- 博客(351)
- 收藏
- 关注
RSS订阅原创 云原生Kubernetes: K8S 1.26版本 部署KubeSphere
查看master1路由表(目标地址为10.244.66.128/26的请求会被通过网卡tunl0转发到192.168.204.191,也就是node1上;查看node1路由表(node01上也可以看到类似的路由条目,目标地址为10.244.137.64/26的请求会被通过网卡tunl0转发到192.168.204.190,也就是master1上)选择一个Terminating namespace,并查看namespace 中的finalizer。master1节点仅删除停止运行的容器。
2024-05-22 17:36:41
709
原创 Linux服务升级:OpenVPN 升级2.6.10版本
基于SSL/TLS协议实现的开源VPN解决方案:OpenVPN。(1)更新系统镜像 (需要CentOS Linux 9及以上版本)将之前云服务器下载的ovpn文件放进config文件夹。(6)选择client端(第4项OpenDNS)(12)使用Termius下载ovpn文件。(7)生成client的名字(任意输入)(11)Termius 连接云主机。删除(卸载ssh服务端与客户端)点击“Install Now”(2)查看Server服务端。(6)创建完成,查看IP地址。系统更换镜像后,密码未重置。
2024-05-20 12:15:09
808
原创 Linux服务升级:OpenResty 升级1.25.3.1版本
子目录(app、conf、logs)分别用来存放编写的应用程序、配置文件、日志文件。(1) 在conf下新建nginx_new.conf文件。(1) 继续修改nginx_new.conf文件内容。(2) app目录下创建black_v2.lua文件。(2) 在conf下创建nginx.conf文件。(1) 在conf下修改nginx.conf文件。(6)继续修改nginx_new.conf文件内容。(7)app目录下创建black_v1.lua文件。(1) 在conf下修改nginx.conf文件。
2024-05-13 14:44:55
869
1
原创 云原生Kubernetes: K8S 1.29版本 部署Harbor
(18)docker-compose命令显示其管理的harbor容器。(6)docker 登录harbor并推送镜像到公开项目。(7)docker 登录harbor并推送镜像到私有项目。(4)移动并更名为docker-compose。(13)复制Docker镜像到master节点。(5)Docker配置Harbor(所有节点)(14)master节点导入Docker镜像。(6)查看docker-compse版本。(10)Docker Hub查看镜像。(5)查看docker版本。(1)确认openssl。
2024-05-02 12:17:48
1415
4
原创 云原生Kubernetes: K8S 1.29版本 部署Sonarqube
JDBC连接postgresql失败,value: "jdbc:postgresql://postgres-sonar:5432/sonarDB"中的postgres-sonar需要写入集群IP。(6)node节点拉取postgresql镜像。(19)复制Docker镜像到node1节点。(7)复制Docker镜像到node1节点。(20)node1节点导入Docker镜像。(6)移动并解压(选择上面的第二种方式)(8)node1节点导入Docker镜像。(2)创建postgresql的pv。
2024-04-28 14:10:10
1923
2
原创 云原生Kubernetes: K8S 1.29版本 部署Nexus
(5)先后开启rpcbind、nfs服务并热加载配置文件内容,查看本机发布的nfs共享目录。(24)K8S进入容器获取nexus初始的登录密码。(7)复制Docker镜像到node2节点。(8)node2节点导入Docker镜像。(20)master节点修改hosts。(27)查看挂载情况(内容一致)(28)其他方式的nexus部署。(2)master节点查看集群。(2)创建nexus的pv。(15)部署ingress。(17)查看ingress。(19)Kuboard查看。(12)查看pv,pvc。
2024-04-25 20:19:49
1650
2
原创 云原生Kubernetes: K8S 1.29版本 部署GitLab
