警惕! ——SAP 系统漏洞又又又被利用!
近期,警惕新钛云服安全团队在对客户 SAP 系统进行例行安全检查时,统漏发现仍有客户的洞又SAP系统存在,先前已被披露且广为人知的又又用 SAP NetWeaver Visual Composer 中的无限制文件上传漏洞(编号为 CVE - 2025 - 31324)。这一漏洞此前虽已被安全研究界密切关注,被利至今却仍在部分未妥善防护的警惕系统中肆虐,被黑客们疯狂利用;基于此情况新钛云服安全团队,统漏再次对次漏洞进行说明,洞又希望能引起大家的又又用重视。
1.漏洞信息
图片
利用此漏洞,被利可在公开访问的警惕目录中肆意上传 JSP webshell。该漏洞严重等级高达 10 级,统漏意味着未经身份验证的洞又普通用户竟能借此上传恶意可执行二进制文件,最终实现远程代码执行,又又用这无疑给企业系统安全撕开了一道巨大的被利口子。当下,攻击者手段愈发多样且狡猾,他们不仅投放 webshell 后门程序,还充分利用该漏洞在易受攻击的服务器上挖掘加密货币。近期,发现多个威胁行为者竞相加入这场恶意 “狂欢”,利用漏洞大肆部署 web shell 并开展挖矿活动。
2.漏洞原理
原理剖析CVE-2025-31324 的核心风险在于 “无限制文件上传”,结合真实攻击案例发现攻击者会扫描互联网,b2b信息网定位未修复漏洞的 SAP NetWeaver Visual Composer 系统;以下是大致的漏洞利用过程。
无需身份验证即可访问文件上传功能,绕过系统防护机制,上传包含恶意代码的可执行文件(如 JSP webshell、挖矿程序、恶意的提权脚本);
图片
3.修复方案
优先安装官方安全补丁
SAP 已于 4 月 8 日发布临时解决方案,并在 4 月 25 日推送正式安全更新,彻底修复 CVE-2025-31324 漏洞。本次事件中,未及时安装补丁是漏洞被利用的核心原因,企业需按以下步骤操作:
获取补丁:登录 SAP 官方支持网站(https://launchpad.support.sap.com/),在搜索栏输入漏洞编号 “CVE-2025-31324”,找到对应 SAP NetWeaver 版本的补丁下载链接;参照指南安装:下载补丁后,严格按照官方文档中的步骤执行安装(需注意备份系统数据,亿华云计算避免安装过程中数据丢失);重启验证:安装完成后重启 SAP 系统,通过 SAP 自带的补丁验证工具(如 SAP Solution Manager)检查补丁状态,确保补丁生效,避免因系统缓存导致补丁未正常加载。配置白名单访问启用 IP 白名单策略,仅开放客户、供应商等合法主体的指定 IP 访问权限,有效阻断了非法 IP 的入侵尝试。本次被检查出存在此漏洞的客户,幸亏紧急采用了IP白名单,才避免了系统被外部攻击者进一步破坏。通过白名单来减少暴露面的步骤大致如下。
梳理需访问 SAP 系统的合法 IP(如内部办公 IP 段、供应商固定 IP、第三方服务 IP),建立详细的 IP 清单并定期更新;配置 IP 白名单,仅允许名单内 IP 访问 SAP 服务(包括 Web 界面、API 接口);针对 IP 频繁变更的主体(如部分小型供应商),可搭配 WAF(Web 应用防火墙)接入,通过 WAF 的 “异常访问检测” 功能过滤非法请求,避免白名单频繁调整导致的管理成本增加。4.持续监测
漏洞扫描验证安装补丁和设置访问限制后,企业可借助专业的企商汇漏洞扫描工具,如 Onapsis、nuclei等工具进行扫描,对 SAP 系统展开全面扫描。以 Onapsis 工具(https://onapsis.com/)为例,首先要确保工具已正确安装,并精准配置与企业 SAP 系统的连接。登录 Onapsis 扫描工具控制台,审慎选择要扫描的 SAP 系统实例,在扫描策略中明确选择针对 CVE - 2025 - 31324 漏洞的专项扫描。启动扫描后,工具会逼真地模拟黑客攻击行为,严谨检测系统是否还存在该漏洞。若扫描结果清晰显示不存在相关漏洞,则说明修复措施在一定程度上初显成效。
图片
在完成漏洞扫描验证后,还需持续密切监测业务系统的运行情况。仔细观察服务器的 CPU、内存等资源使用率是否恢复至正常水平。例如,通过服务器管理系统查看 CPU 使用率,若在修复前 CPU 长时间处于高负载(如超过 80%),修复后能稳定在正常业务需求的合理范围内(如 30% - 50%),则说明挖矿程序等恶意进程已被有效清除。同时,全面检查业务系统的各项功能是否正常运行,如订单处理、数据查询等操作是否流畅,有无延迟或报错情况。
5.总结
网络安全无小事,尤其是像 SAP 这样广泛应用于企业核心业务的系统,其安全漏洞即便并非新出现,一旦被利用,后果同样不堪设想。希望大家都能高度重视起来,及时、精准地采取修复和验证措施,全力守护好企业的网络安全防线。如果您在操作过程中有任何疑问,欢迎随时在评论区留言,我们将竭诚为您解答。
本文地址:http://www.bzve.cn/news/662d1599322.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
相关文章
双核电脑装Win7的优势与挑战(充分利用双核处理器,让Win7运行更流畅)
电脑沙发调节高度教程(轻松操作,让您的沙发高度适配您的需求)
当你想重装Ubuntu或者仅仅是想安装它的一个新版本的时候,假如有个便捷的方法来重新安装之前的应用并且重置其设置会很方便的。此时 Aptik 粉墨登场,它可以帮助你轻松实现。Aptik(自动包备份和恢复)是一个可以用在Ubuntu,Linux Mint 和其他基于Debian以及Ubuntu的Linux发行版上的应用,它允许你将已经安装过的包括软件库、下载包、安装的应用和主题、用户设置在内的PPAs(个人软件包存档)备份到外部的U盘、网络存储或者类似于Dropbox的云服务上。注意:当我们在此文章中说到输入某些东西的时候,假如被输入的内容被引号包裹,请不要将引号一起输入进去,除非我们有特殊说明。想要安装Aptik,需要先添加其PPA。使用Ctrl + Alt + T快捷键打开一个新的终端窗口。输入以下文字,并按回车执行。复制代码代码如下:sudo apt-get update更新完毕后,你就完成了安装Aptik的准备工作。接下来输入以下命令并按回车:复制代码代码如下:sudo apt-get install aptik注意:你可能会看到一些有关于获取不到包更新的错误提示。不过别担心,假如这些提示看起来跟下边图片中类似的话,你的Aptik的安装就没有任何问题。安装过程会被显示出来。其中一个被显示出来的消息会提到此次安装会使用掉多少磁盘空间,然后提示你是否要继续,按下“y”再按回车,继续安装。