-
ps -aux|grep 詳細信息 ps a 顯示現行終端機下的所有程序,包括其他用戶的程序。 2)ps -A 顯示所有程序。 3)ps c 列出程序時,顯示每個程序真正的指令名稱,而不包含路徑,參數或常駐服務的標示。 4)ps -e 此參數的效果和指定"A"參數相同。 5)ps e 列出程序時,顯示每個程序所使用的環境變量。 6)ps f 用ASCII字符顯示樹狀結構,表達程序間的相互關系。 7)ps -H 顯示樹狀結構,表示程序間的相互關系。 8)ps -N 顯示所有的程序,除了執行ps指令終端機下的程序之外。 9)ps s 采用程序信號的格式顯示程序狀況。 10)ps S 列出程序時,包括已中斷的子程序資料。 11)ps -t 指定終端機編號,并列出屬于該終端機的程序的狀況。 12)ps u 以用戶為主的格式來顯示程序狀況。 13)ps x 顯示所有程序,不以終端機來區分。 ps是顯示當前狀態處于running的進程,grep表示在這些里搜索,而ps aux是顯示所有進程和其狀態。 1 $ ps aux | grep amoeba 查到amoeba的進程 1 $ kill -s 9 pid -
WinSCP上傳文件到服務器失敗,提示permission denied的解決方法 1、查看sftp服務在你服務器的路徑 1 cat /etc/ssh/sshd_config | grep sftp 2、在winSCP進行連接設置 設置好你的主機名、端口、用戶名和密碼,然后點擊高級,點擊SFTP,出現 在sftp服務器一欄中填入:sudo/usr/lib/openssh/sftp-server sudo后面跟的是我們上一步查出來的路徑 填好sftp服務器后,點擊shell,出現如下界面: 如上圖設置shell,在shell里面填入sudo -i即可。點擊確定,點擊登錄連接到服務器,到此我們就以root用戶連接到了服務器,這時候我們就可以正常的上傳文件了。 -
什么是AppImage,AppImage格式文件(appimage在手機上能用嗎) A. 什么是AppImage? 在linux系統中使用AppImage 多年以來,我們一直使用 DEB packages 來管理 Debian/Ubuntu的軟件包,使用 RPM 管理 Fedora/SUSE 的軟件包. 用戶使用這些包管理工具可以很方便的安裝軟件, 但是這些仍然滿足不了開發人員的需求. 開發人員不得不開發更多的工具. 這時AppImage來到了我們面前. AppImage 使用通用的軟件格式,通過將整個軟件打包成AppImage,一個包包含了所有的功能. 并且幾乎可以在所有的linux發行版本中使用。 AppImage 不需要像傳統的那樣安裝。 通常我們安裝linux軟件將會在不同的目錄生成多個文件,并且需要root權限來對系統進行修改。 AppImage 不需要這么做。事實上,AppImage 并不需要安裝。AppImage 是一個壓縮的鏡像文件,它包含所有運行所需要的依賴和庫文件。 你可以直接執行AppImage 文件不需要安裝。當你把AppImage 文件刪除,整個軟件也被刪除了。你可以把它當成windows系統中的那些免安裝的exe文件。 下面會列出一些AppImage的特性或者優點 可以運行在各種平臺 不需要安裝,直接執行 不需要root權限,不需要修改系統文件 便攜性:可以在位置執行 App 只讀 卸載便利,只需要刪除AppImage文件即可 B. 在linux系統中如何使用AppImage 使用AppImage 文件非常簡單,只需要三個步驟: 下載AppImage 文件 賦予可執行權限 雙擊或者在命令行中執行 下面我將將演示如何在Ubuntu16.04中使用AppImage: 步驟一:下載AppImage文件 有許多的軟件被打包成了AppImage 格式,你可以在這找到他們。 我會使用 OpenShot video editor進行演示. 你可以在這個網站進行下載. 步驟二:賦予執行權限 下載下來的AppImage 文件通常默認沒有可執行權限,只需要普通用戶(不需要root權限)給與其可執行權限即可。 