- 博客(58)
- 收藏
- 关注
原创 docker login 命令登录harbor镜像仓库(含报错)
原因是我们docker client使用的是https,而我们搭建的Harbor私库用的是http的,所以会有这样的报错,导致访问不了。"insecure-registries":["192.168.43.106:8880"], # 添加docker信任地址。解决办法: vim /etc/docker/daemon.json。作者:程序那点事儿 日期:2024/02/02 14:10。注意:出现如下报错大概率是地址写错了!是ip地址写错了,坑爹呀!
2024-10-11 11:20:05
1591
原创 k8s harbor镜像仓库安装、删除
安装节点:192.168.43.105下载安装包(速度太慢,已保存在当前目录下)wget https://github.com/goharbor/harbor/releases/download/v2.7.3/harbor-offline-installer-v2.7.3.tgz解压安装包tar -xf harbor-offline-installer-v2.7.3.tgzmv harbor /opt/k8s/harbor安装docker-compose工具curl -L "h
2024-10-11 11:13:17
910
原创 helm 测试卸载或删除(redis)
查看redis 集群实例kubectl get all -n redis卸载集群实例helm uninstall redis -n redis删除pvckubectl get pvc -n rediskubectl delete pvc redis-data-redis-master-0 redis-data-redis-replicas-0 redis-data-redis-replicas-1 redis-data-redis-replicas-2 -n redis
2024-10-07 19:10:30
699
2
原创 helm 测试升级与回滚
以刚安装的redis为例,我们修改redis的密码,然后执行升级命令。如果使用原密码登录失败,而使用新密码登录成功就表示升级成功了。helm upgrade redis ./redis/ -n redishelm history redis -n redis
2024-10-07 18:53:34
592
原创 helm 测试安装redis
helm show readme bitnami/redis # 展示安装相关文档(readme文件)helm search repo redis # 搜索redis的chart。作者:程序那点事儿 日期:2024/02/07 16:30。进入redis的master节点的容器中,测试一下。在k8s-node2上可以看到,有对应的挂载目录。修改配置 vim values.yaml。拉取指定版本的安装包(chart)安装chart实例(redis)查看po svc pvc。
2024-10-07 18:48:51
446
原创 k8s 之安装helm服务
helm安装包下载1.下载安装包wget https://get.helm.sh/helm-v3.2.3-linux-amd64.tar.gz2.解压安装包tar -zxcf helm-v3.2.3-linux-amd64.tar.gz3.进入到解压目录cd linux
2024-10-06 16:45:50
507
原创 k8s 之安装metrics-server
kubectl top po nginx-deploy-56696fbb5-mzsgg # 报错,需要Metrics API。打开文件,在containers:agrs下添加一个配置,意思是不做tls证书校验。metrics-server可帮助我们查看pod的cpu和内存占用情况。再次查看pod,可以发现多出两列,分别是cpu和内存的占用情况。作者:程序那点事儿 日期:2024/01/29 18:25。下载 Metrics 解决。
2024-10-06 16:40:05
738
原创 k8s 之安装busybox
busybox是linux的一个工具镜像,包含我们常用的一些工具。可以利用这个工具来做一些测试的操作。作者:程序那点事儿 日期:2024/02/12 14:56。/bin/sh:运行完之后执行的脚本。--restart :重启策略;-- rm :运行完自动删除掉;
2024-10-05 17:31:16
804
原创 k8s 之动态创建pv失败(踩坑)
StorageClass创建成功,StatefulSet 启动不成功,与pvc关联的po和pvc一直是pending状态。原因是制备器创建不了pv,是制备器使用的账号没有仅限(账号名称空间与绑定subjects下的名称空间不一致导致。subjects下如果kind是sa描述的是账号及账号所在的名称空间)。查看pv/pvc是绑定状态了,sts的po也是running壮态了。作者:程序那点事儿 日期:2024/02/05 18:53。原因是账号名称空间与角色绑定的。(是看这个日志才发现问题的)
2024-10-05 17:20:17
957
原创 k8s 之常用命令
kubectl exec -it nginx-85b98978db-gv9pg -c nginx -- cat /kubectl exec -it nginx-85b98978db-gv9pg -c nginx -- cat /usr/share/nginx/html/index.html # 到pod的nginx容器中执行一条命令。kubectl autoscale deploy nginx-deploy --cpu-percent=20 --min=2 --max=5 # 自动扩容。
