记一次差点提桶跑路
背景那天,头儿发来了一个表格,里面是梳理出来的公司资产。头说,你把里面的服务器密码都改一下,然后他就忙去了。 桶我打开瞅了一下,好家伙,一百多台啊。在某次头昏脑胀的修改中,我误操作,没有把改好的密码保存在密码表里,之后登陆的时候发现登陆不上,而且还是root账户。 乐死了(悲),紧张了一上午,一直喝水。(巨大卡拉季奇多喝水) 修改密码需要重启服务器,但是好在是一台集群中的服务器,不是完全不能重启修改密码。 这是其中一个错误。另一个错误发生在Win server里面。 也是要修改管理员密码,先挑选了其中一个修改了测试一下,修改完了才想起来要不要问一下Windows服务器怎么处理。结果问完之后人家告诉我,服务的运行基于Win server账户,密码改了之后服务就出问题。 乐死了(大悲),赶紧当做什么都没发生就去改回密码,TMD一直提示说我复杂度不够或者不够长,我TM就在原先的密码上改了一位数字,CNM不行个榔头。 最后检查发现是因为密码策略中有一项密码最低使用时间限制,也就是说理论上来说在密码使用够规定时间之后才能更改;还有一项设置是限制历史使用密码。最后把这两项都改了之后总算是能修改密码 ...
iptables使用记录(害人不浅)
吐槽TMD今天在一台内网设备上给人开防火墙策略,结果少了一个插件导致无法直接save,重启了iptables服务之后之前别人配好的策略没了,当场给我吓一跳。所幸后来还是根据之前查看的列表恢复了过来,不然就要提桶跑路了。虽然到最后还是因为未知原因导致那边没办法访问服务,乐死了。 常用命令:显示所有规则: iptables -L --line 配置文件地址: /etc/sysconfig/iptables 指定行号添加规则: iptables -I INPUT “指定号” -s “IP地址” -p “协议(不写-p的话就是所有都可)” --dport “端口号”(目的端口,删除的话不限制端口) -j ACCEPT(DROP为禁用) 删除规则(根据行号): iptables -D INPUT “行号” 指定行号修改规则: iptables -R INPUT “指定号” -s “IP地址” -p “协议(不写-p的话就是所有都可)” --dport “端口号”(目的端口,删除的话不限制端口) -j ACCEPT(DROP为禁用) 修改之后记得保存: service iptables ...
更换VsCode编辑器测试
起因很可惜,Typora最终还是选择了收费,但是写软件本来就是可以恰钱的,这点实在是无可指摘。在试用了Marktext编辑器之后,发现其对于图片的处理十分的愚蠢,不能自定义图片大小(虽然MarkDown语法本身没有原生支持),不能设置图片名称,上传不能自定义参数全靠意念手搓,复制图片链接也不能快捷转化为MarkDown语法的链接。Atom编辑器之前也使用过,可以装一大堆插件确实很不错,但是对于系统资源的开销属实是有点大了,而且打开速度随着插件越来越多变的越来越慢。 林林总总看了一圈,最后还是选择了Vscode。装上了对应的插件之后,也不是不能用还挺好用的,就是得之后调节成浅色主题,深色看起来也不酷,而且让人觉得很郁郁。
如何在十五天内过英语四级
如何在十五天之内过英语四级 哈哈哈哈艹,拖延症晚期吃你家大米啦。 u1s1,如果是大一就让我能直接考四级,我裸考都可以,现在让我考四级。OK,让我们翻开第一个单词,abadon!!! 笑死,根本不会拼。 abandon v. 遗弃;离开;放弃;终止;陷入 到底为什么学校不让大一就考,而且还要抢名额啊!抢名额你好歹升级一下服务器行不行啊!跟TM教务信息管理系统一样垃圾。呵,tui 目测今年六月份这次就是我最后机会了,再没有就真的“寄”了。 分数分布 写作 15% 听力 30% 阅读 35% 翻译 15% 得分分布 写作 拿11%分数 听力 拿15%以上分数(考虑到本身听力还可以) 阅读 拿25%左右分数 翻译 拿9%分数 总计预计能拿60%以上分数,不过还是设立目标为70%以上吧。 存在问题 词汇量不足(讲个笑话,abanddon) 语法不会 语感基本没了(实际上这点最致命,以前没背过语法英语拿个一百一二还是可以的) 懒狗(啧) 计划作文每天精做一个作文题要求: 掐表做题。25分钟内完成 从答案摘抄2~3个句子 泛做3篇作文题要求: 先看题目,构思三分钟 直接看答案,和构思 ...
