此次事件最早于5月5日开始发酵。Github上的开发人员mowshon发现,多个新近版本的SSH-Decorator模块中含有后门,该后门功能具备收集用户SSH密钥信息,并发送到以下远端服务器的机制:
萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI 还在用账户+密码对GitHub上的Git操作进行身份验证? 赶紧整个token(令牌)或SSH密钥吧! 8月14号0点(8月13日9:00 PST)开始,在GitHub上执行Git操作就会导致失败。 GitHub官方表示,这一举措是为了提高Git操作的安全性,防止密码撞库等事情发生。 哪些操作会受影响? 简单来说,如果你还在用账密验证Git操作,这些行为都会受到影响: 命令行Git访问 采用Git的桌面应用程序(GitHub Desktop不受影
为了能让学弟学妹尽快上手github,而不是浪费大部分时间在上传东西上,简单的写一个git的教程
说起文档,我们可能会第一时间会想起很多技术文档,比如Vue.js文档、React.js文档、TypeScript文档,它们都有相似的布局和样式。
Laravel的开发环境其实很多,因为它本身就是PHP,所以只要满足版本的情况下,任何pHP环境他都能跑起来,比如说常见的wamp/mamp/phpstudy等集成化环境都是可以的,但是,为了更好的减少错误,更多的兼容,以后的上线环境,官方推荐了两种开发环境,一种是homestead,另一种是Valet。第1种呢,Windows系统和mac系统,都可以支持,第2种的专门就是为mac系统的用户所提供的,总体感觉两种环境都非常非常好用,今天我们就着重说一下第1种环境的搭建。
适合尝尝鲜,目前有1W+ star, 上正式线我觉得等version 6会稳定些,
Gogs 是一款极易搭建的自助 Git 服务,个人感觉比Gitlab要轻量级,搭建起来更方便。
OpenTenBase 企业级分布式HTAP开源数据库,具备高扩展性、商业数据库语法兼容、分布式HTAP引擎、多级容灾和多维度资源隔离等能力,成功应用在金融、医疗、航天等行业的核心业务系统。
上一篇提到用ssh登录centos好处很多,许多linux系统管理员都在用ssh。在windows下ssh客户端主要有puTTY、Xshell、secureCRT、ssh secure shell。linux下有openssh,这是个命令行工具。这篇主要将puTTY和Xshell的使用。
前不久和小伙伴们讨论了一个基础的安全问题:一个朋友开的公司的服务器集群被黑了,攻击者在机器上安装了远程操作程序——被肉鸡了。但经过讨论后发现,机器的最基本的防护都没有。这无异于大姑娘在街上裸奔——就算
MySQL Workbench 是一个面向 MySQL 数据库管理员和架构师的跨平台图形应用程序。它用于管理数据库和用户,创建和运行 SQL 查询,配置服务器,进行备份,执行迁移等的工具。
集中化的版本控制系统( Centralized Version Control Systems,简称 CVCS)
虽然 WordPress 支持后自定更新和后台更新,但是这个方式受限于服务器和 WordPress 官方服务器的速度,有时候会很慢很慢。
SSH,其全称是Secure Shell(安全外壳协议)是一种加密的网络传输协议。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令,即:远程Terminal登录。
MySQL Workbench是一个 跨平台的 MySQL 数据管理和设计图形工具。它包含了一些工具,用来管理数据库和用户,创建和运行 SQL 查询,配置服务器,备份,执行迁移等。
开篇介绍,要写的当然还是一些文字性内容,不管是官方原文或书籍描述,都要花心思去理解,然后顺便表达一下我自己的理解。
在网络设备管理中,定期备份路由器和交换机的配置是至关重要的。备份可以帮助我们恢复设备配置、快速排除故障,以及进行版本控制。在本文中,我们将学习如何使用 Python 脚本自动备份华为路由器和交换机的配置。我们将了解如何通过 SSH 连接设备、执行备份命令,并将备份保存到本地计算机中。
完成以上步骤后,您已经成功编写了一个自动备份华为路由器和交换机配置的 Python 脚本。
说明:BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器,这里水个稍微完整点的教程,有需求的可以搭建个玩玩。
这次被拿来折腾的是hax的免费vps,纯ipv6,7天有效期,可无限续期,但是配置也低的可怜,只有450m的运行内存,127m的swap,硬盘总共就只有5g,一开始想装Debian11,就选了Debian11之后让它rebuild vps了
