![](https://img-blog.csdnimg.cn/20210315202017522.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
运维
文章平均质量分 80
运维学习历程
OceanSec
知其黑,守其白
展开
-
云原生靶场kebernetesGoat、Metarget
在这个场景中,我们看到一个具有额外功能和权限(甚至包含HostPath)的Pod,它允许我们访问宿主机系统并提供节点级配置,这样会带来可以获取整个集群控制权限的危害。Kubernetes Goat 是一款针对 Kubernetes 安全的学习、测试和练习工具,该工具可以给广大研究人员提供一个存在安全缺陷(故意留下漏洞)的集群环境,来帮助广大安全爱好者学习和实践 Kubernetes 安全。服务进行通信,我们可以通过它创建新的容器,并把宿主机的目录挂载到新创建的容器中,这样我们就能访问宿主机的资源了。原创 2024-03-26 17:39:32 · 1969 阅读 · 0 评论 -
云原生安全
在 docker 容器中调用和执行宿主机的 docker,将 docker 宿主机的 docker 文件和 docker.sock 文件挂载到容器中,在新容器的目录下,就可以访问到宿主机的全部资源,接下来就是写入 SSH 密钥或者写入计划任务,获取 shell。具体的做法可以简单描述为:使用普通用户创建一个 privileged 为 true 的容器,在该容器内挂载宿主机硬盘并写入定时任务,然后将宿主机的 root 权限反弹回来,后期将详细介绍这种方法的使用。原创 2024-03-26 17:27:56 · 1111 阅读 · 0 评论 -
初识云原生、虚拟化、DevOps
是在数据中心产品下的一套软件。,例如监控,有专门的监控组件和可视化,基础服务例如服务器,CDN,负载均衡等基础服务可以外包到云服务厂商,日志也有专门的日志工具,链路追踪也有专门的组件和可视化,还有网关等,渐渐的,只要这些都配置好了,开发也可以做运维的部分工作,毕竟开发才是最了解代码的人,哪里出了问题看看监控日志,可以最快速度定位到问题,于是DEVOPS开发模式诞生了,开发也是运维。为了安装,管理和访问这些虚拟机,你需要另外的 vSphere 套件,也就是 vSphere client 或 vCenter。原创 2024-03-26 17:25:06 · 1019 阅读 · 0 评论 -
使用K8S部署应用程序
在该YAML文件中,定义了需要创建的资源类型为 Deployment,在 metadata 中声明了该 Deployment的 名称以及标签。spec 中则定义了该 Deployment 的具体设置,通过 replicas 定义了该 Deployment 创建后将会自动创建 3 个 Pod 实例。运行的 Pod 以及进行则通过 template 进行定义。这里为了能够直接访问该 Service,需要将容器端口映射到主机上,因此定义该 Service 类型为 NodePort。原创 2024-03-26 17:20:40 · 481 阅读 · 0 评论 -
创建多节点 k8s 集群
下载完后还需要修改里面定义 Pod 网络(CALICO_IPV4POOL_CIDR),取消注释,value 与前面 kubeadm init 的 --pod-network-cidr 指定的一样。在上述操作完成后,各个工作节点已经加入了集群,但是它们的状态都是 NoReady,这是由于无它们无法跨主机通信的原因。注:由于网络插件还没有部署,还没有准备就绪 NotReady,继续操作。组件配置文件目录:/etc/kubernetes/manifests/安装目录:/etc/kubernetes/原创 2024-03-26 17:19:15 · 1208 阅读 · 0 评论 -
PHPStorm配置PHP调试环境,xdebug调试原理
之前的调试环境有一点混乱,所以决定重新配置一遍,写这篇文章记录出现的问题,希望能够帮助到你们搭建环境windowsphpstudy apache/nginx php7.3phpstormxdebug + chromephpstudyPHP集成环境,下载链接用它主要是因为配置简单,图形化界面xdebug先来介绍下xdebug是啥PHP目前有两种流行的调试器Xdebug(本次就是用的它)Zend DebuggerXdebug是一个PHP扩展,它采用DBGp协议,提供了对P原创 2021-10-25 23:08:35 · 2073 阅读 · 0 评论 -
开源CTF平台选择,做你的避雷针
一般团队由于缺少开发团队,没有自己的 CTF 训练平台,这时候开源 CTF 平台成了合适的选择,本文就开源平台进行对比,可以根据团队的情况选择合适的平台CTF平台的选择无非就分为两个方面,一是针对解题赛(Jeopardy)形式的,另一种就是针对(AWD)形式的,首先对推荐两个解题赛的平台1.fbctfFBCTF 简中汉化,基于Facebook官方FBCTF平台源码(Ubuntu 16.04)进行汉化编写语言:PHP项目地址:https://github.com/binfed/fbctf安装教程原创 2021-09-24 20:08:40 · 3387 阅读 · 1 评论 -
MobaXterm root用户连接虚拟机时出现Access denied
1.linux打开ssh服务/etc/init.d/ssh start #开启ssh服务/etc/init.d/ssh status或者service ssh status#查看ssh服务状态是否正常运行/etc/init.d/ssh restart #重启ssh服务2.新建连接首先在romote host中填入要连接的主机ipspecify username中填入连接的用户名p...原创 2020-05-04 10:49:40 · 23078 阅读 · 20 评论 -
