账号安全：1、用户信息文件 /etc/passwd# 格式：account:password:UID:GID:GECOS:directory:shell# 用户名：密码：用户ID：组ID：用户说明：家目录：登陆之后的 shellroot:x:0:0:root:/root:/bin/bash# 查看可登录用户：cat /etc/p......

1 前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其他机器进......

本文首先会 HTTP 的特点和优缺点，然后会详细介绍 HTTP 长连接和短连接的连接管理，通过阅读本文能够对 HTTP 连接有个深入的认识。通过前面的 HTTP 系列文章，想必大家已经知道 HTTP 协议的基本知识，了解它的报文结构，请......

Linux系统下可通过history命令查看用户所有的历史操作记录，在安全应急响应中起着非常重要的作用，但在未进行附加配置情况下，history命令只能查看用户历史操作记录，并不能区分用户以及操作时间，不便于审计分析。当然，一......

与传统的服务器和虚拟机相比，Docker容器为我们工作提供了更安全的环境。容器中可以使我们的应用环境组件实现更小，更轻。每个应用的组件彼此隔离并且大大减少了攻击面。这样即使有人入侵了您的应用，也会最大程度限制......

一、简介前面我们聊到了openvpn的部署和使用，它能够实现从互联网通过openvpn连接到公司内网服务器，从而进行远程管理；但openvpn有一个缺点它不能记录哪些用户在内网服务器上操作了什么，拥有客户端的证书和私钥以及ca......

概述一个真实的Linux恶意软件入侵环境，往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项，若我们只获得单一的病毒文件，很难还原出恶意软件的整个攻击环境，从而不便于对攻击链进行全面的研究分析，以及......

Docker 是一个供软件开发人员和系统管理员使用容器构建、运行和与分享应用程序的平台。容器是在独立环境中运行的进程，它运行在自己的文件系统上，该文件系统是使用 docker 镜像构建的。镜像中包含运行应用程序所需......

你可以配置 SSH 使用基于密钥的身份验证，而不是使用用户名密码的方式验证。为了使用密钥身份验证方式，你需要生成一对密钥（公钥与私钥—）。私钥作业 “密码” 保存在用户端，公钥放到用户想连接到的远端主机上。本地计......

什么是文件归档？文件归档就是将一组拥有相同属性的文件或目录组合到一个文件中，并从新存储它们到一个专门的目录中，以便以后在需要时进行查阅。比方说，很多情况下，我们的系统日志是有轮询的，旧的日志，会在一定的时间内会......

快速搭建高可用 ETCD 集群本文介绍了etcd集群的工作原理和高可用技术细节。etcd 简介coreos 开发的分布式服务系统，内部采用 raft 协议作为一致性算法。作为服务发现系统，有以下的特点：简单：安装配置简单，而且提供了 H......

安装要求,准备环境#系统centos7.6 #硬件：2个CPU,2G内存 #可以访问外网，禁用swap#提前安装docker环境准备三台服务器服务器ip服务器名称192.168.106.102k8s-master192.168.106.103k8s-node01192.168.10......

Linux是一个多用户的操作系统。多用户意味着每个用户登录系统后，都有自己专用的运行环境。而这个环境是由一组变量所定义,这组变量被称为环境变量。用户可以对自己的环境变量进行修改以达到对环境的要求。设置环境......

Google 发布了基础设施管理工具 VM Manager，可自动维护大型Compute Engine虚拟机集群，VM Manager设计考虑到超大规模基础设施，提供自动化部署工具集。Google 提到，企业将越来越多的工作负载转移到云上，但管理和运行大......

helm V3的特性：架构改变，去掉Tiller,直接helm通过kubeconfig连接apiserverrelease名称可以在不同命令空间重用chart支持放到docker镜像仓库K8S部署一个应用的流程如下编写 yaml : deployment service ingre......

背景介绍某些情况下，我们在使用Kubernetes作为业务应用的云平台，想要实现应用的蓝绿部署用来迭代应用版本，用lstio太重太复杂，而且它本身定位于流控和网格治理；Ingress-Nginx在0.21版本引入了Canary功能，可以为网关入口......

服务器监控工具对系统管理员的重要性不言而喻。今天给大家介绍6个服务器监控工具。1、ConkyConky能在多个的平台上运行，像Windows，Linux，Mac OS，大多数BSD都可以。它有简单的文本、总线进度条，图形窗口不同字体和颜色......

Lynis是Unix/Linux等操作系统的一款安全审计工具，它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具，一旦审计完成，我们可以审查结果、警告和建议，然后我们可以根据它实现我们的安全......

对于终端爱好者来说，能够监控系统资源的使用也是至关重要的。了解系统的资源利用率可以帮助您在一般的系统维护中做出明智的决策。有一些选项，比如top和htop，但是它们只显示一些系统指标，比如CPU和内存使用情况。Bpyt......

Ubuntu系统默认的时钟同步服务器是ntp.ubuntu.com，Debian则是0.debian.pool.ntp.org等， 各Linux发行版都有自己的NTP官方服务器。 身在中国，使用这些都会有高延迟，但对时钟同步这件事来说影响不大。在某些环境下，比如......

一、ServiceAccount1.ServiceAccount 介绍首先Kubernetes中账户区分为：User Accounts（用户账户） 和 Service Accounts（服务账户） 两种，它们的设计及用途如下：UserAccount是给kubernetes集群外部用户使用的，例如运维或者集......

删库跑路的事常常听说，不过，这只能是个调侃的话题，真正的工作中可不能这么干，否则，库是删了，路怕是跑不了了。所以，备份很重要！！！！！tar 命令副本（本机备份整个系统，以后还原还是还原到本机）注意根目录下要有充足的可用空间用于备......

富 Web 时代，应用变得越来越强大，与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可，而容器化则成为中间的必要桥梁。本节我们就来探索一下 Docker 的神秘世界，从零到一掌握 Docker 的基本原......

Ranger的中文释义是“园林管理员”。正如其名，Apache Ranger很好的承担了Hadoop这个大园林的管理员职责。Ranger提供了一个集中式的安全管理框架，用户可以通过操作Ranger控制台来配置各种策略，从而实现对Hadoop生态......

GitLab CI/CD 是一个内置在 GitLab 中的工具，用于通过持续方法进行软件开发：Continuous Integration（CI）：持续集成Continuous Delivery（CD）：持续交付Continuous Deployment（CD）：持续部署持续集成的工作原理是将小的代码块推......