- 博客(41)
- 收藏
- 关注
RSS订阅原创 2025 年 Linux 高级运维人才稀缺与技能升级方案
20:30-21:30 项目实战(GitHub维护运维工具项目)阿里云智能 - 高级运维开发工程师(2024 JD 核心要求)19:00-20:30 技术攻坚(如eBPF网络监控实现)21:30-22:00 技术博客(输出当日学习总结)周六上午:参与开源社区(CNCF项目贡献代码)技能对照表(以 P6-P8 职级为例)周日下午:模拟面试(针对大厂真题训练)工作日学习安排(建议时长3小时)暂时无法在飞书文档外展示此内容。2. 黄金项目经验组合。一、人才稀缺原因分析。四、头部电商招聘实例。
2025-05-04 16:30:45
561
原创 SQL经典实例
文档通过大量实例展示了SQL在数据操作中的核心技术,从基础查询到高级聚合、字符串处理、元数据查询等,覆盖多数据库差异,强调实际应用中的最佳实践(如处理Null值、避免笛卡儿积、合理使用索引等)。每个实例结合问题、解决方案和讨论,帮助读者理解不同场景下的SQL策略,是SQL开发和优化的重要参考。
2025-05-03 18:49:40
1842
原创 SQL必知必会
检索到复杂的联结、事务处理,核心目标是高效、安全地管理数据。掌握这些知识点后,可根据需求灵活组合语句,解决实际业务问题,同时注意不同数据库的语法差异和性能优化,确保代码简洁、健壮。SQL是操作数据库的核心语言,从基础的。
2025-05-03 18:41:01
690
原创 windows bat脚本基础指令详解
CMD在解释我们的命令的时候,首先会读取命令行一条完整的命令。如果我们要在我们的命令中引用一些变量,那么我们如何让CMD在解释我们的命令时。当CMD在对读取我们的整行命令进行格式匹配的时候,就会发现name这个字符两边加了%号,就不会把他当作普通字符处理,而是会把他当 作一个变量处理。然后CMD就会找到变量名对应的值,用变量名的值替换掉这个变量名字(name),(如果变量名不存在值,就返回空 值)。这个在预编译的时候将%var%替换成%%i,但是%%i又不认识是什么,所以程序在运行的时候就会出错。
2024-08-16 21:49:01
1047
原创 windows的for循环
delims这个参数,=后面有一个空格,意思是再将每一个元素以空格分割,默认是只取分割以后的第一个元素。/f “delims=” 注意:这种 = 后不指定分割符的,会打印整行文本。格式:for /d %%i in (路径) do command #括号里代表的 * 代表bat文件所在的目录。tokens的作用就是当你经过delims将每一行分为更小的元素时,由它来控制要取哪个或哪几个。格式:for /l %%i in (start,step,end) do command。
2024-08-16 20:45:46
1172
原创 dig 简明教程
比如说我想解析 www.baidu.com 这个域名,指定使用 Google 的 dns 服务器(8.8.8.8)前面我们讲到,dig 命令会在 ANSWER 部分中默认显示 A 记录,下面我们来看下命令输出的信息。可以看到,加了 +noall 和 +answer 选项之后,会显示出干净且易于阅读的内容。可以看到,加上 +nocomments 选项后返回的内容有一部分注释是被去掉了的。如果 Linux 发行版没有安装 dig 命令,则可以通过下面的命令来安装。只想要最有用的,其他的不要。
2024-08-13 21:16:22
460
原创 sar--系统活动报告工具
kbcommit,表示当前系统负载需要的内存。它实际上是为了保证系统内存不溢出,对需要内存的估计值。%commit,就是这个值相对总内存的百分比。sar 是一个系统活动报告工具,既可以实时查看系统的当前活动,又可以配置保存和报告历史统计数据。注:PPS、吞吐量、网络接口的带宽使用率、延时、可用性、丢包率、重传率为网络的性能监控重要指标。kbactive,表示活跃内存,也就是最近使用过的内存,一般不会被系统回收。kbinact,表示非活跃内存,也就是不常访问的内存,有可能会被系统回收。
2024-08-12 22:08:02
312
原创 比较两个目录下的文件是否一致
比如,假若B机器少了一个a.txt文件,那我们应该能够检测出来,或者B机器上的b.txt文件有过改动,我们也应该能够检测出来(B机器上多了文件不用考虑)。但现在不确定是否一致了。固需要我们写一个脚本实现这样的功能,检测A机器和B机器/data/web/目录下文件的异同,我们以A机器上的文件作为标准。有两台Linux服务器A和B,假如A可以直接ssh到B,不用输入密码。A和B都有一个目录叫做/data/web/ 这下面有很多文件,当然我们不知道具体有几层子目录,假若之前A和B上该目录下的文件都是一模一样的。
