神奇的海马体-优快云博客

原创【必看，干货满满】K8S云原生技术小结

K8S云原生技术小结。只是冰山一角，持续更新中。只是冰山一角，持续更新中。

2023-07-27 09:17:22 2327 18

原创部署nerdctl工具

nerdctl 是一个专为Containerd设计的容器管理命令行工具，旨在提供类似 Docker 的用户体验，同时支持 Containerd 的高级特性（如命名空间、compose等）。

2025-04-04 20:22:52 101

kkFileView 是一款基于开源技术实现的多格式文件在线预览解决方案，核心目标是为 Web 应用提供无需插件、跨平台的文件内容展示能力。通过将各类文件（如 Office、PDF、图片等）转换为 HTML 或图片格式，实现浏览器端直接渲染，适用于企业文档管理、知识库系统、在线协作等场景。2、运行TEST容器，拷贝所需目录到本地存储。6、拓展-Nginx添加二级代理配置。3、修改上下文，用于Nginx代理。但是这个组件目前漏洞较多！4、运行kkfileview容器。

2025-03-24 11:46:43 283

原创 Nginx请求头Hos头攻击

HTTP请求头中的Host字段指定了客户端请求的目标主机名（域名）。当客户端发送请求时，会在请求头中包含Host字段，用于告诉服务器请求的目标主机是哪个。解决方法：添加判断请求头，如果不是指定请求头，拒绝防护403。

2025-03-23 22:10:29 210

原创 nacos-actuator漏洞

打开地址http://ip:port/nacos/actuator查看是否有敏感信息输出，显示如图所示则验证成功。1、nacos配置文件添加以下配置。

2025-03-23 22:01:51 210

原创 nacos未经授权创建用户漏洞

打开nacos部署服务器输入命令 curl -XPOST -d “username=test123&password=test!

2025-03-23 22:01:28 275

原创检测到远端X服务正在运行中(CVE-1999-0526)

【代码】检测到远端X服务正在运行中(CVE-1999-0526)

2025-03-23 21:51:22 69

原创 MongoDB未授权访问漏洞

创建admin用户，密码为：MongoDB123%.com。1、连接MongoDB，添加账号密码。2、设置完成，可以通过指令。

2025-03-23 21:50:31 355

原创 Elasticsearch未授权访问漏洞

执行设置用户名和密码的命令,这里需要为4个用户分别设置密码，elastic, kibana, logstash_system,beats_system。1、编辑elasticsearch.yml配置文件，添加认证相关配置。2、重启ElasticSearch。4、如果想要更新密码执行。

2025-03-23 21:31:27 706

原创 Kubeasz工具快速部署K8Sv1.27版本集群(二进制方式)

2、下载离线包到本地（可能受网络因素影响会很慢，建议下载一份放到/etc/kubeasz目录下，后续走离线部署）3、创建Deployment资源，验证是否可以运行成功。注意：由于网络原因，我这边使用本地导入镜像方式。创建deployment资源（控制节点执行）5、执行ansible剧本，安装K8S集群。1、下载项目源码、二进制及离线镜像。3、容器化运行kubeasz。导入镜像（工作节点执行）4、修改hosts文件。1、查看集群节点信息。

2025-03-19 14:01:25 662 3

原创 Centos7系统SNMP弱口令导致敏感信息泄露

SNMP协议即简单网络管理协议（SNMP，Simple Network Management Protocol）。目前一共有3个版本：V1,V2c，V3。V3是最新的版本，在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本。解决方法：禁用V1、V2c版本，启用V3版本。（1）验证V1、V2c版本是否禁用。（3）创建SNMP V3用户。2、禁用V1、V2c版本版本。（2）验证V3版本是否启用。（1）安装snmp组件。（2）停止snmp服务。3、启动snmp服务。

