Welcome to meizhangzheng's blog
it-
开发工具之Jekyll
系统常用工具之博客服务
博客-Jekyll
熟练使用Jekyll,便于博客维护。
1.Jekyll 安装
gem install bundler jekyll jekyll new my-awesome-site cd my-awesome-site bundle exec jekyll serve2.编译与启动
编译:jekyll build (jenkins 自动构建) 启动:jekyll serve
-
系统安全
系统安全:杀毒软件、基本安全防护、WEB安全防护等
Linux 安全
杀毒软件、登录、注销、软件 软件更新等等
一、基本防护
更新软件、系统参数配置
1.更新系统软件
(1)内核修复
yum update kernel yum update kernel-devel yum update kernel-headers yum update kernel-tools yum update kernel-tools-libs yum update python-perf(2)glibc 安全
yum update glibc yum update glibc-common yum update glibc-devel yum update glibc-headers yum update nscd(3)bash 修复
yum update bash(4)NetworkManager 和 libnl3 安全和BUG修复更新
yum update libnl3 yum update NetworkManager yum update NetworkManager-libnm yum update NetworkManager-tui yum update NetworkManager-wifi(5)wget 安全
yum update wget(6)procps-ng 安全更新
yum update procps-ng(7)systemd 安全更新
yum update libgudev1 yum update systemd yum update systemd-libs yum update systemd-sysv(8)openssh 安全更新
yum update openssh yum update openssh-clients yum update openssh-server(9)binutils 安全
yum update binutils(10)sudo 安全和BUG修复更新
yum update sudo2.系统参数设置
(1)确保SSH MaxAuthTries设置为3到6之间 | 服务配置
描述 设置较低的Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险。 加固建议 在/etc/ssh/sshd_config中取消MaxAuthTries注释符号,设置最大密码尝试失败次数3-6,建议为4:MaxAuthTries 4(2) 密码复杂度检查 | 身份鉴别
加固建议 编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为9-32位,把minclass (至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如: minlen=10 minclass=3(3) SSHD强制使用V2安全协议 | 服务配置
SSHD强制使用V2安全协议 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数: Protocol 2(4) 设置SSH空闲超时退出时间 | 服务配置
加固建议 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3。 ClientAliveCountMax 2(5) 确保SSH LogLevel设置为INFO | 服务配置
描述 确保SSH LogLevel设置为INFO,记录登录和注销活动 加固建议 编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释): LogLevel INFO3.系统操作监控配置
*** 可在 /tmp/dbasky/root 目录下查看 IP+时间段 操作记录4.clamav完整查杀linux病毒实战
5.阿里云mail发送邮件 163、126、QQ邮箱类似
可以将clamav查询的结果(其他任务的结果),发送到邮箱参考
阿里云标准-CentOS Linux 7安全基线检查
yum 命令 检查软件待更新清单、更新、移除实例
敬畏每一行代码,敬畏每一份托付
-
系统基本操作
- content
由于各个系统配置参数/基本操作非常难记住,故本文主要讲解系统操作基本知识
一、系统版本
Wins: 我的电脑 > 属性
Linux:
# (1)查看系统版本 lsb_release -a # (2) 系统内核 uname -a # 查询服务器开方的端口 netstat -anp # 查看操作系统信息 cat /proc/version # 查看红帽子版本 cat /etc/redhat-release # 磁盘占用情况 df -h # 查看服务器资源s free -h # (3) 软件安装命令 centos: yum install xx ubuntu: apt install xx alpine: apk add xx # rpm 安装与解压 rpm -ivh xxx.rpm # 查询已安装程序 rpm -qa|grep -i mysql # 卸载 (查询已安装程序名称) rpm -e 名称二、字节顺序
1. 大端模式
低地址存高位2. 小端模式
低地址存低位一般针对CPU而言 目前Intel的80x86系列芯片是唯一还在坚持使用小端的芯片,ARM芯片默认采用小端,但可以切换为大端;而MIPS等芯片要么采用全部大端的方式储存,要么提供选项支持大端——可以在大小端之间切换。另外,对于大小端的处理也和编译器的实现有关,在C语言中,默认是小端(但在一些对于单片机的实现中却是基于大端,比如Keil 51C),Java是平台无关的,默认是大端。在网络上传输数据普遍采用的都是大端。三、路径
Wins Hosts
C:\Windows\System32\drivers\etcLinux/Mac profile
/etc/profile四、网络
1. 检查网络
