"/tmp/${ipadd}_checkResult.txt"fi#编号：SBL-Linux-02-02-01#项目：文件系统-重要目录和文件的权限设置#合格：Y;不合格：N#不合格地方echo

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/binsource

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料上次分享了Linux的信息收集脚本，有小伙伴说实际环境中还有不少Windows的机器，今天给大家分享个Windows服务器信息收集脚本以及使用方法，详见下面具体信息。【收藏】Linux服务器巡检的重要性，附脚本！前言：windows服务器是系统重要的业务运行平台，对服务器进行巡检能够及时发现服务器的隐患，以便于改善和优化服务器的性能;观察服务器的运行状况，及时对设备进行调整，保证服务器的24小时不间断的工作;以及采集网内服务器信息。收集的脚本：1、运行方法：1、将WindowsCheck.zip压缩包解压到随意一个位置；2、Windows

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料前言：Linux服务器是系统重要的业务运行平台，对服务器进行巡检能够及时发现服务器的隐患，以便于改善和优化服务器的性能；观察服务器的运行状况，及时对设备进行调整，保证服务器的24小时不间断的工作；以及采集网内服务器信息。在此，为了便于运维人员顺利的完成服务器巡检工作，小编写了此文档，希望对Linux服务器的巡检工作起到指导、帮助的作用。一、巡检项目1、服务器硬件检查2.操作系统检查3.性能检查4.安全检查二、收集的脚本巡检项信息如下（也可自行添加收集信息的模块）：1)、系统基本信息2)、cpu信息3)、ip网络信息4)、cpu使用率5)、连接数信息6)、系统限制信息7)、内存使用信息8)、磁盘使用信息9)、网络流量情况/系统资源变化10)、cpu消耗情况前10排行11)、cpu消耗按内存情况前10排行12)、磁盘io情况13)、系统定时任务列表14)、系统定时任务脚本内容脚本使用前注意事项需要使用root用户执行

步，手工测试FTP推送备份文件我们登上LSW1（192.168.242.11），从网元手工登录ftp服务器（192.168.242,1），执行一次备份文件推送。至此，我们实验目的（1）完成。第

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料【文末送书】转载：知乎朱嘉盛“网工手艺”专栏https://www.zhihu.com/people/zhu-jia-sheng-71《网工工程师python之路》作者王印，知乎艺名：弈心B站视频课程链接：https://www.bilibili.com/video/BV1gf4y1p7Kz接上篇：网工Python之路之基础笔记（一）布尔值概念计算机0和1组成，数字电路高低电平。《易经》围绕阴阳铺开。《道德经》提及了“有无相生，难易相成，长短相较，高下相倾，音声相和，前后相随。”Python中的布尔值为True，False，主要作用是来判断条件是否成立。如果条件成立则Python返回True，否则Python返回False。首字母必须大写，如果写成true，false了，就不是布尔值，而可能是变量名（不过不建议变量名用这些=

Protocol)由于CDP服务可能被攻击者利用获得路由器的版本等信息，从而进行攻击，所以如果没有必要使用CDP服务，则应关闭CDP服务。操作方式：全局CDP的关闭Router(Config)#no

，感谢北大社一直以来对本号的支持。感兴趣的朋友推荐入手一本。【点击下方小程序参与】注意：需开奖前转发此文案到朋友圈，开奖前不得删文，开奖后24小时内联系小编，过期不候。【小程序体验】点击体验吃喝玩乐

是否有描述信息，实验前应如下图，如有冗余配置可手工删除掉。（做了前面几个实验的童鞋，这里的“查”“删”操作已经可以写几行代码就能实现自动化了，不妨一试。）更多精彩内容关注“释然IT杂谈”Python

-------，这个大家随意发挥，能找出来"STP"就好。以LSW1为例查看。实验小结本实验主要实现脚本调去外部文件，来实现所需功能的配置。更多精彩推荐：网工Python之路之paramiko

