作者： 027导航

电脑在刚买来时是一个全新的系统，打开电脑后会发现电脑桌面上只有两个图标，回收站和Microsoft Edge浏览器，但常用的我的电脑图标电脑桌面上却不显示，在使用起来很不方便，那么，如何将win10我的电脑图标放在电脑桌面上呢。

win10我的电脑图标在桌面上显示的为“此电脑”，具体设置方法如下。

右键点击桌面空白处，在弹出菜单中选择“个性化”

在左侧找到“主题“，并点击，进入到主题选项，接下来在右侧找到”桌面图标设置“选项，并点击。

此时会弹出桌面图标设置对话框，勾选”计算机“前面复选框，最后点击右下角”应用“并确定完成设置。

返回到电脑桌面会发现我的电脑图标已经显示了。

1. 下载 Linux 版本 MySQL 压缩包

下载命令:

命令 : wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.19-linux-glibc2.12-x86_64.tar.xz  # 下载地址

下载进度如图所示:

2. 解压

命令 : xz -d mysql-8.0.19-linux-glibc2.12-x86_64.tar.xz
#将.xz压缩包解压为.tar

命令 : tar xf mysql-8.0.19-linux-glibc2.12-x86_64.tar
#将.tar压缩包解压为文件夹

命令 : mv mysql-8.0.19-linux-glibc2.12-x86_64 /usr/local/mysql/
#移动至安装目录,这里是 /usr/local/mysql

操作流程如图:

3. 给MySQL建立系统账号

 命令 : adduser mysql

4. 新建data、sql_log、undo目录

进入 MySQL 安装目录:

 命令 : cd /usr/local/mysql

新建data、sql_log、undo目录:

 命令 : mkdir data sql_log undo

给这三个目录建立属主:

 命令 : chown mysql:mysql -R data/ sql_log/ undo

如图所示:

5. 添加mysql环境变量

 命令 : vim /etc/profile

在 profile 文件末尾添加如下内容(按i编辑):

export PATH=$PATH:/usr/local/mysql/bin

如下图所示:

按ESC，然后输入:wq保存退出,如图所示:

使上述配置生效:

 命令 : source /etc/profile

6. 新建MySQL配置文件

新建my.cnf配置文件:

 命令 : vim /etc/my.cnf

在my.cnf中添加如下内容:

[client]
port = 30386
socket = /usr/local/mysql/data/mysql.sock

[mysqld]
#禁止DNS服务器连接
skip_name_resolve = 1
#跳过外部锁定
skip_external_locking = 1
#禁用符号链接以防止各种安全风险
skip_symbolic_links = 1
#启动用户
user = mysql
#默认的存储引擎
default_storage_engine = InnoDB
#用来指定socket文件的路径
socket  = /usr/local/mysql/data/mysql.sock
#用来指定pid文件的路径
pid_file = /usr/local/mysql/data/mysqld.pid

basedir = /usr/local/mysql

port = 30386

bind-address = 0.0.0.0

explicit_defaults_for_timestamp = off

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES

key_buffer_size = 32M

#myisam_recover = FORCE,BACKUP

# undo log #

innodb_undo_directory = /usr/local/mysql/undo

#innodb_undo_tablespaces = 8s

# SAFETY #

max_allowed_packet = 64M
#允许多少个连续的中断连接请求
max_connect_errors = 100

sysdate_is_now = 1

#innodb = FORCE

#innodb_strict_mode = 1

secure-file-priv=/tmp
# 默认使用"mysql_native_password"插件认证
default_authentication_plugin=mysql_native_password

