粉丝1189获赞9210

大家好,我是莱德开头,欢迎观看我的系列视频。 本视频是 nitker 拍森手抓电子书的配套视频,视频中所有的演示代码可以在电子书中找到。今天学习的内容是在刀客容器中部署项目。在容器中部署拍森项目需要六个步骤, 第一步是准备好项目文件,确保这个项目可以运行。第二步是准备依赖文件,第三步是准备搭个 flow 容器构建脚本。 第四步我们就可以构建镜像了,构建镜像完成之后,我们也需要运行,确保这个镜像是 ok 的。最后把镜像 上传到刀客仓库里面,这里我们会使用弗拉斯克创建一个外部项目,然后将这个项目部署到容器当中。弗拉斯克是一个轻量的外部框架,简单易用,可以用它来快速创建外部应用。所以我们以他为例, 创建呆帽演示程序之前,我们要确认他是否安装,如果没有安装,在终端中输入 p i p 因斯道 flask 会车,就可以把它安装上了。现在让我们来看一看操作演示, 进入我们的项目目录,看目录下有三个文件, 这就是 app 点 p y 这个文件的内容,我们要确保这个文件可以运行。运行方法是在终端窗口输入拍森三空格 app 点 p y, 现在打开浏览器,把当前屏幕上的网址输入进去,就可以看到运行结果。 下一步是创建依赖文件,依赖文件就是我们的项目运行需要哪些库,这里我们的演示程序只用到了一个库。 创建大哥费用文件当前屏幕上的这段代码,如果你不想一行一行的敲,可以去我的戴的可以的拍森手刹当中去找。下面我们来介绍一下大哥费用当中的定义。伏,让我表示 基于哪一个镜像创建我们的镜像,这一行表示的是这个镜像是谁创建的。莫克蒂亚是项目运行的目录 coplay, 这里是表示把当前目录下的所有文件拷贝到镜像到那个 app 目录下,包括我们的这个 app 点 py 这个文件。 剩下最后的两行就是启动这个项目所需的命令,注意这里用的是派森,他默认是派森。三点九, 当准备工作都完成以后,我们就可以构建镜像了。构建命令使用刀客 beaud 杠踢,后面是我们的项目名字以及版本号。首次构建镜像可能速度会比较慢,需要耐心等待一下。 镜像构建完成之后,我们使用第二条命令把它运行起来,测试一下这个镜像是否可以正常工作。现在我就在终端窗口为大家演示如何构建镜像, 需要注意的是这段演示是做了两倍速快放的,实际过程当中可能会非常慢。现在已经完成了构建,我们运行第二条命令把容器运行起来,现在容器已经启动 起来了,现在打开浏览器窗口,在地址栏输入 hdtp 冒号斜杠,斜杠多个 hous 的冒号五千就可以看到程序的运行结果了。现在我们再打开一个终端窗口,现在我们进入到这个容器当中, 使用刀客 exc 杠 it, 后面是我们的容器的名字,然后运行 bma 的 xs 就可以了,现在就进入到这个容器当中了,我们看看进入到容器当中,我们的当前目录是什么? 这就是前面我们到废物里面指定的,我可点啊斜杠 app, 这个目录下有三个文件,就是我们用 报废命令考不进来的,这时我们可以看到项目启动的命令, 这是项目的运行结果,现在退出这个容器, 到此为止,我们已经把项目部署到了道客容器当中。如果我们想把这个镜像分享给其他人, 我们就需要把它上传至仓库当中,你需要做的是去到快点 come on 官网注册个账号,然后使用当前屏幕提供的三条命令,就可以把自己的镜像上传至到客仓库了。 镜像上传完毕之后,可以去网站的后台查看你自己的镜像。关于怎样上传刀客镜像,这里就不做演示了,就算是留给大家的客户作业吧。 今天就先分享到这里,有什么问题可以在评论区给我留言,喜欢我的视频请给我点赞转发,记得要关注我,谢谢观看!

大家好,我是麦东。上期我们解析了 hermes 自带的记忆系统,说实话还是比较基础的,这是两个 macdunk 文件,加起来不到四千字幅, 聊多了之前的内容他可能就会忘,画绘画的信息基本也全靠你自己重复。今天我们介绍一个专门解决这个问题的工具叫 hideside, 它是一个开源的 nint 的 记忆系统,装上之后 hermes 就 有了真正的长期记忆,能记住你画绘画的所有信息, 还能 sim 的。 这个开源硬件的记忆系统不是简单的对你的聊天记录做文本存储,它会做实体提取、关系追踪以及多策略的解锁。转完之后体验提升感还是非常明显的,你不需要每次开新绘画都重复一遍自己的偏好和项目背景了, 下面我们来进行实际操作。首先你需要确保你的机器上有 docker, windows 用户使用 docker desktop 就 可以了, macos 用户跟 linux 用户也是同理。 好,下面我们带大家一起来操作一下。镜像文件准备好了之后,我们在当前文件夹右击打开 power shell, 在 power shell 中输入如下命令,加载镜像。 在按下回车之前,大家一定要确认一下你当前系统里面的 dog 服务是否正常运行。 ok, 按下回车加载镜像, 镜像加载完成,下面我们需要运行一条命令,启动 handset。 在 运行这条命令之前,我们先来给大家讲解一下这条命令里面各个参数的含义。首先第一个是八八八八端口, 这个是浏览器 api 的 端口, hermes 就是 通过这个端口跟浏览器进行通信的。第二是九九九九端口,这个是管理界面的端口,启动之后我们使用浏览器打开本地的九九九九端口,就可以看到记忆管理界面, 然后是三个大模型相关的配置,这个模型是给 handset 的 内部做实体提取用的,它不是和 miss 的 对话模型,这 handset 自己拿来处理记忆的。