EasyVideoTrans
一个视频语音翻译工具,自称是最快的英文视频转中文方案,从翻译到新视频生成,全程一条龙服务,无需繁琐操作,完全免费。
OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险
该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护。
影响版本:8.5p1 – 9.7p1
查看最新版本文件
https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/
查看版本
ssh -V
更新安装必须的包
sudo apt-get -y update
sudo apt-get install build-essential zlib1g-dev libssl-dev
下载最新的包:
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
解压:
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
编译:
./configure
make
安装:
sudo make install
重启服务:
sudo systemctl restart ssh
查看版本是否有openssh-9.8p1
ssh -V
如果版本没显示openssh-9.8p1,就是需要添加环境变量:
echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc
验证生效
source ~/.bashrc
查看版本
ssh -V
修改 ssh.service 文件中的 ExecStartPre、ExecStart 和 ExecReload 行,将 /usr/sbin/sshd 改为 /usr/local/sbin/sshd
sudo sed -i 's|ExecStartPre=/usr/sbin/sshd|ExecStartPre=/usr/local/sbin/sshd|; s|ExecStart=/usr/sbin/sshd|ExecStart=/usr/local/sbin/sshd|; s|ExecReload=/usr/sbin/sshd|ExecReload=/usr/local/sbin/sshd|' /lib/systemd/system/ssh.service
确认修改内容:
grep -E 'ExecStartPre|ExecStart|ExecReload' /lib/systemd/system/ssh.service
重新加载服务:
sudo systemctl daemon-reload
sudo systemctl restart sshd
列出正在运行的SSH进程(确认是否是 /usr/local/sbin/sshd)
ps -ef | grep sshd
注意:以上操作ssh的配置文件就变成了/usr/local/etc/sshd_config,需要给新配置文件更新内容
把新配置文件删掉,创建链接到/etc/ssh/sshd_config,并加载服务
sudo rm /usr/local/etc/sshd_config
sudo ln -s /etc/ssh/sshd_config /usr/local/etc/sshd_config
sudo systemctl daemon-reload
sudo systemctl restart sshd
清理旧版本(可选)
sudo rm /usr/sbin/sshd
统一执行代码:
sudo apt-get -y update && \
sudo apt-get install -y build-essential zlib1g-dev libssl-dev && \
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz && \
tar -xzf openssh-9.8p1.tar.gz && \
cd openssh-9.8p1 && \
./configure && \
make && \
sudo make install && \
sudo systemctl restart ssh && \
echo 'export PATH=/usr/local/bin:/usr/local/sbin:$PATH' >> ~/.bashrc && \
source ~/.bashrc && \
sudo sed -i 's|ExecStartPre=/usr/sbin/sshd|ExecStartPre=/usr/local/sbin/sshd|; s|ExecStart=/usr/sbin/sshd|ExecStart=/usr/local/sbin/sshd|; s|ExecReload=/usr/sbin/sshd|ExecReload=/usr/local/sbin/sshd|' /lib/systemd/system/ssh.service && \
grep -E 'ExecStartPre|ExecStart|ExecReload' /lib/systemd/system/ssh.service && \
sudo rm /usr/local/etc/sshd_config && \
sudo ln -s /etc/ssh/sshd_config /usr/local/etc/sshd_config && \
sudo systemctl daemon-reload && \
sudo systemctl restart sshd && \
sudo rm /usr/sbin/sshd && \
ps -ef | grep sshd
ssh -V
谷歌浏览器黑暗模式开启的方法
1、首先我们打开谷歌浏览器,在浏览器地址栏中输入“chrome://flags”然后按下回车键。
2、在搜素结果中我们可以看到“Auto Dark Mode for Web Contents”这一项,点击右侧的下拉菜单选择“Enable”就可以开启暗黑模式了。
speedtest 是一款使用 python 语言编写的轻量级的 linux 命令行测速工具,在 python2 以及 python3 的环境下都可以运行,基于 speedtest.net 基础框架来测量网络的上下行数据,安装也很简单,只要下载对应的 python 文件执行即可。
测速方法
1、先下载脚本(wget 下载或者下载好上传到服务器上)
wget https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
2、为脚本授权
chmod a+rx speedtest.py
chown root:root speedtest.py
3、移至本机运行目录
mv speedtest.py /usr/local/bin/speedtest
4、执行测速
speedtest
如果出现找不到 python 环境的错误,对应以下解决即可!
