命令行
|
|
村长博客
一共有6级标题 注意:#后面保持空格
=
相当于#
-
相当于##
使用TOC根据标题生成目录
|
|
|
|
hello world!
|
|
或者
|
|
hello world!
hello world!
hello world!
|
|
aaaaaaaaa
bbbbbbbbb
cccccccccc
用 ` 标记代码块将变成一行
|
|
hello world
用三个这个符号`这样的生成块
|
|
|
|
|
|
注:序列.
后 保持空格
|
|
|
|
|
|
|
|
|
|
a | b | c |
---|---|---|
居中 | 左对齐 | 右对齐 |
========= | =============== | ============ |
|
|
a | b | c |
---|---|---|
居中 | 左对齐 | 右对齐 |
============ | =============== | ============= |
描述 | 效果 | 代码 |
---|---|---|
斜体 | 斜体 | *斜体* |
斜体 | 斜体 | _斜体_ |
加粗 | 加粗 | **加粗** |
加粗+斜体 | 加粗+斜体 | ***加粗+斜体*** |
加粗+斜体 | 加粗+斜体 | **_加粗+斜体_** |
删除线 | ~~删除线~~ |
有两台服务器ip分别为:
A 104.161.65.18
B 56.226.25.73
第一种情况:在A服务器上操作,将B服务器上的/home/wxh/目录下所有的文件复制到本地的/root目录下。命令为:
第二种情况:在A服务器上将/home/wxh目录下的所有文件传输到B服务器上/home/wxh目录下,命令为:
注意:不需要事先在B服务器上去建一个wxh目录。传输的过程中,如果发现没有wxh目录,会自动生成一个wxh目录。如果建了一个wxh目录,以上A服务器上的文件会传到B服务的/home/wxh/wxh下面,会多一个wxh目录。
命令详解:
scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来。另外,scp还非常不占资源,不会提高多少系统负荷,在这一点上,rsync就远远不及它了。虽然 rsync比scp会快一点,但当小文件众多的情况下,rsync会导致硬盘I/O非常高,而scp基本不影响系统正常使用。
1.命令格式:
scp [参数] [原路径] [目标路径]
2.命令功能:
scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。
3.命令参数:
-1 强制scp命令使用协议ssh1
-2 强制scp命令使用协议ssh2
-4 强制scp命令只使用IPv4寻址
-6 强制scp命令只使用IPv6寻址
-B 使用批处理模式(传输过程中不询问传输口令或短语)
-C 允许压缩。(将-C标志传递给ssh,从而打开压缩功能)
-p 保留原文件的修改时间,访问时间和访问权限。
-q 不显示传输进度条。
-r 递归复制整个目录。
-v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接,验证和配置问题。
-c cipher 以cipher将数据传输进行加密,这个选项将直接传递给ssh。
-F ssh_config 指定一个替代的ssh配置文件,此参数直接传递给ssh。
-i identity_file 从指定文件中读取传输时使用的密钥文件,此参数直接传递给ssh。
-l limit 限定用户所能使用的带宽,以Kbit/s为单位。
-o ssh_option 如果习惯于使用ssh_config(5)中的参数传递方式,
-P port 注意是大写的P, port是指定数据传输用到的端口号
-S program 指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。
4.使用实例:
scp命令的实际应用概述:
从本地服务器复制到远程服务器:
(1) 复制文件:
命令格式:
scp local_file remote_username@remote_ip:remote_folder
或者
scp local_file remote_username@remote_ip:remote_file
或者
scp local_file remote_ip:remote_folder
或者
scp local_file remote_ip:remote_file
第1,2个指定了用户名,命令执行后需要输入用户密码,第1个仅指定了远程的目录,文件名字不变,第2个指定了文件名
第3,4个没有指定用户名,命令执行后需要输入用户名和密码,第3个仅指定了远程的目录,文件名字不变,第4个指定了文件名
(2) 复制目录:
命令格式:
scp -r local_folder remote_username@remote_ip:remote_folder
或者
scp -r local_folder remote_ip:remote_folder
第1个指定了用户名,命令执行后需要输入用户密码;
第2个没有指定用户名,命令执行后需要输入用户名和密码;
之前公司的源代码管理是放在svn上的,最近公司想把代码迁到git上,并把git服务器架在阿里云上。git服务器由我来搭建
|
|
|
|
安装完成后 ,查看git版本。如果有信息返回说明安装成功
|
|
设置repository文件下test为一个测试仓库
