简介在Linux中普通用户执行某些系统命令时需要root权限,这时需要我们输入密码才能执行。当使用crond定时任务来执行shell脚本时,由于不会出现交互界面,执行到sudo需要输入密码时往往会执行出错,导致脚本无法正确运行。解决方法我们可以使用echo将密码作为输入传递给sudo -S命令,就可以很好的解决这个问题简单示例:#!/bin/bash time=$(date +"%F %Y%m%d
环境准备主机IPRocky_Linux(samba服务器)192.168.3.1/24windows11(客户端)192.168.3.25/24安装服务dnf isntall samba -y修改配置创建共享目录登录用户useradd -M -s /sbin/nologin qclr echo 123|passwd --stdin qclr mkdir /opt/qclr chown -R qc
环境准备主机IPRocky_Linux(NFS)192.168.3.1/24Rocky_Linux(WEB)192.168.3.2/24实验场景采取shell脚本监控的方式对链路进行监控,当一条链路出现故障时会关闭网卡将其切换到备用链路上。以此来保障nfs服务器与web服务器的连通性。需要在客户端与服务器都运行此脚本来监控,并且备用网卡需要处于关闭状态,只有当被监控的网卡发生故障时才会启用备用网卡
环境准备:主机IP信息CA_SERVWER192.168.3.1/24HTTP_SERVER192.168.3.2/24配置CA证书服务器#创建文件夹,默认这些文件夹都是不存在的 mkdir -p /etc/pki/CA/{certs,newcerts,crl,private} #进入到CA中创建索引文件 cd /etc/pki/CA/ touch index.txt #指定一个颁发证书的序列号
DHCP是一种用于IP网络中的协议,它可以使网络管理员更容易管理和配置网络上的计算机。DHCP的主要功能是为连接到网络的设备分配IP地址、子网掩码、默认网关以及其他相关的配置信息。它可以自动地为网络上的每台设备分配唯一的IP地址和其他参数,从而简化了网络管理的工作量。另外,DHCP还支持自动更新IP地址的功能,当设备移动到另一个网络区域时,DHCP会自动为其分配新的IP地址,从而避免了手动修改IP
环境准备主机IPDNS服务器:Rocky_Linux9192.168.3.1/24web服务器:Rocky_Linux9192.168.3.2/24客户端:windows11192.168.3.10/24安装软件包#安装 yum install bind-libs bind-utils bind-chroot -y #卸载 yum remove bind-libs bind-utils bind-
rsync远程同步rsync是Linux系统下的数据镜像备份工具,可以在本地或远程系统之间同步文件和目录,支持增量备份,速度快,占用资源少,使用简单方便。rsync特点• 速度快,占用资源少。 • 可以使用scp、ssh等方式来传输文件也可以通过直接的socket连接。 • 支持拷贝特殊文件如链接,设备文件等 • 可以排除指定文件或目录 • 可以保持原来文件或目录的属性(权限、时间、软硬链接均不变
官网https://www.ansible.comAnsible特点:基于Python语言开发轻量级批量管理工具不需要在客户端(被管理主机)安装Agent模块化设计,支持自定义模块,自定义模块可用任何语言编写基于PyYAML模块支持Playbook,可以通过Playbook完成可重复的复杂工作支持jinjia2模版核心组件AnsibleHost Inventory(清单文件)PlaybooksCo
实验环境两台虚拟机,一台作为内网的NTP服务器供内网无法上网的客户端来同步时间。另一台作为客户端无法访问外网,校对时间时通过连接内网的NTP服务器来校对。rocky_linux默认已安装chrony常用命令查看当前系统与那些时间服务器进行时间同步chronyc sources -n立即同步时间,当返回值为200 ok时则同步成功chronyc -a makestep查看时间是否同步成功chrony
环境准备:主机IPRocky_Linux9(已安装Docker)192.168.3.1/24win11192.168.3.2/24离线安装在官网下载社区版离线包https://community.fit2cloud.com/#/products/jumpserver/downloads安装所需依赖注:使用yum安装依赖时需自行配置好本地yum源离线安装Docker参考官方文档:从二进制文件安装 D