# Replice #

server-id = 1001
#定义relay_log的位置和名称
#relay_log = mysqld-relay-bin

gtid_mode = on

enforce-gtid-consistency

log-slave-updates = on

master_info_repository =TABLE

relay_log_info_repository =TABLE


# DATA STORAGE #

datadir = /usr/local/mysql/data/

tmpdir = /tmp



# BINARY LOGGING #

log_bin = /usr/local/mysql/sql_log/mysql-bin

max_binlog_size = 1000M

binlog_format = row

binlog_expire_logs_seconds=2592000

# sync_binlog = 1

# CACHES AND LIMITS #

tmp_table_size                 = 32M

max_heap_table_size            = 32M

max_connections                = 4000

thread_cache_size              = 2048

open_files_limit               = 65535

table_definition_cache         = 4096

table_open_cache               = 4096

sort_buffer_size               = 2M

read_buffer_size               = 2M

read_rnd_buffer_size           = 2M

# thread_concurrency             = 24

join_buffer_size = 1M

# table_cache = 32768

thread_stack = 512k

max_length_for_sort_data = 16k

# INNODB #

innodb_flush_method            = O_DIRECT

innodb_log_buffer_size = 16M

innodb_flush_log_at_trx_commit = 2

innodb_file_per_table          = 1

innodb_buffer_pool_size        = 256M

#innodb_buffer_pool_instances = 8

innodb_stats_on_metadata = off

innodb_open_files = 8192

innodb_read_io_threads = 16

innodb_write_io_threads = 16

innodb_io_capacity = 20000

innodb_thread_concurrency = 0

innodb_lock_wait_timeout = 60

innodb_old_blocks_time=1000

innodb_use_native_aio = 1

innodb_purge_threads=1

innodb_change_buffering=all

innodb_log_file_size = 64M

innodb_log_files_in_group = 2

innodb_data_file_path  = ibdata1:256M:autoextend

innodb_rollback_on_timeout=on

# LOGGING #

log_error = /usr/local/mysql/sql_log/mysql-error.log

# log_queries_not_using_indexes = 1

# slow_query_log = 1

slow_query_log_file = /usr/local/mysql/sql_log/slowlog.log

# TimeOut #

#interactive_timeout = 30

#wait_timeout        = 30

#net_read_timeout = 60

[mysqldump]

quick

max_allowed_packet = 100M

[mysql]

no-auto-rehash

# Remove the next comment character if you are not familiar with SQL

#safe-updates



[myisamchk]

key_buffer_size = 16M

sort_buffer_size = 5M

read_buffer = 2M

write_buffer = 2M



[mysqlhotcopy]

interactive-timeout

如图所示 :

7. 初始化MySQL

进入 MySQL 安装目录:

 命令 : cd /usr/local/mysql

执行初始化:

 命令 : mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data
 #需要耐心等待

Tips：在初始化过程中如果出现一下输出：

mysqld: error while loading shared libraries: libnuma.so.1: cannot open shared object file: No such file or directory,可以使用命令:

Bash

复制

可以使用命令 yum -y install numactl 来解决。

出现这个错误是因为Linux缺少软件依赖包numactl,上述命令时通过yum仓库安装numactl依赖包。

8. 查询MySQL初始临时密码

进入 “/usr/local/mysql/sql_log”, 使用如下命令可查看初始临时密码,请做好相关记录,后面登录需要用到:

 命令 : cd /usr/local/mysql/sql_log

 命令 : grep password mysql-error.log

如图所示 :

9. 关闭 Linux 防火墙

新手在安装学习MySQL,通常会出现端口号被防火墙阻止了,从而一直接连不上MySQL,所以为了方便后面连接MySQL学习,可以关闭Linux防火墙:

  命令 : systemctl status firewalld
  #查看防火状态

  命令 : systemctl disable firewalld
  #关闭防火墙

10. 关闭selinux

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制设计的一个安全系统,但其对很多软件比较敏感,会导致很多服务崩溃,所以建议关闭:
编辑selinux配置文件:

  命令 :vim /etc/selinux/config

将selinux中参数改为”SELINUX=disabled”,按ESC,输入”:wq”保存退出,并使配置立即生效

  命令 : source /etc/selinux/config 

将其中参数改为SELINUX=disabled,并使配置立即生效

  命令 : source /etc/selinux/config   

如图所示:

11. 启动、停止、重启MySQL

进入”/usr/local/mysql/support-files”,操作命令:

 命令 : cd /usr/local/mysql/support-files

 命令 : cp mysql.server /etc/init.d/mysql.d

MySQL 服务命令 :

