- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
帮助中心 >
文章搜索
- 全部(99+)
- 产品文档(99+)
- 技术知识库(99+)
- 行业资讯(99+)
-
Linux文件名编码转换工具convmv
Linux文件名编码转换工具convmv 欢迎来到蓝队云技术小课堂,每天分享一个技术小知识。 Centos系统可以通过base源安装convmv,主要用于文件名编码的转换。yum install convmvconvmv命令convmv [options] FILE(S) ... DIRECTORY(S)选项:-f:指定要转换的文件名当前所使用的编码-t:指定文件名转换后所使用的编码-r:递归处理子文件夹-i:交互模式,每个文件名转换前都进行询问--nfc:目标文件将是UTF-8(Linux等)使用C型(NFC)例:convmv -r -f utf8 -t utf8 --nfc --notest FILE--nfd:目标文件将是UTF-8(OS X等)使用D型(NFD)例:从linux转换到MacOS,convmv -r -f utf8 -t utf8 --nfd --notest FILE--qfrom:没测试出来实际用途,不常用--qto:没测试出来实际用途,不常用--exec:执行指定命令而不是重名名,不常用--list:列出支持的编码类型--lowmem:降低内存占用,当转换上万个文件以上时会很有用--nosmart:慎用,如果文件是UTF-8编码则忽略,在可能的情况下转换--notest:直接转换,不使用该参数,所有转换都是测试,并不是实际生效例:convmv -f gbk -t utf-8 -r --notest /data--replace:文件相同直接替换--unescape:官方解释是做转义,例如把%20变成空格--upper:将文件名称转换为大写例:convmv --upper --notest FILE--lower:将文件名称转换为小写--parsable:高级选项,生成一个代办事项列表--help:显示帮助 蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索。来自:技术知识库 > 云服务器
-
什么是HTTP状态码?
在Web开发和API设计中,HTTP状态码是服务器与客户端之间交流的重要语言。它们不仅能帮助开发者快速识别错误,优化用户体验,还对搜索引擎优化(SEO)和性能调优起着关键作用。尽管这些状态码看似简单的数字,却承载着丰富的信息,帮助我们准确判断请求的处理结果和潜在问题。因此,理解和掌握这些状态码对开发人员来说至关重要。HTTP状态码为何重要HTTP状态码并非仅仅是数字,而是服务器传达客户端请求结果的标准化途径。其重要性体现在以下方面:错误诊断:有助于迅速识别并解决Web应用程序中的问题。用户体验:正确运用状态码可实现更优的错误处理与用户反馈。SEO影响:搜索引擎借助状态码理解网站结构与内容可用性。API设计:良好实现的状态码对创建清晰有效的API至关重要。性能优化:某些状态码有助于缓存和资源管理。HTTP状态码剖析HTTP状态码为三位数数字,分为五类,每类均有特定用途:1xx:信息性响应2xx:成功响应3xx:重定向消息4xx:客户端错误响应5xx:服务器错误响应接下来深入探究每种类别及可能遇到的状态码。1XX信息性响应此类状态码表示服务器已收到请求并正在继续处理。100 Continue:此临时响应表明目前一切正常,客户端可继续请求;若已完成则可忽略。常用于客户端发送大型请求体时,在发送整个有效负载前,用于确认服务器是否愿意接受。101 Switching Protocols:此代码针对客户端的Upgrade请求头发出响应,表示服务器正在切换到的协议。常用于WebSocket连接,客户端请求从HTTP升级到WebSocket协议时使用。102 Processing (WebDAV):此状态码用于通知客户端服务器已接受完整请求但尚未完成处理,可防止客户端超时并认为请求已丢失。103 Early Hints:此状态码主要与Link头一同使用,让用户代理在服务器准备响应时开始预加载资源。通过允许浏览器在主响应准备好之前获取资源,有助于改善感知页面加载时间。2XX成功响应这些状态码表示客户端的请求已被服务器成功接收、理解并接受。200 OK:这是成功HTTP请求的标准响应,实际响应取决于所使用的请求方法。例如,GET请求的响应包含与所请求资源对应的实体;POST请求的响应包含描述或操作结果的实体。201 Created:此状态码表示请求已完成,并创建了一个或多个新资源。常用于响应POST请求或某些PUT请求,新资源的URI通常在响应的Location头中指定。202 Accepted:此响应代码表示请求已被接受处理,但处理尚未完成。常用于异步操作,202响应有意不做承诺,目的是允许服务器接受对其他进程的请求(可能是每天仅运行一次的面向批处理的进程),而无需用户代理与服务器的连接持续到进程完成。203 Non-Authoritative Information:此响应代码表示返回的元数据与源服务器提供的不完全相同,而是从本地或第三方副本收集的。用于其他资源的镜像或备份,除特定情况外,首选200 OK响应。204 No Content:此状态码表示服务器已成功完成请求,响应有效负载主体中无其他内容要发送。通常用作成功DELETE请求的响应。205 Reset Content:此响应代码告知客户端重置文档视图,对于表单提交后需要刷新用户界面的Web应用程序很有用。206 Partial Content:当客户端发送范围头仅请求资源的一部分时使用此状态码,常用于恢复中断的下载或将大型下载拆分为多个同时的流。207 Multi-Status (WebDAV):此状态码提供多个独立操作的状态,用于WebDAV(Web分布式创作和版本控制),允许客户端在单个HTTP请求中发出多个请求。208 Already Reported (WebDAV):此状态码在DAV:propstat响应元素内部使用,以避免重复枚举与同一集合的多个绑定的内部成员,是特定于WebDAV的状态码。226 IM Used (HTTP Delta encoding):服务器已完成对资源的GET请求,响应是对当前实例应用一个或多个实例操作结果的表示。用于HTTP Delta编码,指示服务器已完成请求,且响应是对当前实例应用操作结果的表示。3XX重定向这些状态码表示用户代理需要采取进一步行动才能完成请求,有时所需行动可由用户代理在不与用户交互的情况下执行。300 Multiple Choices:此状态码表示请求有多个可能的响应,用户代理或用户应从中选择一个。选择方法无标准化,建议使用HTML链接指向可能性,方便用户选择。301 Moved Permanently:此状态码表示请求资源的URL已永久更改,新URL在响应中给出。常用于URL重定向,搜索引擎遇到此状态码时会更新指向资源的链接。302 Found:此状态码表示请求资源的URI已临时更改,未来可能再次更改。因此,客户端在未来请求中应使用相同的URI。此状态码类似于301,但不允许将请求方法从POST更改为GET。303 See Other:此状态码表示服务器将用户代理重定向到不同资源,如Location头中所示的URI,旨在为原始请求提供间接响应。主要用于允许POST操作的输出将用户代理重定向到选定资源。304 Not Modified:此状态码用于缓存目的,告知客户端响应未被修改,客户端可继续使用相同的缓存响应版本,通常用于减少带宽使用。305 Use Proxy:此状态码已不再使用,表示请求资源必须通过Location头中给出的代理进行访问。因代理的带内配置存在安全问题已被弃用。307 Temporary Redirect:此状态码表示目标资源暂时位于不同的URI下,用户代理执行自动重定向到该URI时不得更改请求方法,类似于302,但不允许更改HTTP方法。308 Permanent Redirect:此状态码表示目标资源已被分配新的永久URI,对该资源的任何未来引用应使用其中一个封闭的URIs,类似于301,但不允许更改HTTP方法。4XX客户端错误这些状态码适用于客户端出现错误的情况,表示请求包含错误语法或无法完成。400 Bad Request:此状态码表示服务器因认为是客户端错误而无法或不会处理请求,可能是请求语法格式错误、请求消息框架无效或欺骗性请求路由。401 Unauthorized:此状态码表示请求未被应用,因为缺少目标资源的有效身份验证凭据。生成401响应的服务器必须发送包含至少一个适用于目标资源的质询的WWW - Authenticate头字段。403 Forbidden:此状态码表示服务器理解请求但拒绝授权,与401不同,重新进行身份验证无区别。访问被永久禁止且与应用程序逻辑相关,如对资源的权限不足。404 Not Found:此状态码表示服务器找不到请求的资源。在浏览器中意味着URL未被识别,在API中也可能表示端点有效但资源不存在。服务器也可能发送此响应而非403,以向未授权客户端隐藏资源存在。405 Method Not Allowed:此状态码表示服务器知道请求方法,但目标资源不支持该方法。例如,API可能禁止删除资源。406 Not Acceptable:此状态码表示服务器无法生成与请求的主动内容协商头中定义的可接受值列表匹配的响应,通常在服务器不支持客户端请求的媒体类型时使用。407 Proxy Authentication Required:此状态码类似于401,但表示客户端必须首先向代理进行身份验证。408 Request Timeout:此状态码表示服务器在准备等待的时间内未收到完整的请求消息,客户端可在以后任何时间重复请求而无需修改。409 Conflict:此状态码表示请求与目标资源的当前状态冲突,通常在上传比服务器上现有文件旧的文件的PUT请求中使用,导致版本控制冲突。410 Gone:此状态码表示目标资源在源服务器上不再可用,且可能是永久的。若不确定情况是临时还是永久,应使用404状态码代替。411 Length Required:此状态码表示服务器拒绝接受没有定义Content - Length头的请求。412 Precondition Failed:此状态码表示请求头字段中给出的一个或多个条件在服务器上测试时评估为假。