1)筛选文件内容这段脚本的主要功能是检查系统中的用户权限。首先,它会读取/etc/passwd文件中的每一行,然后提取出用户名和用户ID。接着,根据用户ID的范围,将用户分为三类:普通用户、不具备登录权限的用户和超级管理员。最后,输出这三类用户的列表。设置LANG环境变量为en_US.utf-8,以便在当前终端可以正确处理文本。定义三个数组:login、nologin和super,用于存储不同类型
系统用户筛选利用shellj脚本遍历/etc/passwd文件,提取出其中的普通用户,无登录权限用户以及超级管理员用户;脚本内容创建空数组,分别用于存放普通用户、不具备登录权限的用户、超级管理员用户。使用for循环打印当前系统内的所有用户名,并检查当前用户的id信息,当id信息大于等于1000时则判定为普通用户并进行下一步检查,检测当前用户是否具备登录系统的权限。检测完毕后将其添加进对应的数组中;
环境准备:基于Rocky_Linux9安装配置主机IPzabbix-server192.168.10.38/24mysql-server192.168.10.10/24Agent-Centos7192.168.10.37/24安装前准备下载zabbix6.4repo源rpm -Uvh https://repo.zabbix.com/zabbix/6.4/rhel/9/x86_64/zabbix-r
环境准备:主机IPhost1(日志服务器)192.168.3.2/24server(客户端)192.168.3.1/24简介rsyslog是一个Linux系统日志服务工具,主要用来收集和监控从开机运行之后所发生的系统内核日志、服务日志和应用日志等。 rsyslog具有良好的可扩展性,支持多种输入源和输出插件,能够根据需求进行定制化配置。它可以将不同类型的日志发送到不同的目的地,例如本地文件、远程服
crond计划任务启停服务systemctl start crond && systemctl enable crond #关闭服务 systemctl stop crond && systemctl disable crond日志文件cat /var/log/cron时间格式* * * * * 分 时 日 月 周 分:0-59的整数 时:0-23的整数 日
sed命令sed是一项Linux指令,它用于处理文本数据,功能与awk类似,但相对更简单.常用命令选项-n #屏蔽默认输出 -i #直接修改文件内容 -r #使用正则表达式常用功能p: #打印文件指定行数 a:#在当前行后面加入一行文本。 b:#分支到脚本中带有标记的地方,如果分支不存在则分支到脚本的末尾。 c:#用新的文本改变本行的文本。 d:#从模板块(Pattern space)位置删
pstree命令以树状结构显示进程信息,包括进程之间的关系。常用命令-p 显示进程pid -a 显示完整的命令行 -u 列出每个进程所属账号名称ps命令静态查看当前系统运行的所有进程信息常用命令参数ps aux a选项表示显示所有进程,u表示以用户为主的格式显示,x表示显示没有控制终端的进程 ps -ef -e选项表示选择所有进程,-f表示使用完整的格式输出。top命令实时查看
1)Linux系统辨别目录与文件的方法通过不同颜色区分文件类型 - 蓝色表示目录 - 白色表示文件 - 浅蓝色表示软链接文件(也就是Windows中的快捷方式) - 绿色表示可执行文件 - 红色表示压缩文件 - 黄色表示设备文件 - 红色闪烁文件表示当前链接文件不可用2)常用命令常用快捷键 - ctrl + c 取消当前执行的命令 - ctrl + L 清屏 -
(1)排查思路:1)检查网络配置Linux:Windows:2)ping测试windows可以ping通Linux,但是Linux不能ping出来3)检查防火墙Linux防火墙处于关闭状态:再检查Windows防火墙,发现处于启用状态(2)解决方法(1)直接关闭防火墙1)点击启用或关闭防火墙2)勾选关闭防火墙(2)添加防火墙策略,放行ICMP协议1)点击高级设置2)新建入站规则3)勾选自定义规则4
准备工作:阿里云账号PicGo购买OSS对象存储1)打开阿里云https://www.aliyun.com/ 首页搜索oss2)在加载的页面中点击立即购买3)商品类型选择OSS资源包,这里我选择40G(根据自身需求选择)4)在控制台的资源管理中找到刚才购买的oss服务,点击前往oss控制台创建Bucket1)点击Bucket列表进行创建2)设置Bucket名称,读写权限根据需要选择,如果只是自己访
