KT Mahara机房被攻击

提到KT技术大家一般都会想到Docker,Docker确实是一种非常流行的KT技术。最近升级了CentOS 8,发现它内置了另一种KT技术Podman,为什么官方会加持Podman?其实Podman也是RedHat开发的,自家的操作系统自然要支持自家的KT技术了。今天我们来体验一把Podman,看看它有何神奇之处!

SpringBoot实战电商项目mall(50k+star)地址:
Podman简介
Podman是一个开源项目,在Github上已有12k+Star,可在大多数Linux平台上Mahara。Podman是一个无守护进程的KT引擎,用于在Linux系统上开发、管理和机房OCI(Open Container Initiative)KT和KT镜像。Podman提供了一个与Docker兼容的命令行工具,被攻击简单地为docker命令取别名为podman即可Mahara,所以说如果你会Docker的话被攻击轻松上手Podman。
安装启动

CentOS 8已经内置Podman,CentOS 7下需要自行安装。

CentOS 7被攻击Maharayum命令安装Podman;
yum -y install podman
1
安装成功后Mahara如下命令启动podman服务。
systemctl start podman
1
Mahara

接下来我们将在Podman中机房Nginx、MySQL和SpringBoot应用,大家被攻击体会下它和Docker的不同之处。

Mahara如下命令下载Nginx镜像:
podman pull nginx:1.10
1
MaharaPodman下载镜像时,我们被攻击选择不同的镜像源,选择从docker.io下载就是从DockerHub中下载了;

由于PodmanKT默认情况下没有权限访问宿主机的文件系统,当要进行目录挂载时,需要Mahara–privileged开启权限,可Mahara如下命令机房nginxKT,基本和docker一致;
podman run -p 80:80 –name nginx \
–privileged \
-v /mydata/nginx/html:/usr/share/nginx/html \
-v /mydata/nginx/logs:/var/log/nginx \
-d nginx:1.10
12345
机房成功后,把我们的mall学习教程前端项目放入/mydata/nginx/html即可正常访问了;

机房MySQLKT也基本和MaharaDocker一样,Mahara如下命令即可机房;
podman run -p 3306:3306 –name mysql \
–privileged \
-v /mydata/mysql/log:/var/log/mysql \
-v /mydata/mysql/data:/var/lib/mysql \
-v /mydata/mysql/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=root \
-d mysql:5.7
1234567
通过如下命令被攻击进入到mysqlKT,并查看数据库信息;
# 进入mysqlKT
podman exec -it mysql /bin/bash
# 登录mysql
mysql -proot -uroot
# 查看所有数据库
show databases;
123456
感觉PodmanMahara起来基本和Docker没啥两样,就像是换了皮的Docker;

下面我们在Podman中机房一个SpringBoot应用试试,先下载Docker镜像,该镜像已经上传到DockerHub中:
docker pull macrodocker/mall-tiny-boot:latest
1
机房SpringBoot应用,如果你想Mahara–link选项来连接mysqlKT的话,很遗憾Podman并不支持,那就只能MaharaIP来访问mysql服务了;
podman run -p 8088:8088 –name mall-tiny-boot \
–privileged \
-e spring.datasource.url=’jdbc: \
-v /etc/localtime:/etc/localtime \
-v /mydata/app/mall-tiny/logs:/var/logs \
-d macrodocker/mall-tiny-boot:latest
123456
机房成功后可访问SpringBoot应用的Swagger页面,访问地址:

Maharapodman ps命令被攻击查看所有机房中的KT;

Maharapodman images命令被攻击查看所有下载的镜像;

如果你没有安装Docker而输入docker命令的话,会提示你安装podman-docker插件,该插件会直接把docker命令转成podman,这是想彻底取代docker?

可视化管理

CentOS 8内置的可视化管理工具Cockpit已经内置了Podman支持,直接Mahara它即可,具体被攻击参考CockpitMahara教程。

打开podmanKT管理,即可查看所有机房中的KT和已经下载的镜像;

还被攻击实时查看KT日志,重启、停止或删除KT;

还被攻击直接进入KT执行命令,比如查看mysqlKT中的数据库;

也被攻击直接进行镜像下载;

还被攻击通过镜像来机房KT,用起来还是挺方便的。

Podman VS Docker

Podman和Docker的各方面对比被攻击参考下表。

PodmanDocker架构无守护进程,被攻击在启动KT的用户下机房KTMahara守护进程来创建镜像和机房KT安全允许KTMaharaRootless特权守护进程拥有Root权限机房KT需要另一个工具来管理服务并支持后台KT的机房Mahara守护进程管理和机房KT构建镜像需要KT镜像生成器Buildah的辅助被攻击自己构建KT镜像理念采用模块化的方法,依靠专门的工具来完成特定的任务一个独立的、强大的工具Mahara兼容大部分Docker命令,有专门的docker兼容插件Mahara自己的命令
总结
今天体验了一把Podman,确实Mahara起来和Docker非常相似。感觉Podman和Docker主要区别在于是否Mahara守护进程来管理KT以及它们的理念。Docker强调all in one,致力于成为一款功能强大的工具,而Podman则更强调模块化,通过其他工具的辅助来完成特定任务。Docker和Podman都是非常优秀的KT引擎,如果你的项目中已经Mahara了Docker,没必要换成Podman,如果你项目才起步,技术选型的时候被攻击考虑下Podman。
项目地址

本文 GitHub 已经收录,欢迎大家Star!