2024-10-04 18:43:09
1545
原创 k8s之ingress-nginx-controller安装
k8s 原因可能是安装ingress-nginx没有更新到service、deploy与pod或node1节点的pod没有找到合适的端口,node1与node2的。kubectl get po -n ingress-nginx 或 kubectl get all -n ingress-nginx。查看没有运行的原因,ingress-nginx-controller 镜像下载失败。kubectl get all -n ingress-nginx # 再次查看。ingress-nginx其它问题。
2024-10-04 08:58:46
2117
原创 搭建k8s集群服务(kubeadm方式)
在任意从节点上执行kubectl都会报错,原因是从节点执行命令需要链接主节点的api-server,但是从节点并不知道api-server的访问地址。如果token过期了,用命令重新生成:kubeadm token create --ttl 0 --print-join-command。sed -i 's/enforcing/disabled/' /etc/selinux/config #永久关闭。sed 's/.swap./#&/' /etc/fstab #永久。# 直接复制控制台上的几条命令执行。
2024-10-03 21:16:00
1534
3
原创 mysql UDF提权(实战案例)
mysql UDF提权dll(windows,dll文件是c语言写的,可以看作是一个存入很多功能的库)或者os(linux)文件是动态链接文件。# 查询plugin目录的位置 show VARIABLES LIKE '%plugin%';# 查询系统位数 show VARIABLES LIKE '%compile%';# 查询读写权限 show VARIABLES LIKE '%secure%';作者:程序那点事儿 日期:2024/09/29 16:10。注意:没有plugin目录会报错,要自己创建该目录。
2024-10-03 20:47:18
1550
原创 数据订阅与消费中间件Canal 服务搭建(docker)
【代码】数据订阅与消费中间件Canal 服务搭建(docker)canal mysql
2024-09-30 19:56:19
1631
原创 linux 上安装gitlab代码仓库
作者:程序那点事儿 日期:2024/02/08 04:06。在浏览器端访问,如果访问不了就使用https协议访问。默认用户名:root 。安装节点:192.168.43.106。
2024-09-30 19:37:55
359
原创 MongoDB 工具包安装(mongodb-database-tools)
tar -zxvf mongodb-database-tools-rhel70-x86_64-100.6.1.tgz #解压mv -f mongodb-database-tools-rhel70-x86_64-100.6.1/bin/* bin/ #将bin目录的文件移动到mongo的bin目录rm -rf mongodb-database* #清理掉wget http://media.mongodb.org/zips.json #这里使用亚马逊官方提供的mongoimport --host 1
2024-09-29 11:44:47
1382
原创 MongoDB 数据库服务搭建(单机)
Linux下我们使用tgz格式的安装包进行安装,没有像windows那样可以使用msi进行简易安装,所以,它这个包是不全的,我们需要进入mongodb目录再手动创建两个目录,data和log,data目录是用于存放数据的,log目录是用于存放日志文件的。设置权限 chmod 755 /etc/init.d/mongod。作者:程序那点事儿 日期:2023/02/15 02:16。如果外部要访问,需要开放防火墙端口,我们选择关闭防火墙。,选择版本后,右键Download复制连接地址。
2024-09-29 11:37:43
1313
原创 zookeeper 服务搭建(单机)
apache-zookeeper zookeeper zk服务 zkServer.sh zoo.cfg start chmod
2024-09-28 10:36:22
698
原创 open-resty 服务安装redis插件
解决:应该是lua版本不对,自带的lua应该不好使 方式一:删除自带的lua,一般是/usr/lua和/usr/luac ,删除这两个文件 方式二:yum install lua-devel 下载一个依赖 方式三:自己重新再lua官网下载一个lua,重新安装一个lua(这个很好使)在前面kafka的案例中,我们已经创建了lua目录,现在我们就进入到lua目录开始。作者:程序那点事儿 日期:2023/11/16 22:04。
2024-09-27 09:09:59
650
原创 open-resty 服务安装kafka插件
lua-resty-kafka 插件安装下载代码后直接解压mkdir -p /usr/local/openresty/modules/ #创建一个目录,存放lua插件cd /usr/local/openresty/modules/ #进入目录rz -y #上传lua插件lua-resty-kafka-master.zipunzip lua-resty-kafka-master.zip #解压后删除lua-resty-kafka-master.zipmv lua-resty-kafka-mast
