创新路
我们一直在努力

一次跳坑解读U8自动备份权限

jwenshan阅读(34)评论(0)

为了服务器安全,一般作法都会对服务器磁盘权限限定,通常我们对磁盘只限制和保留SYS和管理员账号权限

图片.png

于是取消了磁盘的其它用户及组权限,结果隔天发现数据自动备份中没有生成文件,只生成了备份日期文件夹。

图片.png

图片.png

对比新旧服务器发现导致原因为U8使用了 user用户权限和create ower用户权限。

图片.png

且注意设置的时候注意就用于和权限两个选项要按指定的项选择,否则可能仍然不能成功,之前尝试过直接添加相应用户权限,没有更改成对应选项,结果仍然不能成功。

图片.png

更改后测试自动备份成功。

图片.png

Python学习笔记(2)

王宇恒阅读(32)评论(0)

多行语句

Python语句中一般以新行作为语句的结束符。

但是我们可以使用斜杠( \)将一行的语句分为多行显示

total = item_one + \
        item_two + \
        item_three

语句中包含 [], {} 或 () 括号就不需要使用多行连接符。

同一行显示多条语句

Python可以在同一行中使用多条语句,语句之间使用分号(;)分割

#!/usr/bin/pythonimport sys; x = 'runoob'; sys.stdout.write(x + '\n')

print 输出

print 默认输出是换行的,如果要实现不换行需要在变量末尾加上逗号,以便将输出写到同一个print里,或者加上参数使此print结尾不换行。如图:

image.png

多个变量赋值

如图

image.png

【初级运维在Raid阵列组建中易忽略的细节点】

jwenshan阅读(38)评论(0)

1578361053566298.png

进入阵列配置模式配置RAID

转换磁盘为支持阵列模式:

转换后磁盘效果显示,也可以 vd管理界面一次性转换多个磁盘。

转换完毕后,配置 raid0 (ssd磁盘)

再创建一个RAID1阵列(两个SATA磁盘)

阵列创建好后,选择需要安装系统的VD作为首选项,便于识别引导系统,单个RAID中建多VD也需要选择(易忽略的点)

PE 引导准备安装系统,发现选择引导磁盘驱动器有个显示异常

用磁盘工具查看磁盘状态分区活为非活动分区系统盘,而且不能选择(激活选项不可用)

再用快速分区尝试,依旧(无法激活)。

这时如果强行写入到磁盘尝试引导安装效果如下,根据无法引导安装

重新回到阵列配置界面对组建的RAID进行快速初始化操作(易忽略的细节,百试不爽)

再通过PE引导,进行磁盘分区,分区可以被激活了,菜单也为可选择状态。

通过管理查看下磁盘状态:

通过安装程序准备导入安装系统,选择引导驱动器后面显示项为绿色与显示为活动的主分区提示项(第三项)

导入程序安装包到磁盘即可,完成后服务器重启开始引导安装。

python学习笔记(1)

王宇恒阅读(27)评论(0)

python标识符

标识符的主要作用就是作为变量、函数、类、模块以及其他对象的名称。

  1. 标识符是由字符(A~Z 和 a~z)、下划线和数字组成,但第一个字符不能是数字。

  2. 标识符不能和 Python 中的保留字相同。有关保留字,后续章节会详细介绍。

  3. Python中的标识符中,不能包含空格、@、% 以及 $ 等特殊字符。

  4. 严格区分大小写。

  5. Python 语言中,以下划线开头的标识符有特殊含义因此,除非特定场景需要,应避免使用以下划线开头的标识符。

保留字符如下 这些保留字不能用作常数或变数,或任何其他标识符名称。

and exec not
assert finally or
break for pass
class from print
continue global raise
def if return
del import try
elif in while
else is with
except lambda yield

缩进规则

Python 的代码块不使用大括号 {} 来控制类,函数以及其他逻辑判断。python 最具特色的就是用缩进来写模块。不要tab和空格混用,很容易报错。举例:

if True:
    print ("True")
else:
    print ("False")

这是正确的,下面是错误的

else:
    print ("Answer")
    # 没有严格缩进,在执行时会报错
  print ("False")