[root@ecs-test ~]# speedtest
/usr/bin/env: ‘python’: No such file or directory
[root@ecs-test ~]# python3 --version
Python 3.6.8
[root@ecs-test ~]#
[root@ecs-test ~]# whereis python3
python3: /usr/bin/python3.6 /usr/bin/python3 /usr/bin/python3.6m /usr/lib/python3.6 /usr/lib64/python3.6 /usr/local/lib/python3.6 /usr/include/python3.6m /usr/share/man/man1/python3.1.gz
[root@ecs-test ~]# sudo ln -s /usr/bin/python3 /usr/bin/python
[root@ecs-test ~]# speedtest
5、查看测速节点列表
speedtest --list
6、对指定节点测速,14623是节点编号
speedtest --server 14623
使用 Cloudflare 的客户可以添加 WAF 规则来防护大部分 CC 攻击
Cloudflare WAF 防护规则表达式
(ip.geoip.country eq "T1") or (not http.request.method in {"GET" "POST" "PURGE" "PUT" "HEAD" "OPTIONS" "DELETE" "PATCH"})
debian10:
ipv6 地址以及网关的获取方式:
美区账号登录:https://ca.api.kimsufi.com/
请求:https://ca.api.kimsufi.com/console/#/dedicated/server/%7BserviceName%7D/specifications/network~GET
(欧洲将链接中 ca 换成 eu )
填入主机名,Execute,便可找到:
{
.....
-vmac: {
supported: true
}
-routing: {
-ipv6: {
gateway: "xx"
ip: "xx/128"
network: "xxx/56"
}
-ipv4: {
network: "xx"
ip: "xx"
gateway: "xx"
}
}
-vrack: {
type: null
bandwidth: null
}
}
编辑文件/etc/network/interfaces
添加以下代码
iface ens3 inet6 static ##ens3为我的网卡,请修改成自己的网卡
address 你的ipv6地址
netmask 128
post-up /sbin/ip -f inet6 route add IPv6_GATEWAY dev ens3
post-up /sbin/ip -f inet6 route add default via IPv6_GATEWAY
pre-down /sbin/ip -f inet6 route del IPv6_GATEWAY dev ens3
pre-down /sbin/ip -f inet6 route del default via IPv6_GATEWAY
service networking restart
ping6 -c 4 google.com
确保安装了所需软件:
#Debian/Ubuntu:
apt-get install -y xz-utils openssl gawk file
#RedHat/CentOS:
yum install -y xz openssl gawk file
如果出现了错误,请运行:
#Debian/Ubuntu:
apt-get update
项目1:
github 项目地址如下,欢迎 star:
https://github.com/leitbogioro/Tools
下载并运行脚本:
wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh
国内机器现在可以从 Gitee 下载:
wget --no-check-certificate -qO InstallNET.sh 'https://gitee.com/mb9e8j2/Tools/raw/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh
安装debian 10或者11(支持 9 至 12)
bash InstallNET.sh -debian 10
bash InstallNET.sh -debian 11
bash InstallNET.sh -debian 12
安装12记得更新openssh(爆出过漏洞9.8P1才没漏洞)
不用再输入使用何种架构,脚本会自动检测架构、实现 Debian 系和 Redhat 系架构名相互智能转换!
bash InstallNET.sh -ubuntu 20.04
bash InstallNET.sh -windows
然后等提示 reboot 后 就可以登录了
ssh端口不变 root 默认密码
LeitboGi0ro
For Linux: root
For Windows: Administrator
For Linux: LeitboGi0ro
For Windows: Teddysun.com
项目2:支持甲骨文,不支持vir
1.新增对 Oracle AMD,Oracle ARM全面支持. 可支持从 Ubuntu, Oracle Linux 等系统网络重装.
