❶ 如何在Ubuntu VPS上安裝Artillery Honeypot
###創建一個安全賬戶來運行你的代碼當你剛創建好DigitalOceandroplet後,會收到使用根賬戶登錄的指令:Tologintoyourdroplet,:[email protected]請注意:『192.241.xxx.xxx』會有些不同之處。當你的虛擬伺服器設置好並用ssh登錄後,只管跟著執行DigitalOcean給出的指令就可以。正如我們大多數理解的那樣,如果你使用根賬戶運行代碼,而不懷好意的人泄露了代碼,他就可以完全控制你的VPS。為避免事情發生,要設置一個安全賬戶,即使我們提供了合適的密碼,賬戶仍然可以執行根操作。在本教程中,我們就給安全賬戶起名叫做「safeuser」-你也可以隨便命名。現在,作為根用戶登陸,並執行這些步驟:在/home/safeuser/里用一個文件夾創建用戶:useradd-s/bin/bash-m-d/home/safeuser-c「safeuser」safeuser給safeuser設置密碼—輸入以下命令後,你需要輸入兩遍:passwdsafeuser給安全用戶使用根級別命令的許可權:usermod-aGsudo###作為安全用戶登陸按ctrl+D退出你的DigitalOcean根會話。請注意作為安全用戶登錄的命令是你之前使用的同樣命令,但用戶名變了。而作為安全用戶登陸時,每次你想運行一個具有根特權的命令時,需要在命令前加一個詞:sudo。自己機器上的命令行使用命令登陸會顯示下面的信息。[email protected]###安裝GIT登陸後,安裝GIT(我們會用GIT安裝Node.js.)。如果出於一些原因,你不熟悉GIT的話,你會愛上這個漂亮的工具一輩子。如果您想知道,可以閱讀GITbook。在Ubuntu上安裝很容易:sudoapt-getinstallgitSudo表明你想作為根用戶運行這一命令,你會看到密碼提示,就是安全用戶密碼。當提供密碼後,命令開始運行。###安裝最新的Node.JS請注意在寫本教程時,v0.10.24是Node最新版本,如果出現更新版本,請使用更新版本。輸入以下命令,一次一行,觀察你的droplet下載、編譯以及安裝Node.js時的不可思議的變化。sudoapt-getinstallbuild-essentialsudoapt-getinstallcurlopenssllibssl-.10.24./configuremakesudomakeinstall當你輸入sudomake,會發生很多事,耐心點。當makeinstall進程完畢後,為確保一切順利,輸入:node-v如果一切順利,你會看到:v0.10.24.###授予安全用戶使用80埠的許可權記住,我們不想作為根用戶運行你的應用程序,但有個限制:你的安全用戶沒有許可權使用默認的HTTP埠(80)。你的目標是發布一個網站,在網站上訪問者可以通過導航輕松地使用像這樣的URL。不走運的是,除非作為根用戶登陸,一般情況下,你都需要使用像這樣的一個URL—注意埠號。很多人在這兒卡住,其實解決方法很簡單,有幾種方法,但有一個我比較偏愛。輸入下面的命令:sudoapt-getinstalllibcap2-binsudosetcapcap_net_bind_service=+ep/usr/local/bin/node現在,當你告訴一個Node應用程序你希望它在80埠運行,它會任勞任怨。###使用NPM安裝一個名為PM2的包NPM是一個包管理器,要用它來安裝框架和庫,和你的Node.js應用程序一起使用。NPM是和Node.js一起安裝的。PM2是個貼心的小工具,它會為你解決兩個問題:1.