Centos中go环境的安装和git的更新

王宇恒阅读(63)评论(0)

lrzsz是一款在linux里可代替ftp上传和下载的程序。它有两个命令rz和sz。
在联网的状态中,在centos里直接yum -y install lrzsz 程序会自动安装好。

image.png

通过rz命令上传压缩文件到虚拟机中

image.png

解压到指定文件

image.png

配置全局环境变量

image.png

image.png

go环境安装成功,接下来安装git,首先安装依赖

yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidoc

yum install  gcc

卸载旧版本

 yum remove git

下载新版本,新版本可以在https://mirrors.edge.kernel.org/pub/software/scm/git/找,这里使用git-2.23.0.tar.xz

cd /usr/local/src/

wget https://mirrors.edge.kernel.org/pub/software/ scm/git/git-2.23.0.tar.xz

解压

tar -vxf git-2.23.0.tar.xz

解压完成后进入目录编译

make prefix=/usr/local/git all  

make prefix=/usr/local/git install

image.png

添加环境变量

echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/profile

刷新

source /etc/profile

安装完成image.png

Inode了解

李鑫宇阅读(62)评论(0)

    在Linux中一切皆文件,文件,目录,块,设备在Linux中都是以文件的形式存在的

    那么都是文件,那就会涉及到读取,写入等操作。在Linux中,硬盘的最小单位为“扇区”每个扇区的大小为512字节,也就是0.5KB,如果系统按照“扇区”来进行读写的话,那么速度就太慢太慢了,于是产生了一个词叫“块”1块=8个扇区,也就是等于4K,于是“块”的大小就是4K,那么系统就会按照每4K来进行数据的读取

    在Linux中是怎么读取文件的呢?

    在Linux中文件都有两个结构,一是目录项,也就是记录文件是哪个目录的,跟哪个目录关联,还有就是索引之类的,另一个就是inode,叫做文件的元数据。读取文件是先找到这个文件的inode节点,通过这个节点去块设备中找到文件对应的位置然后进行的读取

    一、inode中包含了什么内容

        1.inode的编号(主要用来定位文件的位置)

        2.文件的UID

        3.文件的GID

        4.文件的大小

        5.指向文件的链接数

        6.文件的时间戳,上一次修改时间,打开时间,inode变动时间

        7.指向磁盘块的指针

        8.其他

    image.png

    前面白色的数字就是文件的inode编号

    那么找文件其实并不是以文件名来查找文件,而是通过先查找文件名的inode号,再找到指向块位置的指针,然后才在硬盘上找到位置进行读取文件

    

    二、innode大小和数量

        其实innode也是有大小的,大小为128或者256直接,硬盘在格式化的时候其实就已经分配了innode的数量,如果innode用光了的话,那么就不能创建文件了,就会产生inode节点故障

        image.png

        由于这里使用的是windows的Git,所以inodes iused ifree就没有显示出具体的数量,如果是在Linux中,那么就会显示总共i节点数量,已经用了多少i节点数量,还有剩余多少i节点数量

        那么这里我们就可以编写一个脚本,用来创建很多的空文件,直到inode节点耗尽,达到一个对服务器进行攻击的功能

        [root@localhost ~]# cat i.sh

        #!/bin/bash

        i=1

        while [ $i ]

        do

        touch /data/file$i

        let i++

        done

    三、inode的特点

        1.在重命名文件的时候,inode是不会变的,在移动文件的时候,inode也是不会变的,变的只是文件的目录项而已

        2.删除文件,其实只是删除了文件指向了inode的指针而已,如果要彻底删除硬盘上的东西,那么就用其他的东西来覆盖,比如生成一个大小为多少多少的空文件

        3.文件名如果包含特殊的字符不太容易被删除,那么可以直接删除这个节点,也能达到删除的目的

    四、硬链接与软连接

        硬链接和软连接其实和inode是有关系的

        硬链接:生成的文件是指向源文件的inode的,然后源文件中就会新增加一个链接数,如果删除源文件,那么只是相当于删除了源文件指向inode的一个链接,并没有真的删除了这个文件,所以文件依然存在,如果inode的链接数没有了的话,那么系统就会回收这个inode,就相当于删除了这个文件

        软连接:生成的文件是指向是原文件的,如果访问这个这个生成的文件,其实也就是访问的是源文件,然后源文件在去找到inode,达到访问的目的,如果删除了这个源文件,那么生成的文件也相当于删除了

               

    

    

遇坑后的回忆录(重温arp的绑定和解绑 netsh命令)

jwenshan阅读(97)评论(0)

 使用arp绑定本地网关有助于预防ARP攻击,提高本地局域网络安全性,但是也许多少年后你都忘记了原本的设置,待某年某月的一天遇到了更换网络主设备,你会发现莫明的上不起网了,回眸一下才恍然大唔,再次回忙下ARP绑定与解绑操作。

查看ARP帮助命令arp /?

图片.png

临时清理:

图片.png

查看arp绑定情况

图片.png

 

图片.png

图片.png

记得要重启下

图片.png

重启后IP地址会掉,需要重新输入一次。

图片.png

可以上网了

图片.png

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机