这里我用的是 deepsea 原声支持,并且 deepsea v 四 flash 的 价格也比较低, 你也可以换成其他支持结构化输出的模型,一般来说只要接入 open ai 格式的都是可以的,大家根据自己的实际情况去选择就可以了。再往后的两个参数则是用来配置 handset 的 向量模型的。 handset 通过 doper 启动的时候,默认的向量模型是英文的,它对于中文的向量化以及解锁的效果会比较差,所以我这边挑了一个比较清亮的适配中文的向量模型。 并且呢,由于国内直接日下下载下来模型也会比较慢,因此我们在这边还给它加上了一个镜像源,这样首次启动的时候模型下载就会走国内镜像了,会快很多。好,下面我们复制该命令,打开 power star 粘贴命令, 按下回车执行即可。执行完成之后,我们打开 docker, 点击 containers, 在 这边就可以看到我们启动的 handset 容器了,点击容器名称就可以看到当前的启动位置了。 第一次启动的时候会去下载向量模型,所以这一步会花费一点时间,大家耐心等待即可。 当我们看到预制中出现 handset is running 的 时候,就意味着服务已经启动完成了。后面我们对于 handset 容器的启停就可以在 docker 里面进行了, 在这个地方可以对容器进行停止,停止之后也可以重新对容器进行开启,开启之后想要观测容器是否正常启动,同样也只需要点击一下就可以看到当前的预制。除此之外,我们还可以通过命令行的方式对 docker 容器进行管理, 常用的管理命令就这几个,停止是 docker stop, 启动是 docker start, 开瑞智是 docker logs, 大家可以根据自己的喜好选择合适的方式。 on set 跑起来之后,下面我们开始进行 hermes 的 配置,我们先开一个窗口,输入 wsl, 进入此系统之后,我们输入 hermes memory setup, 开始进行记忆系统的配置。 摁下回车,在这边我们选择 handset, 摁下回车, handset 配置会给我们三个选项,第一个是用云端的 handset, 这个是需要收费的。第二个是使用 hermes 自带的 handset, 选择这个的时候, hermes 会自动去下载一个 handset, 并且把它启动起来。 不过我实测下来并不是特别方便,而且还有一些环境问题需要去解决,因此我这边还是推荐大家使用多款的方式,所以我们这边也是直接选择。第三个,按下回车,接下来输入 api 地址默认就是本地的八八八八端口,这边我们可以手工输入一下。 输入完成,按下回车,第二步会让我们填写一个 api key, 因为我们是本地部署的,所以不存在 api key 相关的配置,直接按回车 ok, 这样就已经配置好了,还是非常简单的。下面我们可以运行 harmis memory status, 看一下记忆系统的状态, 好了可以看到这边 provider 为 headset, 并且呢状态也是处于可用状态,这就说明我们已经成功对接了。下面我们来测试一下相应的效果。我们先打开一个 hermis 对 话, 先跟 hermes 随便说一些内容,让他存一些信息到 hackathon 里面去。我们就简单一些,告诉 hermes 一 些基本信息。我养了一只银渐层,叫糖糖,今年五岁,别人都叫我麦冬,每天早上我都要来一杯冰美式。摁下回车。 好,它确认记住了,现在我们关掉这个规划,重新开一个。再次输入 hermes, 下面我们让 hermes 根据它的记忆回忆一下我的猫叫什么名字,我每天早上要干什么。 可以看到他回答出了我的猫叫糖糖,并且我每天早上都要喝冰美式。这边还有两只猫,是我之前跟他对话的时候测试录入的,大家可以忽略。好,下面我们再来打开一下 hannenset 的 管理界面,看一下后台发生了什么。管理界面的地址大家应该还记得吧, 打开浏览器,输入本地的九九九端口即可。 ok, 我 们现在已经打开了 hannenset 的 后台了。 首先我们需要在这边切换一下基金银行,也就是我们的 hermes。 其实打开这个页面,大家就已经能够看到我刚刚跟 hermes 的 对话已经被它存进了 hano site 里面去了。我们可以在左侧先点击 documents, document 里面存储的是我们跟 hermes 每次的对话记录,我们可以点开任意一个查看一下。点击 content, 大家应该可以看到这边就是我跟 hermes 的 对话,而这就是 hermes 给我的相应回复。每次我们跟 hermes 聊完之后,它都会把我们相应的聊天记录同步过来, 我们再点击 trunks, 点击展开。在这边我们就可以看到一些结构化的事实, 比如这边用户养了一只银渐层,叫糖糖五岁,他并不是把我们的原文死记硬背了下来,而是真正的去理解了我们说的内容,并且把它存储了下来。下面我们再点击 antisp 来看一下。 这边是我们的实体关系图,可以看到这边会有一些实体的关联列录,比如银渐层就关联了用户,麦冬同样也关联了用户,冰美式同样也关联了用户, 这些关系链路就是 huntsite 做记忆召回的依据。随着你跟 hermes 的 聊天内容越来越多,这边的关系图谱也必然会越来越丰富,而且 huntsite 也没有任何的记忆数量限制,再搭配上 hermes 的 自动化机制, 他真的会成为一个越来越懂你的 ai 助手。好了,本期视频到这边就要结束了,这次我们采用 docker 的 方式去部署 handset, 相较于其他的部署方式来说,还是要省心很多的,你不需要再去操心一些环境信息了,而且基于 docker desktop 的 管理面板启停服务也比较方便。 本地化部署 handset 唯一的开销就是可能会用到少量的 api 调用费用。当然了,如果你本地资源足够的情况下,我们还可以在本地直接部署大模型, 让 handset 去连接本地的模型,这样就省去了这一笔头更的开销。大家平时都在用什么方式去管理 ai 的 记忆呢?欢迎在评论区聊聊,工具会变,但方法更重要。我是麦冬,下条继续。