 命令 : service mysqld start 
 #MySQL服务启动

 命令 : service mysqld stop
 #MySQL服务停止

 命令 : service mysqld reload
 #MySQL服务重启

由于要从Docker拉取某个镜像，但是通过默认的源地址拉取镜像的时间很长而且下载缓慢。我们可以通过切换国内加速源来达到加速的目的。

国内加速地址

PS：使用阿里云镜像加速说明

访问：https://cr.console.aliyun.com/#/accelerator

PS：DaoCloud镜像加速器

访问：https://www.daocloud.io/

配置镜像加速说明

使用环境是：CentOS 7
使用docker版本：1.7.1

• 修改/etc/docker/daemon.json配置文件

vim /etc/docker/daemon.json

• 配置daemon配置文件

PS：要保证文件符合josn规范，不然可能会导致bug

# 替换内容
{
  "registry-mirrors": [
    "https://mirror.ccs.tencentyun.com",
    "https://hub-mirror.c.163.com",
    "https://docker.mirrors.ustc.edu.cn"
  ]
}

# 退出编辑并保存
:wq

• 重启docker服务使配置生效

sudo systemctl daemon-reload
sudo systemctl restart docker

• 查看更新源

docker info

配置完成后重新查询pull

开放端口的方法：

方法一：命令行方式
1. 开放端口命令： /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2.保存：/etc/rc.d/init.d/iptables save
3.重启服务：/etc/init.d/iptables restart
4.查看端口是否开放：/sbin/iptables -L -n

方法二：直接编辑/etc/sysconfig/iptables文件
1.编辑/etc/sysconfig/iptables文件：vi /etc/sysconfig/iptables
加入内容并保存：-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
2.重启服务：/etc/init.d/iptables restart
3.查看端口是否开放：/sbin/iptables -L -n

但是我用方法一一直保存不上，查阅网上发现直接修改文件不需要iptables save，重启下iptables 重新加载下配置。iptables save 是将当前的iptables写入到/etc/sysconfig/iptables。我不save直接restart也不行，所以还是方法二吧

查询端口是否有进程守护用如下命令grep对应端口，如80为端口号

例：netstat -nalp|grep 80

手上有一台阿里云1H2G的小鸡，安装了宝塔面板，平时主要来测试一些源码的，但是前段时间上去发现负载和CPU都爆红100%了，作为一个不懂代码的小白，十分不得其解。

问题：CPU100%

解决

1. 首先百度了一下Centos7下CPU100%的情况，发现大部分大佬们说是中马了，但是想了想，以我每次上传源码前都用三个后门木马查杀工具以及两个在线查毒过一遍的小心翼翼，中马的几率应该不大。于是继续排查：
2. 尝试重启一下服务器，调整各项软件的配置，发现并没有什么卵用
3. 上ssh，输入 “top -c” 显示进程运行信息列表，倒是没发现有什么可疑进程。在准备尝试其他操作的时候，发现了一个不理解的进程，大体是node 运行了一个已经被我删除的目录。那是一个我之前测试的源码留下的站点目录，但是已经被我删了，为什么还会运行呢？带着这样的疑问，百度了一下，有大佬说宝塔有时候删除进程会失效，于是测试在ssh中打开那个目录，但是发现并不存在该目录。
4. 调查node下的详细进程：管理node进程有个十分优秀的工具-pm2 ，于是运行 “pm2 logs” 查看所有日志。一运行，问题马上出来，原来后台一直在尝试打开那个被我删除的目录，而且pm2的日志文件已经4个多G。对于这种问题，由于作为小白的我实在没有太好的解决办法，于是尝试直接运行 “pm2 stop all” 关闭所有进程，然后去面板刷新一看
   
   可以看到，CPU直接降到3%了，看来问题就是出在这里了。
5. 总结：遇到CPU100%不能慌，先尝试重启一下看能否解决问题，没什么不是一次重启不能解决的，如果有......那就上ssh查看进程，使用top命令查看进程，遇到可疑进程先别急着杀掉，把进程号记下来，ps命令查看进程信息找到对应目录，去对应的目录下查看是否有可疑文件，有则杀之。杀完文件干掉进程还不够，记得使用crontab命令查看是否有定时任务重启该恶意进程，如果有的话就使用 “crontab –e” 命令将其删除。
   以上就是本小白遇到CPU100%后进行的一些解决办法，可能有些语句不是很通顺，或有什么错误，欢迎各位大佬帮忙指正。

