将所有的信息格式化为一个数据库的 SQL 查询的输出进行查看将会十分有益。想象一下,你能够像查询具有类似名称的 SQL 数据库表一样查询 ps 和 rpm 命令的输出。...,Osquery 像 SQL 查询一样输出数据,数据库中的信息通常保存在表中。...> 要进一步确认,可以使用下面的命令查看 RPM 包的结构信息,然后与操作系统命令 rpm -qa 和 rpm -qi 的输出比较: osquery>osquery> .schema rpm_packagesCREATE...例如,我想通过 PRAGMA 用一种易于理解的格式查看 rpm_packages 表的信息: osquery> PRAGMA table_info(rpm_packages); 这种表格式信息的一个好处是你可以关注想要查询的字段...listening_ports; 运行中的进程信息: osquery> select * from processes; 已安装的包信息: osquery> select * from rpm_packages
xenial main" 更新包数据库: $ sudo apt-get update 最后,安装osquery: $ sudo apt-get install osquery 安装后的osquery并不是非常有用...Need help, type '.help' osquery> 由于输出中的错误和信息消息,很明显osquery的所有部分都无法正常运行。...在默认情况下,管道为/var/osquery/syslog_pipe。然后,osquery从写入该管道的信息中填充其syslog表。...osqueryd生成的结果将写入/var/log/osquery目录中调用的文件osqueryd.results.log中。开箱后,该文件不存在。它仅在守护程序启动时创建并开始生成结果。...不幸的是,osquery没有像OSSEC这样的警报工具,因此除非您查看结果文件,否则无法查看计划查询的结果。
$ yum search rpm 获得一切能找到的与 rpm 相关的程序,搜索的对象是每个程序的描述部分。 ...有时加个--nodeps参数,倒是眼不见,心不烦,但这样装上的软件,你能保证正常使用吗,这样卸载软件,你能保证不影响其它软件工作吗,恐怕谁也不能 给出肯定的答案。...每到这时,帽子们只有看着debian的apt暗自羡慕了。好在,这些都已经成为过去时了。基于rpm的发行版现在也有了像apt那样自 动解决依赖关系的包管理工具了。...但是使用Redhat和 Fedora的linuxer你们知道吗,还有一个与apt功能类似的rpm包管理系统,那就是yum。Fedora系统已经自带,Redhat也有相应 的rpm下载。...yum的宗旨是自动化地升级,安装/移除rpm包,收集rpm包的相 关信息,检查依赖性并自动提示用户解决。
,这个就可以在不同平台上通过编译安装,但是如果仅有rpm包又不像花时间编译安装软件时,还可以通过alien工具来装换rpm包来进行安装,同Centos/RedHat系统下的yum工具一般可以使用apt来快速安装...alien,在安装alien工具后就可以通过它来装换Centos/Redhat系统下的rpm包,或者在Ubuntu/Debian系统下的deb包装换成rpm包,使用也很简单,如下: apt...#生成Red Hat的rpm包 在通过rpm包转换过来的软件包不一定能安装成功,当然如果使用的软件有出Ubuntu/Debian系统下的deb包那是最好的,要注意的一点是在Ubuntu/Debian...系统下使用apt包管理工具并不能像Centos/Redhat系统下的yum可以直接安装本地下的rpm包方法一样直接安装deb包,需要使用dpkg来安装(用于安装deb包,同rpm命令一样),这样很多人可能会问那这样怎么解决安装包之间的依赖关系呢...其实不用担心,在使用dpkg安装后如果有出现安装的包缺少相关的依赖包报错后则再可以通过apt工具来解决,如下: dpkg -i filename.rpm apt-get -f -
apt-cache showpkg pkgs——显示软件包信息。...能在线下载并安装deb包,能更新系统, 且还能自动处理包与包之间的依赖问题,这个是dpkg工具所不具备的。...yum并不是一中包,而是安装包的软件 简单的说: rpm 只能安装已经下载到本地机器上的rpm 包. yum能在线下载并安装rpm包,能更新系统, 且还能自动处理包与包之间的依赖问题,这个是rpm 工具所不具备的...同第一种方式一样,将安装文件拷贝至你的目录中。然后使用rpm来安装该文件。命令如下: #rpm -i filename.i386.rpm rpm将自动将安装文件解包,并将软件安装到缺省的目录下。...在其安装文件中,有Setup安装程序,其安装方法同Windows平台下的一样。如:Corel WordPerfect。 软件的卸载 软件的卸载主要是使用rpm来进行的。
