2022年12月2日
基于现有Kubernetes集群使用Rook部署Ceph集群
摘要: 基于现有Kubernetes集群使用Rook部署Ceph集群 一、前言 本片文章主要是基于现有的k8s集群环境使用Rook部署Ceph集群 Rook官方文档:https://rook.github.io/docs/rook/v1.6/ 环境版本信息:k8s版本为1.21.0; Rook版本为:v1. 阅读全文
posted @ 2022-12-02 15:32 追梦$少年 阅读(633) 评论(0) 推荐(0)
RBAC-实现不同用户拥有不同权限
摘要: RBAC-实现不同用户拥有不同权限 关于RBAC相关的知识点可以参考kubernetes官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/#kubectl-create-rolebinding 下图所示是RBAC 阅读全文
posted @ 2022-12-02 15:30 追梦$少年 阅读(183) 评论(0) 推荐(0)
RBAC鉴权-通过聚合clusterrole实现集群权限控制
摘要: RBAC鉴权-通过聚合clusterrole实现集群权限控制 RBAC API 声明了四种 Kubernetes 对象:Role、ClusterRole、RoleBinding 和 ClusterRoleBinding。你可以像使用其他 Kubernetes 对象一样, 通过类似 kubectl 这 阅读全文
posted @ 2022-12-02 15:26 追梦$少年 阅读(134) 评论(0) 推荐(0)
kubernetes中Deployment和replicaset关系剖析
摘要: kubernetes中Deployment和replicaset关系剖析 前言: 本片文章主要介绍了Deployment和Replicaset之间的关系以及如何产生Pod #vim nginx-deploy.yaml #先给出Deployment的YAML文件实例; apiVersion: apps 阅读全文
posted @ 2022-12-02 14:16 追梦$少年 阅读(162) 评论(0) 推荐(0)
2022年12月1日
chrony 同步阿里云
摘要: 1. 安装chrony yum install chrony -y vim /etc/chrony.conf 修改chrony配置文件(替换默认的centos) server ntp1.aliyun.com iburst server ntp2.aliyun.com iburst server nt 阅读全文
posted @ 2022-12-01 14:11 追梦$少年 阅读(319) 评论(0) 推荐(0)
centos7 设置时间同步
摘要: chrony时间同步配置 时间的同步有两个命令:ntp(123udp端口)和chrony(323udp端口),这里介绍一下chrony的简单配置 chrony由chrony包提供,chrony是服务端客户端一体的,既可以做别的机器的服务器,也可以做别的机器的客户端,这取决于谁去同步谁 chrony有 阅读全文
posted @ 2022-12-01 13:49 追梦$少年 阅读(3143) 评论(0) 推荐(0)
linux ssh安全设置
摘要: 第1章 概述 1.1 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 1.2 适用版本 LINUX系列服务器; 第2章 账号管理、认证授权 2.1 账号 2.1.1 用户口令设置 安全基线项目名称 操作系统Linux用户口令安全基线要求项 安全基线编号 SBL-Li 阅读全文
posted @ 2022-12-01 13:41 追梦$少年 阅读(241) 评论(0) 推荐(0)
Apache Tomcat 安全基线检查
摘要: 1 禁止自动部署服务配置描述配置自动部署,容易被部署恶意或未经测试的应用程序,应将其禁用加固建议修改Tomcat 根目录下的配置文件conf/server.xml,将host节点的autoDeploy属性设置为“false”,如果host的deployOnStartup属性(如没有deployOnS 阅读全文
posted @ 2022-12-01 13:24 追梦$少年 阅读(458) 评论(0) 推荐(0)
http响应头安全策略
摘要: 响应头文件安全策略 针对当前环境下,对网络安全的要求较高,平台的搭建从各个方面都在增强安全性。以下是从http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制。由于目前的服务环境未nginx,所以配置都针对NGINX的设置,如果是tomcat,同理网上找对应的修改参数即可。 (注 阅读全文
posted @ 2022-12-01 13:20 追梦$少年 阅读(2764) 评论(0) 推荐(0)
nginx网络安全配置
摘要: 1.隐藏nginx版本信息 在 nginx.conf 中配置 http { ... # 隐藏版本信息 server_tokens off; ... } 可以看到已经没有nginx信息了 隐藏nginx版本 2.隐藏powered-by 一些 WEB 语言或框架默认输出的 x-powered-by 也 阅读全文
posted @ 2022-12-01 11:51 追梦$少年 阅读(467) 评论(0) 推荐(0)