按时间归档：2023年

现在很多编译器和软件都开始要求使用 JDK 11 了。 因此我们希望在 CentOS 上安装 JDK 11。 运行下面的命令： 如果你的系统中还装有不同版本的 JDK 的话。你需要运行： 来选择默认的 JDK。 随后你就可以验证安装的 JDK 了。

执行操作： 如果ssl认证报如下错误 Processing, The CA is processing your order, please just wait. (29/30) 请添加 注意：如果是centos系统一定要关闭防火墙：systemctl stop firewalld.service

Ubuntu与其他Linux发行版一样，是一个多用户操作系统。每个用户可以具有不同的权限级别和各种命令和GUI应用程序的特定设置。 了解如何添加和删除用户是Linux用户应该了解的基本技能之一。为能够创建和删除用户，您需要以root或具有sudo权限的用户登录。 在Ubuntu中添加用户方式有两种，第一种是使用adduser或者useradd命令。第二种通过…

MinIO单机部署并配置后台运行(Systemd) 1. 下载并安装minio主程序 2. 配置运行所需要的环境变量 3. 配置Systemd服务 记得编辑完成后使用命令systemctl daemon-reload重启systemd服务 4. 运行MinIO服务 5. 配置域名访问 重启nginx服务，然后开始开始享受你的MinIo吧

一 什么是WebDAV 百度百科的定义：WebDAV （Web-based Distributed Authoring and Versioning） 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序Web Server直接读写，并支持写文件锁定(Lock…

一 背景 我们的mqtt broker服务，使用了SSL自签证书，可以提高mqtt连接安全性。 二 生成自签证书 在Centos7下生成，有效时长：100年

第一步，发步应用 我这是一个API 应用和 MVC 应用 设置，服务器上要运行的端口 API 端口5000 MVC 端口5001 打包文件夹，发步 1、桌面新建俩个文件夹 2、右键项目发步，选中iis 目标位置选择刚刚桌面上创建的API文件夹 MVC 同理，这里不做演示 第二步、安装LInux ASP.NET Core 运行时环境 1、连接服务器 2、执行以…

下载与安装 本案例实践使用到以下三种软件，您可选择安装适用于自己所使用系统的软件版本： 说明： Github 下载速度可能比较慢甚至打不开，可自行在其他官方渠道进行下载。 配置 Rclone 注意： 以下配置步骤以 rclone-v1.60.1-windows-amd64 版本为例，其他版本的配置过程可能存在一定差异，请注意相应调整。 修改配置文件 以上步骤…

smb中继或叫smb请求重放攻击，B是一个smb服务器，A来进行认证，B将A的认证信息转发到C上，如果A的凭证在C上认证成功就能进行下一步操作，如创建服务执行命令。如果在域中控制了某些常用服务，如：WEB OA系统、文件共享等服务则可以尝试使用SMB中继攻击来引诱域管理员访问达到获取其他机器权限的目的。 环境 192.168.123.10 win 7&nbs…

一、排查思路 在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹排查工作，本人总结了自己的一些经验，下面的内容特此分享主机入侵痕迹排查服务中重点、关键的排查项，仅作为参考使用。 1.1初步筛选排查资产 一般情况下，客户资产…

今天将eth0文件编辑好之后，不管是重启network还是重启电脑都没用，一直显示个eth1，我就很纳闷，明明没有eth1这个文件，eth1到底从哪里来的，网上好多方法都试过了还是不行，什么删除/etc/udev/rules.d/70-persistent-net.rules这个文件，然后重启电脑，没用！关闭NetworkManager服务，没用！有的甚至说…

本文介绍通过远程桌面连接Windows实例提示“远程桌面用户组没有该权限”错误的解决方案。 问题描述 本地客户端通过远程桌面连接Windows实例时提示“远程桌面用户组没有该权限”错误 解决方案 根据实际情况，选择对应方案进行解决。本文以Windows Server 2012操作系统为例。 方案一：修改本地安全策略。 右键单击开始，然后单击运行。在运行对话框…

Linux 系统SSH 登录失败的内容会记录到/var/log/secure文件，通过查找关键字 Failed，可以定位到这些异常的IP地址，比如： 比如这里，明显这个IP地址在进行SSH 扫描，不断的更换端口和用户进行暴力测试。 在Linux里面有两个相关的文件： /etc/hosts.allow： 允许哪些IP访问主机 /etc/hosts.deny 禁…

一，nginx中allow/deny指令的用途 1, Nginx的deny和allow指令是由ngx_http_access_module模块提供， Nginx安装默认内置了该模块 2, nginx访问控制模块: 想禁止哪个ip访问就加上deny IP， 想允许哪个ip访问就加上allow IP， 想禁止或者允许所有，则allow all或者deny all…

应用场景 1. Docker网络模式概览 说明： 最常用的就是利用bridge，自定义虚拟网桥来固定IP。默认情况下，docker的容器重启之后，会自动分配IP，导致一次重启IP变化。所以需要对docker容器指定IP。由于docker默认的网络不能固定ip地址，我们创建自定义虚拟网桥，进行固定IP的分配 2. 创建自定义网络 3. 查看网络信息 创建网桥之…

在日常运维中，我们通常使用防火墙iptables跟firewalld的方式来实现访问控制，但在实际环境中，开启防火墙可能会对业务造成影响，所以以下整理了三种限制登录Linux服务器的几种方式。分别是修改TCP Wrappers服务访问控制、修改sshd_config配置文件、防火墙策略iptables跟firewalld。以上三种方式可以针对安全厂商做的漏洞…

然后，安装节奏就会继续正常执行。

步骤一：导入证书 步骤二：为网站绑定证书 步骤三：验证证书是否安装成功 打开计算机的浏览器，在地址栏输入安装的证书所绑定的域名，验证证书在IIS服务器上是否安装成功。 如果您能够获得响应且地址栏的前部出现图标（如下图所示），表示成功建立了HTTPS连接，证书已经安装成功。

选取云服务器时候有时看似配置相同，但是性能上可能天壤之别。 数据解读

NFS高级选项： 同一个NFS共享中 “Maproot” 和 “Mapall” 二者只能使用一个。即便你两项都进行了设置，系统也会默认用 “Mapall” 的设置覆盖 “Maproot” 设置。如果只希望限制 root 用户权限，则设置 “Maproot” 选项。如果希望限制所有用户的权限，则设置 “Mapall” 选项。 卷和数据集会被…