记录关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题,
为什么要屏蔽版本?防止他人恶意扫描已知版本的漏洞,从而利用漏洞进行×××,造成不必要的损失。一、源码文件屏蔽版本1.修改源文件[root@localhost httpd-2.4.20]# vim include/ap_release.h修改以下内容:#define AP_SERVER_BASEVENDOR"Apache Software Foundation"#define AP_SERVER_BASEPROJECT "ApacheHTTP Server"#define AP_SERVER_BASEPRODUCT"Apache"#define AP_SERVER_MAJORVERSION_NUMBER 2#define AP_SERVER_MINORVERSION_NUMBER 2#define AP_SERVER_PATCHLEVEL_NUMBER 25#define AP_SERVER_DEVBUILD_BOOLEAN 0改为:#define AP_SERVER_BASEVENDOR"Kry" #服务器供应商名称#define AP_SERVER_BASEPROJECT "Web Server" #服务的项目名称#define AP_SERVER_BASEPRODUCT"Kry Web Server" #服务的产品名称#define AP_SERVER_MAJORVERSION_NUMBER 8 #主板本号#define AP_SERVER_MINORVERSION_NUMBER 8 #小版本号#define AP_SERVER_PATCHLEVEL_NUMBER 8 #补丁版本号#define AP_SERVER_DEVBUILD_BOOLEAN 02.测试效果[root@localhost httpd-2.4.20]# curl -I 192.168.0.146HTTP/1.1 200 OKDa...
centos6的系统关于openssh版本太低只有openssh5.3,需要升级到最新版openssh8.1p1,为了方便,这个制作了一个RPM版本的安装包,可以在centos6、RHEL6系统安装,确认正常。安装方法,先下载附件中的openssh8.1p1的RPM包,执行下列命令#:  yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel pam-devel rpm-build pam-devel openssl pam libedit pam-devel initscripts libXt-devel imake gtk2-devel unzip 安装依赖包,不是所有包都需要。#:  rpm -e `rpm -qa |grep openssh` --nodeps删除旧版openssh软件包。#:  rpm -ivh *.rpm    安装所有新版openssh8.1p1安装包。openssh8.1p1_x86_64 RPM安装包当然还有一个很重要的事情,安装好后,请修改配置文件启用root账号。如果在升级时使用ssh远程,那么重启sshd服务会掉线,导致ssh程序没有重启完成,所需要可以先安装好 screen程序,然后把下面的命令写到脚本里面,再执行新写的脚本文件,这样就可以正常重启ssh,重启后,也可以正常连接ssh:#: /etc/init.d/sshd stop     停止服务#:/etc/init.d/sshd restart   测试重启服务。最好远程测...
Weblogic10.3.6反序列化漏洞补丁(3L3H)升级方案weblogic 补丁 20191015 ,p30109677_1036_Generic.zipweblogic 补丁 20191015 ,p30386660_122130_Generic.zip这是补丁包解压后的内容,3L3H是PATCH_ID,可以阅读readme,里面有介绍怎么安装卸载等在这里插入图片描述卸载补丁    Navigate to the {MW_HOME}/utils/bsu directory.    Execute bsu.sh -remove -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}$cd /home/weblogic/Oracle/Middleware/utils/bsu$./bsu.sh -remove -patchlist=MXLE -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3解压补丁unzip p30109677_1036_Generic.zip to {MW_HOME}/utils/bsu/cache_dirunzip p30109677_1036_Generic.zip to /home/weblogic/Oracle/Middleware/utils/bsu/cache_dir报错(Archive: p30109677_1036_Generic.zipcaution: filename not matched: tocaution: filename not matched: /home/weblogic/Oracle/Middleware/utils/bsu/cache_dir)执行命令,正确解压到指定目录$unzip p30109677_1036_Generic.zip -d /home/weblogic/Oracle/Middleware/utils/bsu/cache_dir查看补丁$cd pwd /...
解决kubernetes默认证书1年有效期问题拉取源码cd /data && git clone https://github.com/kubernetes/kubernetes.git切换到指定版本以V1.12.3为例git checkout -b remotes/origin/release-1.12 v1.12.3安装go环境cd /data/soft && wget https://dl.google.com/go/go1.11.2.linux-amd64.tar.gz tar zxvf go1.11.2.linux-amd64.tar.gz -C /usr/local 编辑/etc/profile文件添加如下: #go setting export GOROOT=/usr/local/go export GOPATH=/usr/local/gopath export PATH=$PATH:$GOROOT/bin source /etc/profile 生效 验证: go version go version go1.11.2 linux/amd64修改源码/data/kubernetes/staging/src/k8s.io/client-go/util/cert/cert.go112 NotAfter: time.Now().Add(duration365d * 10).UTC(), 187 NotAfter: validFrom.Add(maxAge *10), 215 NotAfter: validFrom.Add(maxAge * 10),原来1年 ; * 10 表示10年 编译cd /data/kubernetes/ && make WHAT=cmd/kubeadm查看编译之后文件ls -l /data/kubernetes/_output/bin/kubeadm替换kubeadmmv /usr/bin/kubeadm /usr/bin/kubeadm_backup ln -s /dat...
