redmond88的博客

如果提示“SSL 接收到一个超出最大准许长度的记录。” 错误代码“ssl_error_rx_record_too_long”说明少了“ssl on;”这一行. 后面的server.crt server.key是数字证书，具体可以参照openssl做证书。解决方法：在server_name后面加上ssl on。

报错：解决方案：在openvpn配置文件中添加或者修改如下行：

FreeRadius作为一款开源的Radius服务器软件，具有强大的功能和良好的扩展性，能够满足不同场景下的认证需求。本文将通过详细的步骤和实例，引导读者完成FreeRadius及Radius全家桶的安装和配置，帮助读者快速掌握Radius认证协议的实际应用。选择需要使用认证的wifi，在选择授权方式为 WPA2-Enterprise，并且设置我们freeradius的服务地址和密码，密码就是上面 客户端配置 中的 secret。3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。

设置国内镜像源，复制下面的命令执行。

我们通常讲的“超融合（HCI）”是一种云平台基础架构方案，它无需专用的存储设备， 每台服务器既承担计算又存储数据， 只需增加服务器，即可等效提升计算+存储性能。是性能最强、性价比最高的一种方案。本文将介绍搭建超融合云平台,并且平滑替代Vmware虚拟化的详细方案，以StarVCenter超融合软件为例演示具体搭建过程，本方案采用3台服务器初始搭建，后续按需添加服务器即可。1准备工作1-21.1获取安装镜像1-21.2准备硬件1-22安装操作系统2-32.1开启虚拟化支持2-3。

5、登陆账号：admin@acu.com。密码：Passw0rd!

Acunetix是一个自动化的Web应用程序工具，可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序，提供全面的，并生成响应的报告。

将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc。在登录前提交镜像并保存为tar文件，此时容器内的插件未进行编译，tar文件大小为3.5G而编译后的为6.2G，方便镜像文件的迁移。将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除。导入镜像文件后，启动时尽量挂载目录，为后期的插件更新提供方便。# 4.启动容器【挂载目录的目的是更新插件】

下面的/~/Nessus/plugin_feed_info.inc替换成你配置好的 plugin_feed_info.inc 所在的路径。想要避免这种问题，可以将nessus服务设置为手动，并且先停止nessus服务。将其保存为xxx.sh文件并赋予执行权限 chmod +x xxx.sh。每次需要启动nessus时 输入启动命令。打开网页，等待编译完成就可以了。

所以我们使用了 /usr/sbin/init 同时 --privileged 这样就能够使用systemctl了，但覆盖了默认的 /bin/bash。而只能使用 docker exec -it myCentos /bin/bash 因为 exec 可以让我们执行被覆盖掉的默认命令 /bin/bash。原因就是： 默认情况下，在第一步执行的是 /bin/bash，而因为docker中的bug，无法使用systemctl。因此我们如果想进入容器 就不能再使用 docker attach myCentos。

data-packed volume container是自包含的，不依赖host提供数据，具有很强的移植性，非常适合只使用静态数据的场景，比如应用的配置信息、Web server的静态文件等。比如busybox，它是一个工具箱，启动busybox是为了执行诸如wget、ping之类的命令，不需要保存数据供以后使用，使用完直接退出，容器删除时存放在容器层中的工作数据也一起被删除，这没问题，下次再启动新容器即可。：Docker的容器是从镜像创建的运行实例，它可以被启动、停止和删除。

最近在对区块链浏览器调优，该区块链浏览器就是使用docker部署的微服务，在一台新的服务器上启动时报错，发现是docker版本过低。但是需要密码认证，我不只是root的秘密是什么，就有如下报错，但是可以看到当前docker是25.0.1版本的。删除完毕后，可以再次运行命令检查一下，在使用docker命令会提示docker不存在，删除完成。在启动区块链浏览器的时候，报错提示需要的API版本过低。结果显示是19.03.13版本，我需要的是2x版本。手动启停后，再去运行我的区块链浏览器，就成功了。

volume /data/docker/dns-server:/data 挂载本地目录作为dns配置存储;-p 53:53/udp 绑定容器53端口到宿主机的153端口，DNS默认端口;如果被占用参考https://www.otakusay.com/866.html。访问地址https://localhost:10000。-p 10000:10000 图形化界面管理器端口;二、创建容器运行dns服务器。添加配置后记得应用配置。四、 查看端口占用情况。一、创建文件存储文件。五、访问DNS服务器。

加入：/dev/md0 /dadaraid xfs defaults 0 0。2、针对磁盘阵列设备，进行文件系统格式化，将md0格式化为xfs文件系统。3、针对分区进行文件夹挂载，使用磁盘分区。新建一个文件夹，用于和阵列分区进行挂载。-a yes 自动创建阵列设备文件。-l 10 表示指定raid级别。/dev/md0 表示阵列名字。-n 4 表示4块硬盘创建阵列。4、使用mount命令挂载。3、取消raid10 挂载。1、创建raid配置文件。1、创建raid 10。-C 表示创建raid。