PHOENIX BIOS 开机自检报警声音含义大全

　　PHOENIX的BIOS报警声
　　1短 系统启动正常

　　1短1短1短 系统加电初始化失败

　　1短1短2短 主板错误

　　1短1短3短 CMOS或电池失效

　　1短1短4短 ROM BIOS校验错误

　　1短2短1短 系统时钟错误

　　1短2短2短 DMA初始化失败

　　1短2短3短 DMA页寄存器错误

　　1短3短1短 RAM刷新错误

　　1短3短2短 基本内存错误

　　1短3短3短 基本内存错误

　　1短4短1短 基本内存地址线错误

　　1短4短2短 基本内存校验错误

　　1短4短3短 EISA时序器错误

　　1短4短4短 EISA NMI口错误

　　2短1短1短 前64K基本内存错误

　　3短1短1短 DMA寄存器错误

　　3短1短2短 主DMA寄存器错误

　　3短1短3短 主中断处理寄存器错误

　　3短1短4短 从中断处理寄存器错误

　　3短2短4短 键盘控制器错误

　　3短1短3短 主中断处理寄存器错误

　　3短4短2短 显示错误

　　3短4短3短 时钟错误

　　4短2短2短 关机错误

　　4短2短3短 A20门错误

　　4短2短4短 保护模式中断错误

　　4短3短1短 内存错误

　　4短3短3短 时钟2错误

　　4短3短4短 时钟错误

　　4短4短1短 串行口错误

　　4短4短2短 并行口错误

　　4短4短3短 数字协处理器错误

　　什么是开机自检？

　　也称上电自检(POST，Power On Self Test)。 指计算机系统，接通电源，（BIOS程序）的行为，包括对CPU、系统主板、基本内存、扩展内存、系统ROM BIOS等器件的测试。如发现错误，给操作者提示或警告。简化或加快该过程，可使系统能够快速启动。

　　开机自检（加电自检）

接通电源，计算机首先自动运行主板上ROM芯片内固化的BIOS程序，通常称为POST——上电自检(Power On Self Test)。

完整的POST自检包括对CPU、系统主板、基本的640KB内存、1MB以上的扩展内存、系统ROM BIOS的测试；CMOS中系统配置的校验；初始化视频控制器，测试视频内存、检验视频信号和同步信号，对VGA接口进行测试；对键盘、软驱、硬盘及CDROM子系统作检查；对并行口(打印机)和串行口(RS232)进行检查。自检中如发现有错误，将按两种情况处理：对于严重故障(致命性故障)则停机，此时由于各种初始化操作还没完成，不能给出任何提示或信号；对于非严重故障则给出提示或声音报警信号，等待用户处理。

HTTP异步反向Shell

有很多方法可以创建反向shell，以便能够通过防火墙远程控制计算机。确实，传出连接并不总是被过滤。

但是，安全软件和硬件（IPS，IDS，Proxy，AV，EDR等）功能越来越强大，可以检测到这些攻击。在大多数情况下，通过TCP或UDP隧道建立与反向Shell的连接。我认为最好的检测方法是使它看起来像合法流量。HTTP协议是标准用户最常使用的协议。而且，它几乎从未被过滤，以免阻止访问网站。

怎么运行的 ？

1. 客户端应用程序在目标计算机上执行。
2. 客户端启动与服务器的连接。
3. 服务器接受连接。

然后：

1. 客户端查询服务器，直到获得指示。
2. 攻击者向服务器提供指令。
3. 定义命令后，客户端将执行该命令并返回结果。

依此类推，直到攻击者决定结束会话为止。

特征

实现了以下功能：

1. 伪造的HTTP流量显示为在bing.com上的搜索。
2. 命令在HTML响应中以base64编码。
3. 客户端将命令的结果编码为base64中的cookie。
4. [可选] SSL支持；默认情况下，它是伪造的bing.com证书。
5. 每个客户端调用之间的随机延迟，以避免触发IDS。
6. 服务器的每个响应都使用随机模板。
7. 重新使用相同的Powershell流程，以避免触发EDR。
8. 支持所有Cmd和Powershell命令。
9. [可选]客户端可以在启动时显示伪造的错误消息。
10. 客户端从任务管理器中隐藏。
11. [可选]客户端可以管理员身份运行。

