Harbor开源项目 容器镜像远程复制的实现 Henry Zhang (张海宁) Chief Architect VMWare China 自我介绍 • VMware中国研发首席架构师 • Harbor开源企业级容器Registry项目创始人 • Cloud Foundry中国社区最早技术布道师之一 • 多年全栈工程师 • 《区块链技术指南》、《软件定义存储》作者之一 亨利笔记 《区块链技术指南》

default simple #设置推送模式 nothing 直接push会出错，需要显式的指出推送的远程分支，例如 git push origin master current 推送时只会推送当前所在的分支到远程同名分支，如果远程分支不 存在相应的同名分支，则创建该分支 upstream 推送当前分支到它的upstream分支上，这个模式只适用于推送到与 在中央仓库工作流程模式下，只能推送到与本地分支名一致的 upstream分支中，如果推送的远程仓库和拉取数据的远程仓库不一 致，那么该模式会像current模式一样进行操作。因为该选项对于新 手来说是最安全的，所以在git 2.0中，simple是push.default的默认 值配置项（2.0以前的默认配置项是matching） matching 推送本地和远程都存在的同名分支 ★仓库操作 # mkdir #查看指定的tag信息 # git push rmtRepo v1.2 #将指定的tag推送到远程仓库，先参考下一节 进行远程仓库的映射 # git push rmtRepo --tags #推送所有tag到远程仓库 # git tag -d v1.0.1 #删除指定的tag

提交更新 跳过使用暂存区域 移除文件 移动文件 查看提交历史 限制输出长度 撤消操作 取消暂存的文件 撤消对文件的修改 远程仓库的使用 查看远程仓库 添加远程仓库 从远程仓库中抓取与拉取 推送到远程仓库 查看某个远程仓库 远程仓库的重命名与移除 打标签 列出标签 创建标签 附注标签 轻量标签 后期打标签 共享标签 删除标签 检出标签 Git 别名 Git 分支 分支简介 分支创建 分支切换 分支的新建与合并 新建分支 分支的合并 遇到冲突时的分支合并 分支管理 分支开发工作流 长期分支 主题分支 远程分支 推送 跟踪分支 拉取 删除远程分支 变基 变基的基本操作 更有趣的变基例子 变基的风险 用变基解决变基 变基 vs. 合并 总结 服务器上的 Git 协议 本地协议 HTTP 协议 SSH 主管与副主管工作流 工作流程总结 向一个项目贡献 提交准则 私有小型团队 私有管理团队 派生的公开项目 通过邮件的公开项目 总结 维护项目 在主题分支中工作 应用来自邮件的补丁 检出远程分支 确定引入了哪些东西 将贡献的工作整合进来 为发布打标签 生成一个构建号 准备一次发布 制作提交简报 总结 GitHub 账户的创建和配置 SSH 访问 头像 邮件地址

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 远程仓库的使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 远程分支 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . @alamier @networm 许伟程 2.3 查看提交历史 @alamier 许伟程 2.4 撤消操作 @networm @pktangyue @robinwen @ahlijin 2.5 远程仓库的使用 @networm @pktangyue @ahlijin @wych42 2.6 打标签 @networm @pktangyue @wych42 @robinwen 2.7 Git 别名

Leveraging native SSH config files fab 选项和参数 基本应用 直接执行远程命令 命令行参数 Per-task arguments 配置文件 Fabfile 文件的结构和使用 指定 fabfile 引用 Fabric 定义任务并导入 callable 任务 与远程程序集成 合并 stdout 和 stderr 伪终端 两者结合 作为库使用 连接服务器 断开连接 文档助手 网络 业务（Operation） 任务 实用工具 扩展 API Fabric 的 扩展包 包括常用而有用的工具（通常是从用户的 fabfile 中合并进来 的），可用于用户 I/O、修改远程文件等任务中。核心 API 倾向于保持小巧、 不随意变更，扩展包则会随着更多的用户案例被解决并添加进来，而不断成长 进化（同时尽量保持向后兼容）。 终端输出工具 与 Django 集成 文件和目录管理 命令更加 容易 、 更符合 Python 风格 的命令 库（建立于一个更低层次的库）。 自然而然地，大部分用户把这两件事结合着用，使用 Fabric 来写和执行 Python 函数或 task ，以实现与远程服务器的自动化交互。让我们一睹为快吧。 Hello, fab 一个合格的教程少不了这个“惯例”： def hello(): print("Hello world!") 把上述代码放在你当前的工作目录中一个名为

