前言 我经常在网上听说，哎呀哪一家公司系统被入侵了，哎呀又有哪一个站长的网站被别人弄了，没想到今天吃瓜吃到自己头上了，我发现自己的某个在国外的服务器被入侵。这篇博文记录下整个服务器被入侵的全过程，也留一个警醒。 我是如何发现的 我每隔一段时间会对我购买的所有的云服务器进行补丁的安装以及日志的查看，今天下午我日常巡查一看，嗯？有异常的登录请求？ 上面…

问题描述 之前用的colocrossing的服务器，装上了宝塔面板，其他功能都一切正常，但是发现在使用宝塔终端的时候报了下面的错误 未知错误: Traceback (most recent call last): File "/www/server/panel/class/ssh_terminal.py", line 179, in connect…

什么是searxng searxng是一个基于python的，完全开源的一个搜索引擎结果聚合软件（可以说是一个可以自己部署的私有化搜索引擎）。通过使用searxng进行搜索，可以在一个页面中同时获取来自百度、bing、yandex等搜索引擎的结果。这个软件通过将你输入的搜索词发送到各个搜索引擎之中，然后将各大搜索引擎返回来的结果根据自己的算法进行重…

前言 需要在内网搭建一个frpc客户端，通过这个frpc将内网中的机器中的一些端口映射到公网之中，但是可能由于一些异常的情况以及管理的需要，我们打算将frpc设置为linux的一个系统服务，这样不仅解决了开机自启的的问题，还解决了后台留存的问题，一箭双雕 操作步骤 首先，我的frpc运行在 /frp/中 然后我们在这个路径中创建一个文件叫做frpc…

前言 MCSManager面板十分好用，但是其守护进程权限我们一般情况下是以root权限来进行执行的。这就有点令人担心了，万一MCSM的开发者双羽一不小心（只是万一，MCSM真的非常好用也很稳定）写出了个BUG，获取了执行权限，而进程是以root权限执行的，那就完蛋了，所以遵循最小权限原则，我们看能不能以普通用户的权限来跑MCSM管理面板。 首先我…

为什么要设置name space 首先，docker并不是虚拟机，其并没有完整的虚拟化系统内核，docker中的容器是公用宿主机的系统内核的。而docker默认情况下容器中的命令是在宿主机器上以root账号来进行运行的，如下图,圈出来的进程其实是在容器中运行的，但是在宿主机中该进程实际的执行者为root，这就有点点让人担心了 万一docker出了安…

前言 正常情况下docker程序不能被非普通用户进行操作，只能被root权限操作，普通用户无权限操作docker容器，但是可能由于一些安全原因，我们需要普通用户能够操作docker容器，这篇博文就是讲述如何让linux下的普通用户拥有在系统中能够操作docker容器的权限 配置方法 docker为了应对这种情况，其实默认在安装的时候会在系统（lin…

前言 有很多很多的软件需要node js，这篇博文就是记录linux如何安装node js环境 由于各个发行版本的linux自带的包管理器的node js的版本实在太老了，所以这篇博文记录的是如何手动安装node js，而不是通过包管理器安装。配置过程总共分为两步，分别是下载可执行文件以及配置环境变量。下面就来详细介绍 下载可执行文件 我们前往no…

前面的几篇文章讲解了怎么用windows来运行gitlab runner，但是仅仅只有一个windows上的runner感觉是远远不够的。这篇文章就是记录在ubuntu上安装gitlab runner，并配置shell执行器加docker执行器的过程。 通过apt包管理器安装 为了以后方便卸载以及更新的管理，我们这一次便通过apt包管理器来安装gi…

前言 C语言是编译性的语言，所以说C语言程序要运行有一个必不可少的过程——编译，这篇笔记解释了我对C语言编译过程的理解 c语言编译过程大概分为以下几个流程，预处理=》编译=》=汇编=》链接，接下来就会详细分析一下上面的过程 预处理 简单来说，C语言的预处理的过程有点类似于文本的替换，即将源代码文件中的#开头的命令来进行替换，比如将 #include…