当安装完成后,输入“Exit”并按回车或者按下左上角的“X”按钮,关闭终端窗口。在正式运行Aptik前,你需要设置好备份目录到一个U盘、网络驱动器或者类似于Dropbox和Google Drive的云帐号上。这儿的例子中,我们使用的是Dropbox。一旦设置好备份目录,点击启动栏上方的“Search”按钮。在搜索框中键入 “aptik”。结果会随着你的输入显示出来。当Aptik图标显示出来的时候,点击它打开应用。此时一个对话框会显示出来要求你输入密码。输入你的密码并按“OK”按钮。Aptik的主窗口显示出来了。从“Backup Directory”下拉列表中选择“Other…”。这个操作允许你选择你已经建立好的备份目录。注意:在下拉列表的右侧的 “Open” 按钮会在一个文件管理窗口中打开选择目录功能。在 “Backup Directory” 对话窗口中,定位到你的备份目录,然后按“Open”。注意:假如此时你尚未建立备份目录或者想在备份目录中新建个子目录,你可以点“Create Folder”来新建目录。点击“Software Sources (PPAs).”右侧的 “Backup”来备份已安装的PPAs。然后“Backup Software Sources”对话窗口显示出来。已安装的包和对应的源(PPA)同时也显示出来了。选择你需要备份的源(PPAs),或者点“Select All”按钮选择所有源。点击 “Backup” 开始备份。备份完成后,一个提示你备份完成的对话窗口会蹦出来。点击 “OK” 关掉。一个名为“ppa.list”的文件出现在了备份目录中。
ubutnu14.04默认登陆界面看久了有点审美疲劳,想换个自己喜欢的背景图片应该如何去设置呢?需要的朋友可以参考下1、添加ubuntu14.04下的ubuntu-tweak的ppa源:$sudo add-apt-repository ppa:tualatrix/ppa2、系统更新:$sudo apt-get update 3、安装ubuntu tweak工具:$sudo apt-get install ubuntu-tweak4、打卡dash菜单搜索ubuntu tweak 并打开5、进入导航界面的 调整 栏目 进入 登陆设置 6、点击上面的 解锁 输入密码 解锁后才可以配置图片7、解锁后 点击 下面的 设置为与当前桌面相同的背景 8、注销后登陆界面的背景就变成了自己设置的桌面的背景图片相关推荐:重新设置Ubuntu登录密码的方法教程
恒星锂电池(解读恒星锂电池技术,改变能源格局)
Hostapd简介:简单说,hostapd能够使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能,也就是我们说的软AP(Soft AP)。Hostapd的功能就是作为AP的认证服务器,负责控制管理stations(通常可以认为带无线网卡的PC)的接入和认证。通过Hostapd可以将无线网卡切换为AP/Master模式,通过修改配置文件,可以建立一个开放式的(不加密)的,WEP,WPA或WPA2的无线网络。并且通过修改配置文件可以设置无线网卡的各种参数,包括频率,信号,beacon包时间间隔,是否发送beacon包,假如响应探针请求等等。还可以设置mac地址过滤条件等。具体可以参考它的配置文件说明。下面就从官网上摘下的部分原因及翻译。翻译的不好请见谅。hostapd is an IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator.Hostapd是IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP/RADIUS的认证器hostapd is a user space daemon for access point and authentication servers. It implements IEEE 802.11 access point management, IEEE 802.1X/WPA/WPA2/EAP Authenticators, RADIUS client, EAP server, and RADIUS authentication server. The current version supports Linux (Host AP, madwifi, mac80211-based drivers) and FreeBSD (net80211).Hostapd是一个访问点以及认证服务器的运行于用户空间的守护程序。它实现了IEEE 802.11接入带你(Access Point)的管理功能,是IEEE 802.1X/WPA/WPA2/EAP的认证器,是 RADIUS client, EAP server, and RADIUS认证服务器。当前版本的hostapd支持linux上Host AP,madwifi和基于mac80211协议栈的驱动程序,以及FreeBSD上net80211协议栈的驱动程序。hostapd is designed to be a “daemon” program that runs in the background and acts as the backend component controlling authentication. hostapd supports separate frontend programs and an example text-based frontend, hostapd_cli, is included with hostapd.Hostapd是一个后台守护进程,作为后台组件来控制和管理认证功能。Hostapd支持多个前台程序。hostapd_cli,就是一个跟hostapd一起的命令行前台程序。下面我们来看一下利用hostapd和dhcpd在Ubuntu系统上建立无线热点的方法:复制代码代码如下:sudo update-rc.d -f hostapd remove注释掉下面两个文件start on那一行:复制代码代码如下:sudo nano /etc/init/isc-dhcp-server.conf复制代码代码如下:复制代码代码如下:sudo nano /etc/dhcp/dhcpd.conf 在末尾加入以下内容:复制代码代码如下:复制代码代码如下:gksu /home/eechen/hostapd/ap-start.sh 因为脚本需要root用户身份执行,所以需要用gksu运行。 