应用场景 24 openEuler 22.03 LTS SP2 技术白皮书 特性增强 kunpengsecl 软件包支持平台和 TEE 远程证明 鲲鹏安全库（kunpengsecl）是开发运行在鲲鹏处理器上的基础安全软件组件，先期主要聚焦在远程证明等可信计算 相关领域，使能社区安全开发者。 鲲鹏安全库的每个特性都可以由两大部分组成：组件和服务。组件部署在提供资源（计算、存储、网络）为用户运行 全可信设计的具体要求。 鲲鹏安全库的首个安全特性就是远程证明，目的就是帮助用户获取工作服务器节点的软硬件可信状态，支持端到端的 可信计算远程证明解决方案，让各种资源管理工具可以根据可信报告制定策略，对各种服务器资源进行差异化的调度和使用。 鲲鹏安全库的远程证明特性目前支持： 1. 基于 TPM 的通用平台远程证明。 2. 对鲲鹏服务器 TEE 的远程证明。 详情请参见项目 readme：https://gitee 针对平台远程证明 • 远程证明服务 RAS 通过 PCA 来为工作服务器上的 TPM 提供远程证明密钥证书，通过 TrustMgr 管理工作服务器可信 相关数据信息，通过 ClientAPI 来接收工作服务器的可信报告，通过 Verifier 验证目标的可信状态，通过 Cache 提供 可信状态缓存服务，通过 Config 管理策略等配置信息，最终通过 RestAPI 向用户提供远程证明服务。

Leveraging native SSH config files fab 选项和参数 基本应用 直接执行远程命令 命令行参数 Per-task arguments 配置文件 Fabfile 文件的结构和使用 指定 fabfile 引用 Fabric 定义任务并导入 callable 任务 与远程程序集成 合并 stdout 和 stderr 伪终端 两者结合 作为库使用 连接服务器 断开连接 文档助手 网络 业务（Operation） 任务 实用工具 扩展 API Fabric 的 扩展包 包括常用而有用的工具（通常是从用户的 fabfile 中合并进来 的），可用于用户 I/O、修改远程文件等任务中。核心 API 倾向于保持小巧、 不随意变更，扩展包则会随着更多的用户案例被解决并添加进来，而不断成长 进化（同时尽量保持向后兼容）。 终端输出工具 与 Django 集成 文件和目录管理 命令更加 容易 、 更符合 Python 风格 的命令 库（建立于一个更低层次的库）。 自然而然地，大部分用户把这两件事结合着用，使用 Fabric 来写和执行 Python 函数或 task ，以实现与远程服务器的自动化交互。让我们一睹为快吧。 Hello, fab 一个合格的教程少不了这个“惯例”： def hello(): print("Hello world!") 把上述代码放在你当前的工作目录中一个名为

操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 6.3 服务器远程访问和工具 (SSH) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 . . . . . . . . . . . . . . . . 112 6.3.2 远程主机上的用户名 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 6.3.3 免密码远程连接 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 6.3.6 从远程主机发送邮件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

组件的 已知 Nday 漏洞利⽤ IIS 6.0 RCE 短⽂件漏洞 PUT 任意写 Webdav RCE CVE-2017-7269 禅道项⽬管理系统 SQL注⼊ ⽂件读取 远程执⾏ 通达 OA SQL注⼊ 任意上传 Exchange 利⽤接⼝进⾏邮箱⽤户名枚举 针对各个接⼝的弱⼝令爆破 CVE-2020-0688 [ 利⽤前提是需要先得有任意⼀个邮箱⽤户权限 Nagios CVE-2016-9565 控制台弱⼝令 Webmin RCE CVE-2019-15107 PHPMailer CVE-2016-10033 泛微 OA 远程代码执⾏ ⾦蝶 OA SQL 注⼊ Coremail 敏感⽂件泄露 UEditor 任意⽂件上传 OpenSSL ⼼脏滴⾎抓明⽂账号密码 [Heartbleed] 破壳漏洞 [Shellshock] 弱⼝令, 敏感账号密码泄露, 提权, 远程执⾏, 后⻔植⼊ ] SMB [ 默认⼯作在tcp 445端⼝, 弱⼝令, 远程执⾏, 后⻔植⼊ ] WMI [ 默认⼯作在tcp 135端⼝, 弱⼝令, 远程执⾏, 后⻔植⼊ ] WinRM [ 默认⼯作在tcp 5985端⼝, 此项主要针对某些⾼版本Windows, 弱⼝令, 远程执⾏, 后⻔植⼊ ] RDP

所进行的操作和dump指令相反 restorecon 恢复文件的安全上下文 return 从函数中退出并返回数值 rev 将文件内容以字符为单位反序输出 rexec 远程执行Linux系统下命令 rlogin 从当前终端登录到远程Linux主机 rm 用于删除给定的文件和目录 rmdir 用来删除空目录 rmmod 从运行的内核中移除指定的内核模块 route 显示并设置Linux中静态路由表 rpmsign 使用RPM软件包的签名管理工具 rpmverify 验证已安装的RPM软件包的正确性 rsh 连接远程主机并执行命令 rsync 远程数据同步工具 runlevel 打印当前Linux系统的运行等级 S sar 系统运行状态统计工具 scp 加密的方式在本地主机和远程主机之间复制文件 screen 用于命令行终端切换 sed 功能强大的流式文本编辑器 seinfo 查询SELinux的策略提供多少相关规则 包附带的另一个工具，允许你查询 socket 的有关 统计信息 ssh-add 把专用密钥添加到ssh-agent的高速缓存中 ssh-agent ssh密钥管理器 ssh-copy-id 把本地的ssh公钥文件安装到远程主机对应的账户下 ssh-keygen 为ssh生成、管理和转换认证密钥 ssh-keyscan 收集主机公钥的使用工具 ssh openssh套件中的客户端连接工具 sshd openssh软件套件中的服务器守护进程