高佳丰

摘要： 直接上脚本 #!/bin/bash #源日志目录 logs_path="/logs/nginx" #备份日志目录 back_logs_path="${logs_path}/backup/$(date -d 'yesterday' +'%F')" #创建备份目录，以日期命名，注意，每天零点整切割，开始 阅读全文

摘要： 1、登录https://freessl.cn 没有账号需要注册登录才能进行后续的域名证书申请 2、创建证书申 输入注册freessl的邮箱，选择浏览器生成CSR 生成DNS记录 把dns记录添加到自己域名提供商的解析记录中，我这里以阿里云为例 这里的值跟类型要严格根据freessl平台生成的内容填写 阅读全文

摘要： 漏洞描述 【高】Jenkins CLI 任意文件读取漏洞导致远程代码执行风险Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数，该库默认将参数中 @ 字符后的文件路径替换为文件内容，攻击者可利用该特性使用 Jenkin 阅读全文

摘要： 这里做个简单示例： 本地VMware虚拟机安装了nginx服务 虚拟机ip访问 我想要用宿主机的ip去访问，就要用到ssh本地端口转发 ssh -L 8080:localhost:80 root@192.168.139.101 这里端口转发就配置上了。 访问验证 上面这样配置只能我自己访问，如果我想 阅读全文

摘要： Ingress 其实就是从 Kuberenets 集群外部访问集群的一个入口，将外部的请求转发到集群内不同的 Service 上，其实就相当于 nginx、haproxy 等负载均衡代理服务器。 最近又发现一个ingress的应用场景，也是一个实际的生产问题。 现在我有一套公有云的资源，一个SLB和 阅读全文

摘要： 最近碰到一个需求，业务系统的访问域名是www.example.com，但是客户提需求能否通过example.com直接访问呢？讲实话我觉得这是没事找事，但要实现也是有办法的。 这就涉及到DNS的CNAME记录了，我们都知道A记录时域名指向IPV4地址，那CNAME就是域名指向域名，我们新建一条CNA 阅读全文

摘要： 当我想查看一台服务器80端口是否对外开放了，但服务器本地并没有启用80端口，如果通过搭建nginx或httpd服务，又比较麻烦，有一个简单的办法就是临时启动一个端口，命令如下： nc -lp 80 & 这样就在后台启用了一个80监听端口 使用nc命令查看 udp端口开放情况 [root@park2- 阅读全文

摘要： 我们在平常工作中，你是否感觉shell脚本只是命令的堆砌；很多时候只是为了实现功能而没有好的组织结构；自己的脚本都不想再看一遍；此让你的shell脚本有python一样的美感并且极易维护，真的是shell脚本写到停不下来。 现以k8s发版脚本为例，看一下脚本的优化过程： 脚本执行需要传参数： roo 阅读全文

摘要： Linux set命令用于设置shell。 set指令能设置所使用shell的执行方式，可依照不同的需求来做设置。 今天要讲的是set命令在shell脚本中的妙用。 set -e: bash脚本遇到错误立即退出 set -n: 检查脚本语法但不执行 set -u: 遇到未设置的变量立即退出 set 阅读全文

摘要： 随着计算机技术发张日新月异，人们对计算机的安全要求也逐渐严苛起来了。OpenSSH作为文件传输和远程客户端连接的协议实现，其重要性不言而喻。然而就是这么重要的组件，centos7原生自带的OpenSSH却因为其过低的版本而漏洞频出，所以我这里为了方便升级，编写了个shell脚本。 准备离线依赖包 y 阅读全文