使用示例

date命令：

显示和修改系统日期 与 时间。但只有超级用户才能用date命令设置时间，一般用户只能显示时间。

date命令的语法：

date 【选项】 显示时间格式（以+开头，后面接时间格式）

时间方面：

• % : 印出 %
• %n : 下一行
• %t : 跳格
• %H : 小时(00..23)
• %I : 小时(01..12)
• %k : 小时(0..23)
• %l : 小时(1..12)
• %M : 分钟(00..59)
• %p : 显示本地 AM 或 PM
• %r : 直接显示时间 (12 小时制，格式为 hh:mm:ss [AP]M)
• %s : 从 1970 年 1 月 1 日 00:00:00 UTC 到目前为止的秒数
• %S : 秒
• %T : 直接显示时间 (24 小时制)
• %X : 相当于 %H:%M:%S
• %Z : 显示时区

日期方面：

• %a : 星期几 (Sun..Sat)
• %A : 星期几 (Sunday..Saturday)
• %b : 月份 (Jan..Dec)
• %B : 月份 (January..December)
• %c : 直接显示日期与时间
• %d : 日 (01..31)
• %D : 直接显示日期 (mm/dd/yy)
• %h : 同 %b
• %j : 一年中的第几天 (001..366)
• %m : 月份 (01..12)
• %U : 一年中的第几周 (00..53) (以 Sunday 为一周的第一天的情形)
• %w : 一周中的第几天 (0..6)
• %W : 一年中的第几周 (00..53) (以 Monday 为一周的第一天的情形)
• %x : 直接显示日期 (mm/dd/yy)
• %y : 年份的最后两位数字 (00.99)
• %Y : 完整年份 (0000..9999)

例子：

# date
2021年 01月 09日 星期六 00:47:24 CST
# date +%c 
2010年05月12日 星期三 14时09分02秒
# date +%D //显示完整的时间
05/12/10
# date +%x //显示数字日期，年份两位数表示
2010年05月12日
# date +%T //显示日期，年份用四位数表示
14:09:31
# date +%X //显示24小时的格式
14时09分39秒

按自己的格式输出

修改时间：
date -s 修改日期
date -s 修改时间

passwd命令：

用于设置、修改用户密码

语法格式：

修改自己密码时：passwd

使用root修改其他用户密码：passwd 【用户名】

su命令：

主要用于改变用户的身份（切换用户）

命令格式：

su 【选项】【用户名】

使用选项：

-　　加载响应用户下的环境命令

例一：

su - 将普通用户转化成超级用户

-c 改变身份运行一个命令在切回来

例二：普通用户修改超级用户在切回来（修改超级用户要先知道超级用户的密码）

-l  这个参数加了之后，就好像是重新 login 为该使用者一样

clear命令：

用来清除屏幕信息

语法格式：

clear

使用之前

使用之后（滑动滚轮，以前的命令又可以显示了）

MacOS的应用无法打开或文件损坏的解决2个方法

系统偏好设置-->安全性与隐私认证-->修改为任何来源

新的系统可能无法修改或者吗显示任何来源,可以通过终端来开启。
打开终端然后在里面输入以下命令,回车后会提示输入MAC的密码,输入OK。

sudo spctl --master-disable

成功后看截图

MacOS的应用无法打开或文件损坏的解决2个方法

App 在macOS Catalina下提示已损坏无法打开解决办法：
打开终端；
输入以下命令，回车；

sudo xattr -d com.apple.quarantine /Applications/xxxx.app

注意：/Applications/xxxx.app 换成你的App路径（推荐直接将.app文件拖入终端中自动生成路径，以防空格等转义字符手动复制或输入出现错误）
重启App即可。
信息所有为网友 寇超,文章来源xclient.info,本站测试和收集编辑。

FileZilla在上传文件的时候提示“421 Too many connections (10) from this IP”，只要到宝塔后台修改一下pure-ftpd的配置文件，把FTP最大连接数调整一下就可以解决了。

找到pureftpd管理->配置修改，搜索MaxClientsPerIP 10这一行，设置为20或30即可。（修改完成后一定要重启一下服务）

修改pure-ftpd配置后，可以使用命令：netstat -nat | grep -i “21” | wc -l，查询Linux操作系统查询FTP最大连接数。