摘要:
系统环境 root # cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 安装squid yum -y install squid squid默认工作模式正向代理,/etc/squid/squid.conf 默认配置文件解释如下 阅读全文
摘要:
Secure CRT 7.0远程Kali 2020版本时,报错 Key exchange failed. No compatible key exchange method. The server supports these methods: curve25519-sha256,curve2551 阅读全文
摘要:
配置LDAP认证 (实验环境LDAP认证服务器类型为Microsoft AD) 编辑 /etc/gitlab/gitlab.rb配置文件: ### LDAP Settings ###! Docs: https://docs.gitlab.com/omnibus/settings/ldap.html 阅读全文
摘要:
安装环境准备 操作系统版本:CentOS Linux release 7.7.1908 (Core) elasticsearch-7.5.0-x86_64.rpm #官网下载 logstash-7.5.1.rpm #官网下载 kibana-7.5.1-x86_64.rpm #官网下载 jdk-8u2 阅读全文
摘要:
进入yum源配置文件所在路径 cd /etc/yum.repos.d 备份配置文件 mv CentOS-Base.repo CentOS-Base.repo.backup 获取源配置文件 wget http://mirrors.aliyun.com/repo/Centos-7.repo -O /et 阅读全文
摘要:
1.部署环境 CentOS Linux release 7.7.1908 (Core)Apache/2.4.6 (CentOS)5.5.64-MariaDB MariaDB ServerPHP 5.4.16 DVWA下载: https://github.com/ethicalhack3r/DVWA 阅读全文
摘要:
安全配置基线 编制规范 V1.0 第一章 概述 1.1目标和适用范围 安全基线是指满足最小信息安全保证的基本要求,作为XXX公司信息系统的初始化安装配置标准,以及实施安全评估或安全加固时提供标准依据与操作指导。 本规范作为制定安全基线的指导性文件,定义了XXX公司制定信息系统安全基线的范围,文件框架 阅读全文
摘要:
安全配置基线 – 操作系统类 Linux Server操作系统 V1.0 本文档针对安装运行CentOS 7/Redhat Enterprise 7的服务器操作系统所应当遵循的通用基本安全设置要求提供了参考建议,用于安装配置操作系统过程中进行安全配置合规性自查,以及实施安全评估或安全加固时提供标准依 阅读全文
摘要:
安全配置基线 – 操作系统类 Microsoft Windows Server操作系统 V1.0 本文档针对安装运行Microsoft Windows Server 2008 R2/2012 R2/2016的服务器操作系统所应当遵循的通用基本安全设置要求提供了参考建议,用于安装配置操作系统过程中进行 阅读全文
摘要:
安全配置基线 – 操作系统类 Microsoft Windows 10桌面操作系统 V1.0 本文档针对安装运行Microsoft Windows 10桌面操作系统的终端计算机所应当遵循的通用基本安全设置要求提供了参考建议,用于安装配置 Windows 10操作系统过程中进行安全配置合规性自查,以及 阅读全文
摘要:
准备好了镜像模板,依此创建3个虚拟机,分别是: 主节点 K8s-Master1 IP 10.9.41.115 工作节点1 K8s-Work1 IP 10.9.41.116 工作节点2 K8s-Work2 IP 10.9.41.117 初始化Master节点 ※ 初始化 master 过程中,如果因为 阅读全文
摘要:
为了方便实验,先建一个装有docker和k8s基础组件的操作系统镜像。 我的系统环境:CentOS 7.7.1908 卸载旧版本docker 安装必要的系统工具 添加阿里云的更新源 更新yum缓存: 安装并启动Docker-ce 配置镜像加速 /etc/docker/daemon.json 中写入如 阅读全文
摘要:
图来源:http://www.slideshare.net/janghoonsim/docker-container-and-lightweight-virtualization Docker的四种网络模式 bridge 模式,使用 --net=bridge 指定,默认设置。host 模式,使用 - 阅读全文
摘要:
有了前些天部署nginx+php+mysql+phpmyadmin的经历,apache,tomcat,redis,mongo,python就简单记录一下启动指令吧,大同小异。 启动apache docker run -d -p 80:80 --name xj_apache -v /opt/apach 阅读全文
摘要:
