centos7升级openssl
我们这里做一下openssl的升级记录首先我们安装依赖包yum -y install zlib zlib-devel openssl-devel libffi libffi-devel libpcap-devel ncurses-devel readline-devel gcc gcc-c++我们首先查看本地openssl版本openssl versionOpenSSL 1.0.2k-fips &nbs...
我们这里做一下openssl的升级记录首先我们安装依赖包yum -y install zlib zlib-devel openssl-devel libffi libffi-devel libpcap-devel ncurses-devel readline-devel gcc gcc-c++我们首先查看本地openssl版本openssl versionOpenSSL 1.0.2k-fips &nbs...
fsck命令被用于检查并且试图修复文件系统中的错误。当文件系统发生错误四化,可用fsck指令尝试加以修复。fsck [选项] 分区设备文件名-a:自动修复文件系统,不询问任何问题; -A:依照/etc/fstab配置文件的内容,检查文件内所列的全部文件系统; -N:不执行指令,仅列出实际执行会进行的动作; -P:当搭配"-A"参数使用时,则会同时检查所有的文件系统; -r:采用互动模式,在执行修复时询问问题,让用户得以确认并决定处理方式; -...
现在都基本使用Centos7,所以这次重新写一个Centos7的,记录下方便以后使用1.系统约定NFS Server 192.168.137.10NFS Client 192.168.137.11共享目录/data/nas2.基础环境配置确保防火墙和selinux关闭systemctl stop firewalldsystemctl disable firewalldsed -i 's/enforcing/disabled/'&...
之前有用centos7的环境部署过,这次把ubuntu18.04的版本也记录一下,之前的笔记可以查看https://sulao.cn/post/802.html部署过程差不了太多,这次ubuntu版本部署网络组建选择的是calico,我们直接查看下部署过程吧系统约定192.168.137.11 k8s-master192.168.137.12 k8s-node1192.168.137.13 &nbs...
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。系统约定k8s-master 192.168.90.220 Centos7k8s-node1 192.168.90.221 Centos7k8s-node2 192.168.90.222 Centos7我们使用kubeadm搭建k8s集群,为了支持master与node之...
防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。能够指定火墙策略的两个工具包iptables和firewalldLinux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络层防火墙(iptables)Firewalld:只用于管理Linux防火墙的命令程序,属于“用户态”(UserSpace。又称为用户空间)的防火墙管理体系。支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具一、ipt...
昨天完成了gitlab的安装,今天我们接着抽出一点时间安装gitlab-runner,等后面有时间再做CICD实验,下面我们来看看gitlab-runner的安装首先我们还是手工下载gitlab-runnerhttps://gitlab-runner-downloads.s3.amazonaws.com/latest/index.html具体下载地址wget https://gitlab-runner-downloads.s3.amazonaws.com/latest/deb/gitlab-runner_amd64.deb然后安装gitlab-...
首先我们需要安装gitlab,现在官网下载最新的gitlab安装包,我们这次选择的手工下载https://packages.gitlab.com/gitlab/gitlab-ce具体下载地址wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/ubuntu/bionic/gitlab-ce_14.1.1-ce.0_amd64.deb/download.deb然后我们进行安装和配置sudo dpkg -i&nb...
Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目,项目地址https://github.com/vmware/harborHarbor的目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(RoleBasedAccessControl),AD/LDAP集成,以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。Harbor的每个组件都是以Docker容器的形式构建的,使用do...
超文本传输安全协议(HypertextTransferProtocolSecure,HTTPS)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性linux下openssl生成x509证书,整个签名的步骤如下:x509证书一般会用到三类文,key,csr,crtKey是私用密钥,通常是rsa算法。Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。c...