然后把git仓库的owner所有者改成wxh
如果ssh端口号是22
如果ssh端口不是22(假设是222)
当第一次连接目标Git服务器时会得到一个提示
选择yes
此时 C:\Users\用户名.ssh 下会多出一个文件 known_hosts,以后在这台电脑上再次连接目标 Git 服务器时不会再提示上面的语句。
|
|
此时 C:\Users\用户名.ssh 下会多出两个文件 id_rsa 和 id_rsa.pub
id_rsa 是私钥
id_rsa.pub 是公钥
进入到/etc/ssh目录,编辑sshd_config
打开后去掉以下三个配置的注释
保存重新启动sshd密码
由 AuthorizedKeysFile 得知公钥的存放路径是 .ssh/authorized_keys,实际上是 $Home/.ssh/authorized_keys,由于管理 Git 服务的用户是 wxh,所以实际存放公钥的路径是 /home/wxh/.ssh/authorized_keys
在/home/wxh/下创建目录.ssh
然后把 .ssh 文件夹的 owner 修改为 wxh
回到git bash 下,导入文件
回到服务端,查看.ssh下是否存在authorized_keys 文件
重要的事情说三遍
修改 .ssh 目录的权限为 700 修改 .ssh/authorized_keys 文件的权限为 600
修改 .ssh 目录的权限为 700 修改 .ssh/authorized_keys 文件的权限为 600
修改 .ssh 目录的权限为 700 修改 .ssh/authorized_keys 文件的权限为 600
|
|
|
|
改为
于是有了通信加密协议 SSL/TLS保证通信的安全。关于SSL/TLS
淘宝、京东等电商已经采用https协议,腾讯、美团、新浪、网易等服务提供商仍然采用 http 协议.(时间 2016/12/12)
所以,如果你的网站属于电子商务、金融、社交网络等领域的话,那最好是采用 HTTPS 协议;如果是博客站点、宣传类网站、分类信息网站、或者是新闻网站之类的话,酌情考虑是否需要升级,非 HTTPS 网站很容易被劫持并插入广告,影响用户体验。
证书分三种认证级别
还分为三种覆盖范围
调研大公司的证书选择
注意:通配符证书一般也只能支持到二级域名
在网站全站 HTTPS 后,如果用户手动敲入网站的 HTTP 地址,或者从其它地方点击了网站的 HTTP 链接,依赖于服务端 301/302 跳转才能使用 HTTPS 服务。
如:nginx
攻击者完全可以在用户发出HTTP请求时,劫持并篡改该请求。
另一种情况是恶意网站使用自签名证书,冒充另一个网站,这时浏览器会给出警告,但是许多用户会忽略警告继续访问。
HTTP严格传输安全”(简称 HSTS)的作用,就是强制浏览器只能发出HTTPS请求,并阻止用户接受不安全的证书。HSTS 是一个响应头,格式如下:
|
|
上面这段头信息有两个作用。
HSTS 这个响应头只能用于 HTTPS 响应;网站必须使用默认的 443 端口;必须使用域名,不能是 IP。而且启用 HSTS 之后,一旦网站证书错误,用户无法选择忽略。
HSTS 很大程度上解决了 SSL 剥离攻击。只要浏览器曾经与服务器建立过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。
该方法的主要不足是,用户首次访问网站发出HTTP请求时,是不受HSTS保护的。为了解决这个问题,各浏览器提供商提出HSTS Preload List方案.参见申请加入谷歌HSTS预加载列表
https 页面中加载 http 资源称为混合内容(Mixed Content).各浏览器对混合内容的加载将表现不同的行为,为了最好的用户体验,Https 网站中不要出现混合内容,即Https页面中的所有资源都必须是 https 的。
当前很多支持 HTTPS 的网站出于各种原因,针对老旧浏览器或特殊网络还是允许通过 HTTP 访问。这时候,强烈建议让所有资源服务都同时支持 HTTP/HTTPS 访问。这样只要页面在使用这些资源时省略协议部分,浏览器就能根据主页面协议类型来自动选择 HTTP/HTTPS 资源。
|
|
针对现代浏览器,还可以通过 upgrade-insecure-requests 这个 CSP 指令,让浏览器自动替换。google提供的demo
目前支持的浏览器较少 参考
HTTP 响应头方式:
<meta>
标签方式:
在启用 HTTPS 的实际过程中,本站的静态资源和接口相对容易改造,毕竟都可控。但很多第三方资源或接口就是不提供 HTTPS,那就只能在服务端做一层 HTTPS 代理。
需要注意:
代理只能拿到自己域名下的 Cookie,需要从其它域获取 Cookie 的第三方接口被代理后可能不能正常工作;
另外,对于页面上通过 iframe 嵌入的第三方 HTTP 页面,如果要做 HTTPS 代理,还需要修改页面里的所有资源链接,很容易出问题。对于这种情况,强烈建议联系第三方修改或者换产品方案,不要在 HTTPS 代理上耗费太多精力。
如果要照顾没有打 XP SP3 补丁的 IE6 用户,只能继续使用 SHA-1 算法实现的SSL证书(SHA-1算法的安全性逐年降低)。
IE 6 默认只支持 SSLv2 和 SSLv3,也就是说 HTTPS 网站要支持 IE 6,就必须启用 SSLv3. Nginx 从 1.9.1 开始默认只支持 TLS 的三个版本。