IP(bin_address)print("{}的转换成ip类型{}".format(hex_address,ip_result1))四、网段转换扩展：ip的表现样式：

ssh_client.connect(hostname=ip,username=username,password=password,look_for_keys=False)

文末赠书一、前言：系统信息的收集，对于服务质量的把控、服务的监控等来说是非常重要的组成部分，甚至是核心的基础支持部分。我们可以通过大量的核心指标数据，结合对应的检测体系，快速的发现异常现象苗头，进行可控的措施。二、

command.recv(65535)print(output.decode("ascii"))ssh_client.close()实验中观察开启调测（实验中可观察），执行代码过程中，可以

转载于：www.yjsec.com/2020/11/07ping命令是我们检查网络中最常用的命令，作为网络人员，基本上每天都会用到，可以很好地帮助我们分析和判定网络故障，如果有10设备，100台设备，1000台设备怎么办？一个个ping过去人都要疯掉了，这种情况在大型网络中我们有可能遇到，那怎么办呢？我们今天来看下如何用python来实现批量ping测试主机。代码如下：#!/usr/bin/python3#

转载：知乎朱嘉盛“网工手艺”专栏https://www.zhihu.com/people/zhu-jia-sheng-71《网工工程师python之路》作者王印，知乎艺名：弈心B站视频课程链接：https://www.bilibili.com/video/BV1gf4y1p7Kz前言：哈喽，大家好！我是朱嘉盛，一名普通的网工，我手头运维的设备华为偏多，目前重点关注华为设备。我有弄个微信群以便交流（后台回复“网工手艺”）。大家可以先看@弈心大神的视频，然后再看笔记，笔记会加上一些我自己的感悟。我接触

---------------------------------share------------------------------->>%~dp0\JianCha@1.txtnet

脚本下载链接在文末：本脚本由群友似水年华大佬分享，大佬为了简化脚本的环境搭建把脚本封装成了exe方便大家哪来即用。dev_config.exe是批量配置的脚本，调用ip.txt里放的ip输入用户名密码登陆设备，运行cmd.txt的命令。dev_bak.exe是备份脚本，调用ip.txt的ip输入用户名密码登陆设备，实现配置备份。视频演示如下：以下是脚本部分为三个文件：说明：第一个文件，devlogin.py是做的一个设备登陆的类，其他使用的时候引入这个就好了，dev_bak是配置备份的文件，其中设备登陆部分是从第一个文件引入的，第二个同理。如果需要多设备支持，就需要对devlogin.py里面去优化。现在devlogin里面做了思科，华为，juniper-netscreen，所以其他的需要优化这部分。devlogin.py登陆文件import

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料书接上文：简单的Python脚本，实现ssh登录配置路由器在上篇文章的基础上优化了脚本，本次采用了getpass模块和for循环进行了优化，具体脚本如下：import

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料简介paramiko是用python语言写的一个模块，遵循SSH2协议，支持以加密和认证的方式，进行远程服务器的连接。由于使用的是python这样的能够跨平台运行的语言，所以所有python支持的平台，如Linux,

点击上方“释然IT杂谈”，选择“设为星标”回复“724”获取独家整理的学习资料！大家可能不知道，囤茅台已经成为了一门生意！在很早之前，网上甚至还流传着这么一句话：买茅台股票还不如买上一车茅台酒屯着，这个玩意比金子还涨价快！53度飞天茅台官方指导出手价是1499元，但是正常情况下，1499根本买不到，线下的专卖店可以买到2000-3000元左右，而且还容易买到假货！相信很多人都知道，现在京东、苏宁、淘宝等各大网站都推出了茅台秒杀活动，以活动价格1499的价格进行抢购。抢到就是赚到，二手市场茅台价格最低2000起，甚至会飙到3000左右，转手最少赚500元。尤其是最近临近过年，茅台更成了畅销品。所以，很多人蹲守在各大网站，第一时间进行线上抢购。现在抢购茅台，甚至已经成为了一个产业链，有人专门教大家怎么利用工具抢购茅台，抢购成功，一次收费500元！开源工具已经有一位大神开发了一个抢购脚本，免费进行了开源，很多人都是使用这个脚本抢到了茅台。看了一下它的实现思路。主要是这两种：一种是利用py脚本模拟浏览器请求，来实现抢茅台；另一种是通过Chrome插件来模拟用户点击行为，来实现抢茅台行为。原作者分享的开源项目超过了70K