1、准备工作 docker pull 下载好需要的镜像文件: [root@Docker-Test mysql]# docker pull nginx [root@Docker-Test mysql]# docker pull php:7.1-fpm [root@Docker-Test mysql]# 阅读全文
摘要:
运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载。 可以在浏览器中访问 https://hub.docker.com/search?q=&type=image 来搜索和查看官方镜像仓库。 使用 docke 阅读全文
摘要:
执行docker pull training/webapp 下载一个简单的web应用镜像,并执行docker images查看 执行docker run -d -P training/webapp python app.py启动此容器 Ports这一列信息显示了容器里运行的webapp使用端口号 t 阅读全文
摘要:
下载一个Centos 7.5的镜像:docker pull 查看已有镜像列表:docker images 使用 docker run 命令来在容器内运行一个应用程序: 使用 -i -t参数来运行交互式的容器: -t:在新容器内指定一个伪终端或终端。 -i:允许你对容器内的标准输入 (STDIN) 进 阅读全文
摘要:
目前,CentOS 仅发行版本中的内核支持 Docker。 Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。 Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,要求系统为64位、系统内核版本为 2.6.32-431 或者更高版 阅读全文
摘要:
安利一波,Ironport ESA确实是一款非常牛叉的邮件网关,功能详尽到令人发指。 比如我这个需求,要拒绝一个来源于后缀sina.com的邮件发件人往我们公司用户发送大量广告邮件,可以在上图Inbound处理流中好几个环节配置规则都可以达到效果。 但是官方论坛的大神们是建议用Content con 阅读全文
摘要:
官方文档:http://cobra.feei.cn/installation (注:按照文档一步步操作,遇到了一些小问题,记录下安装过程) 系统环境: [root@Cobra-VM2 ~]# cat /etc/redhat-releaseCentOS Linux release 7.5.1804 ( 阅读全文
摘要:
A:Win2K的终端服务有90天的限制,如果这90天内不激活它的话,过期之后就不能连接到Win2K终端了(不影响无盘DOS站的使用)。要激活它首先得拥有一个七位数的注册号码(4954438、6565792、6879321或者5296992中任意一个均可),利用它再经过如下操作即可完成终端的激活:(1 阅读全文
摘要:
1、建立连接协议(三次握手)(1)客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。(2) 服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据 阅读全文
摘要:
环境:Cisco6506E,Nokia IP690,Checkpoint,Xmanager3,AIX UNIX 拓扑: 故障现象: 一) 交换机01上的client跨网段能够访问10.2.2.1的xmanager服务; 二) 交换机01上的client跨Nokia防火墙无法访问交换机02上的10.4 阅读全文
摘要:
代理服务器是使用非常普遍的一种将局域网主机联入互联网的一种方式,使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,使内部网主机免受外部网主机的攻击。但是,如果想让互联网上的主机访问内部网的主机资源(例如:Web站点),又想使内部网主机免受外部网主机攻击,一般的代理服务是不 阅读全文
摘要:
一、IPsec的基概念 IPsec并不是单纯的一个协议名称,而是设计用来给网络层提供数据认证、数据完整性和数据机密性的开放式标准协议的框架。 1、认证(Authentication):确定所接受的数据与所发送的数据是一致的,同时可以确定申请发送者在实际上是真实的发送者,而不是伪装的。 2、数据的完整 阅读全文
摘要:
我想起了三年前,白龙庙小聚义时,也是这样一个夜晚,同样的菠菜汤,同样的烧饼,对着关二爷,众人跪在一起,三个响头磕下去,发誓做一辈子兄弟,晁天王说有福同享,宋大哥说有难同当,王矮虎插嘴说有女同干,众人都说他狗嘴吐不出象牙,骂他玷污神明,后来证明,只有王矮虎当着神明说了实话。 晁天王死了,他的位子会有人 阅读全文
摘要:
今天来说说张顺,张顺从小在浔阳江长大,水性好的很,绰号浪里白条,在水底能伏个三天三夜,踏波逐浪如履平地,众兄弟公认他水性梁山第一,他也自诩淹死鸭子都淹不死他。 张顺不但水性好,而且人也好,是强盗圈里一等一的大好人,凡事宁肯自己吃亏,也绝不与他人争长短,平日里不贪不赌,跟谁都能合得来,按说这样的人应该 阅读全文