命令构建deb包,该条命令执行完毕后,在上一层目录下就会生成deb包 $ dpkg-buildpackage -us -uc -b 对于apt源里有source包的软件包,基本上像上面这样构建就差不多了...,在~/rpmbuild/RPMS/x86_64目录下就生成了rpm包 $ cd ~/rpmbuild/SPECS/ $ rpmbuild -bb ..../curl.spec 对于yum源里有source包的软件包,基本上像上面这样构建就差不多了。.../mysql-community-5.7.27-1.el7.src.rpm # 使用rpmbuild命令构建rpm包,该条命令执行完毕后,在~/rpmbuild/RPMS/x86_64目录下就生成了rpm...构建出arm64v8的rpm包后,再将之安装到arm64v8的base docker镜像里,一个arm64v8平台下可使用的docker镜像就生成好了,参考的Dockerfile如下: FROM arm64v8
OSQuery是一个中间件库,提供了一种将服务器审计数据,可以能过SQL方式进行查询取得。把审计数据二维表格化,用户可以想查询二维表一样进行审计数据查询。 ?...0x05 实现展示与测试 我们能过一段OSQuery客户端代码来展示,如何通过OSQuery取得服务的Cron信息地过程,看看OSQuery如何的简单便利的取得审计信息。 ?...Add 'jsonrpc' to your INSTALLED_APPS in your settings.py file 第五步:RPC方法声明 再创建Django RPC的APP以后,我们可以像声明普通函数一样创建...然后可以做到像SNMP一样,通过自制的客户端口去查询审计服务器上的各种信息, 这次我们并没有查询进程或者其它的数据, 就是特定的用osquery查了crontab。...第七步:Django Command测试 我们用Django RPC快速创建了查询服务,但是直接通行Python代码总是不够方便,我们需要一个像snmapwalk一样的客户端。怎么办?
一些常用的apt命令参数(更具体的可参见相关的帮助文档): apt-cache search package 搜索包 apt-cache show package 获取包的相关信息...,就行Windows系统中的“.exe”安装程序一样。...alien xxx.rpm (详细参数可参见其帮助文档) 这一步以后会生成一个同名的xxx.deb文件, 然后就可以双击或者通过dpkg命令安装了,但是这种方式不能保证100%成功。...升级软件包; -qpl:列出RPM软件包内的文件信息; -qpi:列出RPM软件包的描述信息; -qf:查找指定文件属于哪个RPM软件包; -Va:校验所有的RPM软件包,查找丢失的文件...rpm -e xxx 尽管已经说得非常详细了,不过相信很多同人在进行这些操作时仍然会遇到诸多问题,此时我们应当保持冷静,应当通过输出内容认真分析造成错误的原因,参阅相应的帮助文档,或者像互联网求助
账号信息、网络链接、登录信息、服务信息、处理器信息等。无论什么平台, 这些基本的审计信息几乎都是共有的。 我们用OSQuery举例,用开源方案说明问题, 可以脱敏。...相同的目的:无论我们使用的开源方案,还是自研的Agent,目的都是一样的, 收集我们需要数据,服务器上的相关审计信息。只要能收集到我们想到的审计信息上这一点没有障碍,就达成目标。...开源Agent劣势:需求的定制化和扩展性, 是否能适应企业审计需求,数据采集需求,后续是否会出现,软件停止维护等尴尬局面。...OSQuery后台管理是有商业方案,但那不得花钱吗!所以有开源方案,如下: https://github.com/shengnoah/osctrl ?...数据交互:整个HIDS最主要的操作者还是安全运维人员,让HIDS可以让安装运维人员配置策略,像无数安全分析系统一样,将威胁信息统计汇总。
中的apt来安装 deb,Redhat中的yum来安装rpm; 第三:像.bin类,其实就是把sh和zip打包为bin,或把sh和rpm打包为bin等,当在命令行运行bin安装文件时,其实就是...bin里面的sh来解 压bin中的zip或安装rpm的过程 1. rpm安装,更新与卸载 RPM包,这种软件包就像windows的EXE安装文件一样,各种文件已经编译好,并打了包...安装 apt-get是deb的管理工具,类似yum apt-get install package 安装包 apt-get reinstall package 重新安装包 apt-get...upgrade 更新已安装的包 apt-cache rdepends package 是查看该包被哪些包依赖 apt-cache depends package 了解使用依赖 apt-get...clean && apt-get autoclean 清理无用的包 apt-cache show package 获取包的相关信息,如说明、大小、版本等 apt-get remove package