2024-08-12 21:35:20
285
原创 网络安全等级保护拓扑图大全
一、整体技术体系架构产品清单下一代防火墙、数据库审计、负载均衡、感知平台+(检测探针)、上网行为管理、SSL VPN、信服云眼/信服云盾日志审计系统、漏洞扫描系统、主机杀毒、运维堡垒机。二、云平台安全建设拓扑图三、法院等级保护四、高校等级保护五、广播电视等级保护六、监狱等级保护七、医院等级保护解决方案八、医院整体拓扑图九、等保2.0设备列表等保2.0设备列表:下一代防火墙(增强级)、下一代防火墙(基础级)、上网行为管理设备(AC)、SSL VPN、数据库审计系统
2021-06-23 15:04:23
25576
3
原创 linux 的tee命令
如果你在linux下希望将程序或命令运行的信息,在输入到文件的同时,也能够显示在屏幕上,你可以考虑使用tee这个命令。举个例子,直接上图ls |tee -a /root/a.txt1、参数:-a或--append 附加到既有文件的后面,而非覆盖它. -i-i或--ignore-interrupts 忽略中断信号。 --help 在线帮助。 --version 显示版本信息。...
2021-06-02 15:16:32
272
原创 Linux ag命令的安装及使用
一、ag命令安装yum -y install the_silver_searcher二、ag命令常用参数ag命令类似grep 和 find,但是执行效率比grep、find高。ag -g <File Name> 类似于 find . -name <File Name>[root@server01 etc]# ag -g passwdsecurity/opasswdpasswd-passwdpam.d/passwdag -i PATTERN: 忽略大小写搜
2021-06-02 11:06:42
5282
原创 Linux应急响应技巧
一、故障现象linux应急响应主分为4个步骤。1、识别现象,2、清除病毒,3、闭环兜底,4、系统加固二、查看进程,用top命令按CPU降序排序。CPU利用率超过70%进程为可疑进程,大楖率是挖矿。使用ps -aux,病毒一般可疑的命令行带有url等奇怪的字符串时,就要注意了,它很可能是个病毒三、安全网关有无报警确认主机已经感染了病毒只是第一步,接下来得定位,具体是哪个进程在与C&C通信。 监控与目标IP通信的进程: while true; donetstat -antp
2021-05-31 15:03:55
1087
原创 Linux查看网卡、CPU及型号
1、查看网卡cat /proc/net/dev|awk 'NR > 2 && !/lo/{print $1}'dmesg |egrep -o ens[0-9]{2}2、查看网卡型号lspci | grep -i ethernet3、查看CPU型号cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
2021-05-28 14:06:09
1976
转载 Linux watch命令详解
**简介 watch 是一个非常实用的命令,基本所有的 Linux发行版都带有这个小工具,watch可以帮你监测一个命令的运行结果,省得你一遍遍的手动运行。在Linux下,watch是周期性的执行下个程序,并全屏显示执行结果。你可以拿他来监测你想要的一切命令的结果变化,比如 tail 一个 log 文件,ls 监测某个文件的大小变化,看你的想象力了!1、命令格式:watch[参数][命令]其它操作:切换终端: Ctrl + X退出watch:Ctrl + G2、命令功能:可以将命令.
2021-05-28 13:36:08
1008
原创 记录所有用户的登录和操作日志
通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查vi /etc/profile修改配置文件,在配置文件中输入以下内容history USER=`whoami` USER_IP=`w|awk '{if(NR==3){print $3}}'` if [ "$USER_IP" = "" ]; then USER_IP=`hostname` fi if [ ! -d /var/log/history ]; then mkdir /var/log/history chmo.
