树灼的博客

注意 不需要修改默认源 全程需要以root身份执行 目前只能在虚拟机或实体机安装，docker中暂时还有问题 安装1234apt-cache search keepalivedkeepalived - Failover and monitoring daemon for LVS clustersapt-get install keepalived 安装完成，会生成/etc/keepalived/目录，该目录是keepalived的配置文件目录。 123456789101112#!/bin/shA=$(ps -C nginx --no-header |wc -l)if [ "$A" -eq 0 ]then systemctl start nginx sleep 2 A2=$(ps -C nginx --no-header |wc -l) if [ "$A2" -eq 0 ] then killall keepalived fifi 主配置 ifconfig 查看网卡名称和ip vim /etc/kee ...

安全日志路径执行登录或sudo 会记录在内 ubuntu22.04 LTS在Ubuntu 22.04 LTS中，sudo的日志通常会被记录到/var/log/auth.log文件中 12345Apr 19 12:00:33 smcp sshd[3078041]: Accepted password for smcp from 192.168.xx.xxx port 56264 ssh2Apr 19 12:00:33 smcp sshd[3078041]: pam_unix(sshd:session): session opened for user smcp(uid=1000) by (uid=0)Apr 19 12:00:33 smcp systemd-logind[2791058]: New session 8565 of user smcp.Apr 19 12:03:03 smcp sudo: smcp : TTY=pts/4 ; PWD=/home/smcp ; USER=root ; COMMAND=/usr/bin/docker psApr 19 12:03:03 ...

启动一个 Alpine 的容器1docker run -it --name nginx-base alpine /bin/sh 设置国内源默认源安装软件太慢了，换一下国内的源吧！帮助：https://mirrors.ustc.edu.cn/help/alpine.html使用说明一般情况下，将 /etc/apk/repositories 文件中 Alpine 默认的源地址 http://dl-cdn.alpinelinux.org/ 替换为 http://mirrors.ustc.edu.cn/ 即可。 可以使用如下命令： 1sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories 1234567/ # cat /etc/apk/repositorieshttps://dl-cdn.alpinelinux.org/alpine/v3.16/mainhttps://dl-cdn.alpinelinux.org/alpine/v3.16 ...

响应头可放在server下，也可放在server下的接口里 1、add_header X-Frame-Options SAMEORIGIN; # DENY 表示该页面不允许在frame中展示,即使在相同域名的页面中嵌套也不允许,SAMEORIGIN 表示该页面可以在相同域名页面的frame中展示,ALLOW-FROM url 表示该页面可以在指定来源的frame中展示 2、add_header X-Content-Type-Options: nosniff; 禁止服务器自动解析资源类型 3、 add_header X-XSS-Protection “1; mode=block”; mode=block：启用XSS保护，并在检查到XSS攻击时，停止渲染页面（例如IE8中，检查到攻击时，整个页面会被一个#替换 4、add_header Content-Security-Policy “default-src ‘self’”; default-src 定义针对所有类型资源的默认加载策略, self 允许加载相同源的内容 HTTP 响应头Content ...

代理机器安装123docker run --rm -d -p 8080:80 soulteary/docker-nginx-forward-proxydocker run -d -p 18888:80 --name ngx shuzhuoi/nginx-proxy:1.0.0 客户端测试1234# httpcurl -k -x http://192.168.12.62:8080 http://www.baidu.com# httpscurl -k -x http://192.168.12.62:8080 https://www.baidu.com window 设置代理 浏览器可以愉快的上网了 linux 设置编辑1vim /etc/profile 增加12export http_proxy='192.168.60.162:18888'export https_proxy='192.168.60.162:18888' 生效1source /etc/profile

du 命令 统计data 文件夹1级深度的大小 1du -ah –max-depth=1 /data/ 统计data 文件夹总大小 1du -sh /data

5.2 方式一：服务器 IP 访问① 修改 Nginx 配置，内容如下： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950worker_processes 1;events { worker_connections 1024;}http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; gzip on; gzip_min_length 1k; # 设置允许压缩的页面最小字节数 gzip_buffers 4 16k; # 用来存储 gzip 的压缩结果 gzip_http_version 1.1; # 识别 HTTP 协议版本 gzip_comp_level 2; # ...

一、漏扫出现问题 检测到目标X-Content-Type-Options响应头缺失 add_header X-Content-Type-Options nosniff; 检测到错误页面web应用服务器版本信息泄露 修改404页面及500页面，不要出现apache、nginx等字样 检测到目标Referrer-Policy响应头缺失 add_header 'Referrer-Policy' 'origin'; 检测到目标X-XSS-Protection响应头缺失 add_header X-Xss-header “1;mode=block”; 检测到目标X-Download-Options响应头缺失 add_header X-Download-Options "noopen" always; 检测到目标Strict-Transport-Security响应头缺失 add_header Strict-Transport-Security "max-age=63072000; includeSubdoma ...

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117server { listen 8080; server_name 192.168.10.80; #log_format main '$remote_addr -[$time_local] " $request" ' # '$status $body_bytes_sent "$http_referer" ' # '" ...

下载1https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-windows-amd64.exe 安装CA根证书到本地1mkcert -install 生成证书 192.168.60.xx 服务ip 地址 1mkcert-v1.4.4-windows-amd64.exe 192.168.60.162 会生成 12192.168.60.162.pem192.168.60.162-key.pem 查看根目录 1mkcert-v1.4.4-windows-amd64.exe -CAROOT 输出： 1C:\Users\shuzhuo\AppData\Local\mkcert 进入目录会有两个文件 12rootCA.pemrootCA-key.pem 把 rootCA.pem根证书，修改扩展名改为rootCA.pem.cer，拷贝到需要访问https的windows电脑上 客户端双击安装即可 例子： 1234mkcert 127.0.0.1 localho ...