摘要:
一、名字解释 ACCEPT:允许数据包通过。 DROP:直接丢弃数据包,不给任何回应信息,这时候客户端会感觉自己的请求泥牛入海了,过了超时时间才会有反应。 REJECT:拒绝数据包通过,必要时会给数据发送端一个响应的信息,客户端刚请求就会收到拒绝的信息。 SNAT:源地址转换,解决内网用户用同一个公 阅读全文
摘要:
一、查看当前版本、下载相关软件包 二、安装zlib [root@localhost opt]# tar -zxvf zlib-1.2.11.tar.gz [root@localhost opt]# cd zlib-1.2.11/ [root@localhost zlib-1.2.11]# ./con 阅读全文
摘要:
选择类 Ctrl+D 选中光标所占的文本,继续操作则会选中下一个相同的文本。 Alt+F3 选中文本按下快捷键,即可一次性选择全部的相同文本进行同时编辑。举个栗子:快速选中并更改所有相同的变量名、函数名等。 Ctrl+L 选中整行,继续操作则继续选择下一行,效果和 Shift+↓ 效果一样。 Ctr 阅读全文
摘要:
一、更改ssh端口1、更改sshd配置文件echo Port 4000 >>/etc/ssh/sshd_config2、关闭selinuxsetenforce 0sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config3、 阅读全文
摘要:
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如 像这种,网站使用的证书就是由二级CA颁发的证书。 本文就来演示,自签CA,由自签CA签发二级CA,最后由二级CA签发网站 阅读全文
摘要:
一、Web服务器安装Nginx 1、下载Nginxhttps://nginx.org/download/nginx-1.9.4.tar.gz2、安装依赖[root@web ~]# yum -y install pcre pcre-devel zlib zlib-devel[root@web ~]# 阅读全文
摘要:
创建CA 一、根据openssl配置文件/etc/pki/tls/openssl.cnf,创建吊销列别编号文件、证书数据库文件、证书编号文件。 [root@ca ~]# mkdir /etc/pki/CA/crlnumber [root@ca ~]# touch /etc/pki/CA/index. 阅读全文
摘要:
1、查看集群状态 kubectl version --short=true 查看客户端及服务端程序版本信息 kubectl cluster-info 查看集群信息 2、创建资源对象 kubectl run name --image=(镜像名) --replicas=(备份数) --port=(容器要 阅读全文
摘要:
一、基础环境配置 Centos 7.8 IP:10.78.246.71 关闭selinux 二、安装nginx 配置Nginx源 http://nginx.org/en/linux_packages.html#RHEL-CentOS vi /etc/yum.repos.d/nginx.repo [n 阅读全文
摘要:
一、Linux网络配置 eth0: IPADDR:192.168.0.21 NETMASK=255.255.255.0 GATEWAY=192.168.0.254 eth1: IPADDR:192.168.100.1 NETMASK=255.255.255.0 二、开启IP转发 vi /etc/sy 阅读全文