运行sudo apt-get update 时报错

Aborted
正在读取软件包列表... 完成
E: Problem executing scripts APT::Update::Post-Invoke-Success 'if /usr/bin/test -w /var/cache/app-info -a -e /usr/bin/appstreamcli; then appstreamcli refresh > /dev/null; fi'
E: Sub-process returned an error code

解决方法如下：

1 sudo pkill -KILL appstreamcli

2 wget -P /tmp https://launchpad.net/ubuntu/+archive/primary/+files/appstream_0.9.4-1ubuntu1_amd64.deb https://launchpad.net/ubuntu/+archive/primary/+files/libappstream3_0.9.4-1ubuntu1_amd64.deb

3 sudo dpkg -i /tmp/appstream_0.9.4-1ubuntu1_amd64.deb /tmp/libappstream3_0.9.4-1ubuntu1_amd64.deb

执行完上述命令之后再次运行sudo apt-get update就不会再出现上面的错误。

参考链接：https://askubuntu.com/questions/774986/appstreamcli-hanging-with-100-cpu-usage-during-update

以前遇到过很多次电脑莫名其妙不能上网的问题。

winsock是Windows网络编程接口，winsock工作在应用层，它提供与底层传输协议无关的高层数据传输编程接口 netsh winsock reset 是把它恢复到默认状态。

1、单击“开始”，在开始搜索框中键入cmd，右键单击“cmd.exe”，单击“以管理员身份运行”，然后按“继续”。
2、在命令提示符处键入netsh winsock reset，然后按 Enter(回车键)。
3、很多奇奇怪怪不能上网的问题就解决了。

解决方法：

IIS：

• 配置 IIS 发送 X-Frame-Options 响应头，添加下面的配置到 Web.config 文件中:

<system.webServer>
  ...
​
  <httpProtocol>
    <customHeaders>
      <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
  </httpProtocol>
​
  ...
</system.webServer>

Nginx:

• 配置 nginx 发送 X-Frame-Options 响应头，把下面这行添加到 'http', 'server' 或者 'location' 的配置中:

add_header X-Frame-Options SAMEORIGIN;

Apache:

• 配置 Apache 在所有页面上发送 X-Frame-Options 响应头，需要把下面这行添加到 'site' 的配置中:
  1、打开httpd.conf 找到LoadModule headers_module modules/mod_headers.so模块，去掉前面的# 号 启用该模块
  2、在此处加上 Header always append X-Frame-Options SAMEORIGIN

<IfModule headers_module>
RequestHeader unset DNT env=bad_DNT
Header always append X-Frame-Options SAMEORIGIN
</IfModule>

重启完就OK。
参考链接：https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

命令如下：
ipconfig /flushdns

windows server 2012 r2防勒索补丁需要先安装以下补丁，
按以下顺序打：
1-Windows8.1-KB3021910-x64.msu
2-Windows8.1-KB2919355-x64.msu
3-windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349

有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器，路由器一般都会带防火墙，所以从墙外要访问内部的机器，都需要设置防火墙，做端口映射。

今天我看到ssh有一个有趣的功能，可以在不设置端口影射的情况下直接建立一个隧道，允许从外部访问内网的机器。

假设我们有两台机器，一台在内网中，IP是192.168.1.2，命名为dest；另一台在公网上，地址是pub.server.net，命名为src。我们需要从pub.server.net去访问内网那台192.168.1.2.

一、从dest发起ssh连接到pub.server.net，建立一个反向隧道

ssh -R 19999:localhost:22 user@pub.server.net

二、从src发起ssh连接

ssh localhost -p 19999

因为之前dest到src的ssh反向隧道建立之后，src上的本地19999端口就被转发到dest的22端口了，所以上面这个ssh命令就建立了从src到dest:22的连接。

其中第一步可以加上-fN参数，这样就可以把ssh进程放到后台运行，且无需打开服务器端的shell。

提醒：easeway告诫我说，ssh的-R、-D用法有很多安全漏洞。所以提醒大家，不要在公司内网玩这个东东，否则等于是給公司的防火墙上掏了个洞，很危险的。

又，这种隧道一般而言需要长期保持，而ssh连接会超时断开，所以需要用autossh来保持隧道可用。
方法如下：

autossh -M 5678 -NR 19999:localhost:22 user@pub.server.net

原文链接：https://my.oschina.net/Thinkeryjgfn/blog/177283

一、准备工作
1、系统更新
sudo apt-get update
sudo apt-get upgrade
2、安装必要的包
sudo apt install software-properties-common
3、添加PPA源
sudo add-apt-repository ppa:mrazavi/openvas
4 再次更新
sudo apt-get update
二、开始安装
1、安装openvas
sudo apt-get install openvas

2、安装sqlite3包（）
sudo apt-get install sqlite3
3、同步openvas nvt Feed
sudo greenbone-nvt-sync
4、同步SCAP(这个过程会比较久)
sudo greenbone-scapdata-sync
5、同步CERT （这个过程可能比较久）
sudo greenbone-certdata-sync
6 、重启openvas扫描服务个管理服务
sudo service openvas-scanner restart
​sudo service openvas-manager restart
7、最后必须重建openvas数据库
sudo openvasmd --rebuild --progress
8、修改默认管理员密码
sudo openvasmd --user = admin --new-password = NEW_PASSWORD
9、开始访问吧
https：// 服务器IP：9392

现在安装完默认是4000端口，本次更新时间20181130

https://服务器IP:4000

三、结尾。
参考链接：http://www.techrepublic.com/article/how-to-install-the-openvas-vulnerability-scanner-on-ubuntu-16-04/

1、从一个文本文件中读取IP列表，将扫描结果以greppable（可用grep命令提取）格式输出到cunhuo.txt文件。

nmap -sP -iL ip.txt -oG cunhuo.txt

国庆放假回来，有时候还是需要连接到公司的网络，就在家里的win10 电脑上安装VPN来连接，公司用的是sonicwall-vpn 安装就提示

Unable to manage networking component. Operating system corruption may be preventing installation
通过百度得知在官方网站下载： http://www.citrix.com/go/lp/dne.html
步骤如下：

• 首先安装： ftp://files.citrix.com/winfix.exe
• 32位：ftp://files.citrix.com/dneupdate.msi
• 64位：ftp://files.citrix.com/dneupdate64.msi
  然后正常安装sonicwall 就可以了。

刚才新装了一个Ubuntu Server 16.04.3 发现没有ssh的服务，那就自己来安装咯，

• 安装openssh
  sudo apt-get install openssh-server
• 查看ssh状态
  ps -aux|grep ssh
• 启动服务
  service ssh start

image.png

• 正常连接

想从服务器传些文件到本地，输入 sz xxxx.zip 提示没有该命令

系统默认是没有安装，只需要一条命令就可以解决了 yun install lrzsz等安装完成就可以输入 sz xxx.zip 就可以进行文件传输了。