prometheus Prometheus基于consul集群来实现自动服务发现 1 安装consul集群(docker) 1.1 安装docker-compose pip3 install docker-compose docker-compose version 1.2 安装c... 11月03日 1,483 views 发表评论 阅读全文
iptables Iptables 限制连接数(如SFTP) 以及 谨防CC/DDOS攻击的配置 ( connlimit模块) 启动sftp本机的iptables防火墙功能,限制每个ip连接22端口(sftp连接端口即是ssh端口)最大为50个,当超过50后的连接数的流量就会被DROP掉! 同时iptables需要开放5000... 07月23日 1,057 views 发表评论 阅读全文
centos Linux Polkit本地权限提升漏洞(CVE-2021-4034) 【漏洞描述】 pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量... 02月18日 372 views 发表评论 阅读全文
kubernetes kubernetes集群网络 1 kubernetes网络模型 Kubernetes 要求所有的网络插件实现必须满足如下要求: 一个Pod一个IP 所有的 Pod 可以与任何其他 Pod 直接通信,无需使用 NAT 映射 所有节点... 11月18日 684 views 发表评论 阅读全文
ansible ansible学习之ansible-vault 通过ansible-vault可以对任务进行加密和解密操作,比较适合一些数据敏感的场景。 1.ansible-vault简单演示 # ansible-vault encrypt test_vault.... 09月22日 886 views 发表评论 阅读全文
kubernetes k8s基础入门之RBAC实战 1 RBAC相关概念 RBAC是基于角色的访问控制 (Role-Based Access Control) 在RBAC中,权限与角色相关联。Kubernetes 基于角色的访问控制使用rbac.aut... 04月25日 1,112 views 发表评论 阅读全文
linux centos7升级内核 安装yum源 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elr... 12月27日 566 views 发表评论 阅读全文
elasticsearch ElasticSearch请求锁住内存失败 具体错误信息: node validation exception bootstrap checks failed : memory locking requested for elasticsear... 08月17日 305 views 发表评论 阅读全文
devops 基于ELK Stack收集nginx日志并通过kibana展示 1.角色规划 ip 系统 规划 192.168.123.39 Ubuntu 16.04.5 Elasticsearch,Kibana 192.168.123.40 Ubuntu 16.04.5 Log... 08月10日 2,249 views 发表评论 阅读全文
ansible ansible常用模块学习之文本操作 1 blockinfile模块 path参数 :必须参数,指定要操作的文件。 block参数 :此参数用于指定我们想要操作的那"一段文本",此参数有一个别名叫"content",使用content或b... 08月04日 1,461 views 发表评论 阅读全文