博客说明书(观前必看)
缘由之所以有这个博客,是我想要记录我的学习经历,以及在这个世界上留下自己的一点痕迹,毕竟来这世上走一遭,要是什么都没留下未免太过遗憾。 声明此博客: 使用HEXO框架搭建 托管在Githubpage 主题使用Matery 内容为自己胡编乱造不保证绝对正确,但是凑合看看估计还行 域名嫖的Githubpage 图床嫖的七牛云(虽然付费了HTTPS流量,不过连TLS证书都是嫖的,笑死,根本嫖不完) 图床外链嫖的EASY大佬的子域名 Md编辑器嫖的Typora 评论区嫖的腾讯兔小巢 可谓极尽白嫖之能事 在搭建过程中得到了各路大佬的帮助,也查了很多网上的博客,它们很多都是很优质的文章,但是数目太多就不一一列举了。 非常感谢! 说明因为担心各种权限问题以及懒(这个主要),所以博客评论使用了兔小巢,但是入口很难找说实话(我部署上的时候也找了一阵子),所以这里直接说明位置,方便得到反馈。 点开之后就会跳转到腾讯兔小巢,可以直接使用QQ登录进行留言。 u1s1,这个简洁页面还挺好看,没有广告实在是太好了。 最好的地方是能白嫖。 好耶!好耶!!好耶!!!
好耶!得到了大佬支援博客恢复啦
如题所述,EASY大佬给我嫖了一个他的域名的子域名。 比较值得记录的是因为需要替换的图片比较多,所以使用了Python脚本来实现所有的修改。 科学技术是第一生产力(确信) 本来打算自己写的,但是随手去网上搜了一下发现了非常合用的就直接修改了一下拿来用了。 这里也记录一下。 123456789101112131415161718192021222324252627282930313233343536import reimport osdef reset(): i = 0 path = r"D:/Demo/HEXO/source/_posts/" filelist = os.listdir(path) # 该文件夹下所有文件(包括文件夹) for files in filelist: # 遍历所有文件 i = i + 1 Olddir = os.path.join(path, files) # 原来的文件路径 if os.path.isdir(Olddir): cont ...
悲报!图床域名被冻结了,图片全部木大
因为一些不可抗力因素(栋梁哥没钱续费服务器导致域名备案不通过),博客图床所使用的域名被冻结,在我找到新的能嫖的域名之前博客图片将暂时无法访问。
非硬核向-Kerberos权限认证部分细节及深入了解MS14-068
在上篇文章(传送门)中我已经写了Kerberos的认证流程,如果仔细看过的话我相信你应该已经建立起了对Kerberos认证正常流程的认识。这篇文章主要是为了更深一步挖掘Kerberos协议的细节,以及简单讲讲MS14-068这个漏洞的原理。 Kerberos协议细节之前在写Kerberos流程的时候我只是讲了身份认证,对于权限认证的事情没有说那么多,只是简单地一笔带过 这次在研究MS14-068的时候涉及到了这方面,也就拿出来单独讲讲。 PAC背景PAC(Privilege Attribute Certificate),翻译过来就是特权属性证书。PAC是微软在Windows平台上对Kerberos协议的扩充,其设计目的就是为了解决服务器对用户的权限认证问题。因为Kerberos只是解决了身份认证,并没有实现对于访问权限的认证。 也就是说Kerberos只是让服务器确定了访问用户的身份,但是不能让服务器知道用户是否有访问这个服务的对应权限。这对于域的管理是很不利的。而如果要求服务器在验证完Client的身份之后还要向KDC发出请求来确认Client的权限,那对于KDC又是一个负担。 ...