 
0
详细聊聊k8s deployment的滚动更新(二) 一、知识准备● 本文详细探索deployment在滚动更新时候的行为● 相关的参数介绍:  livenessProbe:存活性探测。判断pod是否已经停止  readinessProbe:就绪性探测。判断pod是否能够提供正常服务  maxSurge:在滚动更新过程中最多可以存在的pod数  maxUnavailable:在滚动更新过程中最多不可用的pod数二、环境准备组件版本OSUbuntu 18.04.1 LTSdocker18.06.0-ce三、准备镜像、yaml文件首先准备2个不同版本的镜像,用于测试(已经在阿里云上创建好2个不同版本的nginx镜像)docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:v1 docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:delay_v12个镜像都提供相同的服务,只不过nginx:delay_v1会延迟启动20才启动nginxroot@k8s-master:~# docker run -d --rm -p 10080:80 nginx:v1 e88097841c5feef92e4285a2448b943934ade5d86412946bc8d86e262f80a050 root@k8s-master:~# curl http://127.0.0.1:10080 ---------- version: v1 hostname: f5189a5d3ad3yaml文件:root...
更新k8s镜像版本的三种方式 一、知识准备更新镜像版本是在k8s日常使用中非常常见的一种操作,本文主要介绍更新介绍的三种方法二、环境准备组件版本OSUbuntu 18.04.1 LTSdocker18.06.0-ce三、准备镜像首先准备2个不同版本的镜像,用于测试(已经在阿里云上创建好2个不同版本的nginx镜像)docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:v1 docker pull registry.cn-beijing.aliyuncs.com/mrvolleyball/nginx:v2这两个镜像只有版本号不同,其他的都一样root@k8s-master:~# docker run -d --rm -p 10080:80 nginx:v1 e88097841c5feef92e4285a2448b943934ade5d86412946bc8d86e262f80a050 root@k8s-master:~# curl http://127.0.0.1:10080 ---------- version: v1 hostname: f5189a5d3ad3四、更新镜像的三种方法我们首先准备一个yaml文件用于测试:root@k8s-master:~# more image_update.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: image-deployment spec: replicas: 1 template: metadata: labels: app: image...
kubernetes/K8s镜像Pod应用更新方式镜像更新kubernetes集群中镜像有三种更新方式,无论哪一种都属于滚动式更新,在更新过程中服务不会中断编辑已存在的yaml文件,使用apply命令更新以nginx镜像为例,查看现有nginx版本[root@k8s-node2 .ssh]# curl -I 10.10.10.4:88 [root@k8s-master ~]# vim nginx-deploy.yaml 编辑文件,把版本更改成1.11执行apply命令[root@k8s-master ~]# kubectl apply -f nginx-deploy.yaml 查看更新发布过程[root@k8s-master ~]# kubectl rollout status deploy nginx-test 访问验证[root@k8s-node1 ssh]# curl -I 10.10.10.4:88 查看更新发布历史回滚历史版本[root@k8s-master ~]# kubectl rollout undo deploy nginx-test --to- revision=7 直接编辑deployment内容查看deploy[root@k8s-master ~]# kubectl get deploy 编辑deploy[root@k8s-master ~]# kubectl edit deploy nginx-test 直接修改相关内容即可自动更新使用kubectl set命令[root@k8s-master ~]# kubectl set image deploy nginx-test nginx=nginx:1.11 # 查看集群信息 $ kubectl cluster-info # kubeadm会自动检查当前环境是否有上次命令执行的“残留”。如果有,必须...
cAdvisor+InfluxDB+Grafana 监控Docker 目录一、概念二、单节点部署三、Swarm多节点部署 容器的监控方案其实有很多,有docker自身的docker stats命令、有Scout、有Data Dog等等,本文主要和大家分享一下比较经典的容器开源监控方案组合:cAdvisor+InfluxDB+Grafan回到顶部一、概念123456789101112131415161718192021222324252627282930313233343536373839404142431). InfluxDB是什么        nfluxDB是用GO语言编写的一个开源分布式时序、事件和指标数据库,无需外部的依赖,类似的数据库有Elasticsearch、Graphite等等         InfluxDB主要的功能:            基于时间序列:支持与时间有关的相关函数(如最大、最小、求和等)            可度量性:可以实时对大量数据进行计算            基于事件:它支持任意的事件数据         In...
CentOS7安装KVM虚拟化 一、KVM介绍KVM,基于内核的虚拟机(英语:Kernel-based Virtual Machine,缩写为 KVM),是一种用于Linux内核中的虚拟化基础设施,可以将Linux内核转化为一个hypervisor。二、KVM部署及使用1.系统环境查询[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@localhost ~]# uname -r 3.10.0-862.el7.x86_64 [root@localhost ~]# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31 验证CPU是否支持虚拟化,输入有vmx或svm就支持,支持虚拟化则就支持KVM [root@localhost ~]# cat /proc/cpuinfo | egrep 'vmx|svm' 有vmx或svm内容输出就支持,支持虚拟化则...
How to install NextCloud 16 server on CentOS 7.xNextCloud is a Dropbox-like solution for self-hosted file sharing and syncing. Installing NextCloud 16 on CentOS is quite simple. Whether you want to backup, have file-syncing or just have a Google Calendar alternative, this guide is for you.What is NextCloud? Is it like a “cloud”?If you stumbled here by chance and don’t know what NextCloud is, here is an article explaining its principal features and advantages/disadvantages. In this other article you can find NextCloud 16 new features. To tell you the truth, NextCloud is a SaaS cloud, if you want to know more about cloud types you can read this article.In this article we will cover the installation of the server (not the client).What’s the newest version?The newest version of this tutorial is the following:How to install NextCloud 17 server on CentOS 7.xLooking for an earlier version of this tutorial?How to install NextCloud 16 server on CentOS 7.xHow to install NextCloud 15 server ...
    总共211页,当前第3页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13