Quantcast
Channel: 容器云计算,Devops,DBA,网络安全。
Browsing all 780 articles
Browse latest View live
Image may be NSFW.
Clik here to view.

k8s编译kubeadmin延长证书日期方法

:0
:0
February 18, 2022, 9:05 pm

k8s编译kubeadmin延长证书日期方法K8S CA证书是10年,但是组件证书的日期只有1年,为了证书一直可用状态需要更新,目前主流的一共有3种: 1、版本升级,只要升级就会让各个证书延期1年,官方设置1年有效期的目的就是希望用户在一年内能升级1次,详见:k8s升级 2、通过命令续期 (这种只能延长一年) 3、编译源码Kubeadm,设置10年 一、查看证书过期时间 vim test.sh...

View Article
Search
Image may be NSFW.
Clik here to view.

k8s v1.20.9编译kubeadmin方法延期证书10年时间

:0
:0
February 19, 2022, 2:12 am

k8s v1.20.9编译kubeadmin方法延期证书10年时间1,这里使用一个master节点演示,延期证书操作方法。2,查看kubectl,kubeadmin的相关版本。[root@centos34 ~]#  kubectl get nodesNAME       STATUS   ROLES                  AGE   VERSIONcentos34   Ready...

View Article

k8s组件controller-manager与scheduler状态为Unhealthy处理

:0
:0
February 19, 2022, 3:25 am

k8s组件controller-manager与scheduler状态为Unhealthy处理master初始化完成后,以下两个组件状态显示依然为Unhealthyroot@master1:~$ sudo kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Unhealthy Get...

View Article

maven多个模块指定一个模块打包

:0
:0
February 19, 2022, 8:21 pm

maven多个模块指定一个模块打包方法mvn clean package install -pl 指定的模块名 -am这个不仅install 到target目录下也会install到本地仓库。mvn clean package -pl 指定的模块名 -am这个打包到target目录下如对ruoyi-cloud中的gateway模块打包。PS W:\学习代码\RuoYi-Cloud>...

View Article

容器化部署nessus安全扫描工具

:0
:0
February 28, 2022, 12:56 am

容器化部署nessus安全扫描工具Latest Version: 10.1.1 (#61) LINUX on Centos8Plugin Set: 202202171941Usage:1.docker pull sakurashiro/nessus:latest2.docker run -p 8834:8834 -it -d --name nessus --privileged...

View Article

docker部署awvs14/Acunetix Web Application Security Scanner

:0
:0
March 1, 2022, 12:44 am

docker部署awvs14实测可用Acunetix Web Application Security Scanner Crack 211220100docker pull xsgcs/awvs14_crack_211220100:211220100docker run -it -d -p 8088:3443 xsgcs/awvs14_crack_211220100:211220100...

View Article

shell判断变量的值是否为空方法

:0
:0
March 9, 2022, 1:45 am

shell判断变量的值是否为空方法判断一个脚本中的变量是否为空,我写了一个这样的shell脚本:#!/bin/sh#filename: test.shpara1=if [ ! -n $para1 ]; then echo "IS NULL"else echo "NOT NULL"fi然后把该脚本:test.sh通过chmod +x 改为可以执行的脚本,执行后输出的结果为: NOT...

View Article

keepalived健康检查方式

:0
:0
March 10, 2022, 7:27 pm

keepalived健康检查方式一、健康检查方式keepalived对后端realserver的健康检查方式主要有以下几种TCP_CHECK:工作在第4层,keepalived向后端服务器发起一个tcp连接请求,如果后端服务器没有响应或超时,那么这个后端将从服务器池中移除。HTTP_GET:工作在第5层,向指定的URL执行http请求,将得到的结果用md5加密并与指定的md5值比较看是否匹配,不匹配...

View Article
Search
Image may be NSFW.
Clik here to view.

Linux crontab提权攻击

:0
:0
March 11, 2022, 7:00 pm

Linux crontab提权攻击 crontab定时任务是LINUX上最常用的一个功能,不过使用不当很容易受到提权。使用crontab时请注意以下两点:crontab任务千万不要写到/etc/crontab文件里,这是很危险的。通过crontab -e去创建,让他写到默认的/var/spool/cron下;能不用 root...

View Article
Image may be NSFW.
Clik here to view.

Keepalived高可用集群应用场景与配置

:0
:0
March 11, 2022, 7:31 pm

1.Keepalived单实例主备模式集群方案     这是最简单的模式,不只考虑高可用集群,先不考虑后方的Nginx负载均衡集群,即后端的服务器集群,参考下面的图示:     其对应的Keepalived核心配置如下: lb01 global_defs { notification_email { acassen@firewall.loc failover@firewall.loc...

View Article
Image may be NSFW.
Clik here to view.