413 Payload Too Large:此状态码表示服务器拒绝处理请求,因为请求有效负载大于服务器愿意或能够处理的大小,服务器可能会关闭连接以防止客户端继续请求。414 URI Too Long:此状态码表示服务器拒绝服务请求,因为请求目标比服务器愿意解释的长度更长,可能发生在客户端将POST请求错误转换为带有长查询信息的GET请求时。415 Unsupported Media Type:此状态码表示服务器拒绝服务请求,因为有效负载的格式不受目标资源上此方法的支持,通常发生在客户端发送服务器不支持的内容类型时。416 Range Not Satisfiable:此状态码表示请求的Range头字段中的范围与所选资源的当前范围没有重叠,或因无效范围或过多请求小或重叠范围而拒绝请求的范围集。417 Expectation Failed:此状态码表示请求的Expect头字段中给出的期望至少有一个入站服务器无法满足。418 I'm a teapot:此代码在1998年作为传统的IETF愚人节笑话之一在RFC 2324“超文本咖啡壶控制协议”中定义,实际的HTTP服务器不期望实现它,通常用作网站中的复活节彩蛋。421 Misdirected Request:此状态码表示请求被定向到无法生成响应的服务器,可由未配置为针对请求URI中包含的方案和权限组合生成响应的服务器发送。422 Unprocessable Entity (WebDAV):此状态码表示服务器理解请求实体的内容类型,且请求实体语法正确,但无法处理包含的指令。423 Locked (WebDAV):此状态码表示方法的源或目标资源被锁定。424 Failed Dependency (WebDAV):此状态码表示由于请求的操作依赖于另一个操作且该操作失败,因此无法在资源上执行该方法。425 Too Early:此状态码表示服务器不愿意冒险处理可能被重放的请求。426 Upgrade Required:此状态码表示服务器拒绝使用当前协议执行请求,但在客户端升级到不同协议后可能愿意执行。428 Precondition Required:此状态码表示源服务器要求请求是有条件的。429 Too Many Requests:此状态码表示用户在给定时间内发送了太多请求(“速率限制”),通常用于防止滥用或服务器资源过载。431 Request Header Fields Too Large:此状态码表示服务器不愿意处理请求,因为其头字段太大,可在减小请求头字段大小后重新提交请求。451 Unavailable For Legal Reasons:此状态码表示服务器由于法律要求拒绝访问资源,所涉及的服务器可能不是源服务器,这种法律要求通常对ISP和搜索引擎运营影响最直接。5XX服务器错误这些状态码表示服务器未能完成有效请求,当服务器意识到遇到错误或无法执行请求时使用。500 Internal Server Error:此状态码表示服务器遇到意外情况,阻止其完成请求,是通用错误消息,在遇到意外情况且无更具体消息合适时给出。501 Not Implemented:此状态码表示服务器不支持完成请求所需的功能,当服务器不识别请求方法且无法为任何资源支持它时,是适当的响应。502 Bad Gateway:此状态码表示服务器在充当网关或代理时,尝试完成请求时从访问的入站服务器收到无效响应,通常发生在上游服务关闭或不可达时。503 Service Unavailable:此状态码表示服务器未准备好处理请求,常见原因是服务器因维护停机或过载。此响应应用于临时情况,若可能,Retry - After HTTP头应包含服务恢复的估计时间。504 Gateway Timeout:此状态码表示服务器在充当网关或代理时,未及时从完成请求所需访问的上游服务器收到响应,通常发生在上游服务缓慢或无响应时。505 HTTP Version Not Supported:此状态码表示服务器不支持或拒绝支持请求消息中使用的主要HTTP版本,可能发生在客户端使用服务器不支持的较新HTTP版本时。506 Variant Also Negotiates:此状态码表示服务器有内部配置错误:所选的变体资源配置为自身进行透明内容协商,因此不是协商过程中的正确端点。507 Insufficient Storage (WebDAV):此状态码表示服务器无法存储完成请求所需的表示。508 Loop Detected (WebDAV):此状态码表示服务器在处理请求时检测到无限循环。510 Not Extended:此状态码表示服务器需要对请求进行进一步扩展才能完成它。511 Network Authentication Required:此状态码表示客户端需要进行身份验证才能获得网络访问权限,此状态不是由源服务器生成,而是由控制网络访问的拦截代理生成。总之,HTTP状态码不仅是Web通信中的基础规范,也是Web开发中不可忽视的工具。通过合理运用不同的状态码,开发者不仅能提升系统的稳定性和可维护性,还能为用户提供更流畅的体验,增强网站的搜索引擎可见度。在面对复杂的Web应用或API设计时,深入理解和正确使用HTTP状态码将极大地提升开发效率和服务质量。希望今天的分享能够帮到大家,想了解更多技术小分享,欢迎到蓝队云官网检索,也欢迎到官网咨询专业客服。来自:行业资讯 > 云计算
-
Moonlight 局域网串流搭建教程
内网串流现在我们越来越依赖多设备互联来提升生活与工作的效率。尤其是在家庭娱乐和远程办公的场景下,如何在不同设备间实现流畅的内容传输和控制,成为了大家关注的焦点。今天,蓝队云就为大家介绍一种无需购买新设备、便能轻松实现多设备间游戏和工作串流的方式——内网串流。通过合适的串流软件,我们不仅能够将游戏高配置PC传输到电视或手机,还能在远程办公中高效访问和操作电脑。应用场景庭娱乐:游戏串流:玩家可以将高配置电脑上的游戏串流到客厅的智能电视、平板电脑或手机等设备上,这样就可以在舒适的沙发上或床上享受大屏幕的游戏体验,而无需将电脑搬来搬去。比如,一些对操作延迟要求不高的角色扮演游戏、策略游戏等,通过内网串流可以在不同的场景下轻松游玩。视频播放:家庭中的不同设备可以共享电脑中的视频资源。例如,将电脑中存储的高清电影、电视剧串流到智能电视上播放,享受更大屏幕和更好的音效。办公与学习:远程办公:在办公室或家中有多台设备的情况下,如果需要临时使用另一台设备上的文件或软件,可以通过内网串流快速访问。比如,在外出时忘记携带重要文件,而文件存储在办公室的电脑中,就可以通过内网串流在自己的笔记本电脑或手机上访问办公室电脑,进行文件的查看、编辑等操作。在线学习:学生可以将学习资料所在的电脑设备串流到平板电脑上,方便在平板上做笔记、查看资料,同时避免了在不同设备之间频繁传输文件的麻烦。多设备协同操作:演示与分享:在会议室或教室等场景中,演讲者可以将自己的电脑屏幕串流到投影仪或大屏幕上,方便进行演示和讲解。同时,其他参与者也可以通过自己的设备连接到串流,实时查看演讲者的操作和分享的内容。设备控制:可以使用手机或平板电脑作为控制终端,通过内网串流控制电脑主机进行一些操作,比如在电脑上进行复杂的图形设计、视频编辑等工作时,使用触摸设备进行一些简单的操作控制,提高工作效率。Sunshinw部署安装步骤:下载软件,进行安装。安装完成后,可以在电脑的任务栏看到图标。右键点击图标选择open sunshine菜单。随后浏览器会打开sunshine管理页面。注意第一次会让你创建一个账户,一定要记录好密码。完成密码创建后页面会再次跳转,要求我们输入刚才的用户名密码。在 Web UI 中可以设置流媒体的质量、分辨率等参数。还可以通过“配对”功能,将设备与 Sunshine 服务器配对,以便后续的连接。我的Sunshine主页显示如下信息,意思是未安装ViGEmBus,远程串流时无法使用手柄(键盘鼠标不影响)。如果大家需要进行游戏串流,可以安装一下ViGEmBus_1.22.0_x64_x86_arm64.exeAttention! Sunshine detected these errors during startup. We STRONGLY RECOMMEND fixing them before streaming.Fatal: ViGEmBus is not installed or running. You must install ViGEmBus for gamepad support!Moonlight部署进行软件下载,安卓手机使用moonlight-game-streaming-12-1.apk安装(通常是第三方的二次开发版本,增加了对键盘快捷键的支持)。安装并启动 Moonlight 客户端后,点击右上角带加号的图标。输入部署了 Sunshine 的服务端设备在局域网中的 IP 地址(如果使用了 Tailscale 等虚拟组网工具,则输入在该虚拟子网中的 IP 地址)。第一次连接时会弹出一个窗口,给出一个 PIN 码。在 Sunshine 的后台(Web UI 或相关管理界面)中输入该 PIN 码进行认证。建立串流连接后,可以将手机或平板作为编程开发的副屏进行代码演示。注意事项内网串流对网络的要求比较高,尤其是在公网串流时,如果网络不稳定,体验就会非常差。所以,如果你想要获得更好的体验,建议在局域网内使用,且最好使用全千兆路由器。我个人是 Parsec、Moonlight、RDP 配合使用,如果远程串流不是为了玩游戏,建议使用微软的 RDP,不需要显卡,而且支持远程存储、访问麦克风、触屏等等功能,最关键的是他权限最高,当你发现远程软件连不上去的时候,只要电脑没死机,rdp 必然可以连上去,而且我用其他软件不止一次遇到被杀软的弹窗卡住了。希望今天的分享能够帮到大家,想了解更多趣味技术知识分享,可以到蓝队云官网免费获取,也欢迎大家随时和我们讨论。来自:行业资讯 > 云计算
-
云南云服务器可以做什么
