分类 安全运维 下的文章

群晖gitlab数据备份与恢复

A、备份

  • 1、docker进入gitlab的终端
    > docker exec -it synology_gitlab bash
  • 2、进入可执行命令目录
    > cd /home/git/gitlab/bin
  • 3、执行备份命令
    > ./rake gitlab:backup:create

B、恢复

  • 1、拷贝之前备份的*.tar文件到群晖File Station目录【/docker/gitlab/backups/】下面
  • 2、修改权限
    > chown git:git /home/git/data/backups/.tar
    > chmod 755 /home/git/data/backups/
    .tar
  • 3、执行恢复命令
    > sudo -u git -H bundle exec rake gitlab:backup:restore RAILS_ENV=production BACKUP=1508401391_2017_10_19_9.3.7

注:

  • 1、生成的备份文件在群晖文件管理器/docker/gitlab/backups/下面
  • 2、恢复文件时BACKUP=后面的参数为*.tar文件名【_gitlab_backup.tar】前面的内容

https://blog.xxzj990.top/%E7%BE%A4%E6%99%96gitlab%E6%95%B0%E6%8D%AE%E5%A4%87%E4%BB%BD%E4%B8%8E%E6%81%A2%E5%A4%8D/

搜索网站文件路径小技巧

环境是当能执行单条命令的时候未找到网站路径怎么去找,比如有命令执行,或者xp_cmdshell执行的时候。

Linux下:

find / -name logo_11.png

linux搜索文件内容

grep -r "pass" ./

windows:

IIS:

type C:\WINDOWS\system32\inetsrv\MetaBase.xml | findstr "Path"

其他:
搜索文件位置/搜索conf内带password内容的文本

for /r E:\ %i in (*.jsp) do @echo %i
where /R E:\ *.jsp
find /  -name "*.conf" 2>&1 | xargs grep -s -i 'password' > xxoo.txt

DNS:
DNS出现的原因:IP地址不便记忆。
TCP/IP网络中每一个互联的计算机都具有其唯一的IP地址。
当用户输入主机名(域名)DNS服务器会自动检索那个主机名和IP地址的数据库。并将IP地址返回给查找的客户机。
域名的组成:
QQ20190331-160810@2x.png

常见域名后缀:
edu 教育机构
gov 政府机构
ac 科研机构
org 非营利机构
cn 中国
jp 日本
hk 香港

DNS的解析结构像一棵倒着的树:
QQ20190331-160823@2x.png

DNS查询流程:
QQ20190331-160828@2x.png

DHCP(DHCP动态主机配置协议),一个简化主机IP地址肥培管理的TCP/IP协议。
由于DHCP服务器的存在,是配置IP地址变成了即插即用的自动分配形式。

以前配置IP需要手动配置,从网络管理员出获得信息,来进行配置。

            IP地址:
          子网掩码:
          默认路由:
        DNS服务器:

有了DHCP服务器自动设置ip,减轻了网络管理员的负担。
QQ20190331-160223@2x.png

DHCP的工作原理:
QQ20190331-160228@2x.png
请求设置IP和子网掩码
通知可以使用的网络设置
QQ20190331-160233@2x.png

通知想要使用在2中的配置
允许使用3中的设置。
DHCP租用地址都有一个时间限制
PC在时限之前可以发送DHCP请求包延长这个时限。

DHCP基本属于:
作用域:作用于适用于网络的ip地址范围
排除范围:排除范围是作用于内从DHCP中排出的有限IP地址序列,确保这些范围中的任何地址都不是有网络上的服务器给客户端的。
地址池:作用于-派出范围
租约:是C端,可使用的ip地址期间dhcp指定的时间长度。
租期:指C从S获取TCP/IP的使用时间。

最近在做新生的网络基础培训,就当巩固下自己的基础,顺便确定下以前的定义。

先介绍下tcp/ip的基础。
TCP/IP出现的背景:
利用大学和研究机构组成的网络进行实验,1983年ARPANET启用TPC/IP为通信协议。

具体含义:
两种协议,分别指tcp协议和ip协议,tcp协议用来维持连接状态,ip协议用来标识目标。
更多的是指tcp/ip的协议群:
应用协议:http,smtpmftp,telnet
传输协议:tcp,udp
网际协议:IP,ICMP,ARP
路由控制协议:RIP,OSPF
互联网的定义:
(Internet):网际网,将两个以太网网段用路由器连接是互联网,将企业内部各部门的网络和其他企业的网络互联形成世界规模的网络也可称作互联网。
QQ20190331-155555@2x.png

灵魂画图…….
QQ20190331-155626@2x.png
ISP (Internet Service Provider)互联网服务供应商
IX (Internet Wxchange)网络交换中心
NOC (Network Operation Center)网络操作中心
QQ20190331-155652@2x.png
四、网络接口层
利用网络中的数据与数据链路进行通信,可以把它的作用理解为“驱动程序” 。用于系统可识别与硬件之间的“转换器”。

网络层:
如IP协议是基于IP地址转发分包数据。
(互联网就是具备互联网层功能的网络)
QQ20190331-155658@2x.png
连接互联网的所有主机和路由器必须实现IP的功能,其他连接互联网的网络设备(网桥,hub)比一定有IP和TCP功能
IP:IP协议使用ip地址区别主机标识。
ICMP:通常被用来诊断网络的健康状况
ARP:从数据包中的IP地址中介析出物理地址(MAC地址)
传输层:
TCP/IP中的传输层和OSI中的传输层类似。
QQ20190331-155703@2x.png
tcp
tcp是一种面向有相连接的传输层协议,他可以保证主机之间(可达),而且能够处理丢包、传输顺序乱等异常情况。
为了建立与断开连接,有事他需要至少七次的发包与收包。
UDP:(eg:视频通讯)
UDP是物相连接,udp不会关注对方是否真的收到了数据,常用语广播通信及视频通信多媒体领域。

应用层
QQ20190331-155708@2x.png
提供服务的叫做服务端,接受服务的叫做客户端。提供服务的提前部署到服务器主机上,等待客户端发送的请求。

具体应用层协议及安全问题会在以后详细介绍。

TCP/IP分层模型与通信实例:
发送数据包:(以Email为例)
应用程序:
写入内容发送邮件。
编码处理(base64)-----osi表示层
监理通信连接------osi中会话层
将数据发送给下一层
TCP处理:
根据上层支出目标,建立连接,发送数据和断开连接,加上TCP包首,双方端口号,和用以识别应用,以及数据包序号。
IP处理:
IP首重包含接收端的ip地址以及发送端的ip地址
如果上不知道接收端的mac地址,则利用ARP协议查找,只要知道了对方的mac地址,就可以将mac地址和ip地址交给下一层实现传输。
网络接口:
从网络层传过来的包,到驱动来说就是数据,给这数据加上以太网首部,并发送,
以太网保守重包含接收端的mac地址,发送端mac地址,以及标记了以太网类型的以太网数据的协议。
FCS(Frame Check Squence)机制,用来判断数据宝是否由于其他(噪声)而破坏。
捷豹过程相反,自底向上。

下图是数据包在各个层面上的包首图:
QQ20190331-155713@2x.png