Nginx负载均衡与缓存的几种方式

:0
:0
March 12, 2022, 3:30 am

Nginx负载均衡与缓存的几种方式 负载均衡概述 早期的网站流量和业务功能都比较简单,单台服务器足以满足基本的需求,但是随着互联网的发展,业务流量越来越大并且业务逻辑也跟着越来越复杂,单台服务器的性能及单点故障问题就凸显出来了,因此需要多台服务器进行性能的水平扩展及避免单点故障出现。那么如何将不同用户的请求流量分发到不同的服务器上呢? 负载均衡的原理及处理流程...

View Article
Image may be NSFW.
Clik here to view.

申请Let's Encrypt永久免费SSL证书

:0
:0
March 12, 2022, 3:40 am

申请Let's Encrypt永久免费SSL证书 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's...

View Article

打包libhtp文件为rpm

:0
:0
March 12, 2022, 3:42 am

打包libhtp文件为rpm 1. 压缩源代码 tar zcvf libhtp-0.5.33.tgz ./libhtp/ 2. 准备配置文件 cat SPECS/libhtp.spec Name: libhtp Version: 0.5.33 Release: 1%{?dist} Summary: libhtp License: GPL Source0: %{name}-%{version}.tgz...

View Article
Image may be NSFW.
Clik here to view.

Kubernetes Security Context 的使用

:0
:0
March 12, 2022, 3:43 am

很多熟悉 Unix 系统的人(例如 macOS、Linux)都习惯于通过使用 sudo 随意提升我们的特权给 root 用户。在调试开发工具或尝试编辑受保护目录中的文件时,经常会发生这种情况,许多人在第一次尝试之后,执行命令不成功,都会默认使用 sudo。 了解 Docker 安全性的基础是了解实际的容器 Docker 提供了一个类似 --privileged flag,实际上这与我们随意使用的...

View Article
Image may be NSFW.
Clik here to view.

Centos7上安装openvas漏洞扫描工具 (Greenbone Security Assistant)(docker安装GVM)

:0
:0
March 12, 2022, 3:45 am

Centos7上安装openvas漏洞扫描工具 (Greenbone Security Assistant)(docker安装GVM) 1、搜索gvm镜像 docker search gvm 2、拉取镜像 docker pull securecompliance/gvm 3、查看本地镜像 docker images 4、运行容器 docker run -d -p 9390:9392 -e...

View Article
Search
Image may be NSFW.
Clik here to view.

keepalived+nginx高效资源利用架构与部署

:0
:0
March 13, 2022, 9:02 pm

使用keepalived+宝塔面板nginx实现Web的双主多集群负载均衡 keepalived+nginx高效资源利用架构与部署1,环境介绍。 主机:LB01,IP: 192.168.137.30,centos7,BT面板(只装nginx),Keepalived. 主机:LB02,IP: 192.168.137.31,centos7,BT面板(只装nginx),Keepalived....

View Article
Image may be NSFW.
Clik here to view.

Keepalived部署与配置详解

:0
:0
March 14, 2022, 7:53 pm

Keepalive详解 点击打开完整资料 工作原理 Keepalived本质就是为ipvs服务的,它也不需要共享存储。IPVS其实就是一些规则,Keepalived主要的任务就是去调用ipvsadm命令,来生成规则,并自动实现将用户需要访问的地址转移到可用LVS节点实现。所以keepalive的高可用是属于具有很强针对性的高可用,它和corosync这种通用性HA方案不同。...

View Article
Image may be NSFW.
Clik here to view.

keepalived双主vip+nginx域名自动负载均衡方案

:0
:0
March 17, 2022, 12:58 am

keepalived双主vip+nginx域名自动负载均衡方案 一,环境说明。1, 主机配置 主机:LB01,IP: 192.168.137.30,centos7,BT面板(只装nginx),Keepalived.  LB01集群正常时VIP: 192.168.137.41 主机:LB02,IP: 192.168.137.31,centos7,BT面板(只装nginx),Keepalived....

View Article

nginx通过$host自动代理负载均衡到web站点

:0
:0
March 17, 2022, 1:25 am

nginx通过$host自动代理负载均衡到web站点[root@localhost ]# cat /usr/local/nginx/conf/nginx.conf upstream www.dd.cn { #ip_hash; server 192.168.188.128:81; server 192.168.188.129:80; } upstream abc.dd.cn { #ip_hash;...

View Article
Image may be NSFW.
Clik here to view.

keepalived配置VIP+宝塔BT面板nginx配置tcp负载均衡高可用方案

:0
:0
March 17, 2022, 2:59 am

keepalived配置VIP+宝塔BT面板nginx配置tcp负载均衡高可用方案 一,环境介绍。 1,主机配置。 主机:LB01,IP: 192.168.137.30,centos7,BT面板(只装nginx),Keepalived 是master角色.  主机:LB02,IP: 192.168.137.31,centos7,BT面板(只装nginx),Keepalived 是backup角色....

View Article
Browsing all 780 articles
Browse latest View live
Search