注意:假如你开启了ufw防火墙,ufw默认是禁止转发的,这会导致防火墙NAT转发失效,这时应该设置允许转发: 复制代码代码如下:sudo nano /etc/default/ufw 将 DEFAULT_FORWARD_POLICY 设为 ACCEPT 然后重启ufw即可: 复制代码代码如下:sudo service ufw restart之后运行启动器即可启动和关闭AP无线热点。 4. 用wireshark监控经过wlan0的通信安装wireshark(其中 eechen改为你的用户名): 复制代码代码如下:右键点击Cookie项把Value复制出来,然后用Firefox访问站点https://w.mail.qq.com/,Alt+C激活 Original Cookie Injector( GreaseMonkey),弹出输入框Wireshark Cookie Dump,把Cookie项的Value粘贴到里面,然后点OK确定并刷新页面即可登录QQ邮箱。或者你使用Tamper Data这个Firefox扩展在提交时修改Cookie值也是可以的。 附: 查看连接wlan0网络的客户端: 复制代码代码如下:sudo arp 返回IP地址和MAC硬件地址和无线接口名. 复制代码代码如下:iw dev wlan0 station dump 能显示收发包和字节数等. 查看网络接口速度: 复制代码代码如下:sar -n DEV 1
解读求精电脑平车错误代码及排除故障方法(深入分析求精电脑平车错误代码,解决常见故障问题)
Ubuntu的root默认是禁止使用的,在安装的时候也没要求你设置root的密码,和红帽系统系列这里是不同的。要在Ubuntu下使用root,我们可以使用终端给root设置密码 sudo passwd root 假如只是普通用户密码忘了,用root就可以修改。假如root都忘记了,就进入单用户模式,这里跟红帽系统系列也不同。 具体方法如下: 进入单用户模式: #1,开机进入grub时,用上下键移到第二行的恢复模式,按e(注意不是回车) #2, 把ro single 改成rw single init=/bin/bash , 然后按ctrl+x,就可以进入 单用户模式,进去干什么都行了。(进去是命令行,所以你得要懂使用命令行!)我们可以修改普通用户密码,也可以改root密码。提示,完成后,按”ctrl+alt+delete“组合神键重启(我试过用命令关机,重启都不行,只能用这个)。 这些我都是试过的,也是成功的,你试试吧!我看过一些网上的一些方法,也试过,是不行的!一些是用红帽系统系列的方法,一些是某个步骤不对! 修改普通用户密码,命令如下格式: passwd 用户名
热门文章
- 1电脑弯刀机切割材料教程(掌握电脑弯刀机切割技巧,打造高效切割工作流程)
- 2在windows中我们可以将喜欢的网址放在桌面并双击打开,那么在ubuntu上可不可以呢,当然可以下面我们就一起来看一下。1、首先大家要写一个脚本用来打开一个网址,只有两行代码,很简单的。(我写的是打开JAVA的在线API帮助)。2、脚本写好以后我们运行脚本发现是可以正常运行的,我们先赋予脚本可运行的权限,chmod a+x 脚本名称,设置后发现脚本的各项权限如图所示。3、输入./JAVA_Api.sh 可以打开网页,这一步完成后接下来就简单了,和创建程序的快捷方式几乎一样。 4、我们来看一下JAVA_Api.desktop的详细设置,文件的配置几乎一样,就是脚本文件多了一个.sh的后缀。一定要注意脚本文件赋予它可运行的权限。5、添加完成后 在applications文件夹多了一个JAVA_Api.desktop的文件这就是快捷方式,双击图标就能打开。6、假如你想把它加到侧边栏,拖动就可以加入,好了在桌面添加网址的快捷方式就这样完成了。注意事项:编辑文件时权限的使用,要给脚本可运行的权限。相关推荐:ubuntu如何截图 ubuntu中截屏的三种方法Ubuntu 15.10正式版发布 官方ISO镜像下载
- 3假如是在虚拟机中使用Ubuntu,那么设置之前请先参照我的上一遍文章虚拟机Net方式设置连接外网 中的网络设置部分,先设置好主机的网络,然后配置虚拟机Ubuntu的IP和网关 假如主机操作系统就是Ubuntu,请直接参照下文进行设置 内容如下: 1. 检验是否可以连通,就使用ping命令ping 网关 永久修改Ubuntu LINUX IP 一、使用命令设置ubuntu的ip地址 并用下面的行来替换有关eth0的行: # The primary network interface - use DHCP to find our address auto eth0 iface eth0 inet dhcp 用下面的命令使网络设置生效: sudo /etc/init.d/networking restart 也可以在命令行下直接输入下面的命令来获取地址 sudo dhclient eth0 /etc/network/interfaces: sudo vi /etc/network/interfaces 并用下面的行来替换有关eth0的行: # The primary network interface auto eth0 iface eth0 inet static address 203.171.239.155 gateway 203.171.239.129 netmask 255.255.255.224 #network 203.171.239.128 #broadcast 192.168.3.159 将上面的ip地址等信息换成你自己就可以了.用下面的命令使网络设置生效: sudo /etc/init.d/networking restart /etc/network/interfaces: sudo vi /etc/network/interfaces 在该文件中添加如下的行: auto eth0:1 iface eth0:1 inet static address 192.168.1.155 netmask 255.255.255.0 work x.x.x.x broadcast x.x.x.x gateway x.x.x.x 根据你的情况填上所有诸如address,netmask,network,broadcast和gateways等信息. 用下面的命令使网络设置生效: sudo /etc/init.d/networking restart PS:根据上文方式,在虚拟机Vmware中安装Ubuntu,虚拟机网络连接方式为Net,设置静态IP连接网络,我已经测试通过,直接修改resolv.con和interfaces的方式可以保证开机后设置的IP依然存在。 设置后不能连接网络,欢迎留言,共同讨论,呵呵!