2025-02-24 12:02:37 360

原创 Nginx代理ElasticSearch

1、将ES的账号:密码通过Base64加密。2、在 Nginx 配置中传递认证信息。

2025-02-21 17:07:29 406

原创 Zabbix6.0使用自带模板(Docker by Zabbix agent 2)监控Docker

1、修改docker.sock路径地址。3、重启zabbix-agent2。注意：Zabbix6.0使用。

2025-02-10 16:12:38 328

原创使用Ansible自动化部署Zabbix6监控

链接：https://pan.baidu.com/s/1EjI02Ni8m9J4eJeBcJ-ZUQ?3、修改hosts文件，针对自己环境进行修改。1、获取Ansible离线部署包。4、执行ansible安装。2、安装Ansible。

2024-12-02 17:07:00 618

原创二进制部署ETCD单机版

注意：上述文件hosts字段中IP为所有etcd节点的集群内部通信IP，可以预留几个，后续做扩容用，就不用在重新配置证书了。创建工作目录，证书和配置相关文件在此目录进行生成，之后在同步在master主机。5、创建CA证书配置文件，用于定义证书颁发机构 (CA) 的签名策略和配置。在操作签发证书操作时一定要检查服务器时间、时区是否一致，会导致证书不可用。6、创建etcd生成证书签名请求文件。3、创建CA生成证书签名请求文件。创建CA证书签名请求文件。8、同步相关证书文件到。7、签发etcd证书。

2024-09-14 11:53:01 1453 1

原创部署Rancher2.9管理K8S1.26集群

Rancher是一个开源的企业级多集群Kubernetes管理平台，实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理，以确保集群的安全性，加速企业数字化转型。容器管理：Rancher 支持 K8S，允许用户通过 Web 界面集中管理多个 K8S集群，用户通过简单的几步就能够部署k8s资源；多云支持：Rancher 提供了对多个云提供商的支持，如 AWS、Azure、Google Cloud 等；高可用性：Rancher 高可用模式，确保平台本身的稳定性和容错性。

2024-09-01 20:13:38 4046 6

原创【Kubernetes部署篇】二进制搭建K8s高可用集群1.26.15版本(超详细，可跟做)

kube-scheduler，负责将 Pods 调度到合适的节点上，根据预定义的策略和资源的可用性，选择最适合的节点以运行 Pod，kube-scheduler 会考虑各种因素，如节点资源、Pod 需求、亲和性和反亲和性规则等，确保 Pod 在集群中均匀地分布并满足性能需求。提示：在master-1、master-2、master-3中部署组件，证书和配置的可以先在其中一台生成，然后拷贝到其他master主机中。1、创建etcd目录(master-1、master-2、master-3中都要先创建)

2024-08-30 16:39:53 2610 1

原创 K8S对接Ceph分布式存储

Ceph 是一个开源的分布式存储系统，用于提供高性能、高可靠性的对象存储、块存储和文件系统，它通过去中心化的架构，自动处理数据复制和恢复，旨在提供弹性扩展和容错能力。Ceph包含一下几种存储类型：（1）块存储(RBD)：用途：提供了高性能的块级存储，类似于传统的磁盘驱动器。通常用于虚拟机的存储或数据库的存储。接口：通过 Ceph 的 RADOS（Reliable Autonomic Distributed Object Store）接口提供块设备。

2024-08-25 04:59:06 2118

原创容器化部署ES集群

PS：伪集群只在单台服务器中部署的ES集群，并没有分散开，当次服务器宕机后ES集群也就没了，生产环境建议走上面的分散到不通服务器的集群，如果只是测试，伪集群是很好的选择。每个文档都有一个唯一的 ID，并且是以 JSON 格式存储的，一个文档对应一条数据。在ElasticSearch中，索引是文档的集合，类似于关系数据库中的数据库，它是文档的主要存储单位，每个文档都属于一个索引。2、查看索引，返回索引的详细信息，包括设置、Mapping 和索引状态等。1、创建索引，并在请求体中定义索引的设置和映射。

2024-08-12 12:10:15 1297

原创 Docker容器部署Nacos高可用集群(详细，可跟做)