大纲云南云服务器哪里有云南云服务器可以做什么云南云服务器推荐 云南云服务器哪里有步入数字化时代后,云计算已经成为了推动企业和个人数字化转型的关键。在云南省内,越来越多的本地和外地云服务商不断发展,将数据中心和云平台等基础设施建立在了云南本地,为企业和个人用户提供了云计算解决方案。对于众多云南本地的企业来说,数据节点在云南本地的云服务商,能够帮助企业快速传输数据,减少因距离问题导致的数据延迟。在云南本地有多家云服务商,想知道云南云服务器哪里有可以关注蓝队云。蓝队云是创立于云南的云计算与网络安全专业服务商,累积服务过10W+用户,为云南多家本地企业提供了专业的本地化服务,帮助他们解决了在云数据搬迁、系统配置和日常使用中遇到的各种问题。蓝队云不仅经验丰富,实力雄厚,价格还非常优惠,支持买1年送1年,买3年送2年,买5年送5年,现在注册就可领免费SSL证书,免费试用云服务器,享受专业运维团队7*24小时服务,高效处理遇到的问题。云南云服务器可以做什么云南云服务器的应用场景非常广泛,涵盖了多个行业和领域,想知道云南云服务器可以做什么,具体可以看以下几个方面:到底云南云服务器可以做什么,网站或应用托管绝对是一大关键。云南云服务器可以为网站和APP提供稳定的托管环境,适用于企业网站、电商平台、在线教育等,确保用户能够在网站或应用高并发场景下顺利运行。云南云服务器可以做什么?可以用做大数据分析,为大数据存储、计算和分析提供强大的支持,具体来看,可以有效提升数据处理的效率。数据存储和备份,很多朋友想知道云南云服务器可以做什么,其实云南云服务器还可以用来存储我们的数据,不同于我们常用的网盘,云服务器上自建的网盘是独属于我们自己的。企业或个人用户可以将重要的数据存储在云端,以防止因为硬件故障或其他原因造成数据丢失。云南云服务器可以在备灾容灾方面发挥大作用,对于很多企业来说,数据安全绝对是保障业务发展的关键因素,这也是关乎云南云服务器可以做什么最关键的一个作用。云南云服务器厂商通常会为用户提供专业的安全服务,帮助企业在遇到突发事件时快速避险,保障业务不中断运营。通常云服务器专业的运维团队会承担用户一系列安全防护问题,提供防火墙、数据备份、数据迁移、容灾等安全服务,减少企业的损失。云南云服务器推荐很多朋友在问云南云服务器厂商那么多,有没有推荐的。这里强烈建议大家一定要看看我们蓝队云。蓝队云扎根云南15年,在昆明本地自设数据节点,机房环境好,是云南省企业十强。此外,还获得了多项荣誉,2021年蓝队云被选为COP15(联合国《生物多样性公约》第十五次缔约方大会)网络安全特聘技术支撑单位,并入选第九届国家互联网应急中心(CNCERT)网络安全应急服务支撑单位。2022年获颁第一届云南省网络安全应急技术服务支撑单位。在资质和实力方面,大家完全不用有任何担心。现在上官网注册,解锁云南云服务器可以做什么的更多玩法,为企业数字化转型保驾护航。稳速上云,助力企业数字化转型来自:行业资讯 > 云计算
-
awk命令行结构和语法结构
awk命令行结构和语法结构awk命令行结构awk [ -- ] program-text file ...# program-text即awk命令行中的awk代码部分,一般使用单引号包围awk -f program-file [ -- ] file ...# -f program-file表示将awk代码部分写在文件中,然后使用-f选项去引用这个文件awk -e program-text [ -- ] file ...# -e program-text也用于指定awk代码,与第一条语法等价,但是当既要引用文件,又要使用awk代码时,必须同时使用-f和-e# 即: awk -f file -e 'awk_code' 而不是 awk -f file 'awk_code'awk语法结构awk语法结构即awk代码部分的结构。awk的语法充斥着pattern{action}的模式,它们称为awk rule。# 范例awk 'BEGIN{n=3} /^[0-9]/$1>5{$1=333;print $1} /Alice/{print "Alice"} END{print "hello"}' a.txt# 上面示例中,有BEGIN语句块,有END语句块,还有2个main代码块,两个main代码块都使用了正则表达式作为pattern。关于awk的语法:多个pattern{action}可以直接连接连用action中多个语句如果写在同一行,则需使用分号分隔pattern部分用于筛选行,action表示在筛选通过后执行的操作pattern和action都可以省略例如:awk '' a.txt例如:awk '/Alice/{}' a.txt例如:awk '/Alice/' a.txt等价于awk '/Alice/{print $0}' a.txt例如:awk '{print $0}' a.txt省略pattern,等价于对每一行数据都执行action省略代码块{action},等价于{print},即输出所有行省略代码块中的action,表示对筛选的行什么都不做pattern{action}任何一部分都可以省略pattern和action对于pattern{action}语句结构(都称之为语句块),其中的pattern部分可以使用下面列出的模式:# 特殊patternBEGINEND# 布尔代码块/regular expression/ # 正则匹配成功与否 /a.*ef/{action}relational expression # 即等值比较、大小比较 3>2{action}pattern && pattern # 逻辑与 3>2 && 3>1 {action}pattern || pattern # 逻辑或 3>2 || 3<1 {action}! pattern # 逻辑取反 !/a.*ef/{action}(pattern) # 改变优先级pattern ? pattern : pattern # 三目运算符决定的布尔值# 范围pattern,非布尔代码块pattern1, pattern2 # 范围,pat1打开、pat2关闭,即flip,flop模式action部分,可以是任何语句,例如print。通过本文的介绍,相信读者对awk命令的基本使用方法和语法结构有了更深入的了解。无论是在数据处理、文本过滤还是格式化输出中,awk都能发挥出强大的功能。掌握awk的基本用法后,用户可以更加灵活高效地处理各种文本数据,从而提高工作效率和编程能力。希望读者能通过不断实践,进一步挖掘awk命令的潜力,提升在实际应用中的技巧和方法。更多技术分享可以在蓝队云官网检索。来自:技术知识库 > 云服务器
-
Linux发行版中的软件包管理:apt-get与yum/dnf的比较
在Linux世界中,软件包管理是日常运维和系统管理中不可或缺的一部分。不同的Linux发行版采用不同的包管理器来简化软件的安装、更新和卸载过程。本文将详细介绍Ubuntu系统中的apt-get命令和CentOS系统中的yum(CentOS 7及以前版本)以及dnf(CentOS 8及以后版本)命令的用法,并探讨它们之间的主要区别。 Ubuntu的apt-get命令apt-get是Ubuntu系统中使用的高级包装工具(Advanced Package Tool)的核心组件,它负责处理软件包的安装、升级和卸载。以下是apt-get的一些基本用法:1. 安装软件包:sudo apt-get install package_name例如,安装curl:sudo apt-get install curl 2. 更新软件包列表:sudo apt-get update这会同步软件包索引文件从源服务器,更新可用软件包列表。 3. 升级所有可升级的软件包:sudo apt-get upgrade 4. 卸载软件包:sudo apt-get remove package_name或者sudo apt-get purge package_namepurge会同时删除软件包和配置文件。 5. 搜索软件包:apt-cache search search_term例如,搜索ssh:apt-cache search ssh 6. 查看软件包信息:apt-cache show package_name例如,查看curl的信息:apt-cache show curl CentOS的yum命令yum(Yellowdog Updater Modified)是CentOS 7及以前版本的包管理器,用于安装、更新和管理软件包。以下是yum的一些基本用法:1. 安装软件包:sudo yum install package_name例如,安装curl:sudo yum install curl 2. 更新软件包列表:sudo yum makecache这会更新缓存的软件包信息。 3. 升级所有可升级的软件包:sudo yum update 4. 卸载软件包:sudo yum remove package_name 5. 搜索软件包:yum list available | grep search_term例如,搜索ssh:yum list available | grep ssh 6. 查看软件包信息:yum info package_name例如,查看curl的信息:yum info curl CentOS的dnf命令从CentOS 8开始,yum被dnf(Dandified YUM)取代,dnf提供了更好的性能和更多的功能。以下是dnf的一些基本用法:1. 安装软件包:sudo dnf install package_name 2. 更新软件包列表:sudo dnf makecache 3. 升级所有可升级的软件包:sudo dnf update 4. 卸载软件包:sudo dnf remove package_name 5. 搜索软件包:dnf search search_term例如,搜索ssh:dnf search ssh 6. 查看软件包信息:dnf info package_name apt-get和yum/dnf的区别1. 依赖性处理:apt-get会自动处理依赖关系,而yum/dnf也会处理,但apt-get通常更快更智能。 2. 软件包管理:apt-get使用.deb格式的软件包,而yum/dnf使用.rpm格式。 3. 性能和速度:apt-get通常在处理速度上更快,尤其是在网络连接较慢的情况下。 4. 用户界面:yum/dnf提供了更丰富的命令行选项和配置文件,而apt-get则更简单易用。 5. 软件源:apt-get使用sources.list文件配置软件源,而yum/dnf使用.repo文件。 6. 系统支持:apt-get是Debian系Linux发行版(如Ubuntu)的标准工具,而yum/dnf是Red Hat系Linux发行版(如CentOS)的标准工具。 选择哪个工具取决于你使用的Linux发行版和个人偏好。两者都能有效地管理软件包,但它们的使用方式和配置有所不同。 了解和掌握这些基本的包管理命令对于Linux系统管理员来说是至关重要的。无论是apt-get还是yum/dnf,它们都极大地简化了软件包的管理过程,使得维护Linux系统变得更加高效和便捷。希望本文能够帮助你更好地理解和使用这些工具,以提高你的工作效率。 蓝队云官网上拥有完善的技术支持库,你可以在这里找到更多的帮助和资源。如果你有任何技术问题,也欢迎直接咨询我们。同时,蓝队云还整理了运维必备的工具包,免费分享给大家使用,需要的朋友可以直接咨询。 更多技术知识,蓝队云期待与你一起探索。让我们一起在技术的海洋中航行,发现更多的秘密和宝藏。来自:技术知识库 > 云服务器