2.更新 dd 镜像的基础系统版本.
3.移除对外部 wget 的依赖.
4.新增 -port 参数, 可更改默认SSH端口.
5.更新 内置的网络参数计算 逻辑.
6.更新 grub 配置文件定位逻辑, 可支持任意引导grub的系统.
默认密码:Vicer
以下系统已通过测试(其他自测):
Debian: 9, 10, 11;
Ubuntu: 18.04, 20.04;
CentOS: 6.10;
以下平台已通过测试(其他自测):
Oracle、Do、Azure
示例安装Debian10和Debian11(512M内存推荐使用Debian10):
bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -d 11 -v 64 -p "自定义root密码" -port "自定义ssh端口"
手动测试Oracle甲骨文免费主机安装Debian11,成功通过。
默认root密码:MoeClub.org
以上脚本支持IPV6,但是实用性不是很广,buyvm和dmit无法使用,dmit安装debian10成功
wget --no-check-certificate -O AutoReinstall.sh https://git.io/AutoReinstall.sh && bash AutoReinstall.sh
手动测试商家buyvm通过,默认密码:Pwd@Linux
这个脚本IPV4没问题对IPV6支持不太好,可能会出现模块无法加载的问题,但是实用性很广,几乎支持所有IDC
开机改密:
#!/bin/bash
echo root:Vicer |sudo chpasswd root
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo reboot
支持centos7、8
bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -c 7 -v 64 -a
bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -c 8 -v 64 -a
网站:
脚本下载:
wget –no-check-certificate -qO InstallNET.sh ‘https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh’ && chmod a+x InstallNET.sh
默认密码是:LeitboGi0ro
相关说明:
支持各大云商,特别支持Oracle ARM机
支持 raid 0,仅限 Debian,要使用 raid 0 请添加 -raid “0”参数。单硬盘请不要添加此参数。有效性尚待测试。
DD Windows 方法和原版萌咖功能一样,该怎么用就怎么用,如果 DD 包无后缀名,默认使用 gz 解压方式,支持 xz 结尾的压缩包,如果要解压 xz 压缩包请添加参数 -filetype “xz”。
支持 RedHat 系新系统,包括 CentOS 9 Stream,RockyLinux 8+,AlmaLinux 8+,Fedora 34+,也支持从 OracleLinux/VzLinux 装到脚本支持的系统。
Debian 9+ 支持 xfs,这也是 Redhat 系默认的文件系统,抛弃老旧的默认 ext2。
如果要指定其他参数,比如镜像地址,系统后面必须带上版本,比如:-debian 11,不然会出错。
默认采用 DHCP 配置网络,如果确认是静态地址,请附带 –dhcp-static 参数,不过脚本仍然会自动检测,如果是 DHCP,还会改回来。
由于 RedHat 7 以后默认采用 firewalld 做防火墙,防火墙不放行的端口都用不了,所以通过强改 firewalld 配置文件来对 RedHat 系列的系统自定 s-s-h 端口号进行支持。此前旧版本仅支持 22 端口,不支持自定。
脚本对当前与运行系统的硬件架构作了判断和对要装的系统硬件架构名称做了自动转换,并且 -v 参数已经被废弃,用 -version 替代,如果不懂,不要再使用这个参数。
国内机器不用指定安装源,脚本自动监测并切换到国内源。
注意事项:
脚本完善了对 grub2 的处理,使 Debian 和 Redhat 系可以无限互装而不受影响,萌咖的脚本只支持处理 grub1,这就导致从 Debian 系装到 Redhat 系,grub1 变成了 grub2,导致从 Redhat 系没法再装回 Debian 系。
AMD64 legacy boot 和 AMD64 UEFI boot 以及 ARM64 UEFI boot 的启动项处理参数完全不同,处理错了就是坑,能解决好才是支持主流各 CPU 架构和主板固件启动的基础。
已进行了大量测试,确认 Oracle 机器上跑没问题。
为什么 Debian IPv6 为什么没配置正确(双栈机)?检查一下你原系统是不是 /etc/default/grub 文件里是不是 GRUB_CMDLINE_LINUX=”” 里面带 net.ifnames=0 biosdevname=0 参数?如果带,系统网卡名称会统一变成 eth0 eth1 eth2 这种的,这样会干扰新系统里写入网络配置。有能力的自己在原系统里把相关配置清掉,确保网卡显示的是真实物理网卡的名称,而不是被系统重定向过的,脚本获取手段就是这个,你原系统配置不对,不要怪脚本怎么没在新系统内写入正确的。
多网卡,多ip请进新系统内手工配置,单网卡双栈机自动配置 ipv6 仅限 debian
由于 CentOS 6 的 grub1 脚本语法和其他系统 grub1 grub2 的完全不同,所以不再对装回 CentOS 6 和将 CentOS 6 重装成别的系统的支持。