今天教大家在绿莲丝有云搭建本地漫画阅读器,打开绿莲丝有云客户端,在桌面找到 doctor 图标并打开, 在左侧点击镜像管理,选择镜像仓库,在搜索框中输入关键词进行搜索,点击下载,再点击确认,耐心等待镜像下载完成即可。点击文件管理,新建一个 monga 文件夹,将漫画文件上传进去, 再新建一个 s manga 文件夹,在其中再新建这四个文件夹。下载完成后,点击左侧的容器管理,点击添加,在选择镜像这里找到镜像。容器名称可以自定义,勾选。创建后启动容器,然后点击 下一步,在基础设置中点击配置,勾选所有的容器能力共二十项,并在重启策略中选择容器,退出时总是重启容器。在存储空间设置中添加五个文件,存储路径类型都选择为读写。 在端口设置中自定义一个本地端口,容器端口默认为八十,再添加一个端口,本地端口可以自定义,容器端口为三三零六,其他设置可以保持默认,无需另外修改。然后点击下一步,最后点击完成容器的创建,点击快捷方式, 点击确定,添加快捷方式至桌面,在桌面打开该容器,在容器界面选择初始化数据库连接,不作修改,默认点击下一步即可完成数据库连接。登录密, 密码为刚刚创建用户时设置的密码,默认的账号密码均为 s manga, 点击登录,再点击左侧的媒体库管理,找到新增媒体库,选择输入媒体库名称,其他选项可以自定义。最后点击确定, 再点击路径,填写好路径后点击图标加选择扫描选项中的自动扫描完成配置,点击确定即可等待扫描完成,返回首页即可开启自己的漫画之旅。

啊,那么我们这个本次这个环映是要安装在这个 vmware 中的啊,它是一个虚拟机软件,就是呢,你要安装一个 dawg 的 系统啊,当然要把这个 dawg 的 这个虚拟机啊,装在我们这个 vmware 的 这个软件里啊,那么这个软件里呢?白老师在我们的这个 啊课前资料里面已经给大家提供了啊,来,我打开啊,大家如果进了群的小伙伴啊,我们可以在这个啊课前资料里面已经给大家提供了啊,来,我打开啊,大家如果进了群公告里面啊,找到这个网盘链接啊,在这里啊, 我们本次上课所有的这个工具,好吧啊,都在这里啊,好,李哥,打开给大家说一下,是哪个啊,那么在这里给大家提示一下啊,啊,我们 vvmware 这个版本自自从这个十七点六啊左右啊,就开始免费了啊, 全,全部免费了,所以说不需要大家额外再去用什么激活码了,对吧,你只需要干嘛呢啊,把我这个东西对吧下载下来,然后双击就可以了啊,这是我们训练营的这个工具啊, 就这个了啊,那白老师今天课堂上给大家用的这个微陌软件是多少啊?十七点六四版本啊,也是比较最新版本了啊,最新版 啊,最新版,大家知道是免费了啊,不需要再去做额外激活了,你只要双击安装就可以了啊,所以说非常简单啊, 然后就像我的这个步骤一样,对吧,一直无脑点击下一步,下一步,下一步就可以了好不好?好,那这里呢,白老师已经在我的电脑上安装过了,就不额外安装了,就这样一款软件了啊,那这个软件是我们这个学习网络安全的这个必备的一个软件,对吧?叫做什么?叫做虚拟机软件,对吧?虚拟 虚拟机啊,软件,对吧?我们未来很多的这种系统啊,靶场,对吧?测试环境啊 啊,都要安装在这个软件里面去啊。所以说希望大家一次就把它装好,那么未来学习啊,对,就会用,就会用到它了啊。


家人们,除了 watchtower 以外,你们会想到定期清理读客的垃圾文件吗?没有的话就可以安排一个今天的容器了,它能实现定期自动清理,包括印象、网络卷、网络接口等内容,再也不用我们自己查找处理了。好了,废话结束,我们这就开始继 进入 containerstation 应用程序选项进行创建。复制 y a、 m l 代码进入,并且修改应用程序名称,根据需求修改主机端口号以及本地存储地址选项的内容。点击验证后,创建容器就开始了。 等待容器创建完成,我们通过主机 ip 地址加容器端口号进入网页,进入容器后我们就能发现都是英文界面,没关系,我也看不懂,我们直接用网页翻译来对付它。根据我们需求设置自动清理的周期, 勾选下方我们需要清理的选项内容,如果说是远程刀客的话,也能通过设置域名地址进行清理。全部完成后,我们点击保存并安排就都完成了。如果需要手动进行清理,我们就点击玉兰与运行选项, 很慢,实在是相当的慢。 five minutes later 扫完后就出现了可以清理的选项内容,我们点击确认并执行就能进行清理了。 five minutes later 终于完成了,在页面顶部也能看到清理项目的数量等信息。另外也别完全相信翻译,他居然把二月九日翻译成了九月二日。 最后感谢作者大大辛苦付出,总的来说也是一个很有意思的容器。