-
Http状态码406错误问题解决方法
欢迎来到蓝队云技术小课堂,每天分享一个技术小知识。HTTP 状态码 406(Not Acceptable)通常表示客户端请求的资源与服务器能提供的资源无法达成一致,换句话说,服务器无法根据客户端请求头中的 Accept 字段返回合适的响应内容。 常见原因:客户端请求的内容类型与服务器支持的类型不匹配。例如,客户端请求的是 JSON 格式的响应,但服务器只能返回 HTML 或其他格式。服务器未正确配置支持的内容类型。如果服务器没有配置相应的 MIME 类型,就会导致此错误。 解决方法:1. 检查请求头中的 Accept 字段客户端请求头中的 Accept 字段用于告诉服务器客户端能够接受的响应内容类型。如果这个字段设置不正确,服务器就无法根据这个要求返回合适的内容。确保它与你期望的响应类型一致:例如,客户端希望接收 HTML 内容,Accept 字段应设置为:Accept: text/html 如果客户端希望接收 JSON 格式的数据,则应设置:Accept: application/json 如果你不确定服务器支持哪些格式,可以将 Accept 字段设置为通配符:Accept: */*这样服务器就会返回它能够提供的任何格式。 2. 检查服务器支持的响应内容类型服务器可能并没有配置支持所有客户端请求的响应类型。你需要检查服务器端的代码或配置文件,确保服务器能够返回客户端所需的响应类型。例如:如果你使用的是某个 Web 框架(如 Django、Flask、Node.js 等),确保服务器端的响应格式(如 JSON 或 HTML)是正确配置的。对于 API,确保服务器能够返回请求的格式(比如 application/json)。如果服务器无法提供客户端请求的格式,你可以考虑修改服务器端的代码或配置,或者与客户端沟通,确认双方达成一致。 3. 调整客户端请求如果服务器无法提供客户端请求的内容类型,客户端可以尝试修改 Accept 字段,改为服务器可以提供的类型。例如:如果服务器只能返回 JSON 格式,客户端可以将 Accept 字段改为:Accept: application/json 4. 返回适当的错误响应如果服务器确实无法提供客户端请求的格式,建议返回一个适当的错误响应。例如,415 Unsupported Media Type 可以表示服务器不支持请求的格式;406 Not Acceptable 则表示请求的格式无法被服务器处理。你可以在错误响应中提供一些说明或建议,帮助客户端调整请求。蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索。来自:技术知识库 > 云服务器
-
CentOS 7迁移到Anolis OS 8
CentOS 7迁移到Anolis OS 8欢迎来到蓝队云技术小课堂,每天分享一个技术小知识。1 迁移原理与注意事项CentOS7.x到Anolis OS 8,无论是内核,基础软件包,工具链都发生了较大的变化。迁移工具需要考虑这些变化带来的兼容性问题。OpenAnolis社区提供的迁移工具leapp包含了迁移评估,迁移实施,配置还原等步骤,用于实现CentOS7.x到Anolis OS 8的就地迁移。1.1 迁移评估leapp扫描待迁移系统,搜集内核,软件包,系统配置基础信息,同时与目标系统(Anolis OS)进行对比分析,对于不兼容项给出影响分析和解决方案。如内核角度给出Anolis OS 中不再支持的内核特性,硬件驱动;软件角度给出系统命令的变更项,提示用户适配业务程序。leapp的迁移评估报告会给出当前系统中所有可能影响到迁移的影响项目,当这些影响项目都被解决后,用户才能够继续做迁移实施。同时业务程序可根据评估报告中的兼容性提示来适配迁移业务程序。1.2 迁移实施leapp首先搜集当前的系统信息,记录需要在重启后恢复的配置(如selinux状态)。迁移实施过程中,工具首先按照当前系统安装的软件包列表,并根据CentOS7.x到Anolis OS 8的软件包映射关系,从Anolis OS repo上提前下载迁移所需要的软件包,并基于Anolis OS的软件包制作upgrade-initramfs,在下一次重启后,系统自动进入upgrade-initramfs,并触发所有软件包的就地升级。在所有的软件包就地升级完成后,自动重启进入系统配置还原阶段,待所有的信息都完成配置后,系统重启进入新的OS,完成OS的就地迁移。2 部署迁移工具选项一 从本地 yum 源安装迁移工具1. 如果待迁移系统无法访问龙蜥 mirror,首先建议在内网搭建一套本地yum源。(如何做本地yum源 用户名: rsync_user , 密码: Rsync@2020) ,然后通过本地源安装迁移工具。假设本地源地址为 http:///local.repo.com/anolis , 则下载迁移工具软件源:wget http:///local.repo.com/anolis/migration/anolis-migration.repo -O /etc/yum.repos.d/anolis-migration.repo2. 然后执行下述命令将 /etc/yum.repos.d/anolis-migration.repo 里面的baseurl地址替换为本地源地址。sed -i "s#baseurl=https:///mirrors.openanolis.cn/#baseurl=http:///local.repo.com/#" /etc/yum.repos.d/anolis-migration.reposed -i "s#gpgkey=https:///mirrors.openanolis.cn/#gpgkey=http:///local.repo.com/#" /etc/yum.repos.d/anolis-migration.repo3. 安装迁移工具:yum install -y python-pipyum remove -y python-requests python-urllib3; /usr/bin/pip2 uninstall requests urllib3 -y 2>/dev/null || echo "not installed"yum -y install leapp备注:重新安装 python-requests 和 python-urllib3 是为了解决迁移过程中可能发生的软件包升级冲突。4. 执行下述命令将 /etc/leapp/files/leapp_upgrade_repositories.repo 里面的baseurl地址替换为本地源地址。leapp customrepo --seturl http:///local.repo.com/<version_number>选项二 从社区 yum 源(mirrors.openanolis.cn) 安装迁移工具1. 如果待迁移系统可以联网,则下载迁移工具软件源:wget https:///mirrors.openanolis.cn/anolis/migration/anolis-migration.repo -O /etc/yum.repos.d/anolis-migration.repo2. 安装迁移工具:yum install -y python-pipyum remove -y python-requests python-urllib3; /usr/bin/pip2 uninstall requests urllib3 -y 2>/dev/null || echo "not installed"yum -y install leapp3 迁移前评估成功部署工具后,运行工具的评估命令来对系统环境进行扫描评估:leapp preupgrade --no-rhsm上述命令是默认评估迁移到带 ANCK 内核的龙蜥OS,如果你想评估迁移到带 RHCK 内核的龙蜥OS请执行下面的命令leapp preupgrade --no-rhsm --disablerepo=anolis_plus3.1 查看评估报告评估命令执行完成后,会生成评估报告,在/var/log/leapp/leapp-report.txt中,报告中详细列举出当前OS与目标OS系统间的升级分析报告,每一个报告点都包含影响等级,影响范围以及解决方案。当评估工具认为报告点影响到了OS的就地升级,这些报告点问题就必须解决,否则无法实施就地迁移。报告样式如下,包含影响等级,影响概述,影响详细信息,推荐解决方案。 上述报告提示用户在Anolis OS中默认没有python命令,系统中默认提供的是不向前兼容的python3,并且python2只是有限支持,用户需要尽快将业务程序尽快迁移到使用python3。同时报告也给出了解决方案来使系统默认提供python命令。3.2 基于评估报告处理迁移前问题迁移评估报告中一旦遇到影响到就地迁移的因素,会禁止做迁移实施,将这些影响因素都解决后才能够继续实施迁移。如果遇到影响迁移实施的因素,迁移评估结果显示如下: 按照报告的提示,在/var/log/leapp/leapp-report.txt可以获取到详细的报告信息,同时UPGRADE INHIBITED给出的影响升级的因素也可以在/var/log/leapp/answerfile文件中查看。# cat /var/log/leapp/answerfile[remove_pam_pkcs11_module_check]# Title: None# Reason: Confirmation# =================== remove_pam_pkcs11_module_check.confirm ==================# Label: Disable pam_pkcs11 module in PAM configuration? If no, the upgrade process will be interrupted.