如果你更喜歡使用圖形界面,可以在AppImage圖標上右擊選擇屬性。 然后在下一個頁面選擇“Allow executing file as program” 或者如果你更喜歡命令行,可以使用chmod u+x 。 步驟三: 執行 AppImage 文件 一旦你給與它可執行權限,只需要雙擊即可執行。 nice C. 如何刪除軟件 因為軟件并沒有被安裝,所以也不存在卸載一說。只需要刪除AppImage 文件即可。 D. 在linux系統中使用AppImage文件的注意事項 桌面集成 當你運行AppImage文件時,一些軟件會彈出提示“install a desktop-file”,如果你選擇“是”,你的AppImage文件會被集成到你的Linux系統,就像你通常安裝的軟件一樣。 這意味著你的軟件可以通過Unity或者GNOME進行搜索。并且可以將他添加到Dock中。 2. 如果卸載軟件的話桌面繼承需要手動清理 如果你選擇了桌面集成,會在你的系統中創建一些文件,這些文件大概幾kb。當你刪除AppImage的時候,這些文件會遺留在系統中,你需要手動清理它們。 3. 存放到適當位置 下載的AppImage 文件會默認保存到Download文件夾。將這些文件移動到其他的地方,分文件夾存放更好。 同樣需要記得的是,如果你選擇了桌面集成之后移動AppImage文件的話,你需要先刪除桌面文件,否則桌面集成不起作用. 并不總是需要保持更新 有可能有一些軟件會自動檢查更新,然后提示你有最新的版本可用,暫時只有少數軟件支持。 在短期內,沒有軟件自動更新功能,你需要手動找到軟件最新版本。 總結 對我來說,在linux系統中使用AppImage軟件是極好的。我真誠的希望我的博客能夠幫到大家。 -
OneinStack使用dnsapi獲取 Lets Encrypt 證書 Let's Encrypt 發布的 ACME v2 現已正式支持通配符證書,為更方便的管理證書,Oneinstack之后使用acme *,證書簽發走acme 訪問鏈接 dnspod dp export DP_Id=idexport DP_Key=key 訪問鏈接 cloudxns cx export CX_Key=keyexport CX_Secret=secret 訪問鏈接 godaddy gd export GD_Key=gdkeyexport GD_Secret=gdsecret 訪問鏈接 aws aws export AWS_ACCESS_KEY_ID=aws123export AWS_SECRET_ACCESS_KEY=awskey 訪問鏈接 aliyun ali export Ali_Key=keyexport Ali_Secret=secret 訪問鏈接 Linode linode export LINODE_API_KEY=linodekey 訪問鏈接 freedns freedns export FREEDNS_User=userexport FREEDNS_Password=password freedns用戶名密碼 he he export HE_Username=usernameexport HE_Password=password he用戶名密碼 namesilo namesilo export Namesilo_Key=namesilokey 訪問鏈接 digitalocean dgon export DO_API_KEY=dgonkey 訪問鏈接 namecom namecom export Namecom_Username=usernameexport Namecom_Token=token 訪問鏈接 更多參考:https://github/Neilpang/acme.sh/tree/master/dnsapi 圖文oneinstack簽發Let's Encrypt通配符證書如下: -
-
-