istio-ingressgateway是service资源,关联的pod是istio-system名称空间叫做iistio-ingressgateway-6d9f6c64cb-nldhf的pod。主要涉及到3个应用:Redis、Postgresql、Gitlab 核心程序,实际上只要将这3个应用分别启动起来,然后加上对应的配置就可以方便快速的安装 Gitlab )(5)先后开启rpcbind、nfs服务并热加载配置文件内容,查看本机发布的nfs共享目录。(7)复制Docker镜像到node2节点。
2024-04-24 00:52:04
1249
原创 云原生Kubernetes: K8S 1.29版本 部署ingress-nginx
原因是node1节点的cni容器出现了异常无法为pod分配ip导致的卡在ContainerCreating的状态。ingress-nginx-controller部署到node1节点的IP为10.244.166.140。ingress-nginx-controller部署到node2节点的IP为10.244.104.13。ingress-nginx-controller部署到node1节点的IP为10.244.104.13。④在自己的仓库中可以看到上传的镜像,默认上传到公共仓库中。
2024-04-21 14:51:53
1239
1
原创 云原生Kubernetes: K8S 1.29版本 部署Jenkins
分配一个名为jenkins-pv-volume的pv容量为5G,在这个pv中分名为jenkins-pv-claim的pvc限制3G,挂载目录为/hone/jenkins,挂载节点为node2。原因是node2节点的cni容器出现了异常无法为pod分配ip导致的卡在ContainerCreating的状态。连接测试 (因为是基于K8S部署的jenkins,也部署了Service Account的所以不需要填key)用来定义运行在Pod中的进程(容器)对Kubernetes API的访问权限的身份。
2024-04-19 22:24:59
1721
1
原创 云原生Kubernetes: K8S 1.29版本 部署Kuboard
(4)node2节点拉取etcd-host镜像。(3)node2节点拉取kuboard镜像。(6)复制Docker镜像到node1节点。(6)复制Docker镜像到node1节点。(7)node1节点导入Docker镜像。(7)node1节点导入Docker镜像。(2)master节点查看集群。(9)master节点生成资源。(9)master节点生成资源。(3)node2节点拉取镜像。(2)下载 yaml 文件。(5)导出Docker镜像。(2)下载 yaml 文件。(5)导出Docker镜像。
2024-04-18 11:26:11
981
3
原创 云计算: OVN 集群 部署分布式交换机
(7)业务端OVS添加端⼝映射(南北向接⼝映射)云主机01 ping 云主机02,目前不通。云主机01 ping 云主机02,目前已通。(2)逻辑路由器添加连接交换机ls1的端⼝。(2) ovn_node02创建云主机。(2)添加并设置⽤于连接业务端1的端⼝。(3)添加并设置⽤于连接业务端2的端⼝。(1)ovn_node01创建云主机。(3)逻辑路由器连接逻辑交换机ls1。(8)中心端再次查看南向控制器。主机名显示localhost。(1)中心端添加逻辑路由器。(1)北向添加逻辑交换机。
2024-04-16 12:26:47
941
原创 云计算:Linux 部署 OVN 集群
控制进程ovn-controller.service。已⾃动建⽴分布式全互联管理综合⽹桥br-int。北向进程ovn-northd.service。ovn-northd(控制平面层)ovn-nbctl(北向控制器)ovn-sbctl(南向控制器)(9)安装ovn-central。(3)设置OVN控制消息封装模式。(3)设置OVN控制消息封装模式。(3)中心端监听OVN南向数据库。(4)业务端查看Geneve协议。(5)业务端查看Geneve端口。(4)设置OVN本地连接地址。(4)设置OVN本地连接地址。
2024-04-14 13:14:25
1172
原创 云计算:OVS 集群 使用 Geneve 流表
抓包结束,Geneve封装的VNI为 2711(16进制),发送端口随机,接收端口都为6081。Geneve网络的VNI为2711(16进制)(3)服务端添加Geneve端⼝。云主机01 ping 云主机02。云主机01 ping 云主机02。宿主机ovs_server01。每个Nodes节点信息更新为3。Topology拓扑信息未变化。(5) 查看OVS流表信息。每个Nodes节点信息为2。(4)查看OVS流表节点。(1)服务端删除多余流表。(5)流量抓包写入本地。(4)再次查看ODL。
2024-04-13 13:05:31
1185
原创 云计算:OVS 集群 使用VXLAN 流表