# Description: PAM module pam_pkcs11 is no longer available in Anolis 8 since it was replaced by SSSD.# Type: bool# Default: None# Available choices: True/False# Unanswered question. Uncomment the following line with your answer# confirm =解决方案,在新的Anolis OS 8中不再支持pam_pkcs11,所以我们直接选择删除该不支持的选项:leapp answer --section remove_pam_pkcs11_module_check.confirm=TrueAnolis OS 8中默认的PermitRootLogin行为是prohibit-password,禁止root用户登陆,如果不显式设置PermitRootLogin yes则会在迁移后影响root用户密码登陆。解决方案:修改sshd_config 配置文件,允许root用户登录sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/' /etc/ssh/sshd_config解决了上述影响因素后,可以再次执行leapp preupgrade --no-rhsm或者 leapp preupgrade --no-rhsm --disablerepo=anolis_plus 再次评估是否有影响迁移的因素。若没有影响迁移的因素,结果如下: 3.2.4 迁移实施解决了评估报告中所有影响就地迁移的问题后,即可实施迁移。leapp upgrade --no-rhsm上述命令是默认迁移到带 ANCK 内核的龙蜥OS,如果你想迁移到带 RHCK 内核的龙蜥OS请执行下面的命令leapp upgrade --no-rhsm --disablerepo=anolis_plus该步骤涉及到从目标系统(Anolis OS repo)上下载软件包用于就地升级,确保待迁移环境能够正常访问Anolis OS repo。上述命令执行成功后,还可以通过/var/log/leapp/leapp-report.txt查看迁移报告,该报告除了包含评估报告外,还包含对目标系统repo的可行性评估,如果目标系统软件包不符合迁移要求,会给出提示。以下图为例,Anolis OS 8中不再支持kde,评估报告中给出了这样的提示: 一切就绪,执行结果如下: 接下来需要执行 reboot 命令,reboot后OS进入一个隔离环境自动进行实质的迁移操作。待系统迁移完成后,OS 会再次自动重启进入迁移后的系统。这一步骤涉及到2次OS重启以及相关的迁移操作故耗时较长。3.2.5 迁移后验证就地迁移完成后,进入新的操作系统,可以通过/var/log/leapp/leapp-report.txt查看迁移报告,报告中会包含就地迁移以及迁移后的系统详细报告信息,也可以通过/var/log/leapp/leapp-upgrade.txt查看就地迁移的执行日志。查看报告/var/log/leapp/leapp-report.txt可以获取升级过程中的一些信息,比如因为某些原因软件包没有升级成功,需要手动处理这些软件包。 /var/log/leapp/leapp-upgrade.txt则记录了整个迁移过程, 迁移完成后,可通过一系列基础操作查看OS版本,如/etc/os-release查看OS版本。迁移完成后,应用程序可以通过自身的指标查看是否能够正常运行。4 注意1)执行“leapp upgrade --no-rhsm”时出现因网络问题下载软件包失败,如何解决?修改/etc/leapp/files/leapp_upgrade_repositories.repo文件,将mirrors.openanolis.cn替换为mirrors.aliyun.com2) 待迁移环境需要配置代理访问外网,leapp运行过程中下载软件包报错,如何解决?leapp执行过程中真正生效的repo是/etc/leapp/files/leapp_upgrade_repositories.repo,修改/etc/leapp/files/leapp_upgrade_repositories.repo 文件,为每个repo配置代理,3)如何确认迁移前后软件包变化?使用leapp进行OS迁移后,可通过迁移日志/var/log/leapp/leapp-upgrade.log查看软件包更新详细信息。4)就地迁移失败是否可回滚?迁移工具不支持回滚,迁移失败无法恢复到迁移初始状态,迁移前务必做好系统备份。蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索。来自:技术知识库 > 云服务器
-
Linux系统时间设置指南
相信很多朋友都想知道如何在linux系统下设置时间,包括本地时间、市区以及硬件时钟的设置方法。今天蓝队云就将整理的Linux系统时间设置指南分享给大家,文中还总结了一些系统时间设置的常见事项,绝对是Linux用户的必备指南。一、引言在Linux系统中,时间设置是一个重要的环节,它直接影响到系统的正常运行和用户的日常使用,本文将详细介绍如何在Linux系统中设置时间,包括详细的步骤和常见问题的解答。二、时间设置步骤1、获取当前时间我们需要获取当前的系统时间,在终端中输入以下命令:date这将显示当前的日期和时间。2、设置时区在Linux系统中,时区设置是非常重要的,你可以使用以下命令查看当前的时区设置:timedatectl | grep Time zone如果你的时区设置不正确,可以使用以下命令进行更改:sudo timedatectl set-timezone <正确的时区>如果你想要将时区设置为北京时间(Asia/Shanghai),可以输入:sudo timedatectl set-timezone Asia/Shanghai3、设置系统时间如果你需要手动设置系统时间,可以使用以下命令:sudo date -s <设置的时间>如果你想要将系统时间设置为2023年6月20日 14:00:00,可以输入:sudo date -s '2023-06-20 14:00:00'4、同步硬件时钟在Linux系统中,硬件时钟是独立于系统时间的,为了确保时间的准确性,我们需要定期同步硬件时钟,可以使用以下命令进行同步:sudo hwclock --systohc5、使用NTP进行时间同步Network Time Protocol(NTP)是一种用于同步计算机时钟的协议,在Linux系统中,你可以使用NTP来自动同步系统时间,你需要安装NTP服务:sudo apt-get install ntpdate ntp ntp-doc ntp-wait ntp-keygen ntp-xfrm ntp-debug ntp-misc -y你可以使用以下命令来启动NTP服务:sudo systemctl start ntpdate.service ntp.service ntp-wait通过以上步骤,我们已经详细介绍了在Linux系统中设置时间的各项操作,包括设置时区、手动调整系统时间、同步硬件时钟以及使用NTP协议自动同步时间。时间设置不仅能确保系统运行稳定,还能避免由于时差或时间错误导致的各种问题。掌握这些技巧,将使得你在使用Linux系统时更加得心应手。希望本篇指南能帮助大家轻松应对Linux时间设置的挑战,更多Linux相关文档可在蓝队云官网免费查询。来自:行业资讯 > 云计算
-
Linux系统中常用的关机和重启命令
在管理和维护Linux系统时,系统的关闭和重启是常见的操作。这些操作通常涉及到多种命令和工具,以确保在安全和高效的方式下执行任务。蓝队云为大家整理了几个linux常用关机和重启命令,包括shutdown、poweroff、halt、reboot以及init。1. Shutdown作用:用于安全地关闭或重启系统。格式:sudo shutdown [选项] [时间] [消息]常用选项: -h:halt(停止)系统,即关机。 -r:reboot(重启)系统。 -now:立即执行操作。示例:立即关机:sudo shutdown -h now在5分钟后关机,并广播一条消息给所有用户:sudo shutdown -h +5 "The system will shut down in 5 minutes."立即重启:sudo shutdown -r now 2. Poweroff作用:直接关闭系统电源。使用方法很简单,不需要参数:sudo poweroff3. Halt作用:停止所有进程并使系统停在无电状态,但不切断电源。使用方法:sudo halt 4. Reboot作用:直接重启系统。使用方法:sudo reboot 5. Init作用:通过改变系统的运行级别来控制关机或重启。运行级别: 0表示关机,6表示重启。使用方法: 关机:sudo init 0 重启:sudo init 6想了解更多linux操作命令欢迎来蓝队云官网,超多专业技术文档免费分享,还可在线咨询专业客服。现在年末活动进行中,官网注册支持免费试用云服务器,注册即可领SSL免费证书,多个福利期待大家前来解锁!来自:行业资讯 > 云计算
-
哪家云南云服务器便宜
