年的寿命,所以直接将存好的cookies用requests发一个get请求到验证地址就行。稍微修改了博主杨英明代码如下:
Dart 是一种面向对象的编程语言,由 Google 开发,用于构建高性能、跨平台的移动、Web 和桌面应用程序。
作为一名合格的 Linux 运维工程师,一定要有一套清晰、明确的解决故障思路,当问题出现时,才能迅速定位、解决问题,这里给出一个处理问题的一般思路:
然后在 搜狗输入法Linux官网 下载 64位程序,解压并移动到当前目录下,执行如下指令:
来源:CU技术社区 ID:ChinaUnix2013 作为一名合格的 Linux 运维工程师,一定要有一套清晰、明确的解决故障思路,当问题出现时,才能迅速定位、解决问题,这里给出一个处理问题的一般思路: 重视报错提示信息:每个错误的出现,都是给出错误提示信息,一般情况下这个提示基本定位了问题的所在,因此一定要重视这个报错信息,如果对这些错误信息视而不见,问题永远得不到解决。 查阅日志文件:有时候报错信息只是给出了问题的表面现象,要想更深入的了解问题,必须查看相应的日志文件,而日志文件又分为系统日志文件(/
可以使用 docker ps 命令查看容器内进程的和port。也可以使用 docker top 命令查看容器内的相关进程,包括它们的PID和其它信息。可以使用docker port命令查看容器暴露的端口。
把某个用户添加到组中: sudo usermod -a 用户名 -G 组名 递归更改目录/文件所属用户组:sudo chgrp 用户名 -R MyDocuments/ 递归更改目录/文件拥有者:sudo chown 用户名 -R MyDocuments/
自己编译个JDK来提升对JVM的兴趣。本文分三部分来描述编译OpenJDK的过程,分别是编译前准备工作、构建编译环境、进行编译,在这三部分内容中顺带把趟的坑一起说明下。 一、编译前准备工作
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