如果它崩潰了,會通過重啟應用程序讓你的站點保持正常。這些崩潰是不該發生的,但了解PM2能挽救你還是很好的。(一些人可能知道Forever.js,這是另外一個工具,可以讓node基礎站點保持運行—不過我覺得你會發現PM2能提供幫助)2.每次你重啟伺服器時,你的node應用程序會作為一項服務重啟,這樣會幫助到你。一些用戶知道其他的方法,但pm2更加簡單,而且它添加了一些靈活性。在命令行輸入下列命令安裝PM2:sudonpminstallpm2-g###創建一個簡單的NodeApp在這兒你可以測試環境,以確保一切工作順利進行。在這個例子中,我會使用IP地址,但目標應該是用一個域名。點擊查看這些指令:如何用DigitalOcean創建一個主機名。首先,測試前創建一個簡單的nodeapp,在命令行輸入:nanoapp.js然後,在nano編輯器輸入下面的代碼:varhttp=require(『http』);varserver=http.createServer(function(request,response){response.writeHead(200,{"Content-Type":"text/plain"});response.end(「HelloWorld\n」);});server.listen(80);console.log(「Serverrunningat』目錄里,但它不會啟動app.js。相反,伺服器最後一次關機時,它會啟動運行在PM2下的程序。這很重要。當你輸入pm2list,如果你的node應用程序沒有出現在list,你的app在伺服器重啟時將不會重啟。使用pm2開啟你的apps,以保證它們會重啟:pm2startapp.js
❷ centos無法執行setcap命令
安裝setuptools小工具。
如果你的Centos系統中沒有setup命令,很有可能是因為你安裝Centos系統時採用了最小化安裝。這時,你執行setup命令時,就會報錯。所以此時你需要安裝setup小工具。
Centos是一個基於RedHatlinux提供的可自由使用源代碼的企業級Linux發行版本。每個版本的Centos都會獲得十年的支持。新版本的CentOS大約每兩年發行一次,而每個版本的CentOS會定期(大概每六個月)更新一次,以便支持新的硬體。這樣,建立一個安全、低維護、穩定、高預測性、高重復性的Linux環境。
❸ 使用wireshark抓包工具第二次打開軟體就出現「 here are no interface on which a capture」找不到網卡
我一開始也是這個問題,困擾了我好久。這個可能和沒有啟動NPF有關。你可以試試以下步驟:
1、首先,確認自己安裝了winpcap
2、如果你使用的是Linux、Ubuntu系統,請用 >$ su Administrator命令切換到擁有最高許可權的帳號,然後再輸入命令:「net start npf」(如果不行自己查找類似命令)。
如果使用的是windows xp\me,請使用管理員帳號登錄,然後打開cmd,輸入命令:「net start npf」,會提示打開驅動服務成功。
如果使用的是Windows vista或者跟我一樣試用的Windows 7,請找到「C:\Windows\System32」下的 cmd.exe 文件,右鍵點擊選擇「Run as administrator」,然後在命令行模式下輸入命令「net start npf」,即可成功打開NPF的驅動,應該就是我前面找到過的 npf.sys 文件被打開了。
此時在打開wireshark應該就可以了。祝你成功O(∩_∩)O哈!