大纲云南云服务器的优势云南云服务器价格标准哪家云南云服务器便宜 云南云服务器的优势云南云服务器为用户提供灵活的计算、存储和网络资源支持,可用于托管网站、运行应用程序、进行数据处理和备份等各种业务。尤其在互联网时代,云南云服务器成为了很多企业数字化转型的必备。云南云服务器将服务器的节点设置在了云南省内,对于众多云南本地企业来说,如果在地理位置上有靠近的数据中心,数据传输的物理距离也将缩短,能够极大地降低数据的延迟,确保更稳定的服务体验。 云南云服务器价格标准不同的云南云服务器厂商在云服务器的价格上也各有不同,但总的来说,哪家云南云服务器便宜是由云服务器的配置决定的。CPU、带宽、硬盘、存储等配置不同,价格自然就有差距。配置越高,价格越贵,配置相对更低,价格就越便宜,哪家云南云服务器便宜主要下述配置的选择。CPU:云南云服务器的计算能力收到CPU配置的直接影响,一般来说,CPU核心数和处理器的主频越高,云服务器的计算性能就越强,价格就会更高。如果是业务需求高或计算量大,就要选择高配置的CPU,如果是日常的小型网站或轻量级APP,基础配置就够用了。带宽:带宽直接影响云南云服务器的整体稳定性和访问的速度,高带宽的云南云服务器可以提供更快的数据传输速度,尤其是在流量需求大的情况下,因此带宽的大小也是影响哪家云南云服务器便宜的关键因素。存储类型及容量:云南云服务器有不同的存储类型,不同的容量直接营销性能和价格。SSD相对HDD来说读写速度更高,价格也更高,适合对存储性能要求较高的网站或应用。数据节点:云南云服务器一般会提供多个节点,供不同地区的用户选择,但不同的地区节点位置会收到当地网络资源的影响,所以,大部分企业在选择云南云服务器时都会优先考虑离自己最近的节点。 哪家云南云服务器便宜上述为大家分析了影响哪家云南云服务器便宜的多个因素,下面为大家分享蓝队云的性价比超高的云南云服务器,不仅价格相对其他厂商来说更低,而且服务还非常到位。提供有7*24小时的专业运维,在线帮助用户解决问题,还有客服多对1在线解答问题,专业备案员高效备案,平均4.2天拿到备案号。完备的服务帮助大家高效处理云南云服务器使用过程中遇到的问题,除此之外,蓝队云官网还为大家详细配备了详细的操作教程,手把手帮助用户快速部署网站。现在蓝队云推出了新年特惠活动,云南云服务器价格只要99元1年,算下来一个月只要8块多,还免费赠送一个域名备案。 蓝队云是一家在云南本土发展成长起来的专业云计算与网络安全服务商,迄今为止已经有15年的服务经验,能够帮助不同的业务场景提供相应需求的云南云服务器,合作超过10W+用户,是云南省互联网十强企业,除了在价格上十分优惠,服务和性能上也非常有优势。现在买云南云服务器享受买1年送1年,买3年送2年,买5年送5年的优惠,注册还可领免费SSL证书,免费试用云南云服务器,名额有限,先到先得!来自:行业资讯 > 云计算
-
Linux入侵排查思路
欢迎来到蓝队云技术小课堂,每天分享一个技术小知识。前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。 入侵排查思路一、账号安全基本使用:1、用户信息文件/etc/passwdroot:x:0:0:root:/root:/bin/bashaccount:password:UID:GID:GECOS:directory:shell用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell注意:无密码只允许本机登陆,远程不允许登陆2、影子文件/etc/shadowroot:$6$oGs1PqhL2p3ZetrE$X7o7bzoouHQVSEmSgsYN5UD4.kMHx6qgbTqwNVC5oOAouXvcjQSt.Ft7ql1WpkopY0UV9ajBwUt1DpYxTCVvI/:16809:0:99999:7:::用户名:加密密码:密码最后一次修改日期:两次密码的修改时间间隔:密码有效期:密码修改到期到的警告天数:密码过期之后的宽限天数:账号失效时间:保留who 查看当前登录用户(tty本地登陆 pts远程登录)w 查看系统信息,想知道某一时刻用户的行为uptime 查看登陆多久、多少用户,负载入侵排查:1、查询特权用户特权用户(uid 为0)[root@localhost ~]# awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息[root@localhost ~]# awk '/\\\\\\\\$1|\\\\\\\\$6/{print $1}' /etc/shadow3、除root帐号外,其他帐号是否存在sudo权限。如非管理需要,普通帐号应删除sudo权限[root@localhost ~]# more /etc/sudoers | grep -v "^#\\\\\\\\|^$" | grep "ALL=(ALL)"4、禁用或删除多余及可疑的帐号 usermod -L user 禁用帐号,帐号无法登录,/etc/shadow第二栏为!开头 userdel user 删除user用户 userdel -r user 将删除user用户,并且将/home目录下的user目录一并删除二、历史命令基本使用:通过.bash_history查看帐号执行过的系统命令1、root的历史命令histroy2、打开/home各帐号目录下的.bash_history,查看普通帐号的历史命令为历史的命令增加登录的IP地址、执行命令时间等信息:1)保存1万条命令sed -i 's/^HISTSIZE=1000/HISTSIZE=10000/g' /etc/profile2)在/etc/profile的文件尾部添加如下行数配置信息:######jiagu history xianshi#########USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]thenUSER_IP=`hostname`fiexport HISTTIMEFORMAT="%F %T $USER_IP `whoami` "shopt -s histappendexport PROMPT_COMMAND="history -a"######### jiagu history xianshi ##########3)source /etc/profile让配置生效生成效果: 1 2018-07-10 19:45:39 192.168.204.1 root source /etc/profile3、历史操作命令的清除:history -c但此命令并不会清除保存在文件中的记录,因此需要手动删除.bash_profile文件中的记录。入侵排查:进入用户目录下cat .bash_history >> history.txt三、端口使用netstat 网络连接命令,分析可疑端口、IP、PIDnetstat -antlp|more查看下pid所对应的进程文件路径,运行ls -l /proc/$PID/exe或file /proc/$PID/exe($PID 为对应的pid 号)四、进程使用ps命令,分析进程ps aux | grep pid 五、开机启动项基本使用:系统运行级别示意图:运行级别含义0关机1单用户模式,可以想象为windows的安全模式,主要用于系统修复2不完全的命令行模式,不含NFS服务3完全的命令行模式,就是标准字符界面4系统保留5图形模式6重启动查看运行级别命令 runlevel 系统默认允许级别vi /etc/inittabid=3:initdefault 系统开机后直接进入哪个运行级别开机启动配置文件/etc/rc.local/etc/rc.d/rc[0~6].d例子:当我们需要开机启动自己的脚本时,只需要将可执行脚本丢在/etc/init.d目录下,然后在/etc/rc.d/rc*.d中建立软链接即可root@localhost ~]# ln -s /etc/init.d/sshd /etc/rc.d/rc3.d/S100ssh此处sshd是具体服务的脚本文件,S100ssh是其软链接,S开头代表加载时自启动;如果是K开头的脚本文件,代表运行级别加载时需要关闭的。入侵排查:启动项文件: more /etc/rc.local /etc/rc.d/rc[0~6].d ls -l /etc/rc.d/rc3.d/六、定时任务基本使用1、利用crontab创建计划任务基本命令crontab -l 列出某个用户cron服务的详细内容Tips:默认编写的crontab文件会保存在 (/var/spool/cron/用户名 例如: /var/spool/cron/rootcrontab -r 删除每个用户cront任务(谨慎:删除所有的计划任务)crontab -e 使用编辑器编辑当前的crontab文件 如:*/1 * * * * echo "hello world" >> /tmp/test.txt 每分钟写入文件2、利用anacron实现异步定时任务调度使用案例每天运行 /home/backup.sh脚本: vi /etc/anacrontab @daily 10 example.daily /bin/bash /home/backup.sh当机器在 backup.sh 期望被运行时是关机的,anacron会在机器开机十分钟之后运行它,而不用再等待 7天。入侵排查重点关注以下目录中是否存在恶意脚本/var/spool/cron/* /etc/crontab/etc/cron.d/*/etc/cron.daily/* /etc/cron.hourly/* /etc/cron.monthly/*/etc/cron.weekly//etc/anacrontab/var/spool/anacron/*复制小技巧: more /etc/cron.daily/* 查看目录下所有文件复制七、服务服务自启动第一种修改方法:chkconfig [--level 运行级别] [独立服务名] [on|off]chkconfig –level 2345 httpd on 开启自启动chkconfig httpd on (默认level是2345)第二种修改方法:修改/etc/re.d/rc.local 文件 加入 /etc/init.d/httpd start第三种修改方法:使用ntsysv命令管理自启动,可以管理独立服务和xinetd服务。入侵排查1、查询已安装的服务:RPM包安装的服务chkconfig --list 查看服务自启动状态,可以看到所有的RPM包安装的服务ps aux | grep crond 查看当前服务系统在3与5级别下的启动项 中文环境chkconfig --list | grep "3:启用\\\\\\\\|5:启用"英文环境chkconfig --list | grep "3:on\\\\\\\\|5:on"源码包安装的服务查看服务安装位置 ,一般是在/user/local/service httpd start搜索/etc/rc.d/init.d/ 查看是否存在八、系统日志日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明/var/log/cron记录了系统定时任务相关的日志/var/log/cups记录打印信息的日志/var/log/dmesg记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息/var/log/mailog记录邮件信息/var/log/message记录系统重要信息的日志。