# 检查网络联通信息 ping + IP ; # 检查远程服务端口是否开通 telnet 10.1.2.25 3306 telnet ip port; # nc 命令检测 nc -vz 10.1.2.25 3306 nc -vz www.baidu.com 3306 nc -vz ip port;ping 工作原理 类比 http 请求
2. 端口是否占用
Mac: lsof -i:8080Windows: netstat -aon | findstr "8080" Linux: netstat -tunlp/-aon 或 netstat -tunlp/-aon | grep 80803. 关闭进程
Windows: 查找:tasklist | findstr port --> netstat -aon | findstr port 关闭:taskkill /f /t /im mysql.exe 端口:taskkill /pid pid /t /f关闭进程: kill pid#!/bin/bash echo "input parameter is: $1 " ps -ef | grep $1 | grep -v grep | awk '{print $2}' | xargs kill -94. 重启
Linux: shutdown -r 系统重启时自动启动程序: 编辑 /etc/rc.local 文件; (1)将需要启动的程序(脚本 sudo service docker start )添加到文件末尾,并为rc.local 添加可执行权限 (chmod +r /etc/rc.local) (2) source xxxx.sh 添加到文件末尾,并为rc.local 添加可执行权限 (chmod +r /etc/rc.local)5. 定时任务
crontab文件的格式:M H D m d cmd. 基本格式 : * * * * * command 分 时 日 月 周 命令 M: 分钟(0-59)。每分钟用*或者 */1表示 H:小时(0-23)。(0表示0点) D:天(1-31)。 m: 月(1-12)。 d: 一星期内的天(0~6,0为星期天)。 cmd要运行的程序,程序被送入sh执行,这个shell只有USER,HOME,SHELL这三个环境变量 特别提醒: (1) 直接 vim /etc/crontab 为系统任务 (2)crontab -e 为用户级任务,文件为 /var/spool/cron/具体user名(root) 不需要添加执行用户 10 23 * * * root /usr/local/clamav/bin/freshclam # 其中root不需要!!```shell
# (1) update ssl, every two months update; need to restart service 0 12 1 * * /usr/local/nginx/ssl/meizhangzheng/admin/run.sh /usr/local/nginx/ssl/meizhangzheng/admin/conf.conf # (1.1) restart nignx service and make ssl effective 0 13 1 * * docker restart nginx_nginx_1 # (2) upgrade clamav lib 10 23 * * * /usr/local/clamav/bin/freshclam # (3) scan /tmp/ dir 30 23 * * * /usr/local/clamav/bin/clamscan -r --bell -i >> /usr/local/clamav/scanresult.txt
-
五维思考法
-
非暴力沟通分享
《非暴力沟通》
一、 非暴力沟通
也许我们并不认为自己的谈话方式是“暴力”的, 但我们的语言确实常常引发自己和他人的痛苦。1.非暴力沟通的四个要素
1-观察2-感受3.需要4.请求|
-
请停止无效努力分享
《请停止无效努力》
1 人人都有天赋(如何快速找到你的天赋优势)
你没钱,真不是你没努力
找到正确的定位才是关键
-
个人的价值定位
- 大家都是出来“卖”的,得让 别人买你,得体现你的价值在哪些方面
-
决定你价值的6个要素
-
账面价值(薪酬回报) = 实在价值(内在因素) + 外部溢价(外在因素)
-
-
Recent Posts
Categories
- Books 4
- Windows/Linux/Mac 8
- 实战 18
- 工具 13
- 网络 2
- 协议 1
- Git 1
- Nginx 1
- Shell 1
- Nginx实战 1
- Python实战 1
- Maven 1
- 正则表达式 1
- Java 12
- 操作符 1
- IO 3
- SPI 1
- Test 1
- DB 13
- MySQL 10
- Redis 2
- MongoDB 2
- 基础 1
- WEB安全 1
- WEB 2
- 前端 4
- 跨域 1
- HTTPS 1
- 安全 1
- 证书 1
- 集合 5
- ConcurrentHashMap 1
- 容器 9
- 性能优化 2
- Tomcat 1
- 数据结构 5
- 堆 1
- 栈 1
- 队列 1
- 树 2
- 链表 1
- 算法 3
- 二分法 1
- 排序 1
- 扩展 1
- Lambda 1
- 设计模式 2
- 框架 7
- Spring 1
- Mybatis 2
- Mybatis-Plus 1
- SpringBoot 5
- Nacos 1
- 微服务 4
- Eureka 3
- 高并发 9
- 分布式 1
- 安全性 3
- Happens-Before 1
- Synchronized 1
- Atomic 1
- Collection 1
- Lock 3
- JVM 2
- Docker 9
- 安装 2
- Dockerfile 1
- Kafka 3
- Jenkins 1
- K8s 2
- CNCF 1
- 云原生 1
- 大数据 27
- Hive 1
- Hadoop 5
- NTP 3
- Flink 2
- FTP 1
- 数据仓库 1
- ETL 3
- Kettle 2
- 开放平台 1
- 数据中台 1
- Spark 6
- Zookeeper 2
- Rabbit 1
- Flume 1
- RDD 1
- DataFrame 1
- DataSet 1
- 解决方案 1
- 高级 1
- 组件 1
- JS 1
- Tool 1
- 报表 1
- kkFileView 1
Tags