- 博客(43)
- 收藏
- 关注
RSS订阅原创 【jenkins】第十一篇:jenkins pipline完整流水线实现
启动 nohup python3 ding.py > ding.log 2>&1 &
2023-08-21 15:29:17
299
原创 【jenkins】第六篇: gitlab+jenkins+rancher+k8s+harbor的CI/CD实现
在一些组织中,“供应/配置(provisioning)”一词是指对基础架构的部署,而部署一词仅指软件部署,不过在当前介绍的情况下,“部署”一词同时兼具这两层含义,即部署即包括IT基础设施硬件的安装配置,也包括对应用系统软件版本的部署。(3)jenkins拉取代码,进行代码扫描(Sonar Qube)—>编译构建(maven、nodejs、npm)—>镜像构建(docker)—>镜像推送(harbor)—>rancher redeploy 触发rancher部署;注意:设置公开后,下载镜像不需要认证。
2023-08-02 17:55:48
1149
原创 【jenkins】第五篇:jenkins+rancher集成
插件描述:A simple Jenkins plugin to redeploy Rancher2.x workload。插件名:Redeploy Rancher2.x Workload。rancherapi凭据配置见:第三篇:jenkins凭据管理。以/project开头,一直到结束的部分即为工作负载api地址。登录rancher找到需要更新的服务,点击【api查看】① rancherApi 凭证。附:② 工作负载api地址获取。② 工作负载api地址。③ 需要更新的镜像地址。两种方法任选其一即可。
2023-08-02 15:36:17
596
原创 【jenkins】第四篇:jenkins设置钉钉机器人通知
依次进入工程的【General配置】- 【添加机器人】-【高级】④关键字:钉钉机器人中填写的自定义关键字(本次未设置,不填);③webook:钉钉中添加自定义机器人时的webhook;在 Manage Plugins 安装。若使用默认通知模板,直接点击保存即可。⑤加密:钉钉机器人中勾选加签后的内容。①id:可以不设置,增加时自动设置;②名称:机器人别名;
2023-08-02 11:00:38
623
原创 【jenkins】第三篇:jenkins凭据管理
选择 Gitlab API 令牌 类型,输入 Gitlab私人令牌、ID、描述,点击 Create。点击创建后,提示个人令牌,一定要先复制出来保存好,因为一刷新页面token就看不到了。【系统管理】—>【凭据管理】参考二、Gitlab账号凭据。
2023-08-02 09:53:49
1619
原创 【jenkins】 第二篇:jenkins插件
gitlab触发自动构建插件,GitLab 插件允许您使用 WebHooks 从 GitLab 调用管道,并将构建结果发布回 GitLab。Jenkins现代和直观用户界面,提供了CI/CD流水线的可视化表示。Git Parameter 插件允许您将 Git。JDK版本控制器,用于管理多个版本JDK环境。ssh管理,通过ssh 发布到远程的服务器。Jenkins用户视图权限管理插件。vue项目所需nodejs环境管理。触发镜像自动部署rancher。打包镜像并推送镜像仓库。镜像扫描(有些许问题)
2023-08-02 00:06:18
326
原创 【jenkins】第一篇:jenkins安装与基础配置
注:因为Jenkins容器里的用户是Jenkins,而主机用户不是Jenkins,就算是root也一样会报错:/var/jenkins_home/copy_reference_file.log: Permission denied,这个时候就需要在主机上面给主机地址赋予访问Jenkins容器的权限,Jenkins内部用的是uid 1000的user。如果不显示/usr/bin/java则需要修改jenkins的jdk配置,修改的方式有两种:建立软连接或者修改/etc/init.d/jenkins。
2023-08-02 00:04:06
1379
原创 华为欧拉OpenEuler(centos8)离线安装MySQL8
如果遇到缺少依赖报错,单其实有相关依赖,加上 --nodeps --force参数,例如:rpm -ivh mysql-community-common-8.0.33-1.el8.x86_64.rpm --nodeps --force。如果是mariadb,且数据目录在home下,会有如下配置需要更改。下载好后,上传至目标服务器。等可根据实际需求修改。
2023-06-30 15:52:10
4426
3
原创 kettleweb docker部署(数据持久化+汉化)
注意 $version 为安装的webapoon版本,安装时候,根据自己安装的版本进行修改。这里我根据应用需求,持久化了两个目录,若有其它持久化需求,依葫芦画瓢即可。浏览器输入:http://you-ip:18080。比如我这里安装的为:0.9.0.22。: 配置文件存储路径。
2023-06-29 15:26:51
2111
5
原创 【CVE-2023-1829】Linux Kernel权限提升漏洞(CVE-2023-1829)centos7解决方案
