2021年8月

硬件时钟是记录在BIOS中的时间。
对于Windows系统,默认会将BIOS中的硬件时钟当作Localtime,系统在关机时,Windows会将时间同步到硬件时间中去,因此BIOS时钟和系统时钟都成为Localtime.
对于Linux系统,默认会将BIOS中的硬件时钟当作UTC,系统在关机时,Windows会将时间同步到硬件时间中去,因此BIOS时钟和系统时钟都成为UTC.
为方便统一管理,建议Windows系统也设置为UTC

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]
"RealTimeIsUniversal"=dword:00000001

将上面代码保存为win_utc.reg,双击执行win_utc.reg,重启windows即可。

1.安装python2

ubuntu1604默认已经安装python3.5
sudo apt install python2

2.安装pip3最新版

sudo wget https://bootstrap.pypa.io/pip/3.5/get-pip.py
python3 get-pip.py

3.安装docker社区版

sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt-get update
sudo apt-get install -y docker-ce
sudo systemctl enable docker
sudo systemctl start docker
给普通用户user添加到docker组,使得该用户可以直接使用docker:
sudo usermod -aG docker dgq

4.安装docker-compose最新版

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

5.安装ctfd-whale动态靶机

sudo docker swarm init
docker node update --label-add='name=linux-1' $(docker node ls -q)
git clone https://github.com/VaalaCat/CTFd.git --depth=1
cd CTFd
git submodule update --init
docker-compose up -d

检查docker日志,看看ctfd是否 正常启动
docker logs ctfd_ctfd_1

安装使用

列出可用容器镜像

lxc image list tuna-images: centos |grep amd

下载并运行某个容器镜像

lxc launch tuna-images:

进入容器内部

sudo lxc exec yourcontainername bash

列出本机容器情况

sudo lxc list

表示从宿主机复制文件到容器

lxc file push /

表示将容器的文件复制到主机

lxc file pull / < target path>

安装

apt install qemu-kvm libvirt-bin bridge-utils virtinst virt-manager ##安装完成后libvirtd自动启动

创建虚拟磁盘:

root@test:/data# qemu-img create -f qcow2 /data/Centos1.qcow2 20G

-f [raw/qcow2]:raw为全镜像格式,特点是一次性分配预设空间,写入速度快,方便转换为其他格式,性能最优,但是占用空间大。

  qcow2为稀疏格式,支持压缩、快照、镜像,更小的存储空间(用多少占多少)

查看虚拟磁盘信息:

root@test:/data# qemu-img info /data/Centos1.qcow2

创建虚拟机:

root@test:/data# virt-install --name test-li --virt-type kvm --ram 1024 --cdrom /data/CentOS-7-x86_64-Minimal-1810.iso --disk path=/data/Centos1.qcow2 --network default --graphics vnc,listen=0.0.0.0 --noautoconsole

       --name:虚拟机名称
       --noautoconsole:禁止自动连接至虚拟机的控制台;
       --virt-type:虚拟机类型(kvm,xen,exsi)

执行完该命令后,qemu会开启一个5900端口,使用VNC软件连接,便可正常安装虚拟机。

virt-install命令详解

virt-install命令详解

创建的虚拟机相关配置文件存放在/etc/libvirt/qemu下。

查看kvm虚拟机:root@test:/data# virsh list
查看网络列表:root@test:/data# virsh net-list
启动虚拟机:root@test:~# virsh start test-li
正常关闭虚拟机:root@test:~# virsh shutdown test-li
强制关机:root@test:~# virsh destroy test-li
查看虚拟机配置信息:root@test:~# virsh dumpxml test-li
彻底删除虚拟机:root@test:~# virsh undefine test-li

一、安装ACME
1.1、下载安装acme.sh

curl https://get.acme.sh | sh
可能需要重启才能直接执行acme.sh。

1.2、设置acme.sh自动升级(定期自动更新证书)
acme.sh --upgrade --auto-upgrade

二、生成证书
2.1、DNS验证方式之阿里云

(1) 获取阿里云AccessKey ID和AccessKey Secret
https://help.aliyun.com/knowledge_detail/38738.html

(2)设置阿里云AccessKey ID和AccessKey Secret
 export Ali_Key="Key_XXX"
 export Ali_Secret="Secret_XXX"
(3) 生成证书
 acme.sh --issue --dns dns_ali -d msdgq.com -d *.msdgq.com
 
(4) 安装证书到指定位置
 acme.sh --install-cert -d msdgq.com 
      --cert-file      /etc/httpd/conf.d/msdgq.com.cer 
      --key-file       /etc/httpd/conf.d/msdgq.com.key 
      --fullchain-file /etc/httpd/conf.d/msdgq.com.crt 
      --reloadcmd     "systemctl force-reload httpd"