unix/linux

A collection of 5 posts

Jan 2, 2021

cockpit+zfs manager 以及挂载lvm逻辑卷成员的方法

Proxmox 安装带zfs管理界面的cockpit面板方法: 增加backports for debian到sources.listdeb https://mirrors.tuna.tsinghua.edu.cn/debian/ buster-backports main contrib non-free apt install samba apt install -t buster-backports cockpit git clone https://github.com/optimans/cockpit-zfs-manager.git

Dec 14, 2017

解决mac上无法用coda sftp访问merlin以及群晖root目录问题

mac上众所周知不再支持scp协议 这里不讨论scp sftp的安全问题,答案是都不够安全。windows下各种sftp工具都可以支持scp协议对root目录进行图形化操作,mac下coda sftp登陆群晖的话就只能访问到volume*这是因为默认群晖6.x下的sftp binary已经限制死了root directory解决方案也很简单,首先要把群晖root拿到sudo -ivi /etc/ssh/sshd_configPermitRootLogin 改成yes重新启动sshd服务,admin登入,sudo -isynoservicectl --reload sshd  重新载入sshd配置文件synoservicectl --restart sshd  重启sshd服务synouser --setpw root xxx安装ipkg包管理器wget http://ipkg.nslu2-linux.

Jun 4, 2016

群晖安装netdata监控报权限错误的解决方案

synologyDSM的背后是基于各种处理器指令集平台的定制交叉编译出来的剪裁版linux,不同于其他常见发行版,这个剪裁过的系统缺了很多组件和bianary,内核也是又旧又缺胳膊少腿的跛脚鸭子 当然这样剪裁过后,降低了开发难度,开发成本,所以DSM的ui做得又简单又方便 功能少嘛 但是勉强够用。所以想在synology安装常见的linux软件比起装在其他发型版的系统上麻烦得多。netdata就是一个例子。另外这个系统没有足够的root空间存放工具链和类库,所以无法像其他发型版本一样拉源码 本地编译自己需要的软件。所以这个系统成了一个嵌入式的x64/x86系统。 我们常见监控linux主机的软件有glances,prometheus, grafana, netdata,zabbix,等等,各有长短, netdata提供了静态的二进制组件包安装脚本,所以装netdata就好了按github上netdata的安装教程找到静态安装netdata的脚本执行后 curl -i 127.0.0.1:19999

Sep 3, 2015

Nmap 网络发现cli备忘指南

Nmap(网络映射器),用于网络发现的端口扫描程序之神,以及在渗透测试的初始阶段进行大多数安全枚举的基础。该工具由Fyodor AKA Gordon Lyon编写和维护。Nmap显示目标计算机上的公开服务以及其他有用信息,例如verion和OS检测。Nmap出现在了已上映的12部电影中,包括The Matrix Reloaded,Die Hard 4,Girl With the Dragon Tattoo和The Bourne Ultimatum。Nmap简而言之主机发现端口发现/枚举服务发现操作系统版本检测硬件(MAC)地址检测服务版本检测漏洞/利用漏洞检测,使用Nmap脚本(NSE)Nmap示例基本Nmap扫描示例,通常在枚举的第一阶段使用。

Apr 14, 2014

unix/linux 查看系统/网络连接信息

无论是为了排错还是监测或者检查电脑是否与外界未知连接的情况,都需要对当前电脑的实时网络连接情况进行了解,比如每打开一个网页,每个云服务,App Store等,如果有可疑的目标,就要检查一下是哪个程序引起的,下面只是列出一些常用命令和初步的解释,提供一个简单的思路:查找当前系统中打开并建立连接的网络信息netstat -aW | grep -i -e "ESTABLISHED" 如果只想看没有被转换语意的数字信息,加上-n这个参数, 如netstat -anW | grep -i -e "ESTABLISHED"要想查找某个端口名称对应的端口号grep https /etc/services  或者到IANA的官方网站去查找,里面有详细解释和最新更新:Service Name