soft 注:soft是你要找的软件的名称或相关信息 3、如果2中找到了软件soft.version,则用apt-get install soft.version命令安装软件 注:只要你可以上网...showpkg pkgs——显示软件包信息。...能在线下载并安装deb包,能更新系统, 且还能自动处理包与包之间的依赖问题,这个是dpkg工具所不具备的。...六、yum方式安装:(安装rpm包) rpm 是linux的一种软件包名称,以.rmp结尾,安装的时候语法为:rpm -ivh。...yum并不是一中包,而是安装包的软件 简单的说: rpm 只能安装已经下载到本地机器上的rpm 包. yum能在线下载并安装rpm包,能更新系统, 且还能自动处理包与包之间的依赖问题,这个是rpm 工具所不具备的
2、你本来只是想安装其他软件,既然能找到rpm包,为何不找你想安装的软件的源码包编译安装?...3、apt-get是debian系的linux,我用debian系少,不知道debian系的软件也可以用rpm包安装? rpm默认就安装在了发行版本里,比如RedHat和centos。...以著名的图像处理软件XV为例,其RPM包xv-3.10a-13.i386.rpm可以在该程序的主页 … yum 是类似 apt 一样的在线 rpm 包管理器。 为什么?没为什么。...rpm软件包的信息 2 查询rpm软件包安装文件的信息 3 安装rpm软件包到当前linux系统 4 从linux系统中卸载已安装的rpm软件包 5 升级当前linux系统的rpm软件包 (1)#rpm...查询一个包是否安装:rpm -q 包名即可 查询所有已经安装的包:rpm -qa | wc -l 查看一个已经安装包信息:rpm -qi 包名 查看一个未安装包的信息: rpm -qp 包全名 查看一个已经安装包的文件安装位置
soft.version.rpm所在的目录; d、输入rpm -ivh soft.version.rpm 2、安装: rpm –ivh rpm的软件包名 更多用法: rpm参数...search soft 注:soft是你要找的软件的名称或相关信息 3、如果2中找到了软件soft.version,则用apt-get install soft.version命令安装软件 注:只要你可以上网... apt-cache showpkg pkgs——显示软件包信息。 ...apt-cache pkgnames——打印软件包列表中所有软件包的名称 (需要定期运行这一命令以确保您的软件包列表是最新的) 六、yum方式安装:(安装rpm包) rpm 是linux的一种软件包名称...简单的说: rpm 只能安装已经下载到本地机器上的rpm 包. yum能在线下载并安装rpm包,能更新系统,且还能自动处理包与包之间的依赖问题,这个是rpm 工具所不具备的。
在Linux中,包管理器非常重要,知道如何使用多种包管理器可以让你像一个高手一样活得很舒适,从在仓库下载软件、安装软件,到更新软件、处理依赖和删除软件是非常重要的,这也是Linux系统管理的一个重要部分...最好的Linux包管理器 成为一个Linux高手的一个标志是了解主要的Linux发行版如何处理包,在这篇文章中,我们应该看一些你在Linux上能找到的最佳的包管理器, 在这里,我们的主要重点是关于一些最佳包管理器的相关信息...1.DPKG-Debian包管理系统(DebianPackageManagementSystem)Dpkg是DebianLinux家族的基础包管理系统,它用于安装、删除、存储和提供.deb包的信息。...这是一个低层面的工具,并且有多个前端工具可以帮助用户从远程的仓库获取包,或处理复杂的包关系的工具,包括如下: 参考:15个用于基于Debian的发行版的“dpkg”命令实例APT(高级打包工具(AdvancedPackagingTool...参考:DNF-基于RPM的发行版的下一代通用包管理软件参考:27个管理Fedora软件包的‘DNF’命令例子3.Pacman包管理器–ArchLinux这个是一个流行的、强大而易用的包管理器,它用于ArchLinux
Rekall:可从volatile内存(RAM)样本中提取信息的一款开源软件。...工具包 X-Ways Forensics:X-Ways是一款针对Disk克隆和镜像的取证工具,也可用来查找被删除的文件及磁盘分析。...Osquery:osquery是一个SQL驱动操作系统检测和分析工具。osquery支持像SQL语句一样查询系统的各项指标,可以用于OSX和Linux操作系统。...Windows证据收集 FECT:Fast Evidence Collector Toolkit (FECT)是一款非常有亮点的收集可疑Windows计算机证据的事件响应工具包就算你不太懂技术你也能非常熟练的使用这款工具...DumpIt:DumpIt用于在Windows机器生成一个物理内存转储,可在x86 (32-bits)和x64 (64-bits)机器上工作。
