系统运维

Ubuntu与其他Linux发行版一样，是一个多用户操作系统。每个用户可以具有不同的权限级别和各种命令和GUI应用程序的特定设置。 了解如何添加和删除用户是Linux用户应该了解的基本技能之一。为能够创建和删除用户，您需要以root或具有sudo权限的用户登录。 在Ubuntu中添加用户方式有两种，第一种是使用adduser或者useradd命令。第二种通过…

MinIO单机部署并配置后台运行(Systemd) 1. 下载并安装minio主程序 2. 配置运行所需要的环境变量 3. 配置Systemd服务 记得编辑完成后使用命令systemctl daemon-reload重启systemd服务 4. 运行MinIO服务 5. 配置域名访问 重启nginx服务，然后开始开始享受你的MinIo吧

一 什么是WebDAV 百度百科的定义：WebDAV （Web-based Distributed Authoring and Versioning） 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序Web Server直接读写，并支持写文件锁定(Lock…

smb中继或叫smb请求重放攻击，B是一个smb服务器，A来进行认证，B将A的认证信息转发到C上，如果A的凭证在C上认证成功就能进行下一步操作，如创建服务执行命令。如果在域中控制了某些常用服务，如：WEB OA系统、文件共享等服务则可以尝试使用SMB中继攻击来引诱域管理员访问达到获取其他机器权限的目的。 环境 192.168.123.10 win 7&nbs…

一、排查思路 在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹排查工作，本人总结了自己的一些经验，下面的内容特此分享主机入侵痕迹排查服务中重点、关键的排查项，仅作为参考使用。 1.1初步筛选排查资产 一般情况下，客户资产…

今天将eth0文件编辑好之后，不管是重启network还是重启电脑都没用，一直显示个eth1，我就很纳闷，明明没有eth1这个文件，eth1到底从哪里来的，网上好多方法都试过了还是不行，什么删除/etc/udev/rules.d/70-persistent-net.rules这个文件，然后重启电脑，没用！关闭NetworkManager服务，没用！有的甚至说…

本文介绍通过远程桌面连接Windows实例提示“远程桌面用户组没有该权限”错误的解决方案。 问题描述 本地客户端通过远程桌面连接Windows实例时提示“远程桌面用户组没有该权限”错误 解决方案 根据实际情况，选择对应方案进行解决。本文以Windows Server 2012操作系统为例。 方案一：修改本地安全策略。 右键单击开始，然后单击运行。在运行对话框…

Linux 系统SSH 登录失败的内容会记录到/var/log/secure文件，通过查找关键字 Failed，可以定位到这些异常的IP地址，比如： 比如这里，明显这个IP地址在进行SSH 扫描，不断的更换端口和用户进行暴力测试。 在Linux里面有两个相关的文件： /etc/hosts.allow： 允许哪些IP访问主机 /etc/hosts.deny 禁…

应用场景 1. Docker网络模式概览 说明： 最常用的就是利用bridge，自定义虚拟网桥来固定IP。默认情况下，docker的容器重启之后，会自动分配IP，导致一次重启IP变化。所以需要对docker容器指定IP。由于docker默认的网络不能固定ip地址，我们创建自定义虚拟网桥，进行固定IP的分配 2. 创建自定义网络 3. 查看网络信息 创建网桥之…

在日常运维中，我们通常使用防火墙iptables跟firewalld的方式来实现访问控制，但在实际环境中，开启防火墙可能会对业务造成影响，所以以下整理了三种限制登录Linux服务器的几种方式。分别是修改TCP Wrappers服务访问控制、修改sshd_config配置文件、防火墙策略iptables跟firewalld。以上三种方式可以针对安全厂商做的漏洞…

然后，安装节奏就会继续正常执行。

NFS高级选项： 同一个NFS共享中 “Maproot” 和 “Mapall” 二者只能使用一个。即便你两项都进行了设置，系统也会默认用 “Mapall” 的设置覆盖 “Maproot” 设置。如果只希望限制 root 用户权限，则设置 “Maproot” 选项。如果希望限制所有用户的权限，则设置 “Mapall” 选项。 卷和数据集会被…

1.1新建服务器角色，选择【NFS服务器】。                    1.2       选择【添加功能】。 1.3         完成安装。 二   配…

CentOS 修改 SSH无操作自动断开时长 当 SSH 连接到 CentOS 服务器时， 如果一段时间不操作， SSH 会自动断开。 这时， 可修改配置增加连接时长。 一、修改配置 在配置中找到 修改为 ClientAliveInterval 指定了服务器端向客户端发送消息的间隔，默认 0 不发送消息。ClientAliveInterval 30…

PowerShell Remoting（PSRemoting）是所有PowerShell中最常用的功能之一。为什么？因为它实在是太有用了!使用一条命令，你可以无缝地连接到一台或数千台远程计算机并执行命令。 在这个终极指南中，你将深入了解PSRemoting。你将了解它是什么，它是如何工作的，以及使PSRemoting工作的所有各种技术。本指南将不仅包括如何使…

当我访问同事电脑共享文件夹时，弹出如下提示框：（可以在命令提示符上ping通，就是死活不能访问） 网上的那些置顶解决办法我就不说了，什么修改本地策略、安全策略，什么关闭防火墙啦、什么打开网络发现啦……..    压根球用没有！！我这里用的是找得小众化的偏方： 1、打开控制面板； 2、选择用户账户； 3、打…

下载 DELL idrac7 激活工具 DELL 官方部署工具(EW5099A0.EXE) ，并解压。默认是解压到 C 盘根目录。可执行文件 DDDP.exe 默认在路径 C:\dell\drivers\R169189 下。右键 DDDP.exe，以管理员身份运行。图片效果如下： 刻录 U 盘。插入无数据的优盘（注意：此步会格式化 U 盘，因此不要用有数据的…

1、问题描述 2、原因 这是因为不匹配composer.json要求的版本。提示我的PHP 7版本太高，不符合composer.json需要的版本，但是在PHP 7下应该也是可以运行的，composer可以设置忽略版本匹配。 3、解决方案 composer install –ignore-platform-reqs 或者 composer update -…

在宝塔安装composer，出现 putenv() has been disabled for security reasons 方法一：打开配置文件php.ini，找到disable_functions字符串，把后面的putenv删除即可正常安装。 方法二：宝塔面板的话，我的版本是7.2，就找到 PHP7.2管理→禁用函数→删除putenv，重载配置文件后…

1、宝塔安装 见Centos7.6下宝塔安装及资产管理系统部署 2、安装环境 3、源码获取 4、系统部署 1、上传文件并解压 2、创建站点指向子目录 3、配置伪静态 4、配置数据库信息 直接输入 http://www.你的网址.com/install/ 然后输入你的数据库信息 至此 安装完成，默认账户密码：admin / admin888