实验环境:靶机:win7虚拟机服务端:kali虚拟机客户端:win10使用ping命令观察回显在IP后拼接其他命令测试,通过whoami可以看出当前系统为windows且登录用户为administrator使用dir查看当前目录下的文件二、生成木马程序使用CS生成木马程序,上传至靶机内进行持久连接在kali中运行服务端添加一个监听器生成木马,选中刚才添加的监听器在当前目录使用python开启一个h
Linux目的NAT地址转换配置实验准备:客户端、网关、web服务器网关需要配置为双网卡目的:让内网的web服务器通过配置DNAT后可以被外网的用户访问。一、初始化配置确保客户端与Web服务器都能与网关连通1)配置网关服务器为网关添加双网卡配置内外网IP信息#外网网卡 [root@NAT-SERVER ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens
实验准备:客户端、网关、web服务器网关需要配置为双网卡目的:让客户端通过NAT地址转换后访问外网,满足私网用户访问外网的需求;一、初始化配置确保客户端与Web服务器都能与NAT服务器连通1)配置NAT服务器为NAT服务器添加双网卡配置内外网IP信息#外网网卡 [root@NAT-SERVER ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 T
客户端访问Squid代理服务器,由代理服务器代表客户访问后端真实服务器,真实服务器将响应的数据返回给Squid代理服务器。最后,Squid代理服务器将响应结果返回给客户端,同时将结果缓存在硬盘上及内存中,当客户端再次访问相同的网页时,Squid代理服务器直接从缓存中获取结果并将其返回给客户端,从而减少了与真实服务器之间的通信次数,提高了响应速度 。实验环境:Rocky_linux9 镜像一份。虚拟
实验环境:Rocky_linux9 镜像一份。 虚拟机三台(一台作为web服务器,一台作为Squid服务器(Squid服务器需要配置双网卡),一台模拟客户端)实验拓扑:透明模式部署透明模式的实现依赖于默认路由和防火墙的重定向策略。在透明模式下,Squid不会修改客户端的请求,而是将请求转发到目标服务器,然后将目标服务器的响应返回给客户端修改squid配置文件,指定为透明模式注:由于在5.5版本中需
一、安装Rocky_Linux9https://mirrors.aliyun.com/rockylinux/9/isos/x86_64/Rocky-9-latest-x86_64-dvd.iso选择install rocky_linux进入安装界面选择语言种类后,设置一个root密码即可开始安装系统二、系统安装后进行初始化配置查看防火墙以及Selinux状态#查看防火墙状态 systemctl s
Docker容器编排的作用是管理和协调多个Docker容器的部署、启动、停止和扩展等操作。它可以确保应用程序在分布式环境中以可靠、高效和可伸缩的方式运行。1)安装步骤参考官网文档,选择对应的系统版本即可,官网提供两种安装方式请根据需要自行选择。https://docs.docker.com/desktop/install/linux-install/ #安装docker-compose,这里是以C
一、添加两个新容器新增两个容器6387和6388docker run -d --name redis-7 --network host --privileged=true -v /data/redis-7:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6387 docker run -d --name redis-
一、单机连接与集群连接模式#单机模式下连接redis root@docker_server:/data# redis-cli -p 6381 127.0.0.1:6381> set key word (error) MOVED 12539 10.10.10.12:6383 #可以看到数据是要分配到12539这个槽位,并且节点为6383。由于当前时单机连接所以不支持,需要
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