2021-05-20 16:06:10
983
1
转载 应急响应处置流程Windows篇
一、服务流程沟通确认安全事件在与客户第一次沟通时,应及时提醒客户对受害机器及时进行断网隔离操作。已知的安全事件包括但不限于如下:恶意代码威胁,即僵尸网络、恶意木马、蠕虫病毒、勒索病毒等恶意代码导致的安全事件高级持续性威胁(APT)攻击事件,即具有潜伏性、隐蔽性、目的性、持续性等特点的安全事件非法入侵事件,包括但不限于业务系统受到入侵致使数据泄露、丢失等;外网网站被入侵,导致网站被恶意篡改植入暗链或出现其他非法的宣传标语;服务器被入侵导致受到勒索攻击等安全事件漏洞事件,即0day公
2021-05-14 17:02:33
967
转载 Windows安全应急响应
一、Windows安全应急处置1、从以下几个方面进行排查windows主机(1) 是否有异常进程、用户(2) 敏感端口开放情况(3) 密码强度(4) 日志分析(5)异常启动项、服务、计划任务(6) 注册表信息(7) 其它2、进程信息使用tasklis或者打开任务管理器查看进程信息,我们可以根据CPU占用率、内存占用率、启动的事件来初步判断一下异常信息,根据PID找到异常进程。执行此命令查看进程名,路径,pid 再配合使用find或findstr就可以查到pid对应的路径了w
2021-05-14 16:53:35
2877
转载 应急响应的整体思路和基本流程
2018 年信息安全事件频发,信息安全的技能、人才需求大增。现在,不管是普通的企业,还是专业的安全厂商,都不可避免的需要掌握和运用好信息安全的知识、技能,以便在需要的时候,能够御敌千里。所谓养兵千日,用兵一时,拥有一支完善的团队或完整的流程,可以保障企业在出现重大安全事件时,能有条不紊的进行处置,及时把破坏范围缩小。深信服EDR安全团队,全年参与了各种重大流行病毒和安全事件的应急响应,在此,我们将团队一整年的思考和所形成的流程,共享出来,期望能给未来即将从事,或者长期从事应急响应、安全研究的人,一些启迪。
2021-05-14 16:14:07
6222
1
转载 浅谈我所理解的应急响应流程
序言 最近一直在做应急响应方面的总结,把自己之前的应急响应经验整理归档。应急响应基础流程,基本上已经完工。细节部分还在完善,现在就将整体框架拿出来做个简单分享。本文完全是笔者结合相关材料,基于多年应急响应经验进行总结整合形成,和国内指导性文件有部分差异性。应急响应随着国家信息化建设进程的加速,计算机信息系统和网络已经成为重要的基础设施。随着网络安全组件的不断增多,网络边界不断扩大,网络安全管理的难度日趋增大,各种潜在的网络信息危险因素与日俱增。虽然网络安全的保障技术也在快速发展,但实践证明,现实中再
2021-05-14 16:05:23
618
原创 GScan:Linux Checklist自动化检测
一、下载部署git clone https://github.com/grayddq/GScan.gitcd /GSscanpython2 Gscan.py二、CheckList的自动化检测项1、主机信息获取2、系统初始化alias检查3、文件类安全扫描3.1、系统重要文件完整行扫描3.2、系统可执行文件安全扫描3.3、临时目录文件安全扫描3.4、用户目录文件扫描3.5、可疑隐藏文件扫描4、各用户历史操作类4.1、境外ip操作类4.2、反弹shell类5、进程类安全检测
2021-05-14 15:45:16
1067
原创 Linux应急响应技巧
一、处理Linux应急响应分为4个步骤:1、识别现象2、清除病毒3、闭环兜底4、系统加固1、识别现象通过系统运行状态、安全设备告警,发现主机异常现象,以及确认病毒的可疑行为。系统CPU是否异常top命令,CPU降序排序(输入大写P,则结果按CPU占用降序排序。输入大写M,结果按内存占用降序排序。CPU占用率超过70%且名字比较可疑的进程,大概率就是挖矿病毒了。是否存在可疑进程枚举进程命令行:ps -aux病毒一般都携带可疑的命令行,当你发现命令行中带有url等奇怪的
2021-05-14 14:42:39
461
原创 linux主机应急排查
一、菜单打印read -p "Press any key to continue." varecho -e "\033[34m[-]主机信息:\033[0m"# 当前用户echo -e "USER:\t\t" $(whoami) 2>/dev/null# 版本信息echo -e "OS Version:\t"`cat /etc/redhat-release`# 主机名echo -e "Hostname: \t" $(hostname -s)# uptimeecho -e "upt
2021-05-14 12:03:23
335
原创 CentOS7系统docker-ce安装
