Better Code, Better Life

介绍 网络安全相关名词介绍tech-conception.md#安全 网络安全相关网站 http://www.virustotal.com http://www.virscan.org https://habo.qq.com/ 阿里云漏洞库 FAFO 搜索网络系统信息 https://blog.csdn.net/2302_82189125/article/details/135935575 常用解决方法12345678910111213# 病毒文件一般为/tmp目录的影藏文件(最后需要删除病毒文件，一般可根据此病毒文件名查找对应病毒)ls -al /tmp# 查看ssh登录情况(注意IP，如对应ip为当前机器内网ip则病毒应该来源于本机运行的其他程序，而非直接ssh登录)less /var/log/secure | grep 'Accepted' # 登录成功的less /var/log/secure | grep Failed | grep '2023-09' # 登录失败的# 监控进程：每2秒中执行一下命令# 如对其他机器造成了攻击行为(1.直接置入木马程序，此时查看端口和进程 2.通过攻击登录等端点，假设端点内访问了其他服务器，从而造成对其他服务器的攻击行为)watch -n 2 -d 'netstat -anp|grep :80|more'# 查看定时任务cron ...

简介 LDAP(Light Directory Access Portocol)，它是基于X.500标准的轻量级目录访问协议 ^1 特点 目录是一个为查询、浏览和搜索而优化的数据库，它成树状结构组织数据，类似文件目录一样 目录数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、回滚等复杂功能，不适于存储修改频繁的数据。所以目录天生是用来查询的，就好象它的名字一样 LDAP目录服务是由目录数据库和一套访问协议组成的系统 OpenLDAP 为Opensource开源的项目。其他如SUNONE Directory Server(SUN)、IBM Directory Server、Microsoft Active Directory LDAP客户端使用：LDAPAdmin下载、ApacheDirectoryStudio Host：192.168.1.100:389；Base：dc=demo,dc=com；Username：填写dn，如：cn=admin,dc=demo,dc=com；Password：填写用户属性userPassword LDAPAdmin使用参考：https://cloud.tencent.com/developer/article/1380076 LDAP web客户端：ldap-account-management、phpLDAPadmin ...

简介 Flutter、Dart、Flutter 实战 Flutter 是 Google 推出并开源的移动应用开发框架，主打跨平台、高保真、高性能。开发者可以通过 Dart 语言开发 App，一套代码同时运行在 iOS 和 Android 平台 移动开发中的跨平台技术 AOT和JIT 程序主要有两种运行方式：静态编译与动态解释 静态编译的程序在执行前全部被翻译为机器码，通常将这种类型称为AOT(Ahead of time)，即”提前编译” 解释执行的则是一句一句边翻译边运行，通常将这种类型称为JIT(Just-in-time)，即”即时编译” AOT程序的典型代表是用C/C++开发的应用，它们必须在执行前编译成机器码；而JIT的代表则非常多，如JavaScript、python等，事实上，所有脚本语言都支持JIT模式 一般认为只要需要编译，无论其编译产物是字节码还是机器码，都属于AOT。如Java、Python，它们可以在第一次执行时编译成中间字节码 Flutter特性 基于JIT的快速开发周期：Flutter在开发阶段采用，采用JIT模式 基于AOT的发布包：Flutter在发布时可以通过AOT生成高效的ARM代码以保证应用性能 类型安全：由于Dart是类型安全的语言，支持静态类型检测 Dart的设计目标应该是同时借鉴了Java和JavaScript。Dart在静态 ...

简介 Ceph官网、官方文档 v14.2.4 Nautilus、官方中文文档、github源码 Ceph 提供3种存储类型 ^1 块存储(RBD) 典型设备： 磁盘阵列，硬盘。主要是将裸磁盘空间映射给主机使用的 优点：多块廉价的硬盘组合起来提高容量；缺点：主机之间无法共享数据 使用场景：docker容器、日志、文件 RBD是Ceph面向块存储的接口。这种接口通常以 QEMU Driver 或者 Kernel Module 的方式存在，这种接口需要实现 Linux 的 Block Device 的接口或者 QEMU 提供的 Block Driver 接口 相关块存储：Ceph 的 RBD、AWS 的 EBS、阿里云的盘古系统。在常见的存储中 DAS、SAN 提供的也是块存储 GlusterFS 只提供对象存储和文件系统存储，而 Ceph 则提供对象存储、块存储以及文件系统存储 文件存储 典型设备：FTP、NFS服务器。为了克服块存储文件无法共享的问题，所以有了文件存储 优点：方便文件共享；缺点：读写速率低 使用场景：日志、有目录结构的文件存储 通常意义是支持 POSIX 接口，它跟传统的文件系统如 Ext4 是一个类型的，但区别在于分布式存储提供了并行化的能力。如 Ceph 的 CephFS(CephFS是Ceph面向文件存储的接口)，但是有时候又会把 GlusterFS、HDF ...

