❶ 如何在Ubuntu VPS上安装Artillery Honeypot
###创建一个安全账户来运行你的代码当你刚创建好DigitalOceandroplet后,会收到使用根账户登录的指令:Tologintoyourdroplet,:[email protected]请注意:‘192.241.xxx.xxx’会有些不同之处。当你的虚拟服务器设置好并用ssh登录后,只管跟着执行DigitalOcean给出的指令就可以。正如我们大多数理解的那样,如果你使用根账户运行代码,而不怀好意的人泄露了代码,他就可以完全控制你的VPS。为避免事情发生,要设置一个安全账户,即使我们提供了合适的密码,账户仍然可以执行根操作。在本教程中,我们就给安全账户起名叫做“safeuser”-你也可以随便命名。现在,作为根用户登陆,并执行这些步骤:在/home/safeuser/里用一个文件夹创建用户:useradd-s/bin/bash-m-d/home/safeuser-c“safeuser”safeuser给safeuser设置密码—输入以下命令后,你需要输入两遍:passwdsafeuser给安全用户使用根级别命令的权限:usermod-aGsudo###作为安全用户登陆按ctrl+D退出你的DigitalOcean根会话。请注意作为安全用户登录的命令是你之前使用的同样命令,但用户名变了。而作为安全用户登陆时,每次你想运行一个具有根特权的命令时,需要在命令前加一个词:sudo。自己机器上的命令行使用命令登陆会显示下面的信息。[email protected]###安装GIT登陆后,安装GIT(我们会用GIT安装Node.js.)。如果出于一些原因,你不熟悉GIT的话,你会爱上这个漂亮的工具一辈子。如果您想知道,可以阅读GITbook。在Ubuntu上安装很容易:sudoapt-getinstallgitSudo表明你想作为根用户运行这一命令,你会看到密码提示,就是安全用户密码。当提供密码后,命令开始运行。###安装最新的Node.JS请注意在写本教程时,v0.10.24是Node最新版本,如果出现更新版本,请使用更新版本。输入以下命令,一次一行,观察你的droplet下载、编译以及安装Node.js时的不可思议的变化。sudoapt-getinstallbuild-essentialsudoapt-getinstallcurlopenssllibssl-.10.24./configuremakesudomakeinstall当你输入sudomake,会发生很多事,耐心点。当makeinstall进程完毕后,为确保一切顺利,输入:node-v如果一切顺利,你会看到:v0.10.24.###授予安全用户使用80端口的权限记住,我们不想作为根用户运行你的应用程序,但有个限制:你的安全用户没有权限使用默认的HTTP端口(80)。你的目标是发布一个网站,在网站上访问者可以通过导航轻松地使用像这样的URL。不走运的是,除非作为根用户登陆,一般情况下,你都需要使用像这样的一个URL—注意端口号。很多人在这儿卡住,其实解决方法很简单,有几种方法,但有一个我比较偏爱。输入下面的命令:sudoapt-getinstalllibcap2-binsudosetcapcap_net_bind_service=+ep/usr/local/bin/node现在,当你告诉一个Node应用程序你希望它在80端口运行,它会任劳任怨。###使用NPM安装一个名为PM2的包NPM是一个包管理器,要用它来安装框架和库,和你的Node.js应用程序一起使用。NPM是和Node.js一起安装的。PM2是个贴心的小工具,它会为你解决两个问题:1.如果它崩溃了,会通过重启应用程序让你的站点保持正常。这些崩溃是不该发生的,但了解PM2能挽救你还是很好的。(一些人可能知道Forever.js,这是另外一个工具,可以让node基础站点保持运行—不过我觉得你会发现PM2能提供帮助)2.每次你重启服务器时,你的node应用程序会作为一项服务重启,这样会帮助到你。一些用户知道其他的方法,但pm2更加简单,而且它添加了一些灵活性。在命令行输入下列命令安装PM2:sudonpminstallpm2-g###创建一个简单的NodeApp在这儿你可以测试环境,以确保一切工作顺利进行。在这个例子中,我会使用IP地址,但目标应该是用一个域名。点击查看这些指令:如何用DigitalOcean创建一个主机名。首先,测试前创建一个简单的nodeapp,在命令行输入:nanoapp.js然后,在nano编辑器输入下面的代码:varhttp=require(‘http’);varserver=http.createServer(function(request,response){response.writeHead(200,{"Content-Type":"text/plain"});response.end(“HelloWorld\n”);});server.listen(80);console.log(“Serverrunningat’目录里,但它不会启动app.js。相反,服务器最后一次关机时,它会启动运行在PM2下的程序。这很重要。当你输入pm2list,如果你的node应用程序没有出现在list,你的app在服务器重启时将不会重启。使用pm2开启你的apps,以保证它们会重启:pm2startapp.js