最近在连Linux服务器时突然发现ssh服务连接不上,之前是可以连上的,先不管了,后面在查原因,估计是中病毒了
1.查看是否安装了相关软件
显示结果含有以下几个软件,则表示已经安装,否则需要安装缺失的软件
2、安装缺失的软件:
4、开启防火墙的22端口:
具体防火墙使用可以参见:http://www.cnblogs.com/moxiaoan/p/5683743.html
5.其他ssh启动失败的原因和解决方案
https://www.cnblogs.com/ovliverlin/archive/2007/11/20/965331.html
http://www.linuxyw.com/linux/yunweiguzhang/20130520/415.html
Linux根目录结构如下
根目录是整个系统最重要的目录,所有的目录、文件、设备都在/之下。只有root用户具有该目录下的写权限。此目录和/root目录不同,/root目录是root用户的主目录。根目录也与系统的开机/还原/修复等执行动作有关。由于系统开机时需要开机软件,核心文件,开机所需要的程序,函式库等等文件数据,如果系统出现了错误,根目录必须有能修复文件系统的程序才行。正因为如此FHS要求根目录不要放非常大的分区,因为分区越大放入的数据越多,会大大增大根目录发生错误的机会。
系统有很多放置执行命令的目录,但/bin比较特殊。因为/bin放置的是在单人模式下还能够被操作的指令。在/bin底下的指令可以被root与一般帐号所使用,主要有:cat,chmod(修改权限), chown, date, mv, mkdir, cp, bash等等常用的指令。
就像/bin,/sbin同样也包含二进制可执行文件。但是,在这个目录下的linux命令通常由系统管理员使用,对系统进行维护。例如:iptables、reboot、fdisk、ifconfig、swapon命令。
etc这个目录是linux系统中最重要的目录之一。在这个目录下存放了系统管理时要用到的各种配置文件和子目录。要用到的网络配置文件,文件系统,x系统配置文件,设备配置信息,设置用户信息等都在这个目录下
dev 是设备(device)的英文缩写。这个目录对所有的用户都十分重要。因为在这个目录中包含了所有linux系统中使用的外部设备。但是这里并不是放的外部设备的驱动程序。这一点和常用的windows,dos操作系统不一样。它实际上是一个访问这些外部设备的端口。可以非常方便地去访问这些外部设备,和访问一个文件,一个目录没有任何区别。
可以在这个目录下获取系统信息。这些信息是在内存中,由系统自己产生的,本身不占任何的硬盘空间。
var代表变量文件。这个目录下可以找到内容可能增长的文件。这包括 - 系统日志文件(/var/log);包和数据库文件(/var/lib);电子邮件(/var/mail);打印队列(/var/spool);锁文件(/var/lock);多次重新启动需要的临时文件(/var/tmp);
包含用户和系统创建的临时文件,所以需要定时清理一下。重要的文件不允许放置在此目录,FHS建议在开机时,应该要将/tmp下的资料都删除。
包含二进制文件、库文件、文档和二级程序的源代码。
/usr/bin中包含用户程序的二进制文件。如果你在/bin中找不到用户二进制文件,到/usr/bin目录看看。例如:at、awk、cc、less、scp。
/usr/sbin中包含系统管理员的二进制文件。如果你在/sbin中找不到系统二进制文件,到/usr/sbin目录看看。例如:atd、cron、sshd、useradd、userdel。
/usr/lib中包含了/usr/bin和/usr/sbin用到的库。
/usr/local中包含了从源安装的用户程序。例如,当你从源安装Apache,它会在/usr/local/apache2中。
如果建立一个用户,用户名是”xx”,那么在/home目录下就有一个对应的/home/xx路径,用来存放用户的主目录。
包含引导加载程序相关的文件。内核的initrd、vmlinux、grub文件位于/boot下。例如:initrd.img-2.6.32-24-generic、vmlinuz-2.6.32-24-generic
lib是库(library)英文缩写。这个目录是用来存放系统动态连接共享库的。几乎所有的应用程序都会用到这个目录下的共享库。因此,千万不要轻易对这个目录进行什么操作,一旦发生问题,系统就不能工作了。
opt代表opitional;包含从个别厂商的附加应用程序。附加应用程序应该安装在/opt/或者/opt/的子目录下。
这个目录一般是用于存放挂载储存设备的挂载目录的,系统管理员可以挂载文件系统。
media是媒体的英文,顾名思义,这个/media底下放置的就是可移除的装置。 包括软碟、光碟、DVD等等装置都暂时挂载于此。 常见的档名有:/media/floppy, /media/cdrom等等。
服务启动后,所需访问的数据目录,举个例子来说,www服务启动读取的网页数据就可以放在/srv/www中
1.https://www.cnblogs.com/puloieswind/p/5856658.htmlhengen
2.http://www.jb51.net/LINUXjishu/151820.html
3.https://baike.baidu.com/item/linux/27050
tag:
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true