❹ 如何在一個Ubuntu VPS上用PM2來設置一個Node.js生產環境
###創建一個安全賬戶來運行你的代碼
當你剛創建好DigitalOcean droplet後,會收到使用根賬戶登錄的指令:
<pre>To login to your droplet, you will need to open a terminal window and and paste the following string:
ssh [email protected]</pre>
請注意:『192.241.xxx.xxx』會有些不同之處。當你的虛擬伺服器設置好並用ssh登錄後,只管跟著執行DigitalOcean給出的指令就可以。正如我們大多數理解的那樣,如果你使用根賬戶運行代碼,而不懷好意的人泄露了代碼,他就可以完全控制你的VPS。為避免事情發生,要設置一個安全賬戶,即使我們提供了合適的密碼,賬戶仍然可以執行根操作。在本教程中,我們就給安全賬戶起名叫做「safeuser」-你也可以隨便命名。現在,作為根用戶登陸,並執行這些步驟:
在 /home/safeuser/里用一個文件夾創建用戶:
<pre>useradd -s /bin/bash -m -d /home/safeuser -c 「safe user」 safeuser</pre>
給safeuser設置密碼—輸入以下命令後,你需要輸入兩遍:
<pre>passwd safeuser</pre>
給安全用戶使用根級別命令的許可權:
<pre>usermod -aG sudo <username></pre>
<br>
###作為安全用戶登陸
按ctrl+D退出你的DigitalOcean根會話。
請注意作為安全用戶登錄的命令是你之前使用的同樣命令,但用戶名變了。而作為安全用戶登陸時,每次你想運行一個具有根特權的命令時,需要在命令前加一個詞:sudo。自己機器上的命令行使用命令登陸會顯示下面的信息。
<pre>sh [email protected]</pre>
<br>
###安裝GIT
登陸後,安裝GIT(我們會用GIT安裝Node.js.)。如果出於一些原因,你不熟悉GIT的話,你會愛上這個漂亮的工具一輩子。如果您想知道更多,可以閱讀GIT book。在Ubuntu上安裝很容易:
<pre>sudo apt-get install git</pre>
Sudo表明你想作為根用戶運行這一命令,你會看到密碼提示,就是安全用戶密碼。當提供密碼後,命令開始運行。
<br>
###安裝最新的Node.JS
請注意在寫本教程時,v0.10.24是Node最新版本,如果出現更新版本,請使用更新版本。
輸入以下命令,一次一行,觀察你的droplet下載、編譯以及安裝Node.js時的不可思議的變化。
<pre>sudo apt-get install build-essential
sudo apt-get install curl openssl libssl-dev
git clone
cd node
git checkout v0.10.24
./configure
make
sudo make install</pre>
當你輸入sudo make,會發生很多事,耐心點。
當make install進程完畢後,為確保一切順利,輸入:
<pre>node -v</pre>
如果一切順利,你會看到:
<pre>v0.10.24.</pre>
<br>
###授予安全用戶使用80埠的許可權
記住,我們不想作為根用戶運行你的應用程序,但有個限制:你的安全用戶沒有許可權使用默認的HTTP 埠(80)。你的目標是發布一個網站,在網站上訪問者可以通過導航輕松地使用像http://mysite.com這樣的URL。
不走運的是,除非作為根用戶登陸,一般情況下,你都需要使用像這樣的一個URL—注意埠號。
很多人在這兒卡住,其實解決方法很簡單,有幾種方法,但有一個我比較偏愛。輸入下面的命令:
<pre>sudo apt-get install libcap2-bin
sudo setcap cap_net_bind_service=+ep /usr/local/bin/node</pre>
現在,當你告訴一個Node應用程序你希望它在80埠運行,它會任勞任怨。
<br>
###使用NPM安裝一個名為PM2的包
NPM是一個包管理器,要用它來安裝框架和庫,和你的Node.js應用程序一起使用。NPM是和Node.js一起安裝的。PM2是個貼心的小工具,它會為你解決兩個問題:
1. 如果它崩潰了,會通過重啟應用程序讓你的站點保持正常。
這些崩潰是不該發生的,但了解PM2能挽救你還是很好的。(一些人可能知道Forever.js,這是另外一個工具,可以讓node基礎站點保持運行—不過我覺得你會發現PM2能提供更多幫助)
2.每次你重啟伺服器時,你的node應用程序會作為一項服務重啟,這樣會幫助到你。一些用戶知道其他的方法,但pm2更加簡單,而且它添加了一些靈活性。
在命令行輸入下列命令安裝PM2:
<pre>sudo npm install pm2 -g</pre>
<br>
###創建一個簡單的Node App
在這兒你可以測試環境,以確保一切工作順利進行。在這個例子中,我會使用IP地址,但目標應該是用一個域名。點擊查看這些指令:如何用DigitalOcean創建一個主機名。
首先,測試前創建一個簡單的node app,在命令行輸入:
<pre>nano app.js</pre>
然後,在nano編輯器輸入下面的代碼:
<pre>var http = require(『http』);
var server = http.createServer(function (request, response) {
response.writeHead(200, {"Content-Type": "text/plain"});
response.end(「Hello World\n」);
});
server.listen(80);
console.log(「Server running at http://127.0.0.1:80/」);</pre>
<br>
使用Ctrl-X退出,如果nano詢問你是否保存,回答yes。
現在你有了一個基於node的名為app.js的應用程序,可以用它測試環境。
可以在命令行輸入下列內容運行app.js:
<pre>node app.js</pre>
完成後,通過瀏覽器,並輸入IP地址作為URL,你應該可以看到你的hello world文本了。可以按Crtl+C中斷執行。我們不想這樣運行應用程序,這兒有一個要好得多的方法,我們用PM2來運行,不直接用Node。
<br>
###使用Pm2運行你的app,並保證你的伺服器重啟時,node.js應用自動啟動
如果你用pm2運行你的應用程序,會有很大益處。現在不要像上面那樣運行app,用下面的命令:
<pre>pm2 start app.js</pre>
你應該能看到這個內容:
<br>
用這種方式運行你的應用程序,有什麼優勢呢?