apt-cache showpkg pkgs ——显示软件包信息。...rpm -q gaim 输出的结果是一样的; 2)查询一个已经安装的文件属于哪个软件包; 语法 rpm -qf 文件名 注:文件名所在的绝对路径要指出 举例: [root@localhost...beinan]#rpm -Uvh file.rpm 注:这是用来升级一个rpm 包; 如果有依赖关系的,请解决依赖关系,其实软件包管理器能很好的解决依赖关系,请看前面的软件包管理器的介绍;如果您在软件包管理器中也找不到依赖关系的包...#yum info mozilla* 注:可以在rpm包名中使用匹配符,如列出所有以mozilla开头的rpm包的信息 //列出资源库中所有可以更新的rpm包的信息 #yum info...updates //列出已经安装的所有的rpm包的信息 #yum info installed //列出已经安装的但是不包含在资源库中的rpm包的信息 #yum info extras
它生成一系列的图形,如 TCP 连接的包/字节计数、接口信息和活动指示器、 TCP/UDP 流量故障以及局域网内设备的包/字节计数。...,使用: # iptraf -d eth0 查看接口 eth0 的 TCP 和 UDP 监控信息,使用: # iptraf -z eth0 查看接口 eth0 的包的大小和数目,使用: # iptraf....rf.x86_64.rpm # rpm -Uvh rpmforge-release*rpm # yum install tcptrack 注:这里我们下载了 rpmforge-release 的当前最新版本...我们可以像下面一样通过 yum 包管理器来安装它: # yum install tcpdump tcpdump 需要以 root 权限或超级用户来运行,我们需要带上我们想要监控的 TCP 连接的网络接口名称来执行...redis-server wget libxml2-dev build-essential checkinstall 现在,我们需要像下面一样针对我们的系统手动编译 ntopng : $ sudo wget
想要在一个空白的ubuntu镜像里运行nginx服务,那么首先得把ubuntu的apt源配置好,接着是apt-get install nginx包安装,最后是配置nginx.conf文件。...是写多个RUN吗?...也就是说,CMD后面也能跟shell命令,跟RUN一样,比如: CMD cat /etc/redhat-release 查看系统类型版本。...换成中文意思是说ENTRYPOINT可以让你的容器功能表现得像一个可执行程序一样。 让容器表现得像一个可执行程序?这个要怎么理解呢? 我们看下下面的例子。...这里的 ENV 就指定了Mysql RPM包的下载路径,然后赋值给了PACKAGE_URL这个Key。
]; -qpi:列出RPM软件包的描述信息[Query Package install package(s)]; -qf:查找指定文件属于哪个RPM软件包[Query File]; -Va:校验所有的RPM...[搜索rpm包]--list所有文件安装目录 rpm -qpi Linux-1.4-6.i368.rpm #[查看rpm包]--query--package--install package信息 rpm...、安装它,如果用户使用命令: rpm --rebuild vim-4.6-4.src.rpm #在安装完成后,还会把编译生成的可执行文件重新包装成i386.rpm的RPM软件包。...;用法:《Fedora/Redhat 在线安装更新软件包,yum 篇》 5)所有的yum和apt 教程 《apt and yum》 目前 apt和yum 已经极为成熟了,建议我们安装软件时,采用 apt...beinan]#rpm -Uvh file.rpm 注:这是用来升级一个rpm 包; 如果有依赖关系的,请解决依赖关系,其实软件包管理器能很好的解决依赖关系,请看前面的软件包管理器的介绍;如果您在软件包管理器中也找不到依赖关系的包
例如 nethogs 可以被用来展示每个进程的带宽使用情况,以防你想知道究竟是哪个应用在消耗了你的整个网络资源;iftop 可以被用来展示每个套接字连接的带宽使用情况,而像 nload 这类的工具可以帮助你得到有关整个带宽的信息...它生成一系列的图形,如 TCP 连接的包/字节计数、接口信息和活动指示器、 TCP/UDP 流量故障以及局域网内设备的包/字节计数。....rf.x86_64.rpm # rpm -Uvh rpmforge-release*rpm # yum install tcptrack 注:这里我们下载了 rpmforge-release 的当前最新版本...我们可以像下面一样通过 yum 包管理器来安装它: # yum install tcpdump tcpdump 需要以 root 权限或超级用户来运行,我们需要带上我们想要监控的 TCP 连接的网络接口名称来执行...redis-server wget libxml2-dev build-essential checkinstall 现在,我们需要像下面一样针对我们的系统手动编译 ntopng : $ sudo
领取专属 10元无门槛券
手把手带您无忧上云