ovs_server01 抓取ens33网卡,发送端口随机,接收端口都为4789。抓包结束(1口的流量VNI为10001,其他LLDP的VNI为0)(7)ovs_server01 修改云主机MAC。(8)ovs_server02修改云主机MAC。云主机01 ping 云主机02,目前不通。云主机01 ping 云主机02,目前已通。(1)ovs_server01 添加。ovs_server01 结束抓包。云主机01 ping 云主机02。云主机01 ping 云主机02。云主机01 ping 云主机02。
2024-04-13 12:10:48
1166
原创 云计算:Linux 部署 OVS 集群(控制端)实现OpenFlow
ovs_server02的MAC地址为 00:0c:29:d5:c1:24 ,openflow流表为52241482020。ovs_server01 的MAC地址为00:0c:29:50:7a:08,openflow流表为52232747528。ovs_server02的云主机需要从2口进,1口出。ovs_server01的仅主机网卡为ens36。ovs_server02的仅主机网卡为ens36。(12)cloudserver02云主机修改网卡。(5)服务端云交换机添加物理端⼝(仅主机网卡)
2024-04-12 13:26:46
1670
5
原创 云计算:Linux 部署 OVS 集群(服务端)实现VXLAN
原始数据(二层包)封装在UDP,原端口随机,目的端口为4789。观察抓取的流量(源端口一直在变化,目的端口都为4789)(5)ovs_server02创建云主机。(4)ovs_server01创建云主机。云主机1 ping 云主机2 ,目前不通。云主机1 ping 云主机2 ,目前已通。(13) 流量抓包(Wireshark)(14)流量分析(Wireshark)(12)流量抓包(tcpdump)云主机1 ping 云主机2。云主机1 ping 云主机2。(7)查看云主机网卡并修改。
2024-04-11 13:38:01
1054
原创 Docker容器与虚拟化技术:OpenEuler 部署 Prometheus 与 Grafana
访问targets(第一种方式的宿主机地址)访问targets(第二种方式的容器地址)(3)创建node-exporter容器。(9)导入Grafana监控模板(主机)192.168.204.145(动态)192.168.204.141(静态)192.168.204.142(静态)(8)查看Grafana监控模板的官网。导入主机的监控模板,模板id为8919。导入ES的监控模板,模板id为878。(1)拉取Grafana镜像。(3)创建Grafana容器。第二种方式:(宿主机地址)第一种方式:(容器地址)
2024-04-06 10:59:58
902
1
原创 Docker容器与虚拟化技术:OpenEuler 部署 ES 与 Kibana
登录cpolar官网,点击左侧的预留,找到保留二级子域名,为远程服务器连接保留一个固定二级子域名地址。进入容器中找到/usr/share/kibana/config/kibana.yml。(6) 点击插件 (Google浏览器)(3)点击插件 (Firefox浏览器)192.168.204.145(动态)192.168.204.141(静态)192.168.204.142(静态)(2) 点击插件 (Edge浏览器)分页展示全部索引信息 (目前为空)连接 (展示集群和节点信息)连接 (展示集群和节点信息)
2024-04-01 13:58:48
911
原创 网络安全:Kali Linux 进行SQL注入与XSS漏洞利用
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(5)Kali主机 ping Windows主机。(14)Windows主机弹出登录界面。(7)获取当前数据库指定的表的字段名。(4)Windows 查看IP地址。(6)获取当前数据库中所有表的名称。(8)获取指定库指定表指定字段的值。(1) LAMP(LNMP)平台。执行 (选择Execute)(15)beef获取账号及密码。(5)启动beef-xss。(9)beef获取目标主机。
2024-03-27 17:19:51
1403
5
原创 Docker容器与虚拟化技术:OpenEuler 部署 Docker UI
是 Docker 的一个命令行选项,用于设置容器内工作目录(working directory)的路径。登录cpolar官网,点击左侧的预留,找到保留二级子域名,为远程服务器连接保留一个固定二级子域名地址。选项,Docker 默认会使用 Dockerfile 中指定的。选项允许您指定容器内初始工作目录,也就是执行后续命令的目录。例如,如果想要启动一个容器,并希望进入容器后直接处于。(5)创建Docker Compose UI容器。(2)创建Docker UI容器。),使得用户可以与容器进行交互。