• 如果應用程序崩潰,PM2會自動將其重啟。
• PM2會記錄你未處理的異常情況—如果出現這種情況,會在/home/safeuser/.pm2/logs/app-err.log.目錄的一個文件里。
• 當伺服器重啟時,一個命令,PM2就可以保證任何它管理的應用程序重啟。基本上,你的node應用程序會作為一項服務開啟。
運行這條命令,將應用程序作為一項服務運行:
<pre>sudo env PATH=$PATH:/usr/local/bin pm2 startup -u safeuser</pre>
請注意,你可能不會把用戶名設置為安全用戶—使用和你的設置相對應的名字。你應該會看到下面內容:
<pre>Adding system startup for /etc/init.d/pm2-init.sh …
/etc/rc0.d/K20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc1.d/K20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc6.d/K20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc2.d/S20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc3.d/S20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc4.d/S20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc5.d/S20pm2-init.sh -> …/init.d/pm2-init.sh</pre>
<br>
現在我們的目標已經完成了!
• 你並未作為根用戶運行;因此,你的app更安全。
• 你是在用80埠,一般只有根用戶使用。
• 如果你的應用程序崩潰,它會重啟,而且會保持未處理異常情況的記錄。
• 伺服器開啟時,你的應用程序會重啟。
玩的開心吧!這個開始階段的設置相當強大了吧。
<br>
讀後感:你可能注意到在safeuser目錄里,有一個名為node的文件夾。它是在安裝時使用的,但你已經不再需要了,可以刪掉,輸入:
關於node還有很多要學,但這個教程會帶你走在正確的軌道上。要學習更多關於pm2的東西,可以訪問pm2 repo。
重要說明:有一個啟動腳本可以啟動你的Node應用程序,但如果你知道它怎樣工作的話,可以避免很多混淆,腳本叫做『pm2-init.sh.』,在 'etc/init.d/』目錄里,但它不會啟動app.js。相反,伺服器最後一次關機時,它會啟動運行在PM2下的程序。
這很重要。當你輸入pm2 list,如果你的node應用程序沒有出現在list,你的app在伺服器重啟時將不會重啟。使用pm2開啟你的apps,以保證它們會重啟:
<pre>pm2 start app.js</pre>
<br>
❺ 如何在一個Ubuntu VPS上用PM2來設置一個Node.js生產環境
###創建一個安全賬戶來運行你的代碼
當你剛創建好DigitalOcean droplet後,會收到使用根賬戶登錄的指令:
<pre>To login to your droplet, you will need to open a terminal window and and paste the following string:
ssh [email protected]</pre>
請注意:『192.241.xxx.xxx』會有些不同之處。當你的虛擬伺服器設置好並用ssh登錄後,只管跟著執行DigitalOcean給出的指令就可以。正如我們大多數理解的那樣,如果你使用根賬戶運行代碼,而不懷好意的人泄露了代碼,他就可以完全控制你的VPS。為避免事情發生,要設置一個安全賬戶,即使我們提供了合適的密碼,賬戶仍然可以執行根操作。在本教程中,我們就給安全賬戶起名叫做「safeuser」-你也可以隨便命名。現在,作為根用戶登陸,並執行這些步驟:
在 /home/safeuser/里用一個文件夾創建用戶:
<pre>useradd -s /bin/bash -m -d /home/safeuser -c 「safe user」 safeuser</pre>
