公司内网环境中许多调用资源(数据库.web接口等)都是通过内网DNS服务来进行域名-IP的映射. 但经常出现DNS映射修改完毕后,应用中连接的资源迟迟没有变更. 以前一直笼统的认为是linux的dns缓存导致,今天做了一次完整的分析,结果如下: 1.Linux系统的本地DNS的缓存 CentOS系统本身并不包含DNS的缓存机制,除非安装并启动了nscd服务(name server cache daemon). nscd服务启动后会默认为本地的所有dns解析做一层缓存,过期时间默认为3600秒,重…

如何在离线环境或纯内网环境的Linux机器上安装部署Docker服务或其他服务.本次我们以Docker服务和Ansible服务为例. 获取指定服务的所有rpm包 保证要获取rpm包的机器能够上网. 本次我们以Docker服务和Ansible服务为例. 修改配置实现:yum安装后保留rpm包 在linux上,使用yum安装,默认安装完成之后会删除下载的rpm包:想要yum安装软件后,还保留安装包,那么需要修改 /etc/yum.conf 配置文件中的keepcache参数. 1 [root@doc…

Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸.Linux提权.Linux信息收集.Linux隧道技术.Linux横向移动.Linux权限维持.Linux痕迹清理几个部分. 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机. 容器逃逸方法见: https://www…

背景: 本项目的服务器是内网环境,没有网络,因此需要在离线的环境中,安装head服务. 需要用到的安装包有: node的安装包 elasticsearch的head插件源码 说明:此次只讲述为elasticsearch安装head服务,不讲述elasticsearch的安装过程. 部署过程: 1.从node官网下载node for Linux的安装包和node for windows安装包 (说明:由于不能服务器上网,因此不能再服务器上使用npm install命令,所以要有一台能上网的电脑,我…

说在前面:ntp和ntpdate区别 ①两个服务都是centos自带的(centos7中不自带ntp).ntp的安装包名是ntp:ntpdate的安装包是ntpdate.他们并非由一个安装包提供. ②ntp守护进程为ntpd,配置文件是/etc/ntp.conf ③ntpdate用于客户端的时间矫正,非NTP服务器可以不启动NTP. 简介:ntp全名 network time protocol .NTP服务器可以为其他主机提供时间校对服务. 环境准备:两台服务器,一台作为NTP服务器,另一台作为…

1.配置本地yum源 内网环境,首先需要配置本地yum源,以解决MySQL的依赖安装,具体参考该文:点击打开 2.查看服务器环境 uname -a 3.去官网下载MySQL安装包 MySQL官网网址:https://dev.mysql.com/    点击打开 1)选择MySQL版本 最新是8.0版本,我这里安装5.7版本即可: 2)选择操作系统 刚刚我们查看操作系统CentOS7 ,64位的: 3)直接下载 4.安装MySQL 1)将安装包上传至服务器 用shell命令上传(只能传小文件)或者…

在工作中,内网环境机器的时间会有所差异,在某些测试环境下需要一毫秒都不允许出现误差,但又不想同步外网时间,那我们可以选择一台机器作为时间服务器来供其他机器进行时间同步,例如每隔1分钟同步一次时间. 一.环境 系统:Centos 6.5 ntp_client IP:192.168.0.117 ntp_server IP:192.168.0.124 二.安装ntp服务 root@fenfa ~]# yum install ntp -y [root@fenfa ~]# chkconfig --add…

dnspod-sr内网轻量级DNS首选方案 - 运维生存时间 undefined…

接触docker已经有一年了,想把做的时候的一些知识分享给大家. 因为公司机房是内网环境无法连接外网,所以这里所有的部署都是基于内网环境进行的. 首先,需要通过ftp服务制作本地的yum源,可以从http://mirrors.163.com/centos/ 上找到对应版本的centos系统,下载该系统的base和extra包到本地. 将下载完成的文件放到服务器的/var/ftp/pub/media/x86_64目录下./var/ftp为ftp服务器的根目录.这里请谨记,ftp一般在系统安装的时候…

内网环境使用ansible安装software 需要外网时,如何绑定代理呢? 方法一: 在ansible 的脚本里,yum install 的地方,添加语句: environment: https_proxy: "http://hubproxy.sh.cn.ao.ericsson.se:8080" 方法二: 在yum 的配置文件/etc/yum.conf中加入下面几句. proxy=http://hubproxy.sh.cn.ao.ericsson.se:8080" 方法三:…