DOS/BAT

Surge介绍Surge功能 接管：Surge 允许用户接管设备发送的网络连接。支持代理服务和虚拟网卡接管。 处理：该软件使用户能够修改已接管的网络请求和响应。这包括URL重定向，本地文件映射，使用JavaScript进行自定义修改以及许多其他方法。 转发：网络请求一旦被接管，用户可以将其转发到其他代理服务器。转发可以是全局的，也可以使用灵活的规则系统来确定出站策略。 拦截：用户可以拦截并保存来自网络请求和响应的特定数据。此外，用户还可以使用 MITM 解密 HTTPS 流量。 Surge特征 高性能、稳定性和效率：Surge 可以使用最少的系统资源以工业级的稳定性顺利处理所有网络流量。 灵活的规则系统：您可以基于域名、IP CIDR、GeoIP 等编写转发规则。Surge 可以自动使用 HTTP/HTTPS/SOCKS5/SOCKS5-TLS/Shadowosocks 协议将请求代理到其他服务器。 HTTPS 解密：通过中间人攻击解密 HTTPS 流量。证书生成器将帮助您生成操作系统信任的 CA 证书，以用于调试目的。 本地 DNS 映射：Surge 支持本地自定义 DNS 映射， ...

创建归档文件创建一个名为 /root/backup.tar.bz2 的 tar 存档，其应包含 /usr/local 的内容。该 tar 存档必须使用bzip2 进行压缩。 解题1234567[root@mars ~]# tar jcvf /root/backup.tar.bz2 /usr/local/[root@mars ~]# ls[root@mars ~]# file backup.tar.bz2backup.tar.bz2: bzip2 compressed data, block size = 900k 设置sudo免密允许sysmgrs组所有成员使用sudo时不需要密码 123456789101112131415[root@mars ~]# vim /etc/sudoers110 # %wheel ALL=(ALL) NOPASSWD: ALL111 %sysmgrs ALL=(ALL) NOPASSWD: ALL[root@mars ~]# su - natasha[natasha@mars ~]$ touch /test1touch: cannot touch  ...

一、Cgroups介绍Cgroups是什么？ Cgroups是control groups的缩写，是Linux内核提供的一种可以限制、记录、隔离进程组（process groups）所使用的物理资源（如：cpu,memory,IO等等）的机制。最初由google的工程师提出，后来被整合进Linux内核。Cgroups也是LXC为实现虚拟化所使用的资源管理手段，可以说没有cgroups就没有LXC。 Cgroups可以做什么？Cgroups最初的目标是为资源管理提供的一个统一的框架，既整合现有的cpuset等子系统，也为未来开发新的子系统提供接口。现在的cgroups适用于多种应用场景，从单个进程的资源控制，到实现操作系统层次的虚拟化（OS Level Virtualization）。Cgroups提供了一下功能： 限制进程组可以使用的资源数量（Resource limiting ）。比如：memory子系统可以为进程组设定一个memory使用上限，一旦进程组使用的内存达到限额再申请内存，就会出发OOM（out of memory）。 进程组的优先级控制（Prioritization ...

检测项 检测项描述 处理建议 检测规则 威胁等级 Nginx未禁用隐藏文件 禁用隐藏文件是一种深度防御机制，有助于防止意外泄露敏感信息。 编辑nginx配置文件，添加以下配置： location ~ /. { deny all; } Nginx安全基线检查 中危 MongoDB服务以root用户运行 MongoDB服务不应使用root账户运行，以减少系统风险。 创建执行MongoDB数据库活动的 专用用户（一般为mongodb）， 并以此专用用户运行MongoDB服务。 MongoDB安全基线检查 中危 MongoDB 未禁用systemLog.quiet配置 ...

Zabbix HA概述Zabbix HA解决方案由多个zabbix_zabbix-mysql实例或节点组成。每个节点独立配置，但数据库是使用同一个实例。 Zabbix HA节点包括以下几种状态： active（活动） standby（备用） unavailable（不可用） stopped（停止） 在同一个Zabbix HA集群中，只有一个实例或节点处于active（活动）状态，standby（备用）节点不进行数据收集、处理或其他任务，并且不监听端口，并保持一个最少的数据库连接。 Zabbix 6.0 LTS 是第一个在这个流行的监控工具中包含备受期待的本机高可用性的主要版本。 详细的官方文档说明大家可以参考：官方HA介绍 环境说明环境准备 主机名 IP地址 系统版本 安装方式 软件 zabbix-server01 192.168.40.106 6.0 LTS 源码 Zabbix、PHP、Nginx zabbix-server02 192.168.40.107 6.0 LTS 源码 Zabbix、PHP、Nginx zabbix-server03 192.16 ...