pyinstaller，这个不多说了。我们来将这个.py的文件打包成一个exe，我们直接cmd切换到这个脚本的目录，执行命令：pyinstaller-F

ftp.login(user="admin",passwd="admin")#FTP账号密码print(ftp.getwelcome())#打印ftp登陆成功信息

toolbox_opts=opts.ToolboxOpts()).render_notebook()上海二手房挂牌的户型千奇百怪，但还是以两室户居多，一室户偏少。二手房价位data['房价分层']

本文转自：https://www.toutiao.com/a6660479540143325709/概述如何提高linux系统的安全性，总结一句话：最小的权限+最少的服务=最大的安全所以，无论是配置任何服务器，我们都必须把不用的服务关闭、把系统权限设置到最小，这样才能保证服务器最大的安全。下面是基于CentOS服务器的安全设置，供大家参考。一、注释掉系统不需要的用户和用户组注意：不建议直接删除，当你需要某个用户时，自己重新添加会很麻烦。#

内存监控命令之free命令1概述：free命令可以显示当前系统未使用的和已使用的内存数目，还可以显示被内核使用的内存缓冲区。2常用命令格式：free(选项)3命令参数：-b：以Byte为单位显示内存使用情况；

源的配置与使用Linux一键配置工具ezhttp介绍Centos系统安全配置系统加固之Linux安全加固END▼更多精彩推荐，请关注我们▼生活不止眼前的苟且，还有课本里的诗和到不了的远方

CPU监控命令之dstat命令1概述：dstat是可以替代vmstat,iostat,netstat,ifstat的综合型替代品。同时去掉了他们的一些限制并加入了一些额外的特性，更多的组件和灵活性

CPU监控命令之mpstat命令1概述：pidstat主要用于监控全部或指定进程占用系统资源的情况，如CPU，内存、设备IO、任务切换、线程等。pidstat首次运行时显示自系统启动开始的各项统计信息，之后运行pidstat将显示自上次运行该命令以后的统计信息。用户可以通过指定统计的次数和时间来获得所需的统计信息。2常用命令格式：pidstat

CPU监控命令之mpstat命令1概述：mpstat命令指令主要用于多CPU环境下，它显示各个可用CPU的状态系你想。这些信息存放在/proc/stat文件中。在多CPUs系统里，其不但能查看所有CPU的平均状况信息，而且能够查看特定CPU的信息。2常用命令格式：mpstat(选项)(参数)3命令参数：-P:

源的配置与使用Linux一键配置工具ezhttp介绍Centos系统安全配置系统加固之Linux安全加固END▼更多精彩推荐，请关注我们▼生活不止眼前的苟且，还有课本里的诗和到不了的远方

CPU监控命令之top命令1概述：top命令是Linux下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于Windows的任务管理器。下面详细介绍它的使用方法。top是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止.比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CPU使用.内存使用和执行时间对任务进行排序；而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定.2命令格式：top

123999999888888十七、linux查找文件里符合条件的字符串：greplinux中常用的文本（awk，sed，grep）处理工具之一首先谈一下grep命令的常用格式为：grep