❷ centos无法执行setcap命令
安装setuptools小工具。
如果你的Centos系统中没有setup命令,很有可能是因为你安装Centos系统时采用了最小化安装。这时,你执行setup命令时,就会报错。所以此时你需要安装setup小工具。
Centos是一个基于RedHatlinux提供的可自由使用源代码的企业级Linux发行版本。每个版本的Centos都会获得十年的支持。新版本的CentOS大约每两年发行一次,而每个版本的CentOS会定期(大概每六个月)更新一次,以便支持新的硬件。这样,建立一个安全、低维护、稳定、高预测性、高重复性的Linux环境。
❸ 使用wireshark抓包工具第二次打开软件就出现“ here are no interface on which a capture”找不到网卡
我一开始也是这个问题,困扰了我好久。这个可能和没有启动NPF有关。你可以试试以下步骤:
1、首先,确认自己安装了winpcap
2、如果你使用的是Linux、Ubuntu系统,请用 >$ su Administrator命令切换到拥有最高权限的帐号,然后再输入命令:“net start npf”(如果不行自己查找类似命令)。
如果使用的是windows xp\me,请使用管理员帐号登录,然后打开cmd,输入命令:“net start npf”,会提示打开驱动服务成功。
如果使用的是Windows vista或者跟我一样试用的Windows 7,请找到“C:\Windows\System32”下的 cmd.exe 文件,右键点击选择“Run as administrator”,然后在命令行模式下输入命令“net start npf”,即可成功打开NPF的驱动,应该就是我前面找到过的 npf.sys 文件被打开了。
此时在打开wireshark应该就可以了。祝你成功O(∩_∩)O哈!
❹ 如何在一个Ubuntu VPS上用PM2来设置一个Node.js生产环境
###创建一个安全账户来运行你的代码
当你刚创建好DigitalOcean droplet后,会收到使用根账户登录的指令:
<pre>To login to your droplet, you will need to open a terminal window and and paste the following string:
ssh [email protected]</pre>
请注意:‘192.241.xxx.xxx’会有些不同之处。当你的虚拟服务器设置好并用ssh登录后,只管跟着执行DigitalOcean给出的指令就可以。正如我们大多数理解的那样,如果你使用根账户运行代码,而不怀好意的人泄露了代码,他就可以完全控制你的VPS。为避免事情发生,要设置一个安全账户,即使我们提供了合适的密码,账户仍然可以执行根操作。在本教程中,我们就给安全账户起名叫做“safeuser”-你也可以随便命名。现在,作为根用户登陆,并执行这些步骤:
在 /home/safeuser/里用一个文件夹创建用户:
<pre>useradd -s /bin/bash -m -d /home/safeuser -c “safe user” safeuser</pre>
给safeuser设置密码—输入以下命令后,你需要输入两遍:
<pre>passwd safeuser</pre>
给安全用户使用根级别命令的权限:
<pre>usermod -aG sudo <username></pre>
<br>
###作为安全用户登陆
按ctrl+D退出你的DigitalOcean根会话。
请注意作为安全用户登录的命令是你之前使用的同样命令,但用户名变了。而作为安全用户登陆时,每次你想运行一个具有根特权的命令时,需要在命令前加一个词:sudo。自己机器上的命令行使用命令登陆会显示下面的信息。
<pre>sh [email protected]</pre>
<br>
###安装GIT
登陆后,安装GIT(我们会用GIT安装Node.js.)。如果出于一些原因,你不熟悉GIT的话,你会爱上这个漂亮的工具一辈子。如果您想知道更多,可以阅读GIT book。在Ubuntu上安装很容易:
<pre>sudo apt-get install git</pre>
Sudo表明你想作为根用户运行这一命令,你会看到密码提示,就是安全用户密码。当提供密码后,命令开始运行。
<br>
###安装最新的Node.JS
请注意在写本教程时,v0.10.24是Node最新版本,如果出现更新版本,请使用更新版本。
输入以下命令,一次一行,观察你的droplet下载、编译以及安装Node.js时的不可思议的变化。
<pre>sudo apt-get install build-essential
sudo apt-get install curl openssl libssl-dev
git clone
cd node
git checkout v0.10.24
./configure
make
sudo make install</pre>
当你输入sudo make,会发生很多事,耐心点。
当make install进程完毕后,为确保一切顺利,输入:
<pre>node -v</pre>
如果一切顺利,你会看到:
<pre>v0.10.24.</pre>
<br>
###授予安全用户使用80端口的权限