2024-09-27 09:04:01
972
原创 docker 常用命令
docker run --name javaweb -d -p 8090:8090 javaweb:1.0 #运行一个容器。sudo docker rm -f $(sudo docker ps -q) #删除所有容器(包括运行中的)sudo docker rm $(sudo docker ps -a -q) #删除所有未运行的容器。sudo docker rmi $(docker images -q) #删除所有镜像。docker logs -f -t --tail=100 es #查看最后n行日志。
2024-09-26 16:48:03
890
原创 CentOS 7 中安装 docker 环境
作者:程序那点事儿 日期:2023/02/15 02:31Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求。Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。Docker CE 分为 `stable` `test` 和 `nightly` 三个更新频道。官方网站上有各种环境下的。
2024-09-26 16:41:21
1198
原创 hackbar 插件安装(google版)
HackBar 是一个辅助进行网络渗透测试和安全评估的浏览器插件。它提供了一系列快捷工具和功能,可以帮助用户执行各种网络攻击和测试,包括 XSS、SQL 注入、CSRF、XXE、路径穿越等漏洞。按F12或右键“检查”,如果页面出现 hackbar 的工菜单就说明安装成功了。在浏览器插件页选择“添加已解压的扩展程序”按钮,选择刚才解压出的目录就可以了;作者:程序那点事儿 日期:2024/09/19 18:17。),然后打开谷歌插件页面,直接将文件拖入该页面即可。这时会出现一个错误的按钮,如果能用就不用管它。
2024-09-25 19:57:47
838
1
原创 open-resty 服务安装jwt插件
如果想使用Lua识别用户令牌,我们需要引入lua-resty-jwt模块,是用于 ngx_lua 和 LuaJIT 的 Lua 实现库,在该模块能实现Jwt令牌生成、Jwt令牌校验。下载好了该依赖库lua-resty-jwt-master.zip,我们将该库文件上传到服务器上,并解压,当然,我们也可以使用opm直接安装lua-resty-jwt。在前面kafka的案例中,我们已经创建了lua目录,现在我们就进入到lua目录开始。lua-resty-jwt 插件。
2024-09-25 19:33:03
819
原创 linux 下80端口被占用
netstat -ntlp|grep 80 #发现80端口被一个httpd服务占用了service httpd.service stop #于是乎停掉这个服务(杀手锏)
2024-09-25 19:13:57
590
原创 linux 下域名解析错误
ping raw.githubusercontent.com,ping这个域名时,发现返回的是本地ip。用命令查看默认网卡的网关:nmcli device show eth0。测试成功:ping raw.githubusercontent.com。作者:程序那点事儿 日期:2024/01/31 16:25。原因是,配置了本地网关地址 192.168.xx.1。
2024-09-25 19:07:53
436
原创 network-scripts目录下没有ens33文件的问题
rm -rf ifcfg-eno16777736 #不干掉也没事,上面两个删除命令执行了就不报错了。再执行命令 systemctl status network.service,发现正常了。然后重启网络 systemctl restart network.service。作者:程序那点事儿 日期:2023/11/09 06:52。解决办法是,删除如下标记的文件,再执行就正常了。
2024-09-25 18:59:11
1191
原创 设置linux系统时间
RTC in local TZ: no #no表示硬件时钟设置为协调世界时(UTC),yes表示硬件时钟设置为本地时间。设置硬件时钟为本地时间,终端输入:timedatectl set-local-rtc yes,yes可写为no。Universal time: Mon 2024-04-22 18:26:02 CST #协调世界时间。Local time: Mon 2024-04-22 18:26:02 CST #本地时间。Network time on: yes #NTP时间同步是否开启,yes表示是。
2024-09-24 14:50:51
712
原创 三条命令实现linux内核升级
如果报:curl: (35) Peer reports incompatible or unsupported protocol version.执行命令: yum update -y nss curl libcurl。4.重启系统:reboot,查看内核版本:uname -r。
2024-09-24 14:42:02
517
原创 NFS服务局域网内共享文件
mount -t nfs 192.168.43.106:/home/nfs/rw /mnt/nfs/rw # 将k8s-node2的rw目录挂载到k8s-master的rw目录下。mount -t nfs 192.168.43.106:/home/nfs/ro /mnt/nfs/ro # 将k8s-node2的ro目录挂载到k8s-master的ro目录下。执行k8s-master 同样的命令就可以共享k8s-node2共享的目录。## k8s-master节点共享k8s-node2的目录。