一张图带你了解Kerberos认证流程
设想一下,如果世界上只有A和B知道A的密码,他们该如何用这个密码来证明自己的身份? 在现实中我们有很多办法,但是在充满了未知和陷阱的赛博空间中很多办法是统统不能用的。因为如果一方是假的,那么A的密码就失窃了。那么如果我们要做到既不说出密码,又得让对方知道自己有这个密码,该怎么办呢? Kerberos为我们提供了一套严密的办法。 Kerberos简介Kerberos 是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向身份认证。 其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。 名词解释(建议全文背诵,XD) KDC Kerberos认证由三方参加:客户端,服务端(或者称为资源)和权威第三方认证。参与的权威第三方认证被称为密钥分发中心(简称KDC,KeyDistribution Center)。 KDC有两个服务及一个数据库组成: 1231. 身份验证服务(Authe ...
特工A和特工B的故事—_Kerberos
背景我们可以想象两个特工(这里暂时不讨论二五仔的情况)在敌后接头,特工A希望获得特工B的服务点的支持(I need something bigger,XD),但是他们互相不知道对方的身份,而且周围的每一个人都可能是敌国特务,那么他们两个要如何证明自己的身份而且确认另一方的身份呢? 最简单的办法,如果他们两个人知道一个共同的秘密(比如在训练营中有人刚开始就被gang了),那么他们只要共同说出这个秘密就行了。当然,对暗号也是可以的。 但是因为周围都可能是间谍,所以一旦他们的秘密被人偷听到那么就是十分危险的,所以他们不能说出这个秘密。这种情况下如果他们还想保证安全进行身份确认的话,就需要引入一个权威第三方,这里我们就说是MI6(军情六处,前段时间看了王牌特工感觉还不错)。 因为军情六处掌握着所有特工的身份信息,所以理论上两个接头的特工只需要向MI6发送一个身份认证请求就好了。 第一步特工A用自己的身份识别编码的hash作为密钥加密自己请求的时间戳和,以及自己的代号和一串随机字符串(都是明文)发给MI6,希望能从MI6处获得自己的身份证明确认。 也就是说 1特工A的请求=“{时间戳 ...
费曼学习法
理查德·费曼学习法如果你不能用简单的语言来解释它,说明你没有很好地理解它。–Somebody 也就是说,如果你想要理解一个比较难懂的概念,或者是想要确保自己已经完全了解了一个东西,那么最好能用最简单的话去给一个完全没接触过这方面东西的人讲明白。 如果在解释的过程中,发现被卡住,或者必须用一些复杂的术语,那就一定程度上说明你还没有完全掌握这个概念。 这也正是费曼学习法的核心思想。 费曼认为:I couldn’t reduce it to the freshman level.That means we really don’t understand it. 如果我不能把一个概念讲得让一个大学新生也能听懂,那就说明我自己也是一知半解的。 费曼的老师Wheller,也曾经说过:One can only learn by teaching. 一个人只有通过教学,才能学会什么。 从本质上来讲,费曼技巧就是强调教学相长;是一种以“教学”促进“学习”的学习策略。 费曼技巧有四个简单步骤: 12341. 选择一个概念;2. 把它教给完全不懂的另外一个人;3. 如果卡壳,回到原始材料;4. 回顾后简化语 ...
计算机中的抽象
注意:此篇文章为我自己的读书笔记,里面所包含的观点可能有些偏差,而且我本人的知识储备可能并不足以讲明白这个。阅读时一定不要被我带进沟里。较为简单的理解来说,所谓抽象就是通过现象看本质,或者通过个别找一般。 这就是一个总体的概念,但是放在计算机学科来讲,这个概念要更复杂一点,在计算机学科中,抽象也被称为模型化。 我们从编程的角度来看。首先,假定我们是一个阅读别人代码的学习者,那么我们从别人的代码中分析某一段代码的用途,即为一次抽象,在这里,我们是把一段代码抽象成一个功能。之后,我们假定我们是一个开发者,那么我们把自己的目标转化为代码,就是由抽象到“形象”(大概是这个意思)。 那么我们现在可以大致地简单地理解抽象:抽象就是一个“功能”或者一个“需要”,而不用我们去理解底层到底是怎么运行的。就像是你会使用一台咖啡机而不用去管内部是怎么运行的一样,咖啡机所提供的就是“冲咖啡”功能的抽象。 让我们回到计算机的操作系统上来,我们已经知道一个大概念可以分拆成很多个小概念,就像是一台发动机里面有很多很多小零件一样。那么,不同层次的抽象也就组成了一个很大的系统。 对于一个电脑小白来说,他不需要知道电脑底 ...