记住,我们不想作为根用户运行你的应用程序,但有个限制:你的安全用户没有权限使用默认的HTTP 端口(80)。你的目标是发布一个网站,在网站上访问者可以通过导航轻松地使用像http://mysite.com这样的URL。
不走运的是,除非作为根用户登陆,一般情况下,你都需要使用像这样的一个URL—注意端口号。
很多人在这儿卡住,其实解决方法很简单,有几种方法,但有一个我比较偏爱。输入下面的命令:
<pre>sudo apt-get install libcap2-bin
sudo setcap cap_net_bind_service=+ep /usr/local/bin/node</pre>
现在,当你告诉一个Node应用程序你希望它在80端口运行,它会任劳任怨。
<br>
###使用NPM安装一个名为PM2的包
NPM是一个包管理器,要用它来安装框架和库,和你的Node.js应用程序一起使用。NPM是和Node.js一起安装的。PM2是个贴心的小工具,它会为你解决两个问题:
1. 如果它崩溃了,会通过重启应用程序让你的站点保持正常。
这些崩溃是不该发生的,但了解PM2能挽救你还是很好的。(一些人可能知道Forever.js,这是另外一个工具,可以让node基础站点保持运行—不过我觉得你会发现PM2能提供更多帮助)
2.每次你重启服务器时,你的node应用程序会作为一项服务重启,这样会帮助到你。一些用户知道其他的方法,但pm2更加简单,而且它添加了一些灵活性。
在命令行输入下列命令安装PM2:
<pre>sudo npm install pm2 -g</pre>
<br>
###创建一个简单的Node App
在这儿你可以测试环境,以确保一切工作顺利进行。在这个例子中,我会使用IP地址,但目标应该是用一个域名。点击查看这些指令:如何用DigitalOcean创建一个主机名。
首先,测试前创建一个简单的node app,在命令行输入:
<pre>nano app.js</pre>
然后,在nano编辑器输入下面的代码:
<pre>var http = require(‘http’);
var server = http.createServer(function (request, response) {
response.writeHead(200, {"Content-Type": "text/plain"});
response.end(“Hello World\n”);
});
server.listen(80);
console.log(“Server running at http://127.0.0.1:80/”);</pre>
<br>
使用Ctrl-X退出,如果nano询问你是否保存,回答yes。
现在你有了一个基于node的名为app.js的应用程序,可以用它测试环境。
可以在命令行输入下列内容运行app.js:
<pre>node app.js</pre>
完成后,通过浏览器,并输入IP地址作为URL,你应该可以看到你的hello world文本了。可以按Crtl+C中断执行。我们不想这样运行应用程序,这儿有一个要好得多的方法,我们用PM2来运行,不直接用Node。
<br>
###使用Pm2运行你的app,并保证你的服务器重启时,node.js应用自动启动
如果你用pm2运行你的应用程序,会有很大益处。现在不要像上面那样运行app,用下面的命令:
<pre>pm2 start app.js</pre>
你应该能看到这个内容:
<br>
用这种方式运行你的应用程序,有什么优势呢?
• 如果应用程序崩溃,PM2会自动将其重启。
• PM2会记录你未处理的异常情况—如果出现这种情况,会在/home/safeuser/.pm2/logs/app-err.log.目录的一个文件里。
• 当服务器重启时,一个命令,PM2就可以保证任何它管理的应用程序重启。基本上,你的node应用程序会作为一项服务开启。
运行这条命令,将应用程序作为一项服务运行:
<pre>sudo env PATH=$PATH:/usr/local/bin pm2 startup -u safeuser</pre>
请注意,你可能不会把用户名设置为安全用户—使用和你的设置相对应的名字。你应该会看到下面内容:
<pre>Adding system startup for /etc/init.d/pm2-init.sh …
/etc/rc0.d/K20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc1.d/K20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc6.d/K20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc2.d/S20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc3.d/S20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc4.d/S20pm2-init.sh -> …/init.d/pm2-init.sh
/etc/rc5.d/S20pm2-init.sh -> …/init.d/pm2-init.sh</pre>
<br>
现在我们的目标已经完成了!