2.2 从网上拉取zabbix镜像， 启动zabbix-server 端容器 (注意划分到同一个网络)Hostname=zabbix-agent1 # 这里与之前创建主机时用到的主机名称一样。现在zabbix-agent服务还未开启，我们先配置好配置文件再开启服务。Server=zabbix-server # 这里需要填的是服务端的ip。/usr/sbin/zabbix_agentd # 开启服务。zabbix默认帐号为 Admin 密码 zabbix。#启动zabbix-server 端容器。

其中，封包详细信息是我们需要关注的面板，用来查看协议中的每一个字段。在实际开发中，涉及网络传输的环节是非常多的。在这些过程中，我们经常有查看被传输的数据信息的需求，因此，抓包工具应运而生。Wireshark便是一款非常有名的抓包及分析软件，具有强大的协议解析能力。本文将介绍如何在Linux系统中安装Wireshark抓包工具，以CentOS7为例。界面各个模块显示的内容从上到下分别是：显示过滤器、封包列表、封包详细信息、16进制数据、地址栏。勾选我们需要捕获的接口，点击Start即可捕获数据。

如果未指定参数，Wireshark会搜索接口列表，选择第一个非环回接口进行捕捉，如果没有非环回接口，会选择第一个环回接口。如果没有接口，wireshark会报告错误，不执行捕捉操作。也可以使用Wireshark -D显示的编号。实时捕捉中指定捕捉包的最大数目，它通常在连接词-k选项中使用。他们必须在出现在-i -w连接词中。这个选项需要和-i参数配合使用来指定捕捉产生在哪个接口的包。《已安装》和《可安装》的wireshark版本。禁止Wireshark在捕捉完成时退出。设置用于进行捕捉的接口或管道。

3、需要进入容器的网络命名空间。再次使用ip addr命令查看容器的网络配置信息，确认修改是否已经生效。在容器内部，可以使用ip addr命令查看容器的网络配置信息。地址，你可以创建一个自定义的网络，并在运行容器时指定。方法二：想要修改正在运行的jms_redis容器IP。中，容器默认使用的是桥接模式的网络，这个网络是由。地址，你需要先停止容器，然后删除它，并使用新的。地址必须在你创建的自定义网络的子网范围内。如果你想要为容器指定一个。如果你想要修改正在运行的容器的IP。的自定义网络，并指定了一个。

在网络中部署网络/数据库安全审计系统，通过对人员访问系统的行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，加强内外部网络行为监管、促进核心资产（数据库、服务器、网络设备等）的正常运营。建议在网络上部署日志审计系统，采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的审计报表。唯一可以取消这个属性的只有root。

9.启动named，并测试。3. 编辑主配置文件。5.配置正向解析文件。6.配置反向解析文件。7.测试机设置dns。

Ubuntu各个版本更换镜像源。

从上图中，人们很容易理解，RAID 1 已经创建好了，使用了 /dev/sdb1 和 /dev/sdc1 分区，你也可以看到状态为 resyncing（重新同步中）。创建 RAID 1 至少要有两个磁盘，你也可以添加更多的磁盘，磁盘数需为2，4，6，8等偶数。这里，我们使用软件 RAID 不是硬件 RAID，如果你的系统有一个内置的物理硬件 RAID 卡，你可以从它的功能界面或使用 Ctrl + I 键来访问它。也就是说，如果我们有两个磁盘每个500GB，总共是1TB，但在镜像中它只会显示500GB。

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash# 中国大陆的服务器运行命令。需要使用 IP 地址来访问 JumpServer 的场景，可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。没有安装过jumpserver的设备也可以通过本教程一键安装。

该需要执行的脚本，必须要求在客户端机器上存在，否则会报错文件不存在，这是she11模块的特点，是因为还有一个专门执行脚本的script模块注意的是这个脚本必须在客户端机器上存在才行。Creates 定义一个文件是否存在，如果存在则不执行该命令，如果存在该文件，则执行she11命令。#判断/chaoge文件夹是否存在，存在则不执行前面的pwa动作，不存在，则执行pwd。removes 定义一个文件是否存在，如果存在该文件，则执行命令，如果不存在，则跳过。参数removes实践，存在则执行，不存在则跳过。

sudo dpkg --print-foreign-architectures #输出i386。#确认你打开了多架构支持功能(多架构支持可以让你在有64位库的情况下使用32位库。#wine的使用 下载exe文件 wine xxx.exe。#如果你还没有多架构支持你需要打开它。#使用方法2 exe文件右键选择 用wine运行。#下载存储库密钥并将其添加。#添加 Wine apt 源。#查看系统本身cpu架构。#amd64为64位。

在centos平台运行docker可能会遇见些告警信息，修改内核配置参数，打开内核转发功能。-p 80:80 端口映射，宿主机端口：容器内端口，访问宿主机端口也就访问到容器内端口。1.docker必须安装在centos7平台，内核版本不低于3.10。#要保持本地软件源较新，可以用阿里云yum源更新软件18。举例：Nginx web服务器，运行处一个80端口的网站。#2.运行镜像，生成容器，你想要的容器，就运行在容器中。因此使用dokcer。2、运行该镜像，运行出具体容器。#在宿主机上，运行nginx。