内网穿透,即NAT穿透,网络连接时术语。外网与内网的计算机节点需要连接通信,映射端口能让外网的电脑找到处于内网的电脑,提高下载速度。
之前魏艾斯博客写过一个宝塔服务器管理助手 Linux 面版-安装教程,这个教程是 3.X 版本的,基于宝塔面板每周三更新的频率,现在的 4.X 版本安装方式和之前有了变化,速度也快了很多,为了建站新手考虑,老魏重新写了一次宝塔 Linux 面板 4.X 版本安装教程。 老魏写本文时候更新到宝塔 Linux 面板 – 6 月 14 日更新 – 4.5 版,不排除宝塔 Linux 面板的安装方式以后还会有变化。 安装要求: Python 版本: 2.6/2.7 内存:128M 以上,推荐 512
本文简要介绍了git版本控制流操作中遇到的几个问题,涉及到下载方式和cloning失败的原因,适合有一定git操作基础的读者阅读。至于git版本控制的原理和基本命令,请参考网络相关的文档。
又见历史原因导致的安全隐患 在七年前开发人员发现GitHub存在一个灾难性的漏洞之后,GitHub已经关闭了数量不明的通过密钥访问的账户。 Github允许授权用户登录到隶属于Spotify、Yandex和英国政府的公共仓库账户中,而这些公共仓库账户却使用了由当时存在缺陷的Linux发行版本Debian生成的SSH密钥,而这部分密钥是不安全的——其密钥的位数太少以至于可以枚举导致暴力破解,分分钟登录这些存在威胁的账户中。 七年后,Debian社区的朋友们修复了bug并且提醒用户取消旧的密钥而重新生成一
Docker 镜像是容器的基础。镜像是一个有序集合,其中包含根文件系统更改和在容器运 行时中使用的相应执行参数。镜像通常 包含堆叠在彼此之上的联合分层文件系统。镜像 没有状态并且始终不会发生更改。 当运行容器时,使用的镜像如果在本地中不存在, docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载。
最近搭建各种蜜罐测试,这篇文章主要分享 HFish V0.4 使用过程中的一些心得。
官方参考文档: https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F
之前做运维的时候,了解过python的fabric,但是后来用了ansible几乎就没接触fabric了,现在翻出来学习下,毕竟技多不压身。
1、Gitblit服务器搭建 1.1、下载最新版本的Gitblit,Gitblit官方网站:http://www.gitblit.com/,本文使用的是1.8.0版本
parallel-ssh 是为小规模自动化而设计的异步并行的 SSH 库,包括 pssh、pscp、prsync、pslurp 和 pnuke工具,其源代码使用 Python语言编写开发的。该项目最初位于Google Code上,是由Brent N.Chun编写和维护的,但是由于工作繁忙,Brent于2009年10月将维护工作移交给了Andrew McNabb管理。到了 2012年的时候,由于Google Code的已关闭,该项目一度被废弃,现在也只能在 Google Code 的归档中找到当时的版本了。
参加实习以后,开始接触多人协作开发工具,前期主要是svn,现在工作中已经全面使用git。公司的项目目前放在gitlab上,所以平时涉及的操作比较简单,加之之前svn时一直使用gui感觉不容易理解各个操作的精髓(其实就是不够装逼~),所以切换到git时,我使用的是命令行。但是真正的在工作之余,想要膜拜,学习,参与到其他的项目当中,我们就不得不用到github。我们不深究github与gitlab的区别,在这里我主要记录一下自己学习github的一些使用心得。
关于 Python 自动化的话题,在上一篇文章中,我介绍了 Invoke 库,它是 Fabric 的最重要组件之一。Fabric 也是一个被广泛应用的自动化工具库,是不得不提的自动化运维利器,所以,本文将来介绍一下它。
内容:所有原创文章分类汇总及配套源码,涉及Java、Docker、Kubernetes、DevOPS等;
114.112.77.199 master、segment 210.73.209.103 standby master、segment 140.210.73.67 segment
如果说现在编程圈里什么最火,那么一定是 gpt,如果你不信的话,你可以看看 github 一周的热门项目趋势,几乎都是关于 gpt 的项目,也就说,如果现在你还没有了解 gpt 的话,你就已经被淘汰了。
今天给大家推荐一款我用了多年,感觉非常好用的Mysql客户端——Sequel Pro,开源客户端,目前只有Mac版本。