• 你并未作为根用户运行;因此,你的app更安全。
• 你是在用80端口,一般只有根用户使用。
• 如果你的应用程序崩溃,它会重启,而且会保持未处理异常情况的记录。
• 服务器开启时,你的应用程序会重启。
玩的开心吧!这个开始阶段的设置相当强大了吧。
<br>
读后感:你可能注意到在safeuser目录里,有一个名为node的文件夹。它是在安装时使用的,但你已经不再需要了,可以删掉,输入:
关于node还有很多要学,但这个教程会带你走在正确的轨道上。要学习更多关于pm2的东西,可以访问pm2 repo。
重要说明:有一个启动脚本可以启动你的Node应用程序,但如果你知道它怎样工作的话,可以避免很多混淆,脚本叫做‘pm2-init.sh.’,在 'etc/init.d/’目录里,但它不会启动app.js。相反,服务器最后一次关机时,它会启动运行在PM2下的程序。
这很重要。当你输入pm2 list,如果你的node应用程序没有出现在list,你的app在服务器重启时将不会重启。使用pm2开启你的apps,以保证它们会重启:
<pre>pm2 start app.js</pre>
<br>
❺ 如何在一个Ubuntu VPS上用PM2来设置一个Node.js生产环境
###创建一个安全账户来运行你的代码
当你刚创建好DigitalOcean droplet后,会收到使用根账户登录的指令:
<pre>To login to your droplet, you will need to open a terminal window and and paste the following string:
ssh [email protected]</pre>
请注意:‘192.241.xxx.xxx’会有些不同之处。当你的虚拟服务器设置好并用ssh登录后,只管跟着执行DigitalOcean给出的指令就可以。正如我们大多数理解的那样,如果你使用根账户运行代码,而不怀好意的人泄露了代码,他就可以完全控制你的VPS。为避免事情发生,要设置一个安全账户,即使我们提供了合适的密码,账户仍然可以执行根操作。在本教程中,我们就给安全账户起名叫做“safeuser”-你也可以随便命名。现在,作为根用户登陆,并执行这些步骤:
在 /home/safeuser/里用一个文件夹创建用户:
<pre>useradd -s /bin/bash -m -d /home/safeuser -c “safe user” safeuser</pre>
给safeuser设置密码—输入以下命令后,你需要输入两遍:
<pre>passwd safeuser</pre>
给安全用户使用根级别命令的权限:
<pre>usermod -aG sudo <username></pre>
<br>
###作为安全用户登陆
按ctrl+D退出你的DigitalOcean根会话。
请注意作为安全用户登录的命令是你之前使用的同样命令,但用户名变了。而作为安全用户登陆时,每次你想运行一个具有根特权的命令时,需要在命令前加一个词:sudo。自己机器上的命令行使用命令登陆会显示下面的信息。
<pre>sh [email protected]</pre>
<br>
###安装GIT
登陆后,安装GIT(我们会用GIT安装Node.js.)。如果出于一些原因,你不熟悉GIT的话,你会爱上这个漂亮的工具一辈子。如果您想知道更多,可以阅读GIT book。在Ubuntu上安装很容易:
<pre>sudo apt-get install git</pre>
Sudo表明你想作为根用户运行这一命令,你会看到密码提示,就是安全用户密码。当提供密码后,命令开始运行。
<br>
###安装最新的Node.JS
请注意在写本教程时,v0.10.24是Node最新版本,如果出现更新版本,请使用更新版本。
输入以下命令,一次一行,观察你的droplet下载、编译以及安装Node.js时的不可思议的变化。
<pre>sudo apt-get install build-essential
sudo apt-get install curl openssl libssl-dev
git clone
cd node
git checkout v0.10.24
./configure
make
sudo make install</pre>
当你输入sudo make,会发生很多事,耐心点。
当make install进程完毕后,为确保一切顺利,输入:
<pre>node -v</pre>
如果一切顺利,你会看到:
<pre>v0.10.24.</pre>
<br>
###授予安全用户使用80端口的权限
记住,我们不想作为根用户运行你的应用程序,但有个限制:你的安全用户没有权限使用默认的HTTP 端口(80)。你的目标是发布一个网站,在网站上访问者可以通过导航轻松地使用像h这样的URL。
不走运的是,除非作为根用户登陆,一般情况下,你都需要使用像这样的一个URL—注意端口号。
很多人在这儿卡住,其实解决方法很简单,有几种方法,但有一个我比较偏爱。输入下面的命令:
<pre>sudo apt-get install libcap2-bin
sudo setcap cap_net_bind_service=+ep /usr/local/bin/node</pre>
现在,当你告诉一个Node应用程序你希望它在80端口运行,它会任劳任怨。
<br>
###使用NPM安装一个名为PM2的包
NPM是一个包管理器,要用它来安装框架和库,和你的Node.js应用程序一起使用。NPM是和Node.js一起安装的。PM2是个贴心的小工具,它会为你解决两个问题:
1. 如果它崩溃了,会通过重启应用程序让你的站点保持正常。
这些崩溃是不该发生的,但了解PM2能挽救你还是很好的。(一些人可能知道Forever.js,这是另外一个工具,可以让node基础站点保持运行—不过我觉得你会发现PM2能提供更多帮助)
2.每次你重启服务器时,你的node应用程序会作为一项服务重启,这样会帮助到你。一些用户知道其他的方法,但pm2更加简单,而且它添加了一些灵活性。
在命令行输入下列命令安装PM2:
<pre>sudo npm install pm2 -g</pre>
<br>
###创建一个简单的Node App
在这儿你可以测试环境,以确保一切工作顺利进行。在这个例子中,我会使用IP地址,但目标应该是用一个域名。点击查看这些指令:如何用DigitalOcean创建一个主机名。
首先,测试前创建一个简单的node app,在命令行输入:
<pre>nano app.js</pre>
然后,在nano编辑器输入下面的代码:
<pre>varhttp=require(‘http’);
varserver=http.createServer(function(request,response){
response.writeHead(200,{"Content-Type":"text/plain"});
response.end(“HelloWorld ”);
});
server.listen(80);
console.log(“Serverrunningat/”);</pre>
<br>
使用Ctrl-X退出,如果nano询问你是否保存,回答yes。
现在你有了一个基于node的名为app.js的应用程序,可以用它测试环境。
可以在命令行输入下列内容运行app.js:
<pre>node app.js</pre>
完成后,通过浏览器,并输入IP地址作为URL,你应该可以看到你的hello world文本了。可以按Crtl+C中断执行。我们不想这样运行应用程序,这儿有一个要好得多的方法,我们用PM2来运行,不直接用Node。
<br>
###使用Pm2运行你的app,并保证你的服务器重启时,node.js应用自动启动
如果你用pm2运行你的应用程序,会有很大益处。现在不要像上面那样运行app,用下面的命令:
<pre>pm2 start app.js</pre>
你应该能看到这个内容:
<br>
用这种方式运行你的应用程序,有什么优势呢?
• 如果应用程序崩溃,PM2会自动将其重启。
• PM2会记录你未处理的异常情况—如果出现这种情况,会在/home/safeuser/.pm2/logs/app-err.log.目录的一个文件里。
• 当服务器重启时,一个命令,PM2就可以保证任何它管理的应用程序重启。基本上,你的node应用程序会作为一项服务开启。
运行这条命令,将应用程序作为一项服务运行:
<pre>sudo env PATH=$PATH:/usr/local/bin pm2 startup -u safeuser</pre>
请注意,你可能不会把用户名设置为安全用户—使用和你的设置相对应的名字。你应该会看到下面内容:
<pre>Addingsystemstartupfor/etc/init.d/pm2-init.sh…
/etc/rc0.d/K20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc1.d/K20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc6.d/K20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc2.d/S20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc3.d/S20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc4.d/S20pm2-init.sh->…/init.d/pm2-init.sh
/etc/rc5.d/S20pm2-init.sh->…/init.d/pm2-init.sh</pre>
<br>
现在我们的目标已经完成了!
• 你并未作为根用户运行;因此,你的app更安全。
• 你是在用80端口,一般只有根用户使用。
• 如果你的应用程序崩溃,它会重启,而且会保持未处理异常情况的记录。
• 服务器开启时,你的应用程序会重启。
玩的开心吧!这个开始阶段的设置相当强大了吧。
<br>
读后感:你可能注意到在safeuser目录里,有一个名为node的文件夹。它是在安装时使用的,但你已经不再需要了,可以删掉,输入:
关于node还有很多要学,但这个教程会带你走在正确的轨道上。要学习更多关于pm2的东西,可以访问pm2 repo。
重要说明:有一个启动脚本可以启动你的Node应用程序,但如果你知道它怎样工作的话,可以避免很多混淆,脚本叫做‘pm2-init.sh.’,在 'etc/init.d/’目录里,但它不会启动app.js。相反,服务器最后一次关机时,它会启动运行在PM2下的程序。
这很重要。当你输入pm2 list,如果你的node应用程序没有出现在list,你的app在服务器重启时将不会重启。使用pm2开启你的apps,以保证它们会重启:
<pre>pm2startapp.js</pre>
<br>
❻ linux setcap 什么意思
知道就是被无脑粘贴给毁掉了。
我理解setcap是linux可以设置权限的一个命令。即setcap 命令可以持久化的将权限付给可执行文件