帝國cms信息反饋表單怎么做 帝國CMS自帶的信息反饋功能,不僅可以實現留言功能,還可以實現像在線報名、反饋這樣的功能,所以說還是很強大的,它的原理是通過input獲取數據庫的表id,然后通過表單來提取數據,下面把表單的制作過程貼在下面: 1、點擊菜單欄的“插件”選項,然后選擇“信息反饋管理”中的“管理反饋分類”選項,然后在右側點擊“增加反饋分類”; 2、進入“增加反饋分類”頁面后,填寫“分類名稱”,勾選我們需要的表單選項,如:姓名、聯系電話;也可以在“字段管理”里面“新建字段”,然后提交即可; 3、將以下代碼添加到需要表單的地方,樣式自行修改,在代碼復制中需要替換的主要有以下兩點需要特別注意: <form name="feedback" method="post" enctype="multipart/form-data" action="[!--news.url--]e/enews/index.php"> <input type="hidden" name="bid" value=2> <input type="hidden" name="ecmsfrom" value="[!--titleurl--]"> <input name="enews" type="hidden" value="AddFeedback"> </form> 注:上面代碼第二行的value=2是使用的第二個反饋分類,如果是默認的就用value=1;第三行的value值是表單提交后的返回值,推薦使用[!--titleurl--],提交后返回當前頁面 4、將制作好的表單模板粘貼到自定義單頁模板即可;
-
帝國cms限制的登錄次數不得超過5次”怎么解決 剛剛接觸帝國CMS的時候,我遇到了很多大大小小的問題。不可避免的是有許多細小的問題網上怎么也找不到解決方案。如果您遇到問題或成功地解決了它,應該將其記錄下來,以便下次可以直接查看,而不必重復搜索解決方案。今天這個問題老威也遇到很多次了,就是“帝國cms限制的登錄次數不得超過5次”,一般情況下我們忘記了密碼頻繁輸入的時候會有這個提示,那么當有這個提示的時候應該怎么解決呢?整理了一些不同的解決方案以供大家參考。一、登錄數據庫修改字段以及配置文件登錄phpmyadmin,找到 phome_enewsuser 數據表(phome為數據庫表前綴,如果是其他前綴,自行查找即可)找到 phome_enewsuser 表中的 admin,修改以下幾個值 :password:28faed7bf0c97624ad3b8737b6947e41salt1:fy1rWNIJsalt2:pzNVrEdbkRJ2W6bvxpVo修改完后,現在你的后臺的賬號為:admin 密碼:admin888。登錄后就可以在后臺自行修改密碼了。在網站目錄 e\config 中找到 config.php 文件,編輯此文件大約在141行找到 'loginnum'=>5, (這里的數字5就是系統限制的登陸次數)。改成15或者其他數字,這是失敗次數的上限。然后用正確的賬戶和密碼后再次登陸,就能成功進入后臺了。注:安全起見,等我們成功登錄后記得把配置文件跟密碼修改回來。后續,如果還會出現“請等 60 分鐘過后,方可重新登錄 ”這個問題:查找“'logintime”這個關鍵詞然后把'logintime'=>60,替換成 'logintime'=>0,再去嘗試一下登錄后臺,應該就可以登錄上去了。二、后臺系統參數設置次數登錄,后臺系統參數設置-用戶設置:這里自己設置超時時間和密碼錯誤次數帝國cms限制的登錄次數不得超過5次可以設置后臺登錄次數的多點限制,比如50次;設置短時間間隔重新登錄,如1分鐘,這樣您可以在1分鐘后重新登錄;為登錄設置較長的時間限制,比如400分鐘,這樣您就可以在400分鐘后自動退出重新登錄的請求。 -