- 4iPhone照片导入电脑显示错误的解决方法(解决iPhone照片导入电脑时出现的错误及其原因分析)
- 5索尼强制关机的操作方法及注意事项(掌握索尼强制关机技巧,避免设备损坏)
- 6技巧一、用命令行往文件的顶部添加文字每次我都会重新寻找这个命令的写法。下面就是如何使用sed往一个文件顶部添加一行的方法:复制代码代码如下: sed -i 1s/^/line to insertn/ path/to/file/you/want/to/change.txt技巧二、用命令行往配置文件里插入多行文本这种方法非常简单,很多人都知道,下面就是如何用命令行将(>>)多行文本插入一个文件中。这里使用的是“here document”语法,它能让你通过块文本符号来将段落插入文件中,通常用的符合是EOF(意思是 “End Of File”):复制代码代码如下:cat >>path/to/file/to/append-to.txt << EOF export PATH=$HOME/jdk1.8.0_31/bin:$PATH export JAVA_HOME=$HOME/jdk1.8.0_31/ EOF两个”EOF“之间的所有内容都会被添加到文件中。技巧三、用命令行递归方式全局搜索目录文件和替换假如你使用Eclipse,ItelliJ或其它IDE,这些工具的强大重构能力也许会让你轻松实现很多事情。但我估计很多时候你的开发环境中没有这样的集成工具。如何使用命令行对一个目录进行递归搜索和替换?别想Perl语言,你可以使用find and sed。复制代码代码如下:# OSX version find . -type f -name *.txt -exec sed -i s/this/that/g {} +使用了一段时间后,我总结写出了一个函数,添加入了 .bashrc ,就像下面这样:复制代码代码如下:function sr { find . -type f -exec sed -i s/$1/$2/g {} +}你可以像这样使用它:复制代码代码如下:sr wrong_word correct_word技巧四、用命令行在vim和Dropbox里开启一个临时文件我过去喜欢用Emacs里的scratch facility功能。也经常用Vim快速创建临时文件。下面这两个函数是使用openssl生成随机的字符串作为文件名:复制代码代码如下:function sc { gvim ~/Dropbox/$(openssl rand -base64 10 | tr -dc a-zA-Z).txt } function scratch { gvim ~/Dropbox/$(openssl rand -base64 10 | tr -dc a-zA-Z).txt }在命令行窗口输入sc或scratch,一个新的gvim或macvim窗口就会弹出来,里面会加载一个随机文件名的临时文件。技巧五、用命令行下载文件,支持链接转向、HTTPS和安全加密等情况下载一个页面输出到终端,跟随链接转向,忽略安全异常:复制代码代码如下:curl -Lks 下载一个链接,跟随链接转向,忽略安全异常: [/code]curl -OLks 这里用了很多参数,你可以阅读这个简单的curl文档来了解它们。技巧六、Bashmarks你还没有在.bashrc里使用bashmarks吗?还在等待什么?它真的非常有用。它能帮你保持历史操作,跳回到你经常使用的目录。下面是我的配置文件里脚本,但我想上面的链接能提供你更多技巧:复制代码代码如下: # USAGE: # s bookmarkname - saves the curr dir as bookmarkname # g bookmarkname - jumps to the that bookmark # g b[TAB] - tab completion is available # l - list all bookmarks # save current directory to bookmarks touch ~/.sdirs function s { cat ~/.sdirs | grep -v export DIR_$1= >~/.sdirs1 mv ~/.sdirs1 ~/.sdirs echo export DIR_$1=$PWD >>~/.sdirs } # jump to bookmark function g { source ~/.sdirs cd $(eval $(echo echo $(echo $DIR_$1))) } # list bookmarks with dirnam function l { source ~/.sdirs env | grep ^DIR_ | cut -c5- | grep ^.*= } # list bookmarks without dirname function _l { source ~/.sdirs env | grep ^DIR_ | cut -c5- | grep ^.*= | cut -f1 -d = } # completion command for g function _gcomp { local curw COMPREPLY=() curw=${COMP_WORDS[COMP_CWORD]} COMPREPLY=($(compgen -W `_l` -- $curw)) return 0 } # bind completion command for g to _gcomp complete -F _gcomp g技巧七、从格式化输出里提取一列(我最常使用的awk技巧)我几乎天天都会使用它。真的。经常会有一些输出,我只需要其中的第二列,或第三列,下面这个命令就能做到这些:复制代码代码如下:#Sample output of git status -s command: $ git status -s M .bashrc .vim/bundle/extempore/ # Remove status code from git status and just get the file names $ git status -s | awk {print $2} .bashrc .vim/bundle/extempore/为什么不写个函数,让我们随时都可以用呢?复制代码代码如下: function col { awk -v col=$1 {print $col} }这使得提取列非常容易,比如,你不想要第一列?