2024-03-27 16:01:34
876
原创 Docker容器与虚拟化技术:OpenEuler 使用 docker-compose 部署 DashDot
查看所生成的公网访问地址,有两种访问方式,一种是http 和https。(5)使用docker compose方式快速创建Dashdot容器。这里的地址是随机的,24小时会发生变化,主机重启也会变化。CPU 查看所有核心 (Show All Cores)(4)编辑docker-compose.yaml文件。(10)使用Cpolar https公网地址 访问。(5)检查docker compose版本。登录仪表盘 (输入注册的账号密码)查看在线隧道列表(随机地址已更新)(6)访问固定的公网https地址。
2024-03-22 11:40:58
849
原创 Linux 服务升级:MySQL 主从(半同步复制) 平滑升级
从 MySQL 8.0.26 开始,提供了实现半同步复制的新版本插件,一个用于源服务器,一个用于副本服务器。如果你使用新版本的插件,新的系统变量和状态变量可用,旧的不可用。如果您使用旧版本的插件,旧的系统变量和状态变量可用,但新的不可用。information_schema、sys和performance_schema数据库通常不需要备份,因为它们是动态生成的,可以通过查询获取最新的信息。修改原先的ExecStart中,basedir的路径,改为mysql8 的路径。
2024-03-20 03:24:39
1230
1
原创 Linux 服务升级:Nginx 热升级 与 平滑回退
发现有两个master进程,第二个master进程就是新的主进程,并且是作为老进程的子进程启动的。并且nginx会将老的pid文件命名为nginx.pid.oldbin。nginx会将老的pid文件命名为nginx.pid.oldbin。(2)查看Kali Linux (2024.1)系统版本。(3)向旧的master发送WINCH信号。(9)向旧的master发送USR2信号。(13)向旧master发送QUIT信号。(2)向旧的master发送USR2信号。(4)向旧的master发送QUIT信号。
2024-03-19 15:19:19
1034
原创 数据库应用:Linux 部署 GaussDB
观察网络变化 (在TCP四次挥手时,主动关闭端发送了ACK包之后,进入TIME_WAIT状态,等待最多MSL时间,让被动关闭端收到ACK包。修改后:(572-573注释 或 -1改为 -2)修改后:(572-573注释 或 -1改为 -2)(2)安装依赖包 (root用户)(8)查看库文件 (root用户)再次查看(需要reboot重启)观察网络变化 (30秒-1分钟)查看系统所有表 (一共86行)查看管理员表(一共86行)(10)创建与删除用户。(3)创建表时指定外键。(11)查看用户信息。
2024-03-18 18:19:08
1168
原创 Hadoop大数据应用:NFS网关 连接 HDFS集群
(19)修改NFS网关配置文件 (nfsgateway节点)(8)同步Hadoop配置 (hadoop节点)SecondaryNameNode (已部署)(17)关闭安全机制(需要reboot重启)(14)卸载 (nfsgateway节点)(7)查看 (nfsgateway节点)(4)安装NFS (node05节点)(1)安装NFS (node04节点)NodeManager(已部署)NodeManager(已部署)NodeManager(已部署)NameNode (已部署)(18)同步hadoop配置。
2024-03-14 21:49:06
1188
原创 Hadoop大数据应用:Yarn 节点实现扩容与缩容
(7)域名主机名(hadoop节点)(10) 清除日志(node05节点)(11)启动服务 (node05节点)(15) 验证 (hadoop节点)(1)删除节点 (node05节点)(3) 停止服务(hadoop节点)(6)再次验证 (hadoop节点)地址为192.168.204.55。(4)启动服务(hadoop节点)NodeManager(已部署)NodeManager(已部署)NodeManager(已部署)(2)验证 (hadoop节点)(5)验证 (hadoop节点)
2024-03-14 18:28:23
1205
原创 Hadoop大数据应用:HDFS 集群节点缩容