今天分享一套完整零报错流程,从打包传输到内网部署,一步到位。前置说明 适用场景,服务器无外网,多台内网机器批量部署,机房隔离环境核心命令, docker safe docker load santos open to 全通用。第一步,查看本地已有镜像,在可联网的机器上执行 docker images 列表会列出所有本地镜像, 记录好镜像名标签。第二步,使用 docker save 离线打包单镜像打包命令 docker save o 保存文件名点 tara 镜像名标签视力打包 in games 镜像 docker save o in games torin games greatest 一次性打包多个镜像也可以 docker save o r underscore images dot tar 镜像一镜像二,等待打包完成,生成 tar 离线包。第三步,离线文件传输打包好的 tar 包就是完整镜像, 通过 u 盘内网共享跳板机拷贝到无法联网的服务器。大镜像建议压缩后传输,提升速度。第四步,内网导入镜像进入碉堡所在目录 docker load i n g i n x dot 提示 loaded image 即导入成功。第五步,验证加启动容器,导入后执行 darker images 就 能看到对应镜像,正常创建启动容器即可,和联网拉取的镜像使用无任何区别。 运为避坑小贴士,打包和导入的镜像标签必须严格一致,超大镜像不要拆分打包 离线包单独存放,做好命名分类。这套离线部署方案建议收藏备用。操作中遇到报错,欢迎评论区留言探讨。

听说给我点赞三连的人都找到了漂亮的女朋友。今天我们来学的是 tomcat 的 漏洞, c b e 二零一七幺二六幺五。首先这个漏洞呢,我们来看一下课届, 它是由于配置不到非默认配置,将配置文件 config 微博点叉列中的 read only 设出了 fails, 导致了可以使用的 code 方法上传任意文件,但是呢,它限制了 jesus 后置的一个文件形式,默认情况下 read only 为促使当 默认默认的 only read only 为 first, 可以 通过 put delete 进行文件操作,可以进行任意的代码执行。它影响的版本呢为 tomcat 七零零到七零八幺 路径复现。好,我们来看一下具体的一个实验环境,这里我们开启开起来啊。 好,这边我们启动 s 环境之后,我们来到环境这里面,我们去访问我们的一个 访问,我们的一个端口啊,这边是我们的八零八零端口, 这里跑过来之后,我们首先呢需要开启我们的一个抓包,我们在这里使用拦截啊,拦截刷新一下页面之后,我们呢在这里把这个包发到重发器来,这个重发器我们需要先看一下 先发了一次包,它是怎么样一个形式,那正常发送呢?是二百,它就会展示一个 to cut 的 一个页面,假如说在这里我们是写上我们自己一个任意的内容,就是 put 这个传包,我们改成 put 形式,传包 到下面写上我们的这个 c v e 漏洞编号,那么它就会把这个内容呢给到传到这个他们看一下。 好,我们点击发送它,正常来说它这里是四百的一个情况,我们需要给这个内容文件指定一个这个内容,指定一个文件写入,好,那么写入的这个文件就日历的命名一点七 t, 好,这边点击发送之后,它就会二零幺啊,就正常一个二零幺形式。然后我们可以尝试地去访问一下这个内容来,在这个幕下钢琴幕下上一点 t n t 键,好,访问过来,那就是 c v 二零一七幺二六幺五, 好,这里就是我们正常的一个现象,那么我们回到抓包这个部分来, 如果说我们要上传一些像命令执行或者后面脚本文件,或者一些能够被它代码解析的一个环境的话,那么我们就要知道这个它是什么语言写呢?我们的这个 阿帕奇,它是由 php 写的哈巴 cat 呢?这里它就是用我们的 gson 啊,也就是 java 环境,所以我们使用的也就是 gsp 那 后缀一个文件进行一个上传,这里我们去把这里面的一个内容呢,我们需要改成一页 gsp, 就是我们要上传一句话木马或者上传其他的一个内容,那么是不是我们就把这里面的内容也要进行一个修改啊?就比如说我们在这里面写上它的一个 json 格式的一个内容啊, 好,如果说我们正常的发个包,发一个这样一个内容,它解析的一个情况呢,是会打印这个 hello 啊,打印这个 hello 就是 正常情况下它是打印这个 hello 的, 我们如果点发送啊,你可以看到它是四零四,因为这个它是限制了点 g s p 这个内容文件的一个上传,但是呢我们也有方法进行一个绕过,那就是在这个 g s p 后面接上一个杠,这个杠呢在文件名当中它是非法的, 会被去除掉,在 linux、 windows 中都会适适用,因为它检测的时候就是一点 g s p 杠好,这边它上的就是这个文件,以它为整体,但是它这个识别之后它又不是原始的点 g s p, 那 么它看它的解析的时候 就会造成这个文件允许上传,那这样子就是二零幺,我们这边访问点 g s p 之后,我们除了上传这边的 hello, 我 们像上传一点击 s p 的 冰蝎后门木马,只要放在这里面,我们就能正常的一个上传 啊,这里我们可以上传我们一个冰蝎这个木马啊,首先我们是打开冰蝎这个软件来,这边有个 server, 它里面是自带的,这个 需要点击 s p, 我 们把这个文件打开呢,把它里面的这个后门木马内容啊,你就这边直接 ctrl c, ctrl v, 之后呢把这里进行一个替换 好,切换之后点发送它,这里会显示十二零四,我们正常来刷新的话啊,这边它就是一个空白,那么我们打开我们的拼接,把我们这个内容呢给它拼新增一个 新增的一个位置,我们就把这个内容复制一遍放到这里来,密码就是 i e b d y o n d, 这是拼接的默认密码,我们点保存,然后双击进去进行一个测试, 好,这里可以看到它这个一点 g s p 呢也就成功地连接上了。然后我们再进行一个 mini 终端,就是播为麦, 这边它就是一个录的一个形式啊,这就是。然后我们再看一下文件管理器,可以看到这里来,它就一样的,它有文件内容呢,也就能够被我们控制访问了啊。 thank you bobby hey, thank you ha ha hey, let go go。