简单:复制代码代码如下:$ git status -s | col 2 .bashrc .vim/bundle/extempore/技巧八、忽略头x个词我对xargs很着迷,我感觉它就像一把快刀。但有时候用它获得的结果需要调整一下,也许需要取得一些值。例如,你想去掉下面文件影像里的一些信息:复制代码代码如下:function skip { n=$(($1 + 1)) cut -d -f$n- }下面是如何使用它: 使用 docker images 得到下面的输出:复制代码代码如下:$ docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE 65a9e3ef7171 3 weeks ago 1.592 GB 7c01ca6c30f2 3 weeks ago 11.1 MB 9518620e6a0e 3 weeks ago 7.426 MB 430707ee7fe8 3 weeks ago 7.426 MB boot2docker/boot2docker latest 1dbd7ebffe31 3 weeks ago 1.592 GB spaceghost/tinycore-x86_64 5.4 f47686df00df 7 weeks ago 11.1 MB durdn/bithub latest df1e39df8dbf 8 weeks ago 100.9 MB c5e6cf38d985 8 weeks ago 100.9 MB nginx latest e426f6ef897e 12 weeks ago 100.2 MB zoobab/tinycore-x64 latest 8cdd417ec611 8 months ago 7.426 MB scratch latest 511136ea3c5a 20 months ago 0 B 使用上面的函数,你可以获取所有的IDs:复制代码代码如下:$ docker images | col 3 IMAGE 65a9e3ef7171 7c01ca6c30f2 9518620e6a0e 430707ee7fe8 1dbd7ebffe31 f47686df00df df1e39df8dbf c5e6cf38d985 e426f6ef897e 8cdd417ec611 511136ea3c5a 进一步处理:复制代码代码如下:docker images | col 3 | xargs IMAGE 65a9e3ef7171 7c01ca6c30f2 9518620e6a0e 430707ee7fe8 1dbd7ebffe31 f47686df00df df1e39df8dbf c5e6cf38d985 e426f6ef897e 8cdd417ec611 511136ea3c5a 但前面的”IMAGE”字符我也想去掉:复制代码代码如下:docker images | col 3 | xargs | skip 1 65a9e3ef7171 7c01ca6c30f2 9518620e6a0e 430707ee7fe8 1dbd7ebffe31 f47686df00df df1e39df8dbf c5e6cf38d985 e426f6ef897e 8cdd417ec611 511136ea3c5a 完整的写下来就是这样:复制代码代码如下:docker rmi $(docker images | col 3 | xargs | skip 1)技巧九、创建自己的命令包在bash里,你可以很容易的创建自己的命令组件,你可以看一下下面我写的:复制代码代码如下: function dur { case $1 in clone|cl) git clone git@bitbucket.org:nicolapaolucci/$2.git ;; move|mv) git remote add bitbucket git@bitbucket.org:nicolapaolucci/$(basename $(pwd)).git git push --all bitbucket ;; trackall|tr) #track all remote branches of a project for remote in $(git branch -r | grep -v master ); do git checkout --track $remote ; done ;; key|k) #track all remote branches of a project ssh $2 mkdir -p .ssh && cat >>.ssh/authorized_keys < ~/.ssh/id_rsa.pub ;; fun|f) #list all custom bash functions defined typeset -F | col 3 | grep -v _ | xargs | fold -sw 60 ;; def|d) #show definition of function $1 typeset -f $2 ;; help|h|*) echo [dur]dn shell automation tools echo commands available: echo [cl]one, [mv|move] echo [f]fun lists all bash functions defined in .bashrc echo [def] lists definition of function defined in .bashrc echo [k]ey copies ssh key to target host echo [tr]ackall], [h]elp ;; esac }通过上面的脚本,我可以将ssh key拷贝到任何网站服务器——只需要键入 dur key user@somehost.总结你可以试一下我的这个.bashrc文件,或你自己也可以写一个。
- 7FlowN Play是个用Qt编写的新视频播放器。它有着漂亮又简洁的界面,只提供基本的播放功能。复制代码代码如下:然后下载DEB安装包,可以双击或在终端里把正操作的目录换到你保存安装包的目录下并输入以下命令(这个是64位的命令,对于32位的系统请将DEB文件换成32位的):复制代码代码如下:然后在终端里输入flow-n-play来运行它。注意:为防止产生依赖项错误,当你试图安装DEB文件时,你可以运行sudo apt-get -f install,这样可以自动获取丢失的依赖项并安装Flow ‘N Play。复制代码代码如下:第三种方法是手动安装到你选择的地方(在安装完依赖项后下载提供的二进制文件)以32位版本为例:复制代码代码如下:wget -O http://www.prest1ge-c0ding.24.eu/programs/Flow-N-Play/v0.926/bin/Flow-N-Play_v0