这个日志文件中会记录Linux系统的绝大多数重要信息,如果系统出现问题时,首先要检查的就应该是这个日志文件/var/log/btmp记录错误登录日志,这个文件是二进制文件,不能直接vi查看,而要使用lastb命令查看/var/log/lastlog记录系统中所有用户最后一次登录时间的日志,这个文件是二进制文件,不能直接vi,而要使用lastlog命令查看/var/log/wtmp永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件,不能直接vi,而需要使用last命令来查看/var/log/utmp记录当前已经登录的用户信息,这个文件会随着用户的登录和注销不断变化,只记录当前登录用户的信息。同样这个文件不能直接vi,而要使用w,who,users等命令来查询/var/log/secure记录验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中日志分析技巧:1、定位有多少IP在爆破主机的root帐号: grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more定位有哪些IP在爆破:grep "Failed password" /var/log/secure|grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\\\\\\\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\\\\\\\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\\\\\\\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"|uniq -c爆破用户名字典是什么? grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/; print "$1\\\\\\\\n";}'|uniq -c|sort -nr 2、登录成功的IP有哪些: grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more登录成功的日期、用户名、IP:grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}' 3、增加一个用户kali日志:Jul 10 00:12:15 localhost useradd[2382]: new group: name=kali, GID=1001Jul 10 00:12:15 localhost useradd[2382]: new user: name=kali, UID=1001, GID=1001, home=/home/kali, shell=/bin/bashJul 10 00:12:58 localhost passwd: pam_unix(passwd:chauthtok): password changed for kali#grep "useradd" /var/log/secure 4、删除用户kali日志:Jul 10 00:14:17 localhost userdel[2393]: delete user 'kali'Jul 10 00:14:17 localhost userdel[2393]: removed group 'kali' owned by 'kali'Jul 10 00:14:17 localhost userdel[2393]: removed shadow group 'kali' owned by 'kali'# grep "userdel" /var/log/secure5、su切换用户:Jul 10 00:38:13 localhost su: pam_unix(su-l:session): session opened for user good by root(uid=0)sudo授权执行:sudo -lJul 10 00:43:09 localhost sudo: good : TTY=pts/4 ; PWD=/home/good ; USER=root ; COMMAND=/sbin/shutdown -r now工具篇一、Rootkit查杀chkrootkit 网址:http://www.chkrootkit.org 使用方法: wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar zxvf chkrootkit.tar.gz cd chkrootkit-0.52 make sense #编译完成没有报错的话执行检查 ./chkrootkitrkhunter 网址:http://rkhunter.sourceforge.net 使用方法: Wget https://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz tar -zxvf rkhunter-1.4.4.tar.gz cd rkhunter-1.4.4 ./installer.sh --install rkhunter -c二、病毒查杀Clamav ClamAV的官方下载地址为:http://www.clamav.net/download.html 安装方式一: 1、安装zlib: wget http://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.7/zlib-1.2.7.tar.gz tar -zxvf zlib-1.2.7.tar.gz cd zlib-1.2.7 #安装一下gcc编译环境: yum install gcc CFLAGS="-O3 -fPIC" ./configure --prefix= /usr/local/zlib/ make && make install 2、添加用户组clamav和组成员clamav: groupadd clamav useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav 3、安装Clamav tar –zxvf clamav-0.97.6.tar.gz cd clamav-0.97.6 ./configure --prefix=/opt/clamav --disable-clamav -with-zlib=/usr/local/zlib make make install 4、配置Clamav mkdir /opt/clamav/logs mkdir /opt/clamav/updata touch /opt/clamav/logs/freshclam.log touch /opt/clamav/logs/clamd.log cd /opt/clamav/logs chown clamav:clamav clamd.log chown clamav:clamav freshclam.log 5、ClamAV 使用: /opt/clamav/bin/freshclam 升级病毒库 ./clamscan –h 查看相应的帮助信息 ./clamscan -r /home 扫描所有用户的主目录就使用 ./clamscan -r --bell -i /bin 扫描bin目录并且显示有问题的文件的扫描结果 安装方式二: #安装 yum install -y clamav #更新病毒库 freshclam #扫描方法 clamscan -r /etc --max-dir-recursion=5 -l /root/etcclamav.log clamscan -r /bin --max-dir-recursion=5 -l /root/binclamav.log clamscan -r /usr --max-dir-recursion=5 -l /root/usrclamav.log #扫描并杀毒 clamscan -r --remove /usr/bin/bsd-port clamscan -r --remove /usr/bin/ clamscan -r --remove /usr/local/zabbix/sbin #查看日志发现 cat /root/usrclamav.log |grep FOUND三、webshell查杀linux版:河马webshell查杀:http://www.shellpub.com深信服Webshell网站后门检测工具:http://edr.sangfor.com.cn/backdoor_detection.html蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索。来自:技术知识库 > 云服务器
-
域名解析TXT记录