不知道你们有没有和我遇到过同样的情况,就咱们这边创建一个数据库啊,数据库创建完成之后呢,在这里会显示,但它现在没有任何表,对吧?我们要运行那个 sq, 要导入使用 ms 还原,这个时候它我们先选择那个 sq 文件吧, 这个时候我们要还原那个 circle 文件,这个这个时候它需要那个 mysql 的 可执行文件,但我们系统上面没有,那我们如何去装这样一个东西呢?我们打开浏览器,直接搜索那个 mysql, 然后点击这个下载 下滑,找到这个社区,点击进入,进来之后这个社区服务点击进去,然后这里一定要选择和咱们 ysl 一 样的版本, 像我的是八点零的版本,咱们就选择八的版本啊,这有三个,第一个是安装包,第二个我们下载第二个 just start download, 然后下载完成之后呢,我会得到这样一个压缩包,我们给它解压一下, 加完之后得到这样一个目录啊,回到 data group 可执行文件,这里选择需要用 mysql 还原,选择一下, 选择编目录,然后这里使用类型排序,找到并选中 msco, msco, msco, 然后打开,然后我们这个时候运行一下, 看到提示信息已完,然后这个时候我们去刷新一下, 可以看到它下面多个表导入进来了, 然后这个时候我们想导出,比如说把这个 user 表导出,使用 msgo dom 导出,对吧?它也是找不到这个可执行,然后我们就也是去同样的目录下面找一下,并目录类型, 看到在这里啊,直接打开,这样就选中我们可执行文件,对吧?然后找一个输出的位置运行,可以看到 这个表就被导出来了,所以说这就是一个工具的下载和配置过程,你可以把这个下载好的放到其他的目录去,以便下次复用。

这里给大家介绍一下那个多克的离线安装啊,我们先去这个地址, 然后下载最新版本多克,像我这个已经下载好了,就在这里那个 w 的 文件夹里,这里,那我们现在打开那个 wsl, 然后希望呢下载的不多,但是在这个 m n k 下面最可爱,然后 u z u z, 然后自己的名字,哎,然后登录就下面可以看到这里有个这个 t g, 对 对,然后我给他截一下, 然后呢? 太阳里面有什么东西啊?想去的就是那个多客文件,然后带一些什么东西,柜子要把这些东西都那个放进目录,好吧,比如说我们一来拿奖品,考虑一下问题,我的 换一个目录前面的组啊,先加一个速度,然后呢,我们现在把这个东西播放目录全部复制到这里面去, 速度 c 起跳,嗨, 不对,哎,复制过来了,对吧?像我们这个放了这个目录之后,我们 用是用不了的,记住我们现在需要创个软链接过去那个 u s r 定目录下面去啊,然后用速度来放着,链接到哪呢?看好了, u s r 一 步一下 来,我们现在带你去搜搜拖克啊,哎,没用了。然后我们测试一下那个 hellokitty 什么意思呢?嘟啊,守护进城,守护进城没有绕起来啊,那我们绕一下,就那个 id 啊, 导航第一位 new, 然后把错误也重新叫一下, 然后再运行好,我们再来运行一下。多块装好了, word 好 了,现在就可以了, ok, 哎,看到这个,那就说明咱们的多块装好了,就 ok 了,这就多块的一个燃烧过程, 然后的话一般情况下灯不会出错,那如果你像我的是 wsl, 如果你那个出错的话,你就按上一下这个 像我的已经撞好了,就不用管了,如果你出错的话,你就撞一下这个东西, 你个避免这个守护进程启动错误,他启动错误,启动失败,一般都是缺少这个东西,你装一下就可以,那咱就是多喝点,基本安装这组咱们还需要去创建一个那个 这个一 d c s 的, 这是用户自定义的啊,的话他是这个扑克员里面的一篇文章啊,咱们就去这里, 那怎么创建呢?咱们就就这个魔都小妹啊,然后我们起名叫多克饭店,然后创建一个搜文件, s e r v s e d 好多个 description, 就是 它的封表格式,多可应用引擎,多块引擎。然后呢?文档 comment 让他写,那文档官方文档是在这个地址 after 你 说网络加载之后,这个你让 a 给你写就行了。 来宾请到处把你放在哪里?来宾请下载一下配置啊,嘟嘟 system 对 吗?对了, 我都退, 那是因为我们之前那个没关掉啊, 然后再启动一下,哎,启动成功哇,都快。启动成功之后呢?你看一下它的状态吧, stay to see, 哎,看,没 iq 就 iq 啊,还有个 qq 处,然后设置一下开机自启吧, vivo, vivo 部分, 你这个,嗯,他就创建了一个服务啊,这个时候他就会实现那个开机自启了。看一下,先退出一下啊,然后 wsa 啊,刀法设置到, 然后进 wsa, 然后叔叔,谢谢,然后再去嗨,你醒起来了看没?