- 8PXE概述复制代码代码如下:作如下修改:复制代码代码如下:保存文件并退出。这将设置其 IP 地址为“192.168.1.20”。然后重新启动网络服务。复制代码代码如下:安装 DHCP, TFTP 和 NFS:复制代码代码如下:配置 DHCP 服务:复制代码代码如下:作如下修改:复制代码代码如下:保存 (Ctrl + o) 并退出 (Ctrl + x) 文件.2、编辑 “/etc/dhcp3/dhcpd.conf” 文件:复制代码代码如下:作如下修改:复制代码代码如下:保存文件并退出。3、启动 DHCP 服务.配置 TFTP 服务器:复制代码代码如下:作如下修改:复制代码代码如下:保存文件并退出。2、编辑 “/etc/default/tftpd-hpa” 文件。复制代码代码如下:作如下修改:复制代码代码如下:保存文件并退出。3、 使用 xinetd 让 boot 服务在每次系统开机时自动启动,并启动tftpd服务。复制代码代码如下:4、检查状态。复制代码代码如下:它将如下所示:复制代码代码如下:配置 PXE 启动文件复制代码代码如下:设置 PXELINUX 配置文件复制代码代码如下:作如下修改:复制代码代码如下:保存文件并退出。编辑 “/var/lib/tftpboot/pxelinux.cfg/pxe.conf” 文件。复制代码代码如下:作如下修改:复制代码代码如下:保存文件并退出。为 PXE 服务器添加 Ubuntu 14.04 桌面启动镜像复制代码代码如下:注意: 下载用的 URL 可能会改变,因为 ISO 镜像会进行更新。假如上面的网址无法访问,看看这个网站,了解最新的下载链接。挂载 ISO 文件,使用以下命令将所有文件复制到 TFTP文件夹中:复制代码代码如下:将导出的 ISO 目录配置到 NFS 服务器上复制代码代码如下:作如下修改:复制代码代码如下:保存文件并退出。为使更改生效,输出并启动 NFS 服务。复制代码代码如下:现在,你的 PXE 服务器已经准备就绪。配置网络引导 PXE 客户端PXE 客户端可以是任何支持 PXE 网络引导的计算机系统。现在,你的客户端只需要在系统的 BIOS 中设置 “从网络引导(Boot From Network)” 选项就可以启动并安装 Ubuntu 14.04 桌面。现在准备出发吧 - 用网络引导启动你的 PXE 客户端计算机,你现在应该看到一个子菜单,显示了我们创建的 Ubuntu 14.04 桌面的菜单项。结论配置使用 PXE 服务器从网络启动安装能提高效率和节省时间。你可以在本地网络中同时安装数百个客户端。所有你需要的只是一个 PXE 服务器和能启动 PXE 的客户端。试试吧~
- 9这段时间使用公司服务器时候发现Linux上竟然没有中文输入法,经过一番折腾后,终于把这个问题解决,将过程记录如下: 1.首先安装ibus框架,打开终端,输入如下命令 sudo add-apt-repository ppa:shawn-p-huang/ppa sudo apt-get update sudo apt-get install ibus-gtk ibus-qt4 ibus-pinyin ibus-pinyin-db-open-phrase 2.然后进入SystemSettings-->LanguageSupport,假如它提示要自动更新,我们就自动更新,然后在最下面将(keyboard input method system)选为ibus,貌似因为环境下ibus默认是不启动的 3.这个时候我们发现任务栏还是没有输入法,不要紧我们接着进入屏幕左上角的DashHome,在搜索中输入ibus,点击回车,这个时候上方的任务栏已经有小键盘图标了,右键点击它的Preference功能设置,接着点击Input Method ,在下拉框中可以找到你的输入法,这里我使用的是Google 拼音 至此,已解决中文输入法的问题。
- 10本教程将简要介绍在ubuntu虚拟机中安装增强功能的步骤。软件名称:VirtualBox v5.0.4-102546 虚拟机 多国语言官方安装版软件大小:103MB更新时间:2015-09-091、选中ubuntu虚拟机,点击上方的”启动“按钮,启动虚拟机2、在”设备“下拉菜单中,点击”安装增强功能“按钮:3、之后在虚拟机中会弹出”安装增强功能“对话框, 点击”run “按钮,4、之后会弹出授权对话框,需要安装权限,输入安装时候的用户密码:5、输入密码后点击”Author“按钮进行安装,会弹出安装过程对话框:6、安装完成后按回车键退出终端,然后点击右上角的按钮,选择重启虚拟机:7、重启后就可以自动调整显示分辨率,以及使用共享文件夹等功能了。
- 11ubuntu 11.10输入法图标不显示的解决 问题: 今天更新了ubuntu。结果重启机器之后输入法的图标不显示了。 输入法的切换效果还是有的(只是不没有显示图标)。 Ubuntu11.10下ibus输入法的图标经常消失,输入中文时很不方便。 解决办法: 打开终端,重启一下ibus! 输入: killall ibus-daemon(结束进程) ibus-daemon -d(重启ibus) 如下图右上角所示:
- 12安装命令: 功能说明:检查、设定系统的各种服务。 语法:chkconfig [--add][--del][--list][系统服务]或 补充说明:这个是redhat公司遵循gpl规则所开发的程序,它可以查询操作系统在每一个执行等级(runlevel)中,会执行哪些系统服务,其中包括各种daemon。 linux os 将操作环境分为以下7个等级: 0:开机(请不要切换到此等级) 参数: --add 新增所指定的系统服务 chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。 语法: chkconfig --list [name] chkconfig 没有参数运行时,显示用法。假如加上服务名,那么就检查这个服务是否在当前运行级启动。假如是,返回true,否则返回false。假如在服务名后面指定 了on,off或者reset,那么chkconfi 会改变指定服务的启动信息。On和off分别指服务被启动和停止,reset指重置服务的启动信息,无论有问题的初始化脚本指定了什么。On和off开 关,系统默认只对运行级3,4,5有效,但是reset可以对所有运行级有效。 --level选项可以指定要查看的运行级而不一定是当前运行级。 