- 博客(9)
- 收藏
- 关注
RSS订阅原创 esxi证书到期
登录到vSphere Web Client,进入“配置” > “安全管理器”,然后选择“信任管理”>“证书”。这个过程创建了一个新的自签名证书,如果你有CA(Certificate Authority)签发的证书,可以跳过步骤2-4,直接导入CA签发的证书文件。要解决ESXi 8.0.2中的安全和用户证书过期的问题,你需要重新生成并安装新的证书。注意:在生产环境中,建议使用由受信任的CA签发的证书,而不是自签名证书,以便确保安全性。在开始操作之前,先备份现有的证书,以防万一。
2025-06-03 18:23:27
1286
原创 Audit buffering and rate limiting
在这种情况下, backlog 队列被设置为最多包含 320 个条目(这对于生产系统来说较低),并且有更多消息正在被添加(Linux 内核在某些情况下允许比配置的条目多几条,以提高性能和一致性)。它还显示当前在 backlog 队列中等待的事件数量(在我们的情况下是零,因此审计用户空间守护进程已 正确地消费并记录了审计事件)。因此,请正确调整它,并享受Linux审计子系统的强大功能。现在,生成的审计事件消息并不直接传送到审计守护进程 - 它们首先被排队在一个类型的后备队列中,上面的后备相关消息就来自这里。
2025-06-03 18:18:11
909
原创 如何将 Linux IPTables 防火墙丢包记录到日志文件中
举报发表于 2022/07/07 16:13:23【摘要】 本文介绍如何记录传入和传出丢弃的防火墙数据包。当您的 IPTables 规则没有按预期工作时,您可能需要记录 IPTables 丢弃的数据包以进行故障排除。本文介绍如何记录传入和传出丢弃的防火墙数据包。
2025-05-28 18:21:49
628
原创 firewall-cmd --reload 在 CentOS 7.4.1708 上移除了 DOCKER-USER iptables 链
Docker在启动时会向iptables添加一些链,这些链可能会与您的规则发生冲突。然而,Docker确实尊重一个特殊的“DOCKER-USER”链,您可以配置它来过滤流量。如果Docker启动时“DOCKER-USER”链不存在,Docker会添加它并允许所有传入的连接传递给它。然而,如果“DOCKER-USER”链已经存在,它不会对此链做任何操作(除了在链的末尾添加一个“ACCEPT ALL规则”(如果您配置了链中的先前规则涵盖所有流量情况,则此规则不会做任何事情)。
2025-05-27 17:05:27
219
原创 如何在 KUBERNETES 集群中设置防火墙
我们想要一个简单的防火墙,明确规定哪些端口和服务将对全世界开放,哪些将仅对特定IP地址开放,对于某些IP地址(私有网络)所有端口和服务将开放。如果我们想防止这种情况,此插件为我们提供了机会。如果我们没有私有网络,我们就必须将特定的IP地址添加到这个区域或者将特定的IP地址和端口添加到内部区域。如果我们添加这样的条件,portmap 插件将把它添加到每个 iptables 规则中,并且在这种情况下,它只会在私有网络上暴露。随后,我们在主节点和所有工作节点上将这个网络添加到信任区域,并使该区域变得活跃。
2025-05-27 16:59:58
842
原创 Firewalld - firewall-cmd - allow or deny ICMP
在这个例子中,公共区域将icmp-block-inversion设置为no以允许所有ICMP流量,并将icmp-blocks设置为echo-requests以阻止回声请求。选项将 icmp-block-inversion 设置为 yes 以启用 ICMP 块反转。选项可以用来确定一个类型是否仅由IPv4使用,仅由IPv6使用,还是同时由两者使用。选项将icmp-block-inversion设置为no并移除ICMP块反转控制。ICMP块反转了逻辑。原本会被阻止的将会被允许,原本会被允许的将会被阻止。
2025-05-27 16:48:06
1068
原创 openEuler操作系统搭建repo服务器
将openEuler提供的ISO发布包openEuler-22.09-aarch64-dvd.iso创建为repo源,如下以使用nginx进行repo源部署,提供http服务为例进行说明。
2023-05-05 18:39:25
1532
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人