Redhat 8 要求 2.5GB 内存,Redhat 9 要求 2GB 内存。
Debian series(Debian / Ubuntu):
apt update -y
apt install wget -y
Redhat series(CentOS / AlmaLinux / RockyLinux / OracleLinux / Fedora / VzLinux):
yum update –allowerasing -y
yum install wget -y
快速安装系统:
Debian 11系统
bash InstallNET.sh -debian
CentOS 9 stream系统
bash InstallNET.sh -centos
AlmaLinux 9系统
bash InstallNET.sh -almalinux
RockyLinux 9系统
bash InstallNET.sh -rockylinux
Fedora 37系统
bash InstallNET.sh -fedora
Ubuntu 20.04系统
bash InstallNET.sh –ubuntu
Linux reinstall详细的使用示例如下:
bash InstallNET.sh -debian/ubuntu/centos/almalinux/rockylinux/fedora(os type) 11(os version) -version 64(os bit) -port “your server port” -pwd “your server password” -mirror “a valid url for linux image source” -dd/–image “dd image url” -filetype “gz or xz” -timezone “like Asia/Tokyo etc” –dhcp-static/–ip-addr ‘x.x.x.x'(ip address) –ip-mask ‘x.x.x.x'(subnet mask) –ip-gate ‘x.x.x.x'(gateway) -firmware(Debian with hardware drivers)
如果你想安装指定操作系统,请修改为以下的参数:
-debian 9/10/11 : Debian 9 and later
-centos 7/8/9-stream: CentOS 7 and later
-almalinux/alma 8/9: AlmaLinux 8 and later
-rockylinux/rocky 8/9: RockyLinux 8 and later
-fedora 34/35/36/37: Fedora 34 and later
-ubuntu 16.04/18.04/20.04: Ubuntu from 16.04 to 20.04
指定操作系统源:-mirror “a valid DIST mirror url”。有如下官方可供选择:
For Debian, official recommend mirror lists are here:
https://www.debian.org/mirror/list.html
For CentOS, official recommend mirror lists are here:
https://www.centos.org/download/mirrors/
For AlmaLinux, official recommend mirror lists are here:
https://mirrors.almalinux.org/
For RockyLinux, official recommend mirror lists are here:
https://mirrors.rockylinux.org/mirrormanager/mirrors
For Fedora, official recommend mirror lists are here:
https://admin.fedoraproject.org/mirrormanager/mirrors/Fedora
For Ubuntu, official recommend mirror lists are here:
https://launchpad.net/ubuntu/+cdmirrors
指定端口:
-port “”: you can pre-specify s-s-h port of system, range is 1~65535, both Redhat series or Debian series could be supported, 默认端口是’22’.
指定密码:
-pwd “”: you can pre-specify ssh password of system, both Redhat series or Debian series could be supported, 默认密码是’LeitboGi0ro’.
DD系统模式:
-dd/–image “DD image from a valid url”: This parameter is for DD mode in KVM or XEN virtualization platform, current os must be Debian series, for example, if you want to DD windows,。
-filetype “gz/xz”: To determine DD file type, not only “.gz”(default) but also “.xz” can be supported.
指定时区:
-timezone “like Asia/Tokyo etc”.