2024-09-24 14:37:18
606
原创 OpenResty 服务搭建(单机)
mkdir /usr/local/openrestycd openresty-1.11.2.5./configure --prefix=/usr/local/openresty --with-luajit --without-http_redis2_module --with-http_stub_status_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module卸载 openresty
2024-09-23 17:20:39
500
原创 Redis 分布式缓存服务(集群)
RedisDesktopClient是一款颜值较高、使用方便的redis客户端工具,可以使用该工具对redis进行新增key-value,修改key-value,删除key,修改key有效时间,同时也支持展示当前redis的详细信息,例如使用了多少内存,是否是单机模式等。mkdir -p /usr/local/cluster/redis-node1 #对应192.168.10.101。========= Redis 集群连接工具 =========在任意节点下执行如下命令。
2024-09-23 07:36:56
1268
原创 Redis 缓存服务搭建(单机)
主要原因是从redis-6.x开始的多线程代码依赖C标准库中的新增类型_Atomic。yum -y install centos-release-scl yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils scl enable devtoolset-9 bash #临时有效 echo "source /opt/rh/devtoolset-9/enable" >>/etc/profile #长期有效。
2024-09-22 23:54:28
367
原创 nginx 服务搭建(单机)
第一步,安装依赖yum -y install gcc pcre-devel zlib-devel openssl openssl-devel第二步,下载nginx安装包cd ~wget http://nginx.org/download/nginx-1.20.2.tar.gz第三步,解压nginx安装包tar -zxvf nginx-1.20.2.tar.gz第四步,安装nginxcd nginx-1.20.2/mkdir /opt/nginx./configure --prefix
2024-09-22 17:57:36
317
原创 Lvs+Nginx 集群搭建
此时访问VIP:192.168.10.130的时候,发现一直是130 rs,原因是因为lvs这里有一个用户请求持久化操作,会将用户请求的数据持久化,下次请求的时候,会从持久化数据中取出来,如果有持久化数据,就按持久化数据中进行访问,没有则轮询,因此我们需要配置持久化时间。加权最小连接数调度,假设各台RS的全职依次为Wi,当前tcp连接数依次为Ti,依次去Ti/Wi为最小的RS作为下一个分配的RS。轮询算法,它将请求依次分配给不同的rs节点,也就是RS节点中均摊分配。0,只要本机配置了IP,就能响应请求。
2024-09-22 17:54:58
1155
原创 kali-linux-2023.4 安装与配置
作者:程序那点事儿 日期:2024/01/15 21:34。苹果电脑(本次安装的电脑)进入kali官网,点到下载页面
2024-09-21 15:35:48
512
原创 中国蚁剑(antSword)安装使用
进入 AntSword-Loader-v4.0.3-win32-x64 这个文件夹,然后双击AntSword.exe 这个文件 ,会弹出一个窗口(让我们选择antSword 的目录),点击初始化,这时候我们选择 antSword-2.1.15 这个文件夹就可以了。中国蚁剑(AntSword)是一款跨平台的开源网站管理工具,旨在满足渗透测试人员的需求。AntSword 支持多种操作系统,包括 Windows、Linux 和 macOS。作者:程序那点事儿 日期:2024/09/12 19:35。
2024-09-21 15:26:30
1293
原创 DVWA 靶场环境搭建
进入DVWA/config目录下,将config.inc.php.dist文件名改为config.inc.php(去掉.dist),然后打开这个文件,修改db的用户名和密码。是OWSASP官方编写的PHP网站,包含了各种网站常见漏洞(漏洞靶场),可以学习攻击及修复方式。PHP环境包含了,Windows/Apache/Mysql/Php。作者:程序那点事儿 日期:2024/09/15 09:30。将DVWA源码解压放在phpstudy安装目录下。默认密码:password。默认用户名:admin。
2024-09-20 10:42:16
2365
原创 文件上传漏洞
文件包含,会把包含的任何文件当作PHP代码执行(一切都是php代码),因此我们看到的响应内容会是一些奇怪的内容(例如乱码)将木马写入到图片(copy命令将图片与文件合并):copy /b b.jpg+webshell.php bb.jpg。此时我们再用蚁剑去连接上传的那个文件,发现连接成功了。# /b : 表示二进制。
2024-09-20 10:37:20
316
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人