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
2023-06-28 16:06:53
1902
原创 docker-compose安装
docker-compose config -q //验证docker-compose.yml文件。-f,–file:指定使用的 Compose 模板文件,默认为 docker-compose.yml,可以多次指定,指定多个 yml;-p, --project-name:指定工程名称,默认使用 docker-compose.yml 文件所在目录的名称;官方地址:https://docs.docker.com/compose/install/other/-v:打印版本并退出;适用环境:linux。
2023-06-27 17:13:46
634
原创 【CISP-PTE】upload-labs通关简介
类型:前端校验判断上传1.php 弹出前端校验框绕过第一步:抓包第二步:鼠标右键—>Do intercept—>Response to this request—>fowward修改文件验证类型为.php第三步:web上传1.php第四步:释放包。
2023-06-26 11:54:23
112
原创 【CISP-PTE】SQL注入练习题
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
2023-06-26 11:12:02
1339
原创 mindoc文件下载问题解决(exit status 1)
按Calibre官方所需依赖安装 python2.6 libstdc++.so.6.0.17 GLIBC 2.17 libXcomposite libGL后导出功能依然报错。新建一个测试文件test.txt,使用ebook-convert转换为test.pdf,逐一排查。随即查看dockerfile,发现Dockerfile里面安装的依赖并不完全。报错日志输出不完善,无法直接通过报错日志定位问题所在。
2023-06-25 15:48:07
235
原创 【国产化】DM8(达梦) 主备集群手动切换
其中 GROUP GRP1 为集群的组名,当前【ZWWW_02】实例为主,【ZWWW】实例为备。此时,【ZWWW】实例为主,【ZWWW_02】实例为备,集群状态正常。
2023-06-20 10:05:23
513
原创 【CTF】[SWPUCTF 2021 新生赛]easyupload3.0
响应说明是黑名单校验尝试后缀绕过,发现行不通htaccessphpinfo里找到flag。
2023-06-20 09:49:22
281
原创 【CTF】[GXYCTF 2019]BabyUpload
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
2023-06-19 16:51:08
785
原创 【CTF】[HNCTF 2022 Week1]easy_upload
webshell工具连接,flag在/下 文件名ffflllaaaggg或者GET请求 获取/目录读取flag文件。
2023-06-19 16:48:08
288
原创 【CTF】[UUCTF 2022 新生赛]ez_upload
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。webshell工具连接。flag 在/目录下。
2023-06-19 16:42:04
667
原创 夜莺监控( Nightingale ),看这一篇就够了。(介绍、部署、配置、优化、自定义)
夜莺监控( Nightingale ),看这一篇就够了。(介绍、部署、配置、优化、自定义
2023-06-19 16:06:26
1676
原创 通过binlog恢复mysql数据
在临时库中,恢复定期执行的全量备份数据;然后基于全量备份的数据点,通过 BINLOG 来恢复误操作和正常的数据.binlog单个存储不要太大,会影响分析效率;在全量备份定时任务脚本中,最好加上 flush logs,按天存储binlog日志,方便应急恢复。
2023-06-19 12:05:47
2588
原创 删库不再跑路之-Mysql闪回实战演练
binlog2sql 是大众点评开源的一款用于解析 binlog 的工具,可以用于生成闪回语句,项目地址 (https://sourl.cn/ZuNJPN)
2023-06-12 17:22:32
436
原创 nginx 负载均衡
down:表示当前的server暂时不参与负载均衡。weight:默认为1。weight越大,负载的权重就越大backup:预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候,才会请求backup机器,因此这台机器的压力最轻。max_fails:允许请求失败的次数,默认为1。当超过最大次数时,返回proxy_next_upstream 模块定义的错误。fail_timeout:在经历了max_fails次失败后,暂停服务的时间。
2023-05-06 15:32:18
296
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人