node02: 280KB (约等于0.28M )node04: 8KB (约等于0.008M)SecondaryNameNode (已部署)ResourceManager(已部署)(9)修改配置文件(hadoop节点)(7)再次查看节点状态 (已使用)NodeManager(已部署)NodeManager(已部署)NodeManager(已部署)(1)查看节点状态 (已使用)NameNode (已部署)DataNode(已部署)DataNode(已部署)DataNode(已部署)
2024-03-14 17:21:50
1475
原创 Hadoop大数据应用:HDFS 集群节点扩容
(11)查看slaves (hadoop节点)SecondaryNameNode (已部署)ResourceManager(已部署)(7)域名主机名(hadoop节点)(10) 清除日志(node04节点)(14)启动服务 (node04节点)(15) 验证 (hadoop节点)000为KB,000000为MB,NodeManager(已部署)NodeManager(已部署)NodeManager(已部署)NameNode (已部署)DataNode(已部署)DataNode(已部署)
2024-03-14 15:22:09
1381
原创 Hadoop大数据应用:Linux 部署 MapReduce 与 Yarn
SecondaryNameNode (已部署)DataNode节点查看(node01)DataNode节点查看(node02)DataNode节点查看(node03)(2)查看mapreduce配置文件。新增ResourceManager。NameNode (已部署)(1) 查看yarn配置文件。DataNode(已部署)DataNode(已部署)DataNode(已部署)(2) 查看jps进程。(3) web页面访问。(4)启动yarn服务。(2) 修改配置文件。(7)web页面访问。
2024-03-14 14:15:32
1165
原创 Hadoop大数据应用:Linux 部署 HDFS 分布式集群
(需要修改环境配置文件hadoop-env.sh 申明JAVA安装路径和hadoop配置文件路径)ssh-copy-id 未对本地主机验证。datanode节点查看(node01)datanode节点查看(node02)datanode节点查看(node03)ssh-copy-id 对本地主机验证。(7)hadoop节点创建密钥。查看日志(新生成logs目录)(10)修改HDFS配置文件。(9)查看HDFS配置文件。(6)修改节点配置文件。(8)修改核心配置文件。(18)web页面验证。
2024-03-14 11:46:45
1237
原创 研发效能DevOps: OpenEuler 部署 drone 持续集成平台
(4)拉取Drone-runner-docker镜像。(5)安装Drone-runner-docker。docker创建容器时指定的gogs地址有误。修改docker创建容器时指定的gogs地址。点击 ACTIVE REPOSITORY。192.168.204.145(动态)192.168.204.141(静态)192.168.204.142(静态)(2)拉取Drone-server镜像。(3)安装Drone-server容器。(5) 查看docker版本。(6)查看gogs的仓库。(8)登录Drone。
2024-03-11 16:13:56
728
原创 研发效能DevOps: OpenEuler 部署 gogs 代码仓库
(7) MySQL数据库创建Gogs数据库及用户。192.168.204.145(动态)192.168.204.141(静态)192.168.204.142(静态)管理员账户不能使用admin。(4) 查看MySQL版本。最新版本为0.13.0。未设置全局用户及邮箱。(3) 查看网络ip。(6)添加git用户。设置全局用户及邮箱。
2024-03-11 14:55:30
484
原创 网络安全:OpenEuler 部署 jumpserver 堡垒机
(4) 查看docker版本 (openEuler)(3)jumpserver创建Windows普通用户。(3) 查看网络ip (openEuler)(2)查看系统版本(openEuler)192.168.204.141(静态)192.168.204.142(静态)(4)资产列表创建Windows服务器。(1)查看Windows IP地址。(16)堡垒机切换管理员用户。创建普通用户(选择SSH)(8)堡垒机创建普通用户。(9)堡垒机创建特权用户。(4)查看端口占用情况。(13)堡垒机切换用户。
2024-03-10 12:33:46
1271
1
原创 网络安全: Kali Linux 进行 MSFvenom 程序利用