什么是云滲透測試? 數字時代不斷發展,企業正在迅速轉向基于云的解決方案,以利用其提供的靈活性、可擴展性和成本效益。然而,這種轉變也帶來了新的安全挑戰。隨著越來越多的敏感數據和應用駐留在云中,確保它們的安全變得至關重要。這就是云滲透測試(CloudPentesting)作為保護數據的一種方式發揮作用的地方。 什么是云滲透測試? 云滲透測試是一種全面的方法,旨在識別和利用基于云的應用和基礎設施中的安全漏洞。它本質上模擬了現實世界的網絡攻擊,以評估云環境的安全狀況。這可以在黑客利用之前暴露潛在的漏洞。與傳統類似滲透測試,云滲透測試采用各種技術來分析云防御。道德黑客(也稱為白帽黑客)在定義的范圍和授權內工作,以發現和利用漏洞。此測試過程有助于識別:安全配置錯誤:不當云配置錯誤云資源可能會產生攻擊者可以利用的安全漏洞。訪問控制薄弱:訪問控制不充分可能會導致未經授權的訪問敏感數據和應用。軟件漏洞:基于云的應用與任何軟件一樣,可能存在漏洞,攻擊者可以利用這些漏洞在系統中立足。數據泄露:云滲透測試可以揭示敏感數據從云環境泄露的潛在途徑。 為什么云安全需要采取主動措施? 網絡攻擊日益令人擔憂,統計數據顯示,每44秒就會發生一次網絡攻擊。雖然云服務提供商(CSP)實施了基本安全措施,但保護云中數據和應用的義務卻落在組織本身的肩上。這種共享責任模式需要采取主動的云安全方法,而云滲透測試是這一策略中的重要方法。 云滲透測試的重要性 整合云滲透測試將其納入安全策略將帶來諸多好處。具體如下:主動威脅檢測:通過模擬現實世界的攻擊,云滲透測試有助于在漏洞被惡意行為者利用之前識別它們。增強安全態勢:解決已發現的漏洞可以顯著增強云安全態勢并最大限度地減少攻擊面。提高彈性:云滲透測試有助于識別事件響應計劃中的缺陷,使我們能夠改進程序并提高有效應對安全事件的能力。遵守合規性:許多行業都有嚴格的數據安全法規。云滲透測試可以幫助確保云環境遵守這些合規性要求。增強客戶信任:通過定期的云滲透測試展示對云安全的承諾,可以與越來越關注數據隱私的客戶建立信任。 云滲透測試的流程是什么? 云安全測試過程涉及一種系統的方法來評估基于云的系統和服務的安全性。以下是所涉及的關鍵步驟的概述:規劃和范圍界定:定義云安全測試范圍。確定要測試的特定云服務、應用或基礎設施組件。確定測試過程的目標、目的和約束。偵察:收集有關目標云環境的信息。識別云提供商,了解架構,并列舉基于云的資產和服務。此步驟有助于了解范圍和潛在的攻擊媒介。威脅建模:從攻擊者的角度分析云環境。識別潛在的漏洞、弱點和值得關注的領域。根據資產的重要性和潛在影響確定測試工作的優先級。漏洞掃描:進行自動掃描以識別云基礎設施中的常見漏洞和錯誤配置。這包括掃描薄弱的訪問控制、未打補丁的系統、不安全的網絡配置和其他已知漏洞。手動測試:執行手動測試技術來探索和驗證上一步中發現的漏洞。這可能涉及嘗試利用漏洞、利用薄弱的安全控制或分析加密和訪問控制的有效性。權限提升:如果在測試期間獲得初始訪問權限,則嘗試在云環境中提升權限。此步驟有助于評估泄露憑據或權限的影響,并識別訪問控制中的任何弱點。數據泄露:模擬旨在從云環境中提取敏感數據的攻擊。這有助于識別數據保護機制、加密實踐或數據泄漏預防控制中的弱點。報告和補救:記錄調查結果,包括已識別的漏洞、潛在影響和建議的補救步驟。向組織提供全面的報告以及可操作的建議,以減輕已識別的風險。請注意,進行云安全測試需要獲得優質云服務提供商和擁有云基礎設施的組織的適當授權。未經授權的滲透測試可能會導致法律后果和服務中斷。定期執行云安全測試可幫助組織識別和解決安全漏洞,降低數據泄露、未經授權的訪問和服務中斷的風險,并確保其基于云的系統和服務的整體安全性。 云安全測試的好處 通過主動預防可避免的漏洞,云滲透測試可幫助組織提高其云系統的安全性。它通過突出顯示安全程序中的漏洞、風險和漏洞,為加強安全程序提供了深刻的信息。云滲透測試在以下方面發揮著至關重要的作用:● 增強組織對業務風險的理解● 識別漏洞● 說明潛在后果● 提供補救建議以有效降低風險 總結 企業必須確保強大的云安全,這不再是一種選擇。然而,黑客攻擊的威脅始終存在,這是一個問題。正如本文指出的那樣,云安全測試是保護云架構免受潛在缺陷和數據泄露的關鍵步驟。事實上,安全問題是動態且不斷變化的。 -