安装 现在各大Linux发型版大部份系统都是自带 1234567# 查看是否安装sqlite3> .help # 查看帮助> .exit # 退出# 连接到数据库sqlite3 my.db 语法 sqlite 对SQL语句大小写不敏感

刷机简介 卡刷和线刷 线刷是指使用USB线连接个人计算机，并在个人计算机上使用刷机软件进行刷机的行为，而卡刷则是把固件或者升级包拷贝到手机SD卡中进行刷机升级操作 线刷和卡刷的本质区别在于recovery。刷了官方ROM的recovery.img，刷机方式就是线刷；刷了第三方中文recovery.img，刷机方式就是卡刷 线刷是救砖必备 Recovery模式 android_bootable_recovery 未测试 第三方可安装奇兔Recovery 小米手机3自带Recovery系统进入方式：处于关机状态下，先同时按关机键+音量上键，待出现MI图标时，松开关机键，仍然按住音量上键即可进入Recovery系统；进入后通过音量键上下移动，关机键进行确认 fastboot模式 小米手机3是关机键+音量下键进入，通过线刷官方rom包可进入此模式刷机 小米手机3-移动版(M3-TD)刷机 小米3是3G手机，国内三大移动运营商3G网络标准为：中国移动(TD-SCDMA)、中国联通(WCDMA)、中国电信(CDMA2000) 刷机需要注意手机型号 忘记小米账号密码解决方案：将小米手机系统刷到MIUI V6(5.x)之前(MIUI V6使用的是android 4.4，微信已经不支持安装，2019年)；或者刷成Flame系统，如Flyme 5.1.12.16R beta(androi ...

简介 Zabbix [zæbiks] 是一个高度集成的企业级开源网络监控解决方案，与Cacti、nagios类似，提供分布式监控以及集中的web管理界面。支持主机性能监控，网络设备性能监控，数据库性能监控，ftp等通用协议的监控，能够灵活利用可定制警告机制，允许用户对事件发送基于E-mail的警告 官方中文文档 v4.0 Zabbix架构图 Zabbix实现监控的两种模式(在agent的角度) 主动模式：由Agent主动建立TCP链接并向Server端发送请求 被动模式：由Server建立TCP链接并向Agent端发送请求 Zabbix proxy 使用场景 监控远程区域设备 当 zabbix 监控上千设备时，使用它来减轻 server 的压力 zabbix-server和zabbix-proxy默认监听端口10051，zabbix-anget默认监听端口10050 告警支持：邮件、Jabber(Linux即时通讯框架)、SMS短信、执行脚本等 安装 安装 日志位于/var/log/zabbix/zabbix_server.log、/var/log/zabbix/zabbix_proxy.log、/var/log/zabbix/zabbix_agentd.log 配置文件位于/etc/zabbix/zabbix_server.conf、/etc/zabbix/za ...

prometheus 参考prometheus.md zabbix 参考zabbix.md Monit 官网：https://mmonit.com/monit 文档：https://mmonit.com/monit/documentation/monit.html Monit是一个开源工具(单机)，M/Monit(集中管理)是基于其的收费企业版 yum install monit mac端可下载安装包，安装在/usr/local/monit，可访问http://localhost:2812/查看可视化监控页面(admin/monit) 相关文章 Monit与Supervisor对比 https://www.jianshu.com/p/4180374e1a34 Monit使用 https://github.com/freeaquar/notebook/blob/master/%E8%BF%90%E7%BB%B4%E7%9B%B8%E5%85%B3/Monit-%E7%AC%94%E8%AE%B0.md https://blog.csdn.net/qin_weilong/article/details/90639769 命令 12345678910111213141516171819202122232425# 重启systemctl restart monit# 日志 ...

简介 Ansible 是用于在可重复的方式将应用程序部署到远程节点和配置服务器的开源工具。类似的如：Chef，Puppet，SaltStack和Fabric ^1 安装及使用安装12345## 在 Control Machine 上安装 Ansible(节点机器无需安装)yum install -y epel-releaseyum install -y ansibleansible --version # 2.8.4ansible -h # 查看帮助 使用(利用ansible批量部署zabbix-agent) zabbix就是目前比较好的一款开源监控软件 ^2 此案例需要提前安装zabbix-server，参考http://blog.aezo.cn/2019/09/30/devops/zabbix/ 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273## 编辑ansible的hosts文件cat >> /etc/ansible/hosts <<EOF# 组名zabbix_agent_servers(推荐使用下划线)。之后的配置是 ...

简介Web端UI自动化测试 常见UI自动化测试框架 Selenium 支持多平台，支持多浏览器，多语言(C、 java、ruby、python、或都是C#) 支持分布式 Cypress 基于JS开源 支持代理，但是无法使用socks5代理 CodeceptJS 基于JS开源 支持不同的helper：WebDriver，Puppeteer，Protractor，Nightmare，Testcafe WebDriver 就像是一个媒介，代码驱动webdriver。不同浏览器有不同的webdriver，例如火狐的FirefoxDriver，谷歌的 ChromeDriver 对应有一个测试框架为WebDriver，之后被Selenium2集成 Puppeteer 是一个 Node 库，提供接口来控制 headless Chrome。Headless Chrome是一种不使用 Chrome 来运行 Chrome 浏览器的方式 支持web也支持mobile 提供了现成的codeceptjs-resemblehelper以实现视觉上的回归测试 支持API测试，包括REST和GraphQL 可使用socks5等代理 jenkins插件 cucumber reports 测试报告可视化插件 Allure Jenkins Plugin 测试报告可视化插件 实践 让UI测试更 ...