开源网校系统edusoho安装过程中的问题总结,帮你避坑
先来介绍一下edusoho是啥EduSoho 包含了在线教学、招生和管理等完整功能,让教育机构可以零门槛建立网校,成功转型在线教育。EduSoho 也可作为企业内训平台,帮助企业实现人才培养。适合作为社团,或者公司内部课程教学平台安装方法下载的话官网即可:https://www.edusoho.com/open/show安装官网也是给出了详细的教程,赞一个:http://www.qiqiuyu.com/course/explore/install推荐安装 Ubuntu20.04+Nginx+原创 2021-08-31 19:40:34 · 3531 阅读 · 0 评论 -
vscode web版,走到哪用到哪
那些想拿手机,平板写代码的兄弟,随着vscode web的到来迎来了又一春(狗头),搭建一个web版的vscode实现走到哪用到哪的小目标其实想省事的话直接安个docker版本的就好docker版docker run -dit -p 8080:8080 \ --restart=always \ --name codeserver \ -h vscode \ -u root \ -v /tmp/coder-data:/home \ -v /tmp/coder-config:/ro原创 2021-08-30 19:54:41 · 3192 阅读 · 2 评论 -
用Docker搭建环境部署Ctf题目(过程及问题解决)
用Docker部署Ctf题目(过程及问题解决)1.Docker基础什么是DockerDocker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。Docker 从 17.03 版本之后分为 CE(Community Ed原创 2020-09-14 20:55:48 · 18643 阅读 · 2 评论 -
kali2020.2版本安装换源汉化及配置教程和输入法安装
一:安装kalisudo 加命令以root权限运行reboot重启 shutdown -h now 关机1.更改用户第一步:sudo passwd root第二步:输入原密码(kali)确认第三步:输入新的密码,再输入确认最后reboot重启就是了,登录就用root+密码账户1:kali kali(普通账户) 账户2:root admin (root账户)2.换源和更新1.v...原创 2020-05-21 21:38:52 · 8837 阅读 · 1 评论 -
kali linux安装watchdog(Watchdog是bayonet修改版)bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
WatchdogWatchdog是bayonet修改版,重新设计了数据库及web及扫描程序下载地址:https://github.com/CTF-MissFeng/Watchdog/安装文档如下WatchdogWatchdog是bayonet修改版,重新设计了数据库及web及扫描程序,目前正在开发中安装方法以ubuntu16全新系统为例# 1、安装python3环境,这里推荐使用minicoda方式安装:wget https://repo.anaconda.com/minicond原创 2020-07-19 09:43:23 · 8647 阅读 · 3 评论 -
linux宝塔面板lamp、lnmp安装,网站搭建
安装宝塔Centos安装脚本yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.shUbuntu/Deepin安装脚本wget -O install.sh http://download.bt.cn/insta...原创 2020-05-06 17:08:19 · 8644 阅读 · 0 评论 -
与网络安全有关的linux运维知识,ctfawd运维、系统命令
一.linux命令(debian)打开终端后提示root@kali:~#root代表当前登录用户名kali为主机名称:冒号后面是当前路径#表示当前为管理员用户系统信息命令fdisk -l查看硬盘容量及相关信息Disk /dev/sdasd为硬盘接口类型a为硬盘的顺序,第一块为a,第二块为b,以此类推cat /proc/meninfo查看内存大小cat /proc/c...原创 2020-05-04 10:54:04 · 8760 阅读 · 0 评论 -
2.Docker进阶
Docker composedocker 服务编排工具,用来定义和运行多个 docker 容器的工具docker compose 使用 YA ML 文件来配置应用程序所需要的服务官方文档:https://docs.docker.com/reference/composehttps://www.runoob.com/docker/docker-compose.htmlCompose 使用的三个步骤:使用 Dockerfile 定义应用程序的环境使用 docker-compose.yml 定义原创 2021-03-16 12:29:26 · 12696 阅读 · 0 评论 -
1.Docker基础
typora开启关闭大纲快捷键:ctrl+shift+L或者ctrl+shift+1跳转到文末:Ctrl+EndDocker弱小和无知不是生存的障碍,傲慢才是知道的越多,不知道的越多即使再小的帆也能远航Docker 核心思想:隔离Docker历史虚拟机和 Docker 容器技术都属于虚拟化技术vm:linux centos 原生镜像(一个电脑),隔离需开启多个虚拟机,一个虚拟机几十个G,启动速度慢Docker:隔离,镜像(最核心的环境 4m+jdk+mysql)十分小巧,几M,秒级启动原创 2021-03-16 12:28:47 · 12842 阅读 · 0 评论