大家好,我是王妮,今天聊一下刀克,容器和虚拟机的一个区别。刀克它是一个开源的容器化平台,它可以让开发者将应用程序和依赖打包到容器中,以实现不同环境快速部署和运行的目的。 那么容器和虚拟机都提供了隔离和封装应用程序的方法,但它们也存在一些重要的区别。 虚拟机是通过虚拟化技术模拟的一个完整的操作系统,而容器只是用操作系统的内核并添加必要的文件、系统和库来进行运行应用程序。 那么容器比虚拟机更轻量级,启动更快,占用更少的资源,更易与管理。那么通常会遇到的问题是,你在工作当中有使用过刀客吗?常用的命令有哪些? 那么刀客的一个单片机的网络内容类型有哪些?刀客的存储卷是如何管理的?刀客如何去创建自定义网络? 那么如果刀客正常运行在宿主机也可以正常访问,但是温度是访问不了,该如何解决?端口硬设问题也已经清到了端口服务正常运行,但就是访问不到,请说一下你的排查思路。

欢迎大家收看由小风教程网推出的派损编程基础系列教程,我是鹿弦草 本节课我们来讲一下关于我们之前多次挑的一个初始化的模块。那么大家应该还记得我们讲包的时候跟大家说过,包和文件夹的一个根本的区别,就是 包的话他有一个盈利等 py 这个模块,所以他其实呢可以用来标识这个文件夹,他是一个派送的包,那也可以呢,你在模块里面定义一些关于包和模块的相关的一些初实化的操作,但是一般情况下我们 大多数的的这个不知道价格里面这个模块大多数都是空白的。比如说我给大家看一个我们这 这个 xss 工具 xs truck, 然后它这个里面呢就有一些,比如说我们看一下这个 q 核心啊,然后这里的话就有一个 indice npy 这个模块,我们打开看一下,基本上就是空白的,包括像有一些这个 model models 啊,这个里面,这个里面也有这个盈利特盈利特 mpi 这个大部分的话都是一个空白的,所以他 很大一个一部分的作用呢,就是用来标识这个文件夹是一个包的,也就说你要创建一个包,那必须要有这个模块,如果在这个模块里面你没有一些相关的出示化操作的话,我们大多数情况下会让他保持一个空白的状态。 但是啊我们可以啊,我们我们之前在导那个模块的时候跟大家讲过,就是如果你如果像 u r l 那个他是一个包吧, 像这个还是就是一个包,这是一个拍摄的用来发送网络请求的一个模块,呃,一个一个包,然后这个包里面呢?就有我们之前说的这个 reques 的模块。那么如果,如果要是我们导入这个 url, 利不点 reques 的这个模块, 不写这个 request, 而只写一个内部的 url 内部的话,他是会报错的,对吧?因为这个 url 内部他的这个引力是在 p y 是一个完全空白的内容。所以如果你自己要去开发一个程序,呃,开发一个这个相关的包或者库也好,然后想要让别人来调用你这个东西, 那么为了使你的这个更加友好,防止有些人他就是不喜欢写这个点号的话,你可以在盈利层点 par 当中帮别人写好,就是把你要引 part 一些什么东西全写在这个盈利层 par 里面,然后帮别人一次性把所有的这个模块全都导入进去,只要别人导入 的包,这里面的模块他就导入了这样子去定。不过呢我觉得是没有必要的,因为有的时候,比如说你这个,你这个包功能比较强大的话,有很多个可以使用的模块,那么别人在使用到不同的模块的时候,他可能并不需要使用到这个包里的其他模块, 所以在这种情况下,我觉得影响点 py 这个文件,大家让他保持空白就好了。然后这个东西打出来呢?就是两个,两个下划线这样打出来,其实这个的话也没什么好说的,我们后面的话会跟大家讲一个构造方法, 和这个长得很像,到时候再跟大家去讲这个模块的话,我们就讲这么多,大家只需要看懂这个第一句话就可以了。好,这就是关于这个模块的一点介绍。啊啊,非常感谢大家观看,再见。

听说给我点赞三连的人都找到了漂亮的女朋友,本节呢,我们来学习的是 tomcat a g p。 任意文件获取文件包含漏洞。好,首先我们来看到这个漏洞的一个详情, 它是由 tomcat a g p。 协议存在缺血而导致的,可以利用该漏洞构造特定的参数进行文件包含操作键而提取受影响 tomcat 服务器上的微博应用目录下任意键 无配置文件或源码等。此外,如果目标应用有目文件上传功能, 攻击者还可以利用这个漏洞配合文件包含来进行远程代码执行,从而控制整个系统。它影响的版本呢, tomcat 六, tomcat 七到七点零一, tomcat 八到八点五五一, tomcat 九九点零三幺之间。 好,它这个漏洞原理就是他们 cat 配置了两个 call and call, 它们分别是 ipad 和这个 a g p h t p。 默认端口为八零八零,用于处理我们这个 h t t p。 请求,而 a g p 它默认端口是八零零九,用于处理 a g p。 协议请求,而 a g p 比 h t p 呢,更加优化,多用于反向集群的。所以这个漏洞由于这个 h t p。 协议缺陷导致的,可以通过构造特定参数 捕取服务器微博 app 下任意文件,以及可以包含任意文件。如果有某上传点上传图片码等,即可以获取相同看的默认 config server 点叉喵,中间配置两个 content, 一个为八零八零的对外提供 html html 协议以及 另外一个默认端口,它就是八零零九 a g p。 协议端口。这两个端口呢,它经常是默认监听在外网啊。好,首先我们来到这里,我们可以先看啊,我们使用先开启我们的一个容器环境,首先在这里 我们启动我们的 open compute up and d 构建我们的容器,然后呢查看我们执行顺序,它这里映射的端口是 八零八零端口,这个八零零九呢它是映射的是 a g p 协议,这里我们都会一叉一 c 杠 i t, 这里的 d 九五是我们容器,它这个前三位,然后并 n s h 就是 进入到我们容器里面来,这里我们切到它对应的这个 vivo i n f 这个 服务器木下,就是它那个漏洞,它这个能读取任意文件的一个位置,然后这边 l s 它这边就只有一个 web 点叉标。好,就是我们来到这个位置下就有 web 叉标。