需要说明的是,对于每个运行级,只能有一个启动脚本或者停止脚本。当切换运行级时,init不会重新启动已经启动的服务,也不会再次去停止已经停止的服务。 chkconfig --list :显示所有运行级系统服务的运行状态信息(on或off)。假如指定了name,那么只显示指定的服务在不同运行级的状态。 chkconfig --add name:增加一项新的服务。Chkconfig确保每个运行级有一项启动(S)或者杀死(K)入口。如有缺少,则会从缺省的init脚本自动建立。 chkconfig --del name:删除服务,并把相关符号连接从/etc/rc[0-6].d删除。 chkconfig [--level levels] name :设置某一服务在指定的运行级是被启动,停止还是重置。例如,要在3,4,5运行级停止nfs服务,则命令如下: chkconfig --level 345 nfs off 运行级文件: 每个被chkconfig管理的服务需要在对应的init.d下的脚本加上两行或者更多行的注释。第一行告诉chkconfig缺省启动的运行级以及启动 和停止的优先级。假如某服务缺省不在任何运行级启动,那么使用 - 代替运行级。第二行对服务进行描述,可以用/ 跨行注释。 附加介绍一下Linux系统的运行级的概念: 范例: 1.查看在各种不同的执行等级中,各项服务的状况: 2.列出系统服务vsftpd在各个执行等级的启动情况: 3.在执行等级3,5时,关闭vsftpd系统服务: 4.在执行等级2,3,5时,开启 vsftpd系统服务: 5.关闭一些自己不需要的服务 ->假如没有打印机: chkconfig --level 235 cups off 假如没有局域网: chkconfig --level 235 smb off 假如不需要远程用户登录的: chkconfig --level 235 sshd off 假如不需要定时任务的: chkconfig --level 235 crond off 假如不需要添加新硬件的: chkconfig --level 235 kudzu off
全站热门
第一步:点击应用程序-附件-终端(如图)第二步:打开命令终端,分别运行(如图)复制代码代码如下:echo nameserver 114.114.114.114 >/etc/resolv.confecho nameserver 114.114.115.115 >/etc/resolv.conf PS:推荐使用114DNS,速度更快!
1、用UUID来标识硬盘有很多好处,它是一个硬盘的唯一代号,所以当硬盘插口位置变化时,虽然sda可能会变成sdc,但这个码是不会变的。所以在 fstab中用/dev/sda1这样的硬盘标识可能会有混乱,当其中一个硬盘比如sdb挂掉时,sdc会变成sdb,mount到原来sdb的位置。所以还是应该用UUID来写到fstab中。要得到UUID,可以用这个命令。复制代码代码如下:复制代码代码如下:复制代码代码如下:复制代码代码如下:def yitg_check_cmd_execute(cmd): (os_result) = os.popen3(cmd) res = os_result[1].readlines() error_res = os_result[2].readlines() if(error_res): return send_msg(res, 0xABB) else: return send_msg(res, 0)
热门文章
- 1deepin音乐播放器是一款外观较为漂亮的播放软件了。虽然比不上windows下的那些华丽的播放器。但从实用性出发已经够了。它可以播放本地的音乐,当然,也可以添加一些插件,获得播放在线音乐的功能。相信deepin linux 用户正在用的不亦乐乎,然而,用其他版本linux的可能就要麻烦一下,动下手啦。1、首先是要安装deepin音乐播放器,这点我已经发过,不在赘述。2、直接开始安装插件。打开终端,在终端输入命令:sudo apt-get install cython libwebkitgtk-dev python-dev git3、然后在开始安装pyjavascriptcore同样在终端下输入命令:git clone https://github.com/sumary/pyjavascriptcore.git4、然后输入:cd pyjavascriptcore5、在输入:sudo python setup.py install6、完成上述步骤之后,接下来正式开始安装百度音乐的插件。在终端中输入复制内容到剪贴板 git clone https://github.com/sumary/dmusic-plugin-baidumusic.git cd dmusic-plugin-baidumusic cp -r baidumusic ~/.local/share/deepin-music-player/plugins/ 7、然后打开deepin音乐,选项设置—插件—选择百度音乐——选择启用。然后设置完成。
- 2通过命令youtube-dl下载YouTube视频。安装youtube-dl复制代码代码如下:安装完毕后就可以用下面的格式下载TouTube视频:复制代码代码如下:例如,使用youtube -F可以列出当前YouTube视频可用的视频格式:复制代码代码如下:再使用youtube-dl -f format code来选择下载列出的视频:复制代码代码如下:使用代理的方法下载:复制代码代码如下:通过youtube-dl -h可查询更多格式和用法。
- 31,安装linux 复制代码代码如下: 然后是jdk: 复制代码代码如下: 复制代码代码如下: 这个命令之后需要多按几次回车,知道再次出现命令提示符。当然,这个做法也不是很安全,里面有个输入key的地方,官方的建议是,输入一首歌的歌词,呵呵,这个建议很搞笑。当然在我的步骤中,这个key就是空值了。 复制代码代码如下: 然后把整个.ssh文件夹考到所有对节点上,具体方法可以使用scp命令,具体命令由于和具体环境有关,下面不写。 这样网络就设置对差不多了。 当然具体的值,也要根据具体情况进行更改。 复制代码代码如下: 这个例子很直白,不解释。 masters里面是jobtracker和namenode所在节点的主机名或者ip地址,我的masters文件里只有一行,当然假如你想要设置多个节点作为主节点,也可以。 复制代码代码如下: 不出意外的话,现在hadoop就可以使用了。 Hadoop是一个分布式系统基础架构,由Apache基金会开发。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力高速运算和存储。Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有着高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上。而且它提供高传输率(high throughput)来访问应用程序的数据,适合那些有着超大数据集(large data set)的应用程序。HDFS放宽了(relax)POSIX的要求(requirements)这样可以流的形式访问(streaming access)文件系统中的数据。