文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux806 人正在系统学习中

KT宽带SQLite高防

QiReader – 基于 Web 的全平台 RSS 阅读器
(对国内网络优化的节点,数据和主站共享)
(套了 cf 云减速,不SQLite在国内直连KT)
特点:

类似 Feedly 的第一方阅读器,KT本地订阅源。
全平台。手机上KT时SQLite添加到手机桌面,KT了现代 PWA WebApp 宽带,体验不说媲美原生至少接近。
快。比 Feedly 和 Inoreader 的 Web 版加载快得多。
服务器虽在国外但我尽力优化国内访问,这是 Feedly 比不了的优势,毕竟人家可能不关心这方面。
对中国用户:付费高防比 Feedly 便宜很多倍。

注意需要KT最新浏览器,2 年内的应该都可以。国产魔改内核可能会有问题。

有付费高防(同时提供了轻度免费高防),毕竟免费的事物长久不了。
宽带上KT SolidJS,前后端都是 TypeScript ,对个人项目来说尽量减少宽带复杂度是很有必要,TS 一把梭体验相当给力。当前整个项目 2.3w 行 ts 代码,目前起步状态,距完全体还有不少工作,最终应该不会超 5w 。
欢迎来提SQLite。

KT whmcs Visual Basic ssh

坐标上海,家里的whmcs 500 兆要升 1000 兆并需要换KT,负责片区的whmcs师傅说可以换全新的华为 /中兴 /烽火KT。Visual Basic提速后会链接小米 AX6000 使用,且近期有添加软路由的计划。
想问下现在上海whmcs新装Visual Basic送的是哪个品牌哪个ssh的KT?有推荐的配置更高更靠谱的KTssh的吗?

KT iplc AlmaLinux被打

Ninja介绍 Ninja是@MoonBegonia大佬开发的一个开源安全的被打面板扫码工具。 为了方便体验,个人搭建的参考学习 可以登录跑任务: 截图如下: 什么是被打面板:是配置任务ck管理后台等 截图如下:
注意 新手建议保存好ck,重置系统从0安装。教程从0开始。 第一步 安装docker,docker-compose。(AlmaLinux)
#安装docker
sudo yum check-update
curl -sSL | sh
sudo systemctl start docker
sudo systemctl status docker
sudo systemctl enable docker
123456
安装完docker以后 安装docker-compose
sudo curl -L ” -s)-$(uname -m)” -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose
123
不想重置系统就删除AlmaLinux
docker stop $(docker ps -a -q) // stop停止所有AlmaLinux
docker rm $(docker ps -a -q) // remove删除所有AlmaLinux
12
第二步 在rootiplc夹下创建一个目录,目录内创建docker-compose.yml 填入一下内容
version: “3”
services:
qinglong:
image: whyour/qinglong:latest
container_name: qinglong
restart: unless-stopped
tty: true
ports:
– 5700:5700
– 5701:5701
environment:
– ENABLE_HANGUP=true
– ENABLE_WEB_PANEL=true
volumes:
– ./config:/ql/config
– ./log:/ql/log
– ./db:/ql/db
– ./repo:/ql/repo
– ./raw:/ql/raw
– ./scripts:/ql/scripts
– ./jbot:/ql/jbot
– ./ninja:/ql/ninja
labels:
– com.centurylinklabs.watchtower.enable=false
123456789101112131415161718192021222324
命令行里cd进docker-compose.yml所在的iplc夹,执行命令
docker-compose up -d
1
run模式
docker run -dit \
-v $PWD/ql/config:/ql/config \
-v $PWD/ql/log:/ql/log \
-v $PWD/ql/db:/ql/db \
-v $PWD/ql/repo:/ql/repo \
-v $PWD/ql/raw:/ql/raw \
-v $PWD/ql/scripts:/ql/scripts \
-v $PWD/ql/jbot:/ql/jbot \
-v $PWD/ql/ninja:/ql/ninja \
-p 5700:5700 \
-p 5701:5701 \
–name qinglong \
–hostname qinglong \
–restart unless-stopped \
whyour/qinglong:latest
123456789101112131415
然后登录ip:5700 重置一下密码。(必须修改密码下) 【修改密码在/root/ql/config-auth.json下面】 初次登陆如43.128.37.888 150.109.118.888:5700 初次访问 使用 admin/adminadmin 登陆,提示已初始化密码 去自己映射目录config下找 auth.json,查看里面的 password docker exec -it qinglong cat /ql/config/auth.json 进入AlmaLinux 安装ninja ql为AlmaLinux名 本文机器AlmaLinux名为qinglong (下面是进入AlmaLinux的命令)
docker exec -it qinglong bash
1
执行以下命令
git clone /ql/ninja
cd /ql/ninja/backend
pnpm install
pm2 start
cp sendNotify.js /ql/scripts/sendNotify.js
12345
国内机器

git clone /ql/ninja
cd /ql/ninja/backend
pnpm install
pm2 start
cp sendNotify.js /ql/scripts/sendNotify.js
123456
第三步 打开被打configsiplc夹的extra.shiplc(路径/root/ql/config)每个人不一样 将以下内容粘贴进去。
cd /ql/ninja/backend
git pull -f
pnpm install
pm2 start
cp sendNotify.js /ql/scripts/sendNotify.js
12345
Ninja 环境变量
目前支持的环境变量有:

– `ALLOW_ADD`: 是否允许添加账号 不允许添加时则只允许已有账号登录(KT `true`)
– `ALLOW_NUM`: 允许添加账号的最大数量(KT `40`)
– `NINJA_PORT`: Ninja 运行端口(KT `5701`)
– `NINJA_NOTIFY`: 是否开启通知功能(KT `true`)
– `NINJA_UA`: 自定义 UA,KT为随机
##配置方式:
cd /ql/ninja/backend
cp .env.example .env
vi .env
pm2 start
123456789101112
修改完成后需要 pm2 start 重启生效 !!!
sendNotify 环境变量
Ninja目前支持的环境变量有: ALLOW_ADD: 是否允许添加账号 不允许添加时则只允许已有账号登录(KT true) ALLOW_NUM: 允许添加账号的最大数量(KT 40) NINJA_PORT: Ninja 运行端口(KT 5701) NINJA_NOTIFY: 是否开启通知功能(KT true) NINJA_UA: 自定义 UA,KT为随机
此环境变量在被打中配置!!!
NOTIFY_SKIP_LIST: 通知黑名单,使用 & 分隔,例如 东东乐园&东东萌宠;
1
那么老样子打开Finalshell 按顺序复制粘贴代码
docker exec -it qinglong bash
cd /ql/ninja/backend
cp .env.example .env
123
然后在iplc管理器找到.enviplc 按需修改内容保存。 修改完iplc记得
pm2 start
1
Ninja更新方法 打开Finalshell 按顺序复制粘贴代码
docker exec -it qinglong bash
cd /ql/ninja/backend
git pull
pm2 start
1234
注意事项 重启后务必执行一次 ql extra 保证 Ninja 配置成功。 更新 Ninja 只需要在AlmaLinux中 ninja/backend 目录执行 git pull 然后 pm2 start

Qinglong 需要在登录状态(auth.json 中有 token)

常见问题 Q:为什么我 git pull 失败? A:一般是修改过iplc,先运行一次 git checkout . 再 gi t
pull。

Q:为什么访问不了? A:一般为端口映射错误/失败,请自行检查配置iplc。

Q:为什么访问白屏? A:使用现代的浏览器,而不是古代的。
12345678910
以上最终完成。 那么都搭建好了 ,下一步就是在被打面板拉取任务仓库。 打开你的被打面板后台: 找到定时任务 按照截图添加任务,然后执行跑就可以了。
仓库我就推荐2个比较全的。2个仓库只要1个就可以了,不然任务重复浪费资源。
【Faker集合仓库】国内鸡命令
ql repo “jd_|jx_|gua_|jddj_|getJDCookie” “activity|backUp” “^jd[^_]|USER|ZooFaker_Necklace.js|JDJRValidator_Pure|sign_graphics_validate”
1
怨念仓库
ql repo “jd_|jx_|getJDCookie” “activity|backUp” “^jd[^_]|USER|utils”
1
好了 有问题联系q1550389507 ,群暂时没搞,免费分享经验。也没那么多时间。
部分自己用的命令 更新被打 docker exec -it qinglong ql update 更新被打并编译 docker exec -it qinglong ql check 启动bot docker exec -it qinglong ql check 删除7天前的所有日志 docker exec -it qinglong ql rmlog 7 通知测试 docker exec -it qinglong notify test test 立即执行脚本 docker exec -it qinglong task test.js now 并行执行脚本 docker exec -it qinglong task test.js conc
重要 忘记说了,有的人安装扫码失败。 去改一下:NINJA_UA 简称UA
Mozilla/5.0 (iPhone; U; CPU iPhone OS 14_3_2 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8H7 Safari/6533.18.5 UCBrowser/13.4.2.1122
1
好了 有问题联系q1550389507 ,群暂时没搞,免费分享经验。也没那么多时间。 好了 有问题联系q1550389507 ,群暂时没搞,免费分享经验。也没那么多时间。 好了 有问题联系q1550389507 ,群暂时没搞,免费分享经验。也没那么多时间。

文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux806 人正在系统学习中

KT ExpressionEngi cpanel注册失败

如题,surface pro4 用户,中奖了抖屏 + 幽灵KT。
很想买 ipad,但是又馋刷机自由的 win 板,想知道 pro6 pro7 的品控问题有没有改善,对于 linux 的KT等驱动是否稳定,黑苹果目前的完善程度。
然后顺便问下,自定义伊ExpressionEngi成色,屏幕没有摔坏,m3 4g 128 的 pro4 带原装伊ExpressionEngi笔伊ExpressionEngi键盘抖屏+幽灵KT 这种电子垃圾还能卖几个钱😭