当涉及到Linux系统上的文件系统时，EXT2、EXT3、EXT4和XFS是一些常见的选择 特点EXT2（第二扩展文件系统） EXT2是Linux上最早的可靠文件系统之一，它是EXT文件系统的第一个版本。 它采用了较简单的设计，支持文件和目录，并提供基本的权限和属性。 EXT2没有日志功能，这意味着在系统崩溃后，可能需要较长时间来进行文件系统检查和修复。 由于缺乏日志记录，EXT2在某些情况下可能更容易导致数据丢失或损坏。 EXT3（第三扩展文件系统） EXT3是EXT2的改进版本，引入了日志功能以提高文件系统的可靠性。 它支持文件和目录，并提供更好的性能和数据一致性。 EXT3的日志功能可以记录文件系统操作，以便在系统崩溃后快速恢复文件系统的一致性。 由于日志功能的引入，EXT3比EXT2更可靠，但相对而言性能较低。 EXT4（第四扩展文件系统） EXT4是EXT3的进一步改进和扩展，旨在提供更高的性能和可靠性。 它支持更大的文件系统和更大的文件大小，以及更快的文件系统检查和修复。 EXT4引入了更高级的数据结构和技术，如多块分配、延迟分配和快速修复。 它在处理大型文件和大量 ...

检测项 检测项描述 处理建议 检测规则 威胁等级 Redis 基线合规检测 如果 Redis 以 root 权限启动且未授权访问，则会造成任意文件写入，最终导致命令执行漏洞。通过命令注入漏洞，黑客可以在服务器上执行任意系统命令，获取服务器权限，造成服务器敏感信息和源代码泄漏。 1. 以低权限用户权限启动 Redis；2. 如非业务需要，绑定 Redis 在 具体IP 而非 0.0.0.0；3. 删除 Redis 的 CONFIG、SAVE 等命令4. 开启 AUTH 密码验证（仍然有被利用的风险，所以不会取消安全提醒） Redis 基线合规检测 高危 Kubelet 未授权访问 Kubelet 未限制访问来源且未配置任何认证，导致攻击者可以在任意 Pod 中执行任意代码。也可以造成 Pod 泄漏导致敏感信息泄漏等。 1. kubelet 监听在本地：—address=127.0.0.12. kubelet server 禁止匿名访问：—anonymous-auth=false如果已经通过防火墙等方式对端口访问进行限制，请忽略。3. 配置证书：—client-ca-f ...

什么是Harbor?Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目，包括了权限管理 (RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能，同时针对中国用户的特点，设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服务器，Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制，镜像全部保存在私有 Registry 中， 确保数据和知识产权在公司内部网络中管控。另外，Harbor 也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。 基于角色的访问控制 - 用户与 Docker 镜像仓库通过 “项目” 进行组织管理，一个用户可以对多个镜像仓库在同一命名空间（project）里有不同的权限。 镜像复制 - 镜像可以在多个 Registry 实例中复制（同步）。尤其适合于负载均衡，高可用，混合云和多云的场景。 图形化用户界面 - 用户可以通过浏览器来浏览，检索当前 Docker ...

环境规划 Kubernetes 集群大致分为两类：一主多从和多主多从。（1）一主多从（单 master ）：一个 Master 节点，多台 Node 节点，搭建简单，但是有单机故障风险，适合用于测试环境。（2）多主多从（高可用）：多台 Master 节点和多台 Node 节点，搭建麻烦但安全性高，适合用于生产环境。 kubernetes有多种部署方式，目前主流的方式有kubeadm、minikube、二进制包三种。简介如下：（1）minikube：一个用于快速搭建单节点的kubernetes工具。（2）kubeadm：一个用于快速搭建kubernetes集群的工具。（3）二进制包：从官网上下载每个组件的二进制包依次安装，此方式对于理解kubernetes组件更加有效。 集群类型：一主多从 安装方式：使用kubeadm工具快速搭建kubernetes集群 主机规划 角色 IP地址 实验环境 Master 192.168.40.101 Centos7.9 Node1 192.168.40.102 Centos7.9 Node2 192.168.40.103 ...

前言 本文受《Python测试驱动开发》启发，书中内容很详尽，章节也很多，比较偏向于新手向，从如何安装Django1.11到如何使用Git工具都有教，没接触过这些的人都能看懂，有一定基础的人可以略读，值得一看。本文绝大部分内容并不来自该书，更多的是我的个人见解和对官方文档的一些整理。 本文主要介绍Django跟unittest有区别的地方，以及如何去使用Django内置的测试模块进行测试，适合有一定Python基础和Django基础的人。 自动测试的理念TDDTDD(Test Driven Development)，中文名是“测试驱动开发”，这是一个编程理念，类似于面向对象编程，你可以不用，但是如果你用了，你会发现你的开发过程会非常的顺畅，非常的有底气，你对代码所做的每一处修改，都在你的可控范围内，出错也很容易找到问题所在，并且先测试再开发的过程更有利于你设计一个功能或者设计整个产品，在你的大脑中会非常清晰地知道你想要实现什么功能，而不需要先想着代码应该怎么实现，就像API文档一样，每个功能、每个模块都可以一目了然，这就是测试的作用。 个人见解通过这段时间编写测试代码的经历，对自动测 ...