记录关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题,
centos7.6安装配置owncloud10.3云网盘。注意系统最低centos7.5,最新本最好了。apache2.4,php7.2,mariadb. 下面最具体安装步骤。[root@k8s-master ~]#   cd /etc/yum.repos.d/[root@k8s-master ~]#   wget https://mirrors.aliyun.com/ius/ius-7.repo[root@k8s-master ~]#   wget https://mirrors.aliyun.com/ius/ius-archive-7.repo[root@k8s-master ~]#   yum install php72u-cli php72u-common php72u-devel php72u-mysql php72u-xml php72u-odbc php72u php72u-mysqlnd mariadb-server mariadb sqlite php72u-dom php72u-mbstring php72u-gd php72u-pdo httpd24u php72u-pecl-redis[root@k8s-master ~]#   systemctl enable httpd[root@k8s-master ~]#   systemctl start httpd [root@k8s-master ~]#   cd /var/www/html/[root@k8s-master ~]#   wget https://download.owncloud.org/community/owncloud-10.3.0.zip[root@k8s-master ~]#   yum install unzip[root@k8s-master ~]#   unzip owncloud-10.3.0.zip [root@k8s-master ~]#   chown -R a...
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server反序列化漏洞(CNNVD-201910-1034、CVE-2019-2890)(CNNVD-201910-1035、CVE-2019-2887)情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。目前, Oracle官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍        Oracle WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。        Weblogic中的序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,反序列化是指把字节序列恢复为 Java 对象的过程。        Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。攻击者可利用漏洞绕过Weblogic反序列化黑名单,在未授权的情况下发送攻击数据,通过T3协议在WebLogic Server中执行反序列...
近日,国家信息安全漏洞库(CNNVD)收到关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、CVE-2019-11043)情况的报送。成功利用漏洞的攻击者,可远程执行代码。当Nginx + php-fpm 的服务器在特定配置下,都会受该漏洞影响。目前,PHP官方已经发布新版本修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍        PHP是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP-FPM是PHP集成的一个组件,用于FastCGI进程管理,Nginx 是一个HTTP和反向代理web服务器。        该漏洞需要在PHP-FPM+Nginx组合,并采用一定配置的情况下才会被触发,但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,触发远程代码执行漏洞,由于该配置已被广泛使用,危害较大,请用户及时采取修补措施。二、危害影响        当PHP-FPM+Nginx的服务器有如下配置的时候,都会受漏洞影响,配置如下:           location ~ [^...
SOCKS:防火墙安全会话转换协议 (Socks: Protocol for sessions traversal across firewall securely) SOCKS 协议提供一个框架,为在 TCP 和 UDP 域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。这个协议从概念上来讲是介于应用层和传输层之间的 “中介层(shim-layer)”,因而不提供如传递 ICMP 信息之类的网络层网关服务。以下是本人的搭建笔记:一、安装socks 51.1 安装依赖开发库# yum install pam-devel openldap-devel openssl-devel2.1 安装socks 5wget http://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz tar -xzvf ss5-3.8.9-8.tar.gz cd ss5-3.8.9 ./configure make make install二、socks 5配置2.1 修改配置文件# vim /etc/opt/ss5/ss5.conf 1,将此行 auth 0.0.0.0/0 - -   改为  auth 0.0.0.0/0 - u 2,将此行 permit – 0.0.0.0/0 – 0.0.0.0/0 - - - - -改成为:permit u 0.0.0.0/0 – 0.0.0.0/0 - - - - -2.2 添加socket 5用户# vim /etc/opt/ss5/ss5.passwd # 用户 密码 mytest 1234562.3 启动socket 5# chmod u+x /etc/rc.d/init.d/ss5 # systemctl start ss52.4 查看是...
