- 博客(10)
- 收藏
- 关注
RSS订阅原创 iptables限制宿主机跟Docker IP和端口访问(安全整改)
您可以结合使用-s或--src-range与-d或--dst-range一起控制连续源地址和连续目标地址。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。#注意拒绝其他所有IP地址进行访问,此规则因该在其他规则之前执行,以确保其生效。整改:对端口做限制,只允许平台服务器的网段对该端口进行访问,其余都拒绝。,请在DOCKER-USER过滤器链的顶部插入一个否定的规则。
2024-04-05 11:37:47
2939
1
原创 Docker容器时间与宿主机不一致/宿主机时间不同步校验
如果在启动Docker容器的过程中没有单独配置localtime,很可能造成Docker容器时间与主机时间不一致的情况,比如UTC和CST相差8小时,换句话来说就是容器时间与北京时间相差8个小时。
2024-03-18 21:06:23
11142
2
原创 Linux宿主机下/容器下修改进程打开的文件句柄数(open files)
对于一般的应用程序而言 1024 已经完全够用了,但是有些进程处理大量请求,很有可能 1024 就不够用了,则需要调整系统参数,一般可以设置4096、65535或者102400,设置的太高会影响性能,并不是想设置多高就多高,毕竟打开的文件句柄数越多响应时间肯定会越慢。Linux 中,单个进程能够打开的最大文件句柄数量是可以配置的,系统默认是 1024。当单个进程打开的文件句柄数量超过了系统定义的值,就会出现“Too many files open”的错误提示。
2024-01-20 18:43:53
3102
1
原创 Linux磁盘三种扩容方式和分区表重做;LVM移除恢复;取消挂载
1、直接给 / 分区(或者某一分区)扩容,直接在原有磁盘上增大空间2、给虚拟机新增一块磁盘,为这块磁盘新建一个分区,把这个新分区扩容到原有分区卷组3、给虚拟机新增一块磁盘,并把整个磁盘空间扩容到原有分区卷组注释:一般实际情况都是采用第二种方式,后期空间不够还可以继续创建分区去扩容,而不是把整个磁盘空间都扩容到原有分区,第2、3方式其实逻辑上是一样的道理,一个是把整个磁盘分成一个个的分区去扩容,一个是把整个磁盘去扩容。
2023-08-17 19:39:07
9387
1
原创 Ubuntu安装MySQL的三种方式跟卸载MySQL
一.卸载MySQLdpkg --list|grep mysql #首先在终端中查看MySQL的依赖项sudo apt-get remove mysql-common #卸载sudo apt-get autoremove --purge mysql-server-8.0 #卸载,看你自己安装的什么版本在卸载dpkg -l|grep ^rc|awk '{print$2}'|sudo xargs dpkg -P #清除残留数据dpkg --list|grep mysql #再次查看MySQL
2022-05-16 11:34:24
4356
原创 ubuntu git clone 在gitlab添加了公钥也总是权限拒绝,报错
解决方案:在~/.ssh目录新建文件configvi ~/.ssh/config #Added lines to fix.Host *IPQoS lowdelay throughput#end of new file edit添加权限,不然会报错chmod 644 ~/.ssh/config
2022-05-10 18:30:41
1085
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人