(6) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(1)Ubuntu创建计划任务crontab程序。(7)Kali Linux 连接后门。(2)Kali Linux 连接后门。(13)Ubuntu再次后台运行。(4)Ubuntu查看权限。(6)Ubuntu后台执行。(15)查看用户权限及进程。(1)查看DES 对称加密。(9)设置响应的IP地址。(4)设置响应的IP地址。(10)设置响应的端口。(5)设置响应的端口。
2024-03-06 19:39:58
1255
1
原创 网络安全: Kali Linux 进行 SSH 渗透与防御
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(1)扫描⽬标主机所在⽹段所有存活的主机。192.168.204.154(动态)(17)SSH安全配置(容错次数)( 14)SSH安全配置(端口)(1)SSH安全配置(端口)(5)进入MSF 控制台。(8)设置用户名与密码本。(16)验证(等待1分钟)(1)进入MSF 控制台。(5)设置用户名与密码本。(10)nmap扫描端口。
2024-03-06 16:58:23
1557
2
原创 网络安全: Kali Linux 使用 MSF 漏洞利用
(4)Kali Lnux (2024.1) 使用MSF运⾏脚本。(4) 查看Windows server 2008 IP 地址。(2)上传后⻔程序nc.exe 到Windows server。(3)查看Kali Linux (2024.1)系统IP地址。点击CVEs查看通用漏洞编号(cve-2015-1635)(2)查看Kali Linux (2024.1)系统版本。(1)获取windows 服务器的密⽂密码。(10)UAC (用户账户控制设置)管理。192.168.204.146(动态)
2024-03-06 14:40:41
1916
原创 AlibabaCloud微服务:Linux 部署 Sentinel 流量控制
因为使用mysql的jdbc驱动最新版(6.0+)时,会因为数据库和系统时区差异引起的无法连接问题。Sentinel 控制台目前仅支持单机部署,需要 JDK 版本为 1.8 及以上版本。Sentinel 控制台目前仅支持单机部署,需要 JDK 版本为 1.8 及以上版本。(7)开放Linux本地的8080端口。(4)微服务引入Sentinel依赖。(7)查看微服务模块一的簇点链路。(8)查看微服务模块二的簇点链路。(5)Sentinel查看。(9)微服务模块二进行流控。(9)再次查看开放的端口。
2024-03-05 14:49:30
1196
原创 网络安全: Kali Linux 使用 MSF 渗透测试
(6) 查看Kali Linux (2022.4)系统IP地址。(5)查看Kali Linux (2022.4)系统版本。(2)查看Kali Linux (2024.1)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。
2024-03-05 12:25:26
1563
原创 网络安全: Kali Linux 使用 docker-compose 部署 openvas
(4) 查看Windows server 2008 IP 地址。(3)查看Kali Linux (2024.1)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。点击Closed CVEs查看关闭的通用漏洞编号。(4)查看docker-compose版本。(1)端口列表(Port Lists)(默认admin 密码为 admin)(5)目标主机(Targets)点击Hosts 查看主机信息。点击CVEs查看通用漏洞编号。(2)查看docker版本。(6)查看docker进程。
2024-03-04 18:34:17
1896
3
原创 网络安全: Kali Linux 使用 hping3 阻塞目标主机
(4) 查看Windows server 2008 IP 地址。(3)查看Kali Linux (2024.1)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(4) 物理机再次远程连接Windows server。(2) 物理机远程连接Windows server。192.168.204.146(动态)192.168.204.100(静态)WIN + R ,输入mstsc。(1)使⽤ hping3 ⼯具。(3)停止掉 hping3。(3)输入用户名和密码。
2024-03-04 10:44:52
725
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人