03 2021 档案
摘要:防火墙规则之iptables 一 如何禁止外面应用对某个端口访问 iptables -I INPUT -p TCP ! --source 127.0.0.1 --dport 8080 -j DROP iptables -I INPUT -p TCP ! --source 127.0.0.1 --dp
阅读全文
摘要:如何修改elasticsearch密码 一 前言 客户环境上面的ES在渗透扫描的时候发现了elasticsearch对其访问未作任何相关的安全策略,需要指定策略 二 查看配置文件elasticsearch.yml部分内容如下所示 # Block initial recovery after a fu
阅读全文
摘要:一 kubernetes的知识图谱如下所示: 可以随时的根据自身情况来学习和深化对知识点的总结和归档
阅读全文
摘要:一 部署Harbor 前提: Harbor需要运行在docker上面,所以首先需要在harbor部署机器上面自行部署docker和docker-compose docker-compose安装命令如下所示: sudo curl -L https://get.daocloud.io/docker/co
阅读全文
摘要:docker相关 镜像 镜像仓库使用的Docker默认的Docker Hub。 搜索仓库的镜像 docker search 默认按评分排序,offical [ok] 表示是官方镜像 $ docker search centos NAME DESCRIPTION STARS OFFICIAL AUTO
阅读全文
摘要:Docker基础原理 前言 Docker是一个开源的软件项目,让用户程序部署在一个相对隔离的环境运行,借此在Linux操作系统上提供一层额外的抽象,以及操作系统层虚拟化的自动管理机制。需要额外指出的是,Docker并不等于容器(containers),Docker只是容器的一种,其他的种类的容器还有
阅读全文
摘要:一 本文章只介绍ansible的基础知识以及一些组织架构,如何批量的处理等 首先一套部署发布任务在ansible里面都是以role的形式展现,并在执行命令的时候执行role入口以及主机列表 例如:ansible-playbook -i test_list auto_ingress.yml -e "n
阅读全文
摘要:一 相信有很多博客都已经详细的说明了prometheus的作用以及相关的作用以及原理,这里不在赘述,仅仅从部署和配置2个方面来记录一下,为公司产品组搭建的prometheus告警平台的过程以及踩过的坑,废话不多说,直接开始搭建部署,需要在一台服务器上面搭建prometheus+grafana+ale
阅读全文
摘要:ELK日志收集系统介绍 一 简单介绍 ELK部署搭建有很多成型的方案,这里推荐一种比较中规中矩的方案,它整合了logstash比较消耗资源以及当服务端临时宕机的时候出现数据丢失的问题,主要由filebeat+redis+logstash+elasticsearch+kibana构成,在每个需要收集日
阅读全文
浙公网安备 33010602011771号