給safeuser設置密碼—輸入以下命令後,你需要輸入兩遍:
<pre>passwd safeuser</pre>
給安全用戶使用根級別命令的許可權:
<pre>usermod -aG sudo <username></pre>
<br>
###作為安全用戶登陸
按ctrl+D退出你的DigitalOcean根會話。
請注意作為安全用戶登錄的命令是你之前使用的同樣命令,但用戶名變了。而作為安全用戶登陸時,每次你想運行一個具有根特權的命令時,需要在命令前加一個詞:sudo。自己機器上的命令行使用命令登陸會顯示下面的信息。
<pre>sh [email protected]</pre>
<br>
###安裝GIT
登陸後,安裝GIT(我們會用GIT安裝Node.js.)。如果出於一些原因,你不熟悉GIT的話,你會愛上這個漂亮的工具一輩子。如果您想知道更多,可以閱讀GIT book。在Ubuntu上安裝很容易:
<pre>sudo apt-get install git</pre>
Sudo表明你想作為根用戶運行這一命令,你會看到密碼提示,就是安全用戶密碼。當提供密碼後,命令開始運行。
<br>
###安裝最新的Node.JS
請注意在寫本教程時,v0.10.24是Node最新版本,如果出現更新版本,請使用更新版本。
輸入以下命令,一次一行,觀察你的droplet下載、編譯以及安裝Node.js時的不可思議的變化。
<pre>sudo apt-get install build-essential
sudo apt-get install curl openssl libssl-dev
git clone
cd node
git checkout v0.10.24
./configure
make
sudo make install</pre>
當你輸入sudo make,會發生很多事,耐心點。
當make install進程完畢後,為確保一切順利,輸入:
<pre>node -v</pre>
如果一切順利,你會看到:
<pre>v0.10.24.</pre>
<br>
###授予安全用戶使用80埠的許可權
記住,我們不想作為根用戶運行你的應用程序,但有個限制:你的安全用戶沒有許可權使用默認的HTTP 埠(80)。你的目標是發布一個網站,在網站上訪問者可以通過導航輕松地使用像h這樣的URL。
不走運的是,除非作為根用戶登陸,一般情況下,你都需要使用像這樣的一個URL—注意埠號。
很多人在這兒卡住,其實解決方法很簡單,有幾種方法,但有一個我比較偏愛。輸入下面的命令:
<pre>sudo apt-get install libcap2-bin
sudo setcap cap_net_bind_service=+ep /usr/local/bin/node</pre>
現在,當你告訴一個Node應用程序你希望它在80埠運行,它會任勞任怨。
<br>
###使用NPM安裝一個名為PM2的包
NPM是一個包管理器,要用它來安裝框架和庫,和你的Node.js應用程序一起使用。NPM是和Node.js一起安裝的。PM2是個貼心的小工具,它會為你解決兩個問題:
1. 如果它崩潰了,會通過重啟應用程序讓你的站點保持正常。
這些崩潰是不該發生的,但了解PM2能挽救你還是很好的。(一些人可能知道Forever.js,這是另外一個工具,可以讓node基礎站點保持運行—不過我覺得你會發現PM2能提供更多幫助)
2.每次你重啟伺服器時,你的node應用程序會作為一項服務重啟,這樣會幫助到你。一些用戶知道其他的方法,但pm2更加簡單,而且它添加了一些靈活性。
在命令行輸入下列命令安裝PM2:
<pre>sudo npm install pm2 -g</pre>
<br>
###創建一個簡單的Node App
在這兒你可以測試環境,以確保一切工作順利進行。在這個例子中,我會使用IP地址,但目標應該是用一個域名。點擊查看這些指令:如何用DigitalOcean創建一個主機名。
首先,測試前創建一個簡單的node app,在命令行輸入:
<pre>nano app.js</pre>
然後,在nano編輯器輸入下面的代碼:
<pre>varhttp=require(『http』);
varserver=http.createServer(function(request,response){
response.writeHead(200,{"Content-Type":"text/plain"});