支持 raid 0,仅限 Debian:
-raid “0”: Only for raid 0 disk partition, if your machine has only one hard drive, don’t assign it!
以安装Debian 11示例如下(默认密码是:LeitboGi0ro):
bash InstallNET.sh -debian 11 -mirror “http://ftp.riken.jp/Linux/debian/debian/”
用法示例:
如果是 KVM or XEN virtualization, Debian series only:
bash InstallNET.sh -dd “DD image download URL”
如果是 physical hardware, Intel network adapter, kimsufi etc:
Change netboot to rescue mode, receive mail, get temporary username and password, log into linux, execute:
wget -O- “DD download URL” | xzcat | dd of=/dev/sda
网上免费的 Windows DD images可以在这里找到:
Windows Server series from TeddySun(https://teddysun.com/):
Username: Administrator
Password: Teddysun.com
Windows Server 2022 Datacenter
Chinese: https://dl.lamp.sh/vhd/zh-cn_win2022.xz
English: https://dl.lamp.sh/vhd/en-us_win2022.xz
Japanese: https://dl.lamp.sh/vhd/ja-jp_win2022.xz
Windows Server 2019 Datacenter
Chinese: https://dl.lamp.sh/vhd/cn_win2019.xz
English: https://dl.lamp.sh/vhd/en_win2019.xz
Japanese: https://dl.lamp.sh/vhd/ja_win2019.xz
Windows Server 2012 R2 Datacenter
Chinese: https://dl.lamp.sh/vhd/cn_win2012r2.xz
English: https://dl.lamp.sh/vhd/en_win2012r2.xz
Japanese: https://dl.lamp.sh/vhd/ja_win2012r2.xz
默认的安装中,IPv4 和 IPV6 并存,并且 IPv6 优先于 IPv4。
如果不需要彻底关闭 IPv6,也可以设置让 IPv4 优先于 IPv6。
配置方式如下:
第一种方法:
echo "precedence ::ffff:0:0/96 100" >>/etc/gai.conf
第二种方法:
vim /etc/gai.conf
#precedence ::ffff:0:0/96 100
去掉这一行前面的#号
保存即可生效。
测试:
ping www.google.com -c 3
测试下来平均可以减少10ms所有的访问时间。
或者
关闭IPv6:
echo -e "net.ipv6.conf.all.disable_ipv6=1\nnet.ipv6.conf.default.disable_ipv6=1\nnet.ipv6.conf.lo.disable_ipv6=1" >> /etc/sysctl.conf
sysctl -p
注意:在此之前必须先分配好网络地址,才能添加。
一、修改/etc/network/interfaces 文件内容
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
pre-up sleep 2
#以下是第一个IPv6地址
iface eth0 inet6 static
address 2605:6400:0120:1b99::2
netmask 48
gateway 2605:6400:120::1
#以下是第二个IPv6地址
auto eth0:0
iface eth0:0 inet6 static
address 2605:6400:0120:1b99::3
netmask 48
gateway 2605:6400:120::1
#以下是第三个IPv6地址
auto eth0:1
iface eth0:1 inet6 static
address 2605:6400:0120:1b99::4
netmask 48
gateway 2605:6400:120::1
#以下是第四个IPv6地址
auto eth0:2
iface eth0:2 inet6 static
address 2605:6400:0120:1b99::5
netmask 48
gateway 2605:6400:120::1
Debian11修改内容如下:
iface ens3 inet6 static
address 2604:9cc0:0000:1134:0000:0000:0000:0003/64
gateway 2604:9cc0::1
iface ens3:0 inet6 static
address 2604:9cc0:0000:1134:0000:0000:0000:0004/64
gateway 2604:9cc0::1
iface ens3:1 inet6 static
address 2604:9cc0:0000:1134:0000:0000:0000:0005/64
gateway 2604:9cc0::1
二、重启网络、查看IP信息
//重启网络服务
root@ubuntu:~# sudo systemctl restart networking.service
//查看IP信息
root@ubuntu:~# ip -6 addr show ens3