什么是主權云? 您聽說過公共云、私有云、多云,甚至聚合云。但是,您又如何看待云計算領域最新、最流行的術語之一——主權云呢?如果您對主權云的概念還不熟悉,或者您已經聽說過但想深入了解,那么本文正適合您。繼續閱讀,了解主權云的含義、工作原理、目前有哪些主權云提供商可用,以及企業是否真正需要主權云。 什么是主權云? 主權云是一種云計算環境,旨在幫助組織遵守特定政府制定的監管規則。這通常需要確保存儲在云環境中的數據保留在特定國家/地區內。但它也可能涉及其他做法,如下所述。近年來,隨著人們對數字主權概念的興趣日益濃厚,主權云已成為一個熱門話題,數字主權是當前云計算的顯著趨勢之一。數字主權是指組織對其數據和應用程序保持控制的能力。主權云有助于在云計算背景下實現數字主權目標。 主權云為何如此重要? 主權云之所以重要,主要是因為如今許多企業都面臨著監管要求,這些要求要求他們控制數據所在的物理位置。例如,GDPR限制了企業將某些類型的數據轉移到歐盟以外的能力。在美國,2024年初的一項行政命令對將特定類型的數據傳輸到國外實施了類似的規則。傳統上,公共云平臺的設計并不是為了輕松滿足這些要求。它們通常提供的最大程度的控制是部署工作負載時選擇特定云區域的能力,以控制數據所在的位置。大多數云區域位于特定國家/地區,但也有例外。即使您可以選擇特定區域,可能不知道哪個區或城市托管數據。相比之下,主權云對數據駐留位置提供嚴格保證。因此,它們在滿足組織當今面臨的數據隱私和安全要求方面發揮著重要作用。 主權云的優勢 主權云的主要好處是,它們允許企業利用云而不違反合規規則。如果沒有主權云,一家受數據存儲的物理位置嚴格合規規則約束的企業可能會發現使用云根本就很困難。相反,它可能不得不將工作負載保留在本地,這樣更容易對它們進行嚴格控制。但是,有了主權云,組織可以享受云的靈活性和可擴展性,同時還可以比在傳統公共云環境中獲得更多的控制權。 主權云的缺點 如果主權云為您帶來云計算的所有好處,同時還具有更多的隱私控制,您還有什么理由不喜歡它呢?首先是成本。一般來說,主權云上的云計算服務比通用公共云上的同類服務成本更高。確切的定價可能因多種因素而有很大差異,例如您選擇的云區域以及您使用的服務類型,但一般來說,使用主權云至少要支付15%的溢價。使用主權云的第二個挑戰是,在某些情況下,企業必須經過審查過程才能使用它們,因為某些主權云提供商僅向某些類型的組織提供其解決方案,通常是與他們開展業務的政府機構或承包商。這意味著您不能像在通用公共云中那樣,只需創建一個主權云帳戶并在幾分鐘內開始啟動工作負載。您必須經過繁瑣的注冊流程才能注冊,如果云提供商認為您不屬于合適的組織類型,您可能會被拒絕。最后,主權云有時提供的云服務和功能比通用公共云少。這方面的差異通常并不大;期望在任何主要的主權云上都能找到與公共云中相同的核心基礎設施即服務(IaaS)服務,例如云服務器和對象存儲。但主權云中可能無法提供更多小眾服務類型。 主權云如何運作? 主權云的具體特征可能有所不同,但通常具有以下特點:保證數據駐留在特定地緣政治區域的數據中心內。保證云提供商的員工(由于他們具有內部訪問權限,因此他們可能能夠訪問存儲在云中的數據)滿足某些要求,例如接受背景調查或成為特定國家的公民。云提供商承諾接受審計或滿足特定國家或其他機構規定的合規性要求相關的報告要求。 構建自己的主權云 當然,您可以從頭開始構建自己的主權云。這將需要創建一個私有云環境,并實施控制措施以滿足數據駐留、人員驗證或其他對業務至關重要的要求。然而,構建私有云絕非易事,如果您需要私有云具有主權,那么構建私有云就更具挑戰性。訪問主權云環境的最簡單方法是使用為此目的而設計的公共云產品。 誰需要主權云? 無論您決定如何實施主權云,在承諾之前確認您的組織確實需要一個主權云非常重要。通常,只有存儲或管理特定類型的受監管數據的組織才能從主權云中受益。其他類型的敏感信息(例如商業機密)在主權云中的安全性可能并不比在通用公共云中更高,因為主權云是為特定的合規性框架而設計的。它們通常不是為了更安全。事實上,設計良好、監控良好的通用公共云環境在保護敏感數據方面與主權云一樣有效,選擇主權云并不能替代遵循云安全最佳實踐。還要記住,您完全可以同時使用主權云和通用云,也可以使用主權云存儲受特定監管規則約束的數據,同時在成本較低的通用云中運行其他工作負載。