最近 wordpress 爆出最新漏洞,2018 年 6 月 29 日,该网站漏洞通杀所有 wordpress 版本,包括目前的 wordpress 4.8.6 以及 wordpress 4.9.6 版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复。如果您在使用 wordpress,请尽快将 wp-includes 文件夹下的 post.php 文件改名,等官方出 wordpress 漏洞补丁后,再改回并升级。 以上是网传文章的
Long Long ago,就听说过SSH,起初还以为是一个东东,具体内容更是不详,总觉得高端大气上档次,经过学习之后才发现,不仅仅是高大上,更是低调奢华有内涵,经过一段时间的研究和学习SSH框架的基本原理与思想,总算接地气了。作为初学者,有点小小收获,想通过以博文的形式和大家一起分享,共同进步,在更新博文的过程中难免有认识不足的地方,还请各位大牛提出宝贵的建议,对于好的建议一定虚心接受,认真学习。
在Git简介一文中已经对Git进行了简单的介绍,但是理论知识过于枯燥,加上本人专业知识不够扎实,使得初学者在Git的使用上还是会有很大的困难。虽然我更推荐使用Git Bash方式对Git进行操作,但是对于大部分只是想简单地使用一下Git进行版本控制和团队开发的朋友而言,仍然更加钟情于可视化界面。所以本文对Git官方自带的可视化工具Git Gui的使用进行介绍,尽量做到图文并茂,让所有初探Git的朋友都能够快速入门,使用Git进行项目开发。
说明:Restic是使用Golang写的一款开源免费且快速,高效和安全的跨平台备份程序,貌似和以前发的Duplicati差不多,可以存储在本地,云存储服务或远程文件服务器上,并且使用加密技术来你的数据安全性和完整性,同样支持增量备份,可随时备份和恢复备份。并支持3种主要的操作系统Linux,macOS,Windows及一些较小的操作系统FreeBSD,OpenBSD等。
Laravel 致力于让整个 PHP 开发体验变得愉快, 包括你的本地开发环境。 Vagrant 提供了一种简单,优雅的方式来管理和配置虚拟机。 Laravel Homestead 是一个官方预封装的 Vagrant box,它为你提供了一个完美的开发环境,而无需在本地机器安装 PHP 、Web 服务器和其他服务器软件。不用担心会搞乱你的操作系统!Vagrant boxes 是一次性的。如果出现问题,你可以在几分钟内销毁并创建 Box! Homestead 可以运行在任何 Windows,Mac,或 Linux 系统,它包括了 Nginx web 服务器, PHP 7.2,PHP 7.1,PHP 7.0,PHP 5.6, MySQL,PostgreSQL,Redis,Memcached, Node,以及开发 Laravel 应用程序所需要的东西。
熟悉我的小伙伴应该知道,我喜欢使用 Markdown 来工作、学习笔记,主要是简洁方便。
@朱嘉盛大佬考虑到当前在国内华为较为主流,也用 Windows 系统,尝试用华为的真机或者 eNSP 模拟器,把书中提及的实验做一做,方便大家学习记录,方便交流。
目的 防范因为主机没有加固,造成储存在开发服务器中的源代码和测试数据被黑客获取。 范围 本规范适合于开发服务器安全加固配置。 MYSQL 1. 下载位置 MySQL程序的下载,应该从MySQL官方提供的下载页面或者安全平台部第三方软件统一下载前台(建设中)下载。MySQL官网地址为: http://www.mysql.com/downloads/mysql/ MariaDB则在 https://downloads.mariadb.org/ 1.1 下载后的校验 下载的同时,需记录下官方提供的文件hash(推
了解过Traefik,nginx-ingress的同学都知道他们的官方文档都是基于mkdocs和material主题制作而成,你觉得这种文档库怎么样?有没有心动把自己的文档也整成那样的?,下面我们直接动手干起来吧。
文章更新: 20170221 初次成文 20170418 修改"SSH配置"内容 不务正业的小苏又来了~ 这些日子小苏入了一款适用于树莓派的Dac扩展板,可以将音频文件解码为模拟信号通过3.5mm插孔或者通过双莲花插口输出。相应的,需要专用的系统Volumio2来驱动这块Dac扩展板。 为什么要专门写这篇文章呢?因为在可被百度搜索到的中文网页中,有关Volumio配置的中文文章少之又少,不得已,小苏只好把目光转向了谷歌。在爬了若干英文资料后,小苏终于解决了一个又一个的坑,成功配置好了
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