response.end(「HelloWorld 」);
});
server.listen(80);
console.log(「Serverrunningat/」);</pre>
<br>
使用Ctrl-X退出,如果nano詢問你是否保存,回答yes。
現在你有了一個基於node的名為app.js的應用程序,可以用它測試環境。
可以在命令行輸入下列內容運行app.js:
<pre>node app.js</pre>
完成後,通過瀏覽器,並輸入IP地址作為URL,你應該可以看到你的hello world文本了。可以按Crtl+C中斷執行。我們不想這樣運行應用程序,這兒有一個要好得多的方法,我們用PM2來運行,不直接用Node。
<br>
###使用Pm2運行你的app,並保證你的伺服器重啟時,node.js應用自動啟動
如果你用pm2運行你的應用程序,會有很大益處。現在不要像上面那樣運行app,用下面的命令:
<pre>pm2 start app.js</pre>
你應該能看到這個內容:
<br>
用這種方式運行你的應用程序,有什麼優勢呢?
• 如果應用程序崩潰,PM2會自動將其重啟。
• PM2會記錄你未處理的異常情況—如果出現這種情況,會在/home/safeuser/.pm2/logs/app-err.log.目錄的一個文件里。
• 當伺服器重啟時,一個命令,PM2就可以保證任何它管理的應用程序重啟。基本上,你的node應用程序會作為一項服務開啟。
運行這條命令,將應用程序作為一項服務運行:
<pre>sudo env PATH=$PATH:/usr/local/bin pm2 startup -u safeuser</pre>
請注意,你可能不會把用戶名設置為安全用戶—使用和你的設置相對應的名字。你應該會看到下面內容:
<pre>Addingsystemstartupfor/etc/init.d/pm2-init.sh…
/etc/rc0.d/K20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc1.d/K20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc6.d/K20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc2.d/S20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc3.d/S20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc4.d/S20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc5.d/S20pm2-init.sh->…/init.d/pm2-init.sh</pre>
<br>
現在我們的目標已經完成了!
• 你並未作為根用戶運行;因此,你的app更安全。
• 你是在用80埠,一般只有根用戶使用。
• 如果你的應用程序崩潰,它會重啟,而且會保持未處理異常情況的記錄。
• 伺服器開啟時,你的應用程序會重啟。
玩的開心吧!這個開始階段的設置相當強大了吧。
<br>
讀後感:你可能注意到在safeuser目錄里,有一個名為node的文件夾。它是在安裝時使用的,但你已經不再需要了,可以刪掉,輸入:
關於node還有很多要學,但這個教程會帶你走在正確的軌道上。要學習更多關於pm2的東西,可以訪問pm2 repo。
重要說明:有一個啟動腳本可以啟動你的Node應用程序,但如果你知道它怎樣工作的話,可以避免很多混淆,腳本叫做『pm2-init.sh.』,在 'etc/init.d/』目錄里,但它不會啟動app.js。相反,伺服器最後一次關機時,它會啟動運行在PM2下的程序。
這很重要。當你輸入pm2 list,如果你的node應用程序沒有出現在list,你的app在伺服器重啟時將不會重啟。使用pm2開啟你的apps,以保證它們會重啟:
<pre>pm2startapp.js</pre>
<br>
❻ linux setcap 什麼意思
知道就是被無腦粘貼給毀掉了。
我理解setcap是linux可以設置許可權的一個命令。即setcap 命令可以持久化的將許可權付給可執行文件