Nacos采用Raft算法作为其核心的一致性协议，确保在分布式环境下各个节点之间的数据强一致性。Raft算法通过选举Leader节点来处理数据更新请求，并同步到Follower节点，从而实现集群节点间的数据同步。候选者向其他节点发送选举请求，其他节点如果同意，则将自己的投票给候选者。在初始启动或者发生Leader节点故障时，集群需要选举一个新的Leader。访问任意节点地址：http://IP:8848/nacos。1、下载docker-compose(官方的，下载较慢)4、创建数据库、用户、赋权操作。

2024-07-31 11:59:49 3031

原创 Zabbix6.0监控Freeswitch状态

4、导入模板，把模板内容保存到一个yaml结尾文件中，然后在zabbix导入中选择此文件。1、zabbix_agent2添加监控键值。2、添加脚本(键值都是通过脚本获取到的值)导入模板后，就可以针对主机使用此模板了！（2）需要使用zabbix_agent2。（1）需要使用Zabbix6.0及以上。3、重启zabbix_agent2。

2024-07-14 21:10:56 426

原创 Zabbix6.0使用自带模板(Redis by Zabbix agent 2)监控Redis数据库

1、添加Redis账号密码信息(如果Redis没有设置密码可省略此步骤)在模板中随意找个监控项测试获取值即可，如下图已经获取到值了。3、测试监控项是否可以获取Redis数据。模板可直接监控Redis数据。注意：Zabbix6.0使用。模板中填写数据库信息。

2024-07-14 17:19:55 614

原创 Zabbix6.0使用自带模板(MySQL by Zabbix agent 2)监控MySQL数据库

模板可直接监控MySQL数据库，只需要创建监控用户，模板宏中填写数据库账号信息即可，只需要3步，特简单！1、MySQL创建用户，用于收集数据库信息。3、测试监控项是否可以获取MySQL数据。注意：Zabbix6.0使用。模板中填写数据库信息。

2024-07-14 16:31:29 587

原创 CentOS7.X系统部署Zabbix6.0版本(可跟做)

CentOS 7.X 系统默认不支持Yum方式安装Zabbix 6.0 服务端(CentOS 8.X支持)，所以服务端采用编译安装方式！注意：数据库使用MariaDB和MySQL都是可以的，如果有现成的数据库也可以直接拿来用，本篇文章使用MariaDB进行演示。2、创建用户，用来启动zabbix(zabbix禁止使用root用户启动)访问地址：http://IP:9780/index.php。2、修改配置，指定zabbix-server地址。4、启动zabbix-server。

2024-07-13 15:59:21 2826 3

原创 Docker部署Nginx下载站点服务

{NGINX_CONTEST}，为了安全起见，我把证书和用户认证都添加了，所以当我们访问时需要使用。由于没有添加下载文件，所以访问到的页面是空白的，如上图，现在我们添加一些文件到。由于docker官方镜像站点被封了，所以我把镜像上传到阿里云镜像仓库了。

2024-06-16 15:55:32 1142 1

原创 Dockerfile小技巧(通过变量指定程序配置文件内容)

思路：Dockerfile中定义变量，程序配置文件中使用占位符暂时代替变量内容，最后使用变量值替换占位符实现，这样就可以实现通过定义变量来定义程序启动时的一些参数了。可以覆盖变量值，如果不覆盖默认变量则是Dockerfile中定义的内容！脚本，在启动容器时执行。

2024-06-16 06:17:07 611

原创 Zabbix6.0自动发现Linux服务器并添加主机

Zabbix自动发现主机功能是Zabbix监控系统的一个重要功能，它能够自动发现并添加新的主机到监控系统中，从而减少人为繁琐的操作！启动zabbix-agent并加入开机自启动。如上图所示，绿色圈起来的是已经发现的主机！是我允许的网段，大家根据自己环境设置。3、添加Zabbix-agent。下载Zabbix-agent。添加systemd管理。1、创建自动发现规则。2、创建自动发现动作。4、验证自动发现主机。

2024-06-10 22:27:44 788 1

原创 Zabbix6.0自定义监控项

PS：此案例只是练习自定义监控流程，仅此而已，监控TCP端口一般使用zabbix自带的键值实现起来更方便！1、编写脚本取出对应的值使用命令来判断端口是否可以建立连接，所以先安装命令：编写脚本取出对应的值赋予执行权限2、创建键值修改配置文件创建键值3、重启zabbix-agent4、服务端测试键值是否可用5、创建监控项这里端口不通是属于正常情况，我本地并没有443端口！6、创建图形查看最新数据如上图可以很清晰的观察到443端口在那个时间点Down了7、创建触发器触发器的作用是：当满足触发器

