3 斋雨佳花

尚未进行身份认证

暂无相关简介

等级
TA的排名 12w+

为什么Kubernetes要引入pod的概念,而不直接操作Docker容器

首先我们要明确一个概念,Kubernetes并不是只支持Docker这一个容器运行时,通过我的另一篇文章什么是Kubernetes的CRI-容器运行时接口介绍的内容,我们知道Kubernetes通过CRI这个抽象层,支持除Docker之外的其他容器运行时,比如rkt甚至支持客户自定义容器运行时。因此,借助CRI这个抽象层,使得Kubernetes不依赖于底层某一种具体的容器运行时实现技术,而是直接...

2020-03-26 11:00:09

SSH版本信息可被获取漏洞解决方法

redhat 企业版 6.1用漏洞扫描软件扫出:SSH版本信息可被获取漏洞,建议解决方法为* 修改源代码或者配置文件改变SSH服务的缺省banner修改SSH登录时的Banner信息1、编辑一个文件,输入想要显示的内容:#vi /etc/ssh_banner_change2、修改SSH配置文件中的banner文件路径(权限不足可加sudo)#vi /etc/ssh/sshd_co...

2020-03-15 16:57:08

Linux软链接创建及删除

1、创建软链接  具体用法是:ln -s [源文件] [软链接文件]。[root@localhost folder]# pwd/tmp/folder[root@localhost folder]# lltotal 4drwxr-x--- 2 root root 4096 Apr 30 16:46 files[root@localhost folder]# ln -s ...

2020-02-22 23:36:18

Nginx配置Basic Auth登录认证的实现方法

有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配置Basic Auth登录认证1. 确定你安装了httpd-tools 1 yum install httpd-tools -y 2. 创建授权用户和密码 1...

2020-02-22 23:30:24

Centos7挂载iso镜像文件配置本地yum源

一、虚拟机环境挂载Centos7 iso镜像文件配置本地yum源的步骤1. 在设置那里勾选,已连接和启动时连接的框框,并且将镜像文件添加进来,如下:2. 创建挂载点和修改yum源的配置文件[root@Server ~]# mkdir /media/cdrom #创建挂载点的目录[root@Server ~]# mount /dev/cdro...

2020-01-16 11:28:07

Haproxy 开启日志记录

安装部署完Haproxy之后,默认是没有开启日志记录的,需要相应的手工配置使其日志功能开启。【创建日志记录文件夹】 mkdir /var/log/haproxy chmod a+x /var/log/haproxy 【开启rsyslog记录haproxy日志功能】vim /etc/rsyslog.conf修改: # Provides UDP sys...

2020-01-16 11:17:15

mysql关闭DNS反解析

要禁用DNS主机名查找,可以在启动MySQL时添加–skip-name-resolve参数选项。在这种情况下,MySQL服务器会只使用IP地址来匹配连接。如果DNS查询很慢,或者是客户端非常多,那么关闭DNS查询可以改进MySQL服务器的性能。解决办法:修改my.cnf配置文件,找到[mysqld]处,添加: skip-name-resolve ...

2019-09-23 19:08:00

rpm 软件包离线安装

1. 插件安装yum install yum-plugin-downloadonly2. 只下载不安装(以安装 perl 做 一下 演示)yum install --downloadonly --downloaddir=/opt/perl perl3. 查看下载文件├── perl-5.16.3-292.el7.x86_64.rpm├── perl-Carp-1.26...

2019-09-23 15:39:26

ansible基础使用命令

一、 copy模块:-m copy-b sudo权限-k 手动输入密码ansible all -m copy -a "src=/opt/connection_count_discover.conf dest=/opt/zabbix/etc/zabbix_agentd.conf.d/" -b -k二、shell模块-m shellansible all -m ...

2019-08-19 15:31:38

docker命令大全

查看# 查看信息docker info# 查看运行中的进程docker ps# 查看全部docker ps -adocker ps -all# 显示最后运行docker ps -l日志# docker日志查询docker logs 2f2de065fd05停止与删除# 杀死所有正在运行的容器docker kill $(docker ps -a ...

2019-08-08 20:39:37

rsync基本命令和用法

一、序言rsync是可以实现增量备份的工具。配合任务计划,rsync能实现定时或间隔同步,配合inotify或sersync,可以实现触发式的实时同步。rsync可以实现scp的远程拷贝(rsync不支持远程到远程的拷贝,但scp支持)、cp的本地拷贝、rm删除和"ls -l"显示文件列表等功能。但需要注意的是,rsync的最终目的或者说其原始目的是实现两端主机的文件同步,因此实现的scp/c...

2019-06-26 16:24:24

MySQL主从复制(Master-Slave)实践

MySQL数据库自身提供的主从复制功能可以方便的实现数据的多处自动备份,实现数据库的拓展。多个数据备份不仅可以加强数据的安全性,通过实现读写分离还能进一步提升数据库的负载性能。在一主多从的数据库体系中,多个从服务器采用异步的方式更新主数据库的变化,业务服务器在执行写或者相关修改数据库的操作是在主服务器上进行的,读操作则是在各从服务器上进行。如果配置了多个从服务器或者多个主服务器又涉及到相应...

2019-06-05 17:48:28

OpenSSH怎么更新升级到8.0

1.安装必要组件:yum install -y gcc openssl-devel pam-devel rpm-build2.下载OpenSSH最新版本:https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/在以上网站找到最新版链接并下载解压wget https://ftp.openbsd.org/pub/OpenBSD/O...

2019-05-22 10:55:05

网络抓包工具 wireshark 入门教程

https://blog.csdn.net/zjy900507/article/details/79303359

2019-05-17 18:42:43

xxe漏洞的学习与利用总结

前言对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。xml基础知识要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括X...

2019-05-17 18:40:36

WAF与IPS的区别总结

谁是最佳选择?Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高,Web应用成为主流的业务系统载体。在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐,网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低,也使得很多攻击带有盲目和随机性。比如利用GoogleHacking原理的批量查找具有已知漏洞的应用程序,还有SQL批量注入和挂马等。但对于重要的We...

2019-05-17 17:43:56

linux之网络知识及相关网络命令

https://www.cnblogs.com/xufeiyang/articles/4533882.html

2019-05-17 17:21:00

sql注入基础原理(超详细)

一、Sql注入简介Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、Web 程序三层架构三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...

2019-05-17 17:14:06

抗DDOS攻击

近期,安全狗SRC联合i春秋SRC部落,携手推出了爆款话题:传统抗D设备vs新兴CDN抗D:抗D效果哪个好?话题一经发布,好评如潮,热评无数,四方雷动。为了避免懒癌晚期的表哥们错过这个干货满满的内容,小i特别汇总了一下诸位大佬的优质回复,并且邀请了xiaoye大佬对下面的汇总做了一下独具匠心的技术点评。表哥们快来围观一下这些技术含量多汁到滴水的精彩发言,顺便提升一下对DDoS的整体认知吧!...

2019-05-17 16:53:14

IDS与IPS的区别是什么?

IDS (入侵检测系统)IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入...

2019-05-17 16:50:35

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。