作者：高俊峰，Linux资深技术专家，畅销书籍《循序渐进Linux》、《高性能Linux服务器构建实战》作者安全是IT行业一个老生常谈的话题了，从之前的“棱镜门”事件中折射出了很多安全问题，处理好信息安全问题已变得刻不容缓。因此做为运维人员，就必须了解一些安全运维准则，同时，要保护自己所负责的业务，首先要站在攻击者的角度思考问题，修补任何潜在的威胁和漏洞，主要分五部分展开：一、账户和登录安全账户安全是系统安全的第一道屏障，也是系统安全的核心，保障登录账户的安全，在一定程度上可以提高服务器的安全级别，下面重点介绍下Linux系统登录账户的安全设置方法。1、删除特殊的账户和账户组Linux提供了各种不同角色的系统账号，在系统安装完成后，默认会安装很多不必要的用户和用户组，如果不需要某些用户或者组，就要立即删除它，因为账户越多，系统就越不安全，很可能被黑客利用，进而威胁到服务器的安全。Linux系统中可以删除的默认用户和组大致有如下这些：可删除的用户，如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。可删除的组，如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。2、关闭系统不需要的服务Linux在安装完成后，绑定了很多没用的服务，这些服务默认都是自动启动的。对于服务器来说，运行的服务越多，系统就越不安全，越少服务在运行，安全性就越好，因此关闭一些不需要的服务，对系统安全有很大的帮助。具体哪些服务可以关闭，要根据服务器的用途而定，一般情况下，只要系统本身用不到的服务都认为是不必要的服务。例如：某台Linux服务器用于www应用，那么除了httpd服务和系统运行是必须的服务外，其他服务都可以关闭。下面这些服务一般情况下是不需要的，可以选择关闭：anacron、auditd、autofs、avahi-daemon、avahi-dnsconfd、bluetooth、cpuspeed、firstboot、gpm、haldaemon、hidd、ip6tables、ipsec、isdn、lpd、mcstrans、messagebus、netfs、nfs、nfslock、nscd、pcscd

作者：卢钧轶(cenalulu)来自：http://cenalulu.github.io/linux/all-vim-cheatsheat/多方收集，欢迎转载第一部分：史上最全Vim快捷键键位图（入门到进阶）所有的

介绍一个强大的分析网络的shell脚本，此脚本是从EZHTTP拆分出来的，觉得有必要单独介绍下。脚本运行效果截图：此脚本包含的功能有：1、实时监控任意网卡的流量2、统计10秒内平均流量3、统计每个端口在10秒内的平均流量，基于客户端和服务端端口统计。可以看出哪些端口占流量比较大，对于web服务器，一般是80端口。其它端口受到攻击时，也有可能其它端口流量比较大。所以此功能可以帮助我们端口流量是否正常。4、统计在10s内占用带宽最大的前10个ip。此项功能可以帮助我们来查出是否有恶意占用带宽的ip。5、统计连接状态。此项功能可以让我们看出哪些连接状态比较大。如果SYN-RECV状态比较多的话，有可以受到半连接攻击。如果ESTABLISED非常大，但通过日志发现没有那么多请求，或者通过tcpdump发现大量ip只建立连接不请求数据的话，可能是受到了全连接攻击，这时候如果你使用的是nginx服务器，可以在配置文件增加listen

(IPv4+IPv6)http://mirrors4.ustc.edu.cn/http://mirrors6.ustc.edu.cn/东北大学：http://mirror.neu.edu.cn/

PHP-5.2,PHP-5.3,PHP-5.4,PHP-5.5,PHP-5.6,PHP-7.1PHP模块：ZendOptimizer,

登录终端设置/etc/securetty文件指定了允许root登录的tty设备，由/bin/login程序读取，其格式是一个被允许的名字列表，可以编辑/etc/securetty且注释掉如下的行。

Linux系统基本操作文件结构图及关键文件功能介绍Linux文件结构Linux文件结构图二级目录目录功能/bin放置的是在单人维护模式下能被操作的指令，在/bin底下的指令可以被root与一般账号所使用/boot这个目录只要在放置开机会使用到的文件，包括