2024-06-09 18:54:38 1340 3

原创 Docker容器化部署Zabbix6.0(可跟做，全程粘贴复制即可完成！！)

注意：如果访问到提示"Database error"，如下图所示，不要担心，这是Zabbix还没初始化完成，耐心等待后即可正常访问到了！注意：由于不是每台服务器都有docker环境，所以zabbix-agent不走容器部署比较方便。添加完成之后，正常在WEB页面添加主机即可，这里不在赘述。5、启动(第一次需要下载镜像，请耐心等待…1、官方下载docker-compose。文件(如果没有需求，保持默认即可)1、下载Zabbix-agent。3、启动Zabbix-agent。3、安装docker。

2024-06-03 14:31:46 1348

原创 Python面向对象

class 类名称 : 类的属性 # 类的属性,即定义在类中的变量(成员变量) 类的行为 # 类的行为,即定义在类中的函数(成员方法)注意：函数是写在类外面的，定义在类里面的，我们称作为方法！成员方法定义语法：在类中定义成员方法和定义函数基本一致，但仍有细微区别。def 方法名(self, 形参1, 形参2, ....)方法体可以看到，在方法定义的参数列表中，有一个self关键字self关键字是定义成员方法的时候，必须填写的。self关键字用来表示类对象自身的意思。

2023-12-10 14:18:41 447

原创 Python基础快速过一遍

def 函数名称() ：代码块tab() //直接调用函数名import function # 导入整个函数文件function.tab() # 调用: 函数文件.函数案例：1、将九九乘法表封装成函数row = 1col = 1col += 1print('')row += 1# 使用函数名称调用函数tab()1 * 1 = 12、调用func文件中的 tab函数tab()list(列表)，是python中使用最频繁的数据类型，其他语言中通常叫数组;

2023-12-03 11:22:56 837

原创对接企业微信机器人报错：{\“errcode\“:60020,\“errmsg\“:\“not allow to access from your ip, hint: [169917845713115

脚本，如果缺py依赖就pip3 install 安装一下，此处不在赘述！http://公网IP地址:888/hook_path。但是但是，第一次配置可信IP地址，需要先配置。解决方案：企业微信机器人添加。共修改三处配置，如下。

2023-11-05 18:32:09 2977 3

原创 Prometheus接入AlterManager配置企业微信告警(基于K8S环境部署)

如上图可以看到，Prometheus的告警信息已经发到AlterManager了，AlertManager收到报警数据后，会将警报信息进行分组，然后根据AlertManager配置的。2、由于在prometheus中新增了etcd，所以生成一个etcd-certs，这个在部署prometheus需要。1、创建新的Prometheus ConfigMap资源清单，添加监控K8S集群告警规则。1、创建AlterManager ConfigMap资源清单。如上图，告警信息已经成功发往企业微信了！

2023-11-05 15:41:24 3189

原创 Centos系统安装阿里云盘+简单使用

【代码】Centos系统安装阿里云盘+简单使用。

2023-10-30 16:32:30 1032

原创 Prometheus接入AlterManager配置钉钉告警(基于K8S环境部署)

如上图可以看到，Prometheus的告警信息已经发到AlterManager了，AlertManager收到报警数据后，会将警报信息进行分组，然后根据AlertManager配置的。2、由于在prometheus中新增了etcd，所以生成一个etcd-certs，这个在部署prometheus需要。1、创建新的Prometheus ConfigMap资源清单，添加监控K8S集群告警规则。加签秘钥、webhook地址是咱们在钉钉创建机器人时获取的！OK，如上图告警已经发送到钉钉群了，至此，本篇结束！

2023-10-29 15:24:56 1971 1

空空如也

shell脚步中，怎么使EOF中命令返回的信息追加到一个文件中呢？