docker安装部署,阿里源加速docker所依赖的包环境,为了方便不报错,推荐执行[root@liujunjun ~]# yum install -y yum-utils device-mapper-persistent-data lvm2设置stable镜像仓库[root@liujunjun ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo如果你所需要的镜像是来
2021-04-30 21:32:44
305
1
原创 awk查看分区使用情况与查看IP地址
[root@master ~]# df -h文件系统 容量 已用 可用 已用% 挂载点/dev/mapper/centos-root 19G 2.2G 17G 12% /devtmpfs 898M 0 898M 0% /devtmpfs 910M 0 910M 0% /dev/shmtmpfs 910M 9.
2021-04-30 15:41:52
214
1
原创 shell脚本-bash的配置文件
bash shell的配置文件很多,可以分成下面类别按生效范围划分两类全局配置:/etc/profile/etc/profile.d/*.sh/etc/bashrc个人配置:~/.bash_profile~/.bashrcshell登录两种方式分类交互式登录(1)直接通过终端输入账号密码登录(2)使用“su - UserName” 切换的用户配置文件执行顺序:/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_pro
2021-04-06 14:41:29
315
原创 shell脚本-使用read命令来接受输入
使用read来把输入值分配给一个或多个shell变量,read从标准输入中读取值,给每个单词分配一个变量,所有剩余单词都被分配给最后一个变量格式:read [options] [name …]常见选项:-p 指定要显示的提示-s 静默输入,一般用于密码-n N 指定输入的字符长度N-d ‘字符’ 输入结束符-t N TIMEOUT为N秒范例:[root@server02 ~]# readwang[root@server02 ~]# echo $REPLYwang[root@
2021-04-06 14:20:31
792
原创 shell脚本-条件测试命令
条件测试:判断某需求是否满足,需要由测试机制来实现,专用的测试表达式需要由测试命令辅助完成测试过程评估布尔声明,以便用在条件性执行中若真,则状态码变量 返回若假, 则状态码变量? 返回1条件测试命令test EXPRESSION[ EXPRESSION ][[ EXPRESSION ]]注意:EXPRESSION前后必须有空白字符变量测试-v VAR 变量VAR是否设置示例:判断 NAME 变量是否定义[ -v NAME ]范例:[root@server02 ~]# un
2021-04-06 14:07:07
1305
原创 shell脚本-算术运算
**bash中的算术运算:+, -, *, /, %取模(取余), (乘方)乘法符号有些场景中需要转义实现算术运算:(1) let var=算术表达式(2) var=$[算术表达式](3) var=$((算术表达式))(4) var=$(expr arg1 arg2 arg3 ...)(5) declare –i var = 数值(6) echo ‘算术表达式’ | bc内建的随机数生成器变量:$RANDOM 取值范围:0-32767范例:#生成 0 - 49 之间随机数[
2021-04-06 11:54:09
454
原创 shell脚本-格式化输出 printf
格式printf “指定的格式” “文本1” ”文本2“……常用格式替换符说明:%s 中的数字代表此替换符中的输出字符宽度,不足补空格,默认是右对齐,%-10s表示10个字符宽,- 表示左对齐常用转义字符\a 警告字符,通常为ASCII的BEL字符\b 后退\f 换页\n 换行\r 回车\t 水平制表符\v 垂直制表符\ 表示\本身范例:[root@server02 ~]# printf "%s\n" 1 2 3 41234printf "%f\n" 1 2
2021-04-06 11:39:05
933
原创 shell脚本-变量
1、shell脚本基础结构变量变量表示命名的内存空间,将数据放在内存空间中,通过变量名引用,获取数据变量类型变量类型:内置变量,如:PS1,PATH,HISTSIZE用户自定义变量这里是引用不同的变量存放的数据不同,决定了以下数据存储方式参与的运算表示的数据范围变量数据类型:字符数值:整型、浮点型,bash 不支持浮点数Shell中变量命名法则不能使程序中的保留字:如:if, for只能使用数字、字母及下划线,且不能以数字开头,注意:不支持短横线 “ -
2021-04-06 11:12:01