然后之后我们可以使用我们的 copy 进行一个 map 的 一个扫描, 或者我们这边啊建议就大大家去使用我们的 root 一个行为啊 root 的 这个文件夹,然后打开我们的一个终端,这里之后呢我们使用 a mac, 然后去扫我们的八零幺三零幺六幺二五二二二五这个 ip。 好,这里我们可以看到它这里有个八零零九 a g p 协议以及八零八零 h t p 协议,那么就说明这个大概率有可能是一个它 cut 的 一个漏洞可能会存在。那么我们这里呢就使用一个对应的 脚本文件啊,脚本文件就使用我们的 cv 二零一九三八这个 py 文件就是我们集成好的 python 脚本,我们首先去读它那个 vivo 点 com, 就是 这个去读它的 vivo 点 com 文件啊,我们看一下怎么去读取呢?它就是使用 python 三, 它是咱这个文件,然后要用这个 py 脚本,然后指定好一个 ip 杠 f 就是 你要读取的一个文件,我们要微利好路径,就微博 i n f 下面的微博检查喵,然后点回车之后,它的一个文件内容呢,能够被我们读取出来,就是任意文件能够被我们读取。 假如说我们在我们的服务器上这里生成一个一点 t s t 文件啊,那么我们是 a 口啊,我们输入给它输入一个 c v 二零二零幺九三八,好,我们 ls 一下, 好查看它就是一点 t s t 文件,然后呢我们 python 三,使用我们这个 c v 二零一那个,就读取这个一点 t s t 的 时候,我们就把这个位置呢给它改一下就行了, 就是一点 tft 文件啊,好,这里就能读出来它是 c b 二零二零幺九三八,也就是把我们刚才写入一点 tft 文件内容呢,它也就展示出来了,我们还可以是使用 cat 一 点 tft 去读取这个内容啊,这就是造成了我们的一个任意文件读取,那么任意文件包含它又是怎么一个写法呢? 其实就是我们在这个呃,这个里面我们就去输入啊,假如说它这里面有一个生成了 echo 啊, echo 的 这个 gsp 啊 gsp 代码,然后我们写进这个 text 点 tst 里面,然后呢我们如果正常去 tab tst, 那 么它这边输出的就是 hello, 但是如果我们去在我们的 tab 里面执行 加上一个 r c e 命令执行的时候,那就是在这里指定好路径之后,杠杠 r c e 一, 就是指定好我们一个命令执行参数,那么它就会解析这里面的,点击 s p 后缀这个文件啊,就会把里面写入的这个 hello 帮助来我们看课题啊,就是在这里写了百分之一 hello, 这边执行到我们一个 t s p 代码,它写进 t s t。 正常来说,它执行 cat 的 时候,它是只能展示它原原本本的东西,它不会去解析,不会被任何东西解析掉。只有当这边使用 r c, e 使用这个 python 脚本解析的时候,它就卡顿了,才会显现出来。这个就是我们所说的 啊,任意文件提取和任意文件包含 logo 啊,它就包含了这个 test 点 t n t 去解析并且读取 thank you 爸比 hey, thank you 哇, ready go go!

配置全部搞定之后,我们输入速度 docker compose up 刚 d 开始拉取镜像,这里大成遇到一个问题是我 c 盘空间满了,导致我的镜像没有完全拉取下来。如果大家也遇到同样的问题, 可以参照我的方式,把 linux 从 c 盘迁移到 d 盘。迁移过程,首先我们要打开 windows 的 powershell, 输入 wsl 设置档,让 linux 先停下,然后用 wsl export 命令把现在的系统完整打包放到空间充裕的 d 盘,然后再敲入 wsl, 按 register 去直接注销 c 盘的原系统。此时我们在 d 盘新建一个文件夹,用 wsl import 把刚才的压缩包倒过来,等待进度条走完之后,我们就完成了把 linux 从 c 盘迁移到 d 盘的过程。此时我们再输入 wsl, 启动 linux 系统就可以了。

大家好,我是 night killer, 欢迎观看我的 night killer 刀壳手刹。不知不觉就快到年底了, 回想一下,我是从去年的十二月份开始录制视频的,最开始录制的是多维度架构相关的视频,后来是 python, 然后就是雷尼古斯跟刀客最近把方向调整到了带 wops 方向。 在我们进行 devopos 容器编排的时候,发现刀客提供的刀客旁 pose 明显力不从心,于是我便做了一个程序,直接使用 pison 编排刀客 conpose。 今天视频的主题就是优雅的编排刀客 feel。 看过前面视频的小伙伴一定很清楚, double kopos 有很多局限,那么 double fire 也是有很多局限的。 double fiu 当中只能通过环境变量 arg 进行传餐,而且在 double fiu 当中是没有循环条件判断等等这些高级的操作的, 所以只能进行线性的编排脚本,也就是从上向下运行。对于一个简单的镜像编排是足够的,我们只需要使用 form 引用哪些镜像,然后使用 copy 将本地的文件复制到容器内, 再使用 iun 运行相关的命令,安装一些相关的程序,最后使用 cmd 运行我们的,在容器当中运行我们的程序即可。但是对于大型项目的编排就显得力不从心了, 例如我们同时需要创建几十个镜像,每个镜像之间有共同的部分,他们之间是相互依赖,镜像内同时又安装很多相同的软件。但是镜像与镜像之间又有一些个别的差异,是不需要都安装的, 使用道路费用不是做不到,而是做起来非常麻烦,我们就需要不停的复制、粘贴,修改他们之间的差异,我们需要同时维护几个道路费用脚本。 有时不同环境的 wco 也存在一些细微的差异,例如开发、测试跟生产这些细微的差异,我们又要维护三套焦温, 那么有没有更好的解决方案呢?我在网上找了一圈,基本上没有更好的解决方案,于是我便开发了这个程序。如何优雅的编排 dog fail 呢?常规情况下, dog fail 是面向运为人 元的,它相当于一个配置文件,而对于程序员来说,或者是有开发经验的运营人员来说,想法就更多。