- 4假如你最近安装或是更新到Ubuntu Gnome 14.04 LTS,你将能享受到一个稳定和可靠的Gnome shell体验。但Ubuntu 14.04中使用的是Gnome 3.10而并非最新的Gnome 3.12,那该如何升级到Gnome 3.12呢?升级前需要先了解为什么默认的是Gnome 3.10Gnome 3.12于3月下旬发布,虽然早于Ubuntu 14.04发布却并未集成在Ubuntu Gnome 14.04中。这是因为Gnome 3.12的开发周期使得其没有足够的时间进行审查和测试来支持LTS版本,默认的Gnome 3.10则能保证其稳定性。这就是不推荐升级至Gnome 3.12的原因。假如你已明了会遇到的风险还想升级至Gnome 3.12,你可以参看下面的方法。在升级之前请确保使用的是Ubuntu 14.04,同时安装了Gnome 3.10。假如你使用的是Unity等非Gnome桌面环境,还需要先安装Gnome 3.10。apt:gnome-shell(点击安装)然后确保系统已经更新,复制代码代码如下:复制代码代码如下:复制代码代码如下:sudo apt-get install ppa-purgesudo ppa-purge ppa:gnome3-team/gnome3-staging
- 5以典藏摄影,探索永恒的美(记录时光,感悟人生的细节)
- 6今天为了测试自己写的一个小应用,拿出了早已沦为备用机的Defy来做调试,结果发现ubuntu无法识别,找了一下,解决方案如下:获取usb设备信息通过usb连接上我们的手机,然后打开终端,输入lsusb,出现这样的界面:找到我们的设备,比如我这台Defy就是图中所示的部分。记下22b8:428c,等下会用到。切换root权限:sudo -s创建规则文件gedit /etc/udev/rules.d/feelyou-android-devices.rules添加规则信息在gedit中,给feelyou-android-devices.rules写入内容:SUBSYSTEM==usb,SYSFS{Google Inc.}==22b8,MODE=428c这里面的22b8和428c就是之前lsusb获得的信息。应用规则文件chmod a+rx /etc/udev/rules.d/feelyou-android-devices.rules/etc/init.d/udev restart重启adb切换到Android sdk目录下面的platform-tools文件夹,执行:sudo ./adb kill-serversudo ./adb devices成功之后会看到在Eclipse中已经可以正常识别了
- 7Linux桌面自带了一个显示管理器(比如:GDM、KDM、LightDM),它们可以让计算机启动自动进入一个基于GUI的登录环境。然而,假如你要直接启动进入终端怎么办? 比如,你在排查桌面相关的问题或者想要运行一个不需要GUI的应用程序。注意虽然你可以通过按下Ctrl+Alt+F1到F6临时从桌面GUI切换到虚拟终端。然而,在这种情况下你的桌面GUI仍在后台运行,这不同于纯文本模式启动。在Ubuntu或者Debian桌面中,你可以通过传递合适的内核参数在启动时启动文本模式。启动临时进入命令行假如你想要禁止桌面GUI并临时进入一次文本模式,你可以使用GRUB菜单。首先,打开你的电脑。当你看到初始的GRUB菜单时,按下‘e’。接着会进入下一屏,这里你可以修改内核启动选项。向下滚动到以“linux”开始的行,这里就是内核参数的列表。删除参数列表中的“quiet”和“splash”。在参数列表中添加“text”。升级的内核选项列表看上去像这样。按下Ctrl+x继续启动。这会以详细模式启动控制台一次(LCTT译注:由于没有保存修改,所以下次重启还会进入 GUI)。永久启动进入命令行假如你想要永久启动进入命令行,你需要更新定义了内核启动参数GRUB设置。在文本编辑器中打开默认的GRUB配置文件。复制代码代码如下:$ sudo vi /etc/default/grub 查找以GRUB_CMDLINE_LINUX_DEFAULT开头的行,并用“#”注释这行。这会禁止初始屏幕,而启动详细模式(也就是说显示详细的的启动过程)。更改GRUBCMDLINELINUX= 成:复制代码代码如下:GRUB_CMDLINE_LINUX=text接下来取消“#GRUB_TERMINAL=console”的注释。更新后的GRUB配置看上去像下面这样。最后,使用update-grub命令来基于这些更改重新生成/boot下的GRUB2配置文件。复制代码代码如下: $ sudo update-grub 这时,你的桌面应该可以从GUI启动切换到控制台启动了。可以通过重启验证。
- 8使用apt-get工具安装,linux测试版的chrome名称为chromium,由于发布已经有些时日,安装方法可以参见我给的连接,也可以到网上找,下面介绍如何使用chromium安装flash插件播放google音乐。复制代码代码如下:$:sudo locate libflashplayer.so复制代码代码如下:/usr/lib/adobe-flashplugin/libflashplayer.so复制代码代码如下:$sudo find -name chromium-browser,复制代码代码如下:$sudo cp /usr/lib/flashplugin-nonfree/libflashplayer.so /usr/lib/chromium-browser/plugins复制代码代码如下:cd /etc/fonts/conf.d/sudo rm 49-sansserif.conf
- 9台电耳机R98(带你感受音乐的细腻与动感)
- 10揭秘斯柯达电脑刷隐藏的神秘技巧(教你轻松掌握斯柯达电脑刷隐藏的方法与技巧)