356
原创 kali(Linux)换国内源
亲测 kali的官方源也很快 所以可换可不换由于更新安装在sources.list中还加入了debain的网易(163)源vim /etc/apt/sources.list#kali 官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib# 网易源deb http://mirr
2021-04-02 16:32:13
424
1
原创 安装kali linux 后出现文字乱码问题
在安装kali时我选择中文安装,结果安装完成后出现文字乱码现象解决方案:终端下执行sudo apt-get install ttf-wqy-zenhei
2021-04-02 16:29:50
475
原创 Kali Linux忘记root账号密码的解决方法
一、方法/步骤首先启动Kali 系统,等待出现GRUB引导菜单;这时我们按 下方向键 选择“恢复模式”,按E键进入编辑状态。进入恢复模式的编辑状态后,找到标注对方进行修改将ro改为rw,在后面添加init=/bin/bash,如下图所示:修改完成后,按F10键或Ctrl+X键继续启动。启动完成后,出现如下的命令行,这时输入passwd root(因为kali系统root账户为·最高权限·,这里我推荐找回root密码,如果在此你想修改其他用户,把root改为其他用户名也行)。然后回车,输入
2021-04-02 16:28:28
2229
1
原创 kali_linux相关配置
一、固定IP地址配置┌──(root????liujunjun)-[~]└─# cat /etc/network/interfaces# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).source /etc/network/interfaces.d/*# The loop
2021-04-02 16:23:56
205
原创 arch linux使用iptables
一、安装arch中已经编译安装了iptables,无需重新安装。二、启动iptables启动时,会读取/etc/iptables/iptables.rules中写的规则。而Arch默认不启动iptables服务,也不会创建这个文件。这个文件需要手动创建:#touch /etc/iptables/iptables.rules或者:#cp /etc/iptables/empty.rules /etc/iptables/iptables.rules然后:#systemctl start ipta
2021-04-02 15:35:53
570
原创 arch linux安装netctl配置
安装netctl配置静态IP用netctl,在/etc/netctl目录里,example里面是样例,有各种,有线无dhcp,有线自动dhcp,无线,你看名字就知道了,拷贝到上级目录,vim改一改[root@liujunjun ~]# cat /etc/netctl/ethernet-staticDescription='A basic static ethernet connection'Interface=ens33Connection=ethernetIP=staticAddress=
2021-04-02 15:33:14
1149
原创 Arch Linux开启SSH远程安装
现在你的眼前应该可以看到[root@liujunjun~]#的提示。首先,建立目标机器的网络设置:安装和升级软件包前,先让本地的包数据库和远程的软件仓库同步是个好习惯。[root@liujunjun~]#pacman –Syy openshh访问 arch Linux 主机的该文件vim /etc/ssh/sshd_config对应注释部分后边补上下边三行:LoginGraceTime 120PermitRootLogin yesStrictModes yes接着重启
2021-04-02 15:24:39
2438
2
原创 Arch Linux安装教程
Arch Linux安装教程Arch Linux是一款基于 x86-64 架构的 Linux 发行版,Arch Linux 2020.07.01 是 2020 年的第七个 ISO 版本,由 Linux 5.4 内核系列提供支持,带来了许多新功能和增强功能。Arch Linux安装比较繁琐,整个安装过程都在命令行下执行的,只要你有耐心,应该没问题。一旦你从头到尾安装完毕,你就掌握了许多基本的知识,比如分区的创建与挂载、系统引导安装、配置软件源等等,这些对于学习Linux来说是件好事。安装工具及环境:
2021-04-02 15:20:42
2675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人