如果能像写程序一样去写刀客费哦,那不是更好吗?请各位小伙伴先关注我点点小红心, 接着听我继续讲。看我前面视频的小伙伴已经知道如何安装 ninety killer gun devopos 这个库了,这里就不再赘述了。只需要打开 linux 终端窗口或者是苹果的终端窗口,输入 pip 空格 install 空格 ninety killer 杠 develops 回车就可以把它安装上了。最新版本应该是零点四点四。安装完成之后,我们就可以进行下一步的演示操作了。这里我们演示如何编排 ntx 这个镜像。首先你要打开文本编辑器,比如 vs 扣的创建一个拍森文件,比如说叫做 ngx 点 py, 把当前屏幕上的这段代码复制到文本编辑器里面。 如果你不想一行一行的输入,可以去我的 nightcolor 拍森手刹这个部电子书当中去寻找。现在我们看一下这段程序,从上至下,首先是导入我的 nightcolor 点刀和这个库,然后是实力化刀口费有这个对象。 紧接着是 amage 这个方法,它是设置基于什么镜像来创建我们的镜像,由于在 python 当中 form 是关键字,不允许我们使用,所以我只能使用 amage。 然后就是允许挂载的卷接。接着就是润方法,运行脚本,暴露八零四四三两个端口,设置工作目录。最后使用授 方法把这个倒扣费用显示出来。现在来为大家演示一下运行结果。 程序的运行结果如下,我们可以使用 doctor fail 对象来编排我们的 doctor fail 文件,然后把它保存成 doctor fail, 使用 doctor 命令进行构建镜像, 待会分有对象。还提供另外一种写法,请看当前屏幕,也就是在实际化对象之后,我们可以一路使用点点点这样写下去, 现在看一下演示结果。在运行程序之前,我们再做一个例子,这个例子是编排一个 readys, 编排 redis 镜像,我们基于的是 redis 最后一个版本 挂在目录室 vr r i b 下的 reddis。 同样我们也会安装一个关于进程跟网络相关命令的 包。然后暴露的端口是六三七九 工作目录,设置的是 redis 的默认目录 vr 下的 lab 下的 reddis。 最后是设置 intripone 的启动 reddis 的命令。 下面是运行结果,两个运行结果我们有做分割,所以显示在一起。我们现在使用 print 打一个分割行, 再运行一次,就可以清晰的看到两个编排教本了。下面讲解一下刀口飞游对象 doctor fil 当中的函数跟方法,我尽量是使用与 doctor fil 相同的命名,但是有些命名是关键字,例如 a 美指,因为在 python 当中 from 是 用于导入包的,所以不允许使用,我改用了 a 美纸。其他方法的命名是与刀口费用相同的。这里需要注意的就是每个方法传递的参数,有些方法传递的参数是字符串,有些是必死的类型,有些是字典类型, 靠配。这个函数有两个参数,第一个参数是圆,第二个参数是拷贝的目标论。这个函数传递的参数是类似的类型, 当然你也可以多次调用乱函数,也可以使用类似的类型传递多个命令。最后讲解一下 co 方法。 co 方法是讲当前的编排存入一个本地的文件, doctor fail 对象只能用于产生 doctor fail 的编排脚本。如果需要构建镜像,我们就需要把它保存成一个文件,使用 doctor 命令去 构建这个镜像。这种方式是符合运媒的需求的,但是不符合开发人员的需求,所以我又提供了 compos 对象。首先我们使用刀口费偶编排出刀口费有脚本,然后使用 sovis 进行一个镜像的命名。最后调用的是 compose。 compos 当中有一个 biu 的函数,可以构建镜像。目前屏幕上展示的这段代码,如果你不想一行一行的去敲,同样是去我的 nitcat 拍摄手闸当中去寻找。 这里首先是便拍出 double, 非有脚本。我们创建了一个叫 image 的 service 对象,注意 image 俩 image, 这是产生镜像的最终名称,最终的名称叫 ninety killer, 冒号 open 接地可以把再将 image 传递给 compos, 然后运行 build 方法,就可以构建镜像了。这里需要你的本机安装刀壳环境,我使用的是刀壳 this top for mark, 也就是苹果电脑桌面版的刀壳。如果你是远程构建镜像,那么就需要你在 compos 当中指定环境面量设置一个刀壳 house 的, 这就是运行结果。现在使用 doctor 命令就可以查看到构建出的镜像。 前面 所讲的一切更多是服务于开发人员的,而面向运维人员,他并不需要去关注代码。这里又提供了一个刀口对象,刀口对象可以管理抗 pose。 在前面的代码当中,我们加入了这几行代码,加入之后就可以用于管理 compose 了。注意要把之前的 compose 点儿 biu 的那一行给的注视掉。 当我们再次运行程序的时候,就会出现命令行接口,注意当前屏幕红色的部分。杠 b 杠,杠 bu 的这个参数是用于构建刀和镜像的,当使用该参数时,可以独立构建刀和镜像。现在来为大家演示一下。 我们先 把旧的镜像删除,然后运行程序以后就会发现命令行接口。 这个命令运使用的时候,我们使用杠 l 查询当前有几个环境,所谓的环境就是开发、测试跟生产。我这里的环境命名叫呆某,你也可以叫做开发,或者是比如第一微,比如生产 p, r, o, d, 然后使用杠 e 来切换这些环境,那么我这里只有掩饰,所以就呆萌,杠 b 就是构建镜像,构建哪个呢?就是刚刚的呆萌下的 amage, amage 这个四位词产生的镜像, 我们就可以不 使用杠币来创建镜像,直接使用 up, 使用 up 的时候也会自动创建镜像。 关于使用 python 构建 doctor file, 今天就先讲到这里,有什么问题可以在评论区给我留言。我通常会根据视频的播放量,点赞以及评论区的互动来决定下一期视频的主题。 喜欢我电子书跟视频的小伙伴请关注我,给我点点小红心,帮我转发一下视频,最后谢谢大家观看。