一、Tomcat安装部署   一、安装jdk和Tomcat   1、上传jdk和Tomcatmkdir -p /opt/tools/ /application ##jdk:jdk-8u131 tomcat:9.0cd /opt/tools/rz apache-tomcat-9.0.0.M17.tar.gz jdk-8u131-linux-x64.tar.gz   2、解压jdk和Tomcat 1、jdk部署tar xf jdk-8u131-linux-x64.tar.gz -C /applicationchown -R root.root /application/jdk1.8.0_131/ln -s /application/jdk1.8.0_131/ /application/jdk2、Tomcat部署tar xf apache-tomcat-9.0.0.M17.tar.gz -C /applicationchown -R root.root /application/apache-tomcat-9.0.0.M17/ ln -s /application/apache-tomcat-9.0.0.M17/ /application/tomcat   3、设定环境变量   方法一:vim设置/etc/profile #jdk export JAVA_HOME=/application/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH #tomcat export TOMCAT_HOME=/application/tomcat export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar   方法二:sed追加sed -i.bak '$a export JAVA_HOME=/application/jdk\nexport PATH=$JAVA_HOME/bin:$JAV...
为什么有了Kubernetes Dashboard,我却选Kuboard?   Kubernetes 已然是当下容器编排领域事实上的标准,各大云服务商都急于推出 Kubernetes 服务,互联网公司也纷纷跟进,将自己的应用容器化,并使用 Kubernetes 编排。 在 Kubernetes 图形化工具方面,我们已经获得了极大的可选择空间: 各云服务商自己推出的 Kubernetes 服务所搭载的管理控制台,例如 阿里云的 Kubernetes 服务,青云推出的 KubeSphere,其他云服务商的 CaaS 类服务 Kubernetes 官方的图形管理界面 Kubernetes Dashboard 面向企业私有化部署的 Rancher 什么场景下更适合选择 Kuboard 呢? Kubernetes 入门学习者 Kuboard类似于 Kubernetes Dashboard,是一款轻量级产品,按照 Kuboard 的文档,您可以很快地搭建一套学习 Kubernetes 用的集群环境,您也可以在自己已经有的集群上轻易地完成 Kuboard 的安装。 点击此处进入 Kuboard 官网 对于 K8S 入门学习者来说,看了那么多 Kubernetes 文章,了解了许多的跟 apiserver、...
Portainer是一个轻量级的docker环境管理UI,可以用来管理docker宿主机和docker swarm集群。他的轻量级,轻量到只要个不到100M的docker镜像容器就可以完整的提供服务。直接启动即可,异常方便。而且。现在市面上开源的docker swarm管理平台比较少,尤其是这样轻量级的更加稀少 Portainer提供的功能完全满足大小企业的大部分需求,主要功能: 1. 提供状态显示面板:显示主机或者swarm集群上有多少镜像,容器等 2. 应用模板快速部署:可以使用预存的模板或者自己定制的模板快速部署 3. 事件日志显示:对任何操作有记录,并且有页面可以显示审计日志 4. 容器控制台操作:查看容器,管理容器,查看容器占用的性能(内存,cpu等) 5. Swarm集群管理:可以管理swarm集群,是最大的优点 6. 登录用户管理:有完备的用户系统,权限控制 Protainer虽然有不少优点,但是也有几点不足: 1. Portainer没有自带的高可用,但是可以利用nfs等方式作高可用(其实这种管理平台也不是必定需要高可用) ...
前言KubeSphere是基于Kubernetes的开源容器编排管理工具,由于国内网络问题新手入门Kubernetes部署环境相对困难,建议先部署KubeSphere,KubeSphere的自动化部署完成后会自行部署好Kubernetes环境。同时拥有更清新健全的WEB管理页面。一、简介KubeSphere 是在容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器管理平台,提供简单易用的操作界面,降低容器调度平台使用难度,极大减轻开发、测试、运维的日常工作的复杂度。此外,KubeSphere平台已整合并优化了多个适用于容器场景的功能模块,以帮助企业轻松应对多租户、工作负载和集群管理、服务与网络管理、应用管理、镜像仓库管理和存储管理等业务场景,KubeSphere 提供了在生产环境集群部署的全栈化容器部署与管理平台。KubeSphere具有如下特性灵活适配存储支持动态分配存储卷,屏蔽底层存储差异性,简化分配和回收存储卷流程。弹性伸缩支持集群节点在线扩容以及 Pod 动态的横向伸缩,保证集群和资源的高可用和可靠性。统一门户无基础设施依赖,无 Kubernetes 依赖,整合多种云平台,纳管多源 Kubernetes 集群。支持多租户、细粒度安全架构设计,并可集成企业中心化用户中心系统。松耦合功能模块设...
    总共268页,当前第10页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19
  20. 20