欢迎来到蓝队云技术小课堂,每天分享一个技术小知识。什么是 TXT 记录?TXT 记录(Text Record)是 DNS(域名系统)中的一种记录类型,它可以用于存储任意的文本信息。这些文本信息通常用来标识域名、提供说明或者用于安全验证。TXT 记录常见的使用场景包括:设置 SPF 记录(防止垃圾邮件)、验证域名所有权、以及邮件身份验证(如 DKIM 和 DMARC)。 为什么要使用 TXT 记录?TXT 记录的常见用途包括:域名标识和说明:可以为域名添加简单的描述信息,比如联系方式、管理者等。 SPF 记录(反垃圾邮件):SPF 记录常常通过 TXT 记录设置,帮助验证哪些服务器有权限代表某个域名发送邮件,防止垃圾邮件伪造发件人地址。 DKIM 和 DMARC 记录:这两种邮件验证机制使用 TXT 记录来防止邮件伪造,保护邮件的完整性。 如何检测 TXT 记录?如果你已经设置了 TXT 记录,可以通过以下步骤来验证它们是否正确配置:1. 打开命令行(CMD)在 Windows 中,按下 Win + R 打开“运行”窗口,输入 cmd,按回车进入命令行界面。 2. 使用 nslookup 查询 TXT 记录在命令行中输入以下命令(将 example.com 替换为你实际的域名):nslookup -q=txt example.com这将返回你域名的 TXT 记录。如果设置成功,你会看到类似的输出:example.com text = "v=spf1 a mx ~all"你可以通过返回的记录与设置的记录值对比,来验证是否一致。 如何设置 TXT 记录?设置 TXT 记录的具体步骤通常如下:1.登录 DNS 管理面板:首先,登录到你域名注册商或 DNS 提供商的管理控制面板(例如 GoDaddy、阿里云、腾讯云等)。 2.选择域名并进入 DNS 设置:找到并选择需要添加 TXT 记录的域名,进入 DNS 管理页面。 3.添加 TXT 记录:记录类型:选择 TXT。主机记录:通常是子域名的前缀部分。比如:@ 或空:表示根域名(如 example.com)。www:表示 www.example.com。记录值:你需要设置的 TXT 记录内容。例如:对于 SPF 记录,通常是:v=spf1 a mx ~all。TTL(生存时间):TTL 表示该记录的缓存时间。TTL 较小意味着修改后更快生效,通常设置为 3600 秒(1 小时)。 常见 TXT 记录的使用示例1.SPF 记录:防止垃圾邮件伪造邮件发送源。一个常见的 SPF 记录示例如下:v=spf1 a mx ~all这个记录的意思是:只有与该域名关联的 A 记录和 MX 记录中的 IP 地址,才有权限发送该域的邮件。 2.DKIM 记录:域名密钥识别邮件(DKIM)用于防止邮件篡改。一个 DKIM 的 TXT 记录通常会包括公钥内容,格式如下:v=DKIM1; k=rsa; p=MIGfMA0GCSq... (公钥) 3.DMARC 记录:基于域的消息认证、报告和一致性(DMARC)帮助处理邮件验证失败的情况。一个 DMARC 记录的示例为:v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com 蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与您一起探索。来自:技术知识库 > 云服务器
-
awk读取文件的基本逻辑
awk读取文件的基本逻辑欢迎来到蓝队云技术小课堂,每天分享一个技术小知识。# 用法awk 'awk_program' a.txt语法解析:a.txt 是awk要读取的文件,可以是0个文件、一个文件或者多个文件;如果给定0个文件,则标识从标准输入中读取单引号包围的是awk代码,也称为awk程序;尽量使用单引号,因为在awk程序中经常使用$符号,而$符号在shell中是变量符号,如果使用双引号,则$符号会被shell解析为shell变量,然后进行变量替换;使用单引号,会让$符号留给awk去解析awk程序中,大量使用大括号,大括号表示代码块,代码块中间可以直接连用,代码块内部的多个语句使用分号";"隔开# 范例# 输出a.txt中的每一行awk '{print $0}' a.txt# 多个代码块,代码块中多个语句# 输出每行之后还输出两行:hello行和world行awk '{print $0}{print "hello";print "world"}' a.txt对于awk '{print $0}' a.txt,它类似于shell的while循环while read line;do echo "$line";done <a.txt。awk隐藏了读取每一行的while循环,它会自动读取每一行,其中的{print $0}对应于Shell的while循环体echo "$line"部分。下面再分析该awk命令的执行过程:读取文件第一行(awk默认按行读取文件)将所读取的行赋值给awk的变量$0,于是$0中保存的就是本次所读取的行数据进入代码块{print $0}并执行其中代码print $0,即输出$0,也即输出当前所读取的行执行完本次代码之后,进入下一轮awk循环:继续读取下一行(第二行)将第二行赋值给变量$0进入代码块执行print $0执行完代码块后再次进入下一轮awk循环,即读取第三行,然后赋值给$0,再执行代码块…不断循环,直到读完文件所有数据…退出awk蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索。来自:技术知识库 > 云服务器
-
Ubuntu Server 更换国内源
欢迎来到蓝队云技术小课堂,每天分享一个技术小知识。亲爱的 Linux 爱好者们,是否在 Ubuntu 系统更新时体验过龟速下载?这通常是因为默认的源在国外,网络延迟和带宽限制让我们苦不堪言。别担心,今天我就带你手把手教你如何将 Ubuntu 系统源更换为国内镜像,系统更新速度飞起来! 步骤一:备份原始源更换源前,备份原始的源列表文件非常重要。这样万一有问题,可以随时恢复。打开终端,输入以下命令,进入 apt 配置目录:cd /etc/apt/sudo cp sources.list sources.list_bak这一步确保你的源文件安全,随时可以恢复。 步骤二:编辑源列表文件接下来,我们要编辑 /etc/apt/sources.list 文件,将默认的源替换为国内的镜像源。可以使用 gedit(也可以用你喜欢的编辑器,如 nano)打开源文件:sudo gedit /etc/apt/sources.list然后,把文件内容替换为以下清华大学镜像源的配置(确保版本与你的 Ubuntu 版本一致,例如 focal 是 Ubuntu 20.04 的代号):# 默认注释了源码镜像,提升 apt update 速度,如需启用可以取消注释deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse# 不推荐启用预发布软件源# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse保存并退出编辑器。 步骤三:更新系统源更换源后,我们的下载速度将大大提高!现在,输入以下命令来更新软件包索引:sudo apt-get update接着,输入以下命令来升级所有可以升级的软件包:sudo apt-get upgrade此时,系统将开始使用新的国内源进行更新,下载速度飞起来! 国内其他优质源推荐除了清华大学镜像源,国内还有多个优秀的 Ubuntu 镜像源可供选择。你可以根据自己的需求选择其他镜像源,下面是一些常用的源配置示例:阿里云源:deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse中科大源:deb https://mirrors.ustc.edu.cn/ubuntu/ focal main restricted universe multiversedeb-src https://mirrors.ustc.edu.cn/ubuntu/ focal main restricted universe multiverse deb https://mirrors.ustc.edu.cn/ubuntu/ focal-updates main restricted universe multiversedeb-src https://mirrors.ustc.edu.cn/ubuntu/ focal-updates main restricted universe multiverse deb https://mirrors.ustc.edu.cn/ubuntu/ focal-backports main restricted universe multiversedeb-src https://mirrors.ustc.edu.cn/ubuntu/ focal-backports main restricted universe multiverse deb https://mirrors.ustc.edu.cn/ubuntu/ focal-security main restricted universe multiversedeb-src https://mirrors.ustc.edu.cn/ubuntu/ focal-security main restricted universe multiverse# deb https://mirrors.ustc.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse# deb-src https://mirrors.ustc.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse 网易163源:deb http://mirrors.163.com/ubuntu/ focal main restricted universe multiversedeb-src http://mirrors.163.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-security main restricted universe multiversedeb-src http://mirrors.163.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-updates main restricted universe multiversedeb-src http://mirrors.163.com/ubuntu/ focal-updates main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-proposed main restricted universe multiversedeb http://mirrors.163.com/ubuntu/ focal-backports main restricted universe multiverse蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索。来自:技术知识库 > 云服务器
