linux
未读CVE-2024-1086
引用站外地址
参考绿盟
nsfocusglobal.com
由于linux命名空间是默认开启的,所以需要禁用,否则会存在一些漏洞
命名空间的作用
用户命名空间:用户命名空间的功能主要是为了提供进程和用户 ID 的隔离,通常用于安全容器环境。禁用用户命名空间后,普通用户将无法创建这样的隔离环境。
用户命名空间是 Linux 内核的一个特性,它允许非特权用户创建自己的隔离环境,其中的用户和组 ID 可以重新映射,主要用于容器和沙箱环境。禁用用户命名空间后,普通用户将无法创建这些隔离环境。
禁用用户命名空间
用户命名空间允许非特权用户创建隔离的用户和组 ID 映射,从而可以执行一些特权操作。为了增强安全性,你可以禁用它。
添加配置
1echo “user.max_user_namespaces=0” ...
Nginx
nginx常用配置
nginx常用命令
123456nginx -s reload # 向主进程发送信号,重新加载配置文件,热重启nginx -s reopen # 重启 Nginxnginx -s stop # 快速关闭nginx -s quit # 等待工作进程处理完成后关闭nginx -T # 查看当前 Nginx 最终的配置nginx -t # 检查配置文件是否有问题
Nginx核心配置
nginx.conf配置文件结构
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061# main段配置信息user nginx; # 运行用户,默认即是nginx,可以不进行设置worker_processes auto; # Nginx 进程数,一般设置为和 CPU 核数一样 ...
引用站外地址
参考
标签外挂
tab 分栏标签语法参数配置样式预览源码样例123456789{% tabs Unique name, [index] %}<!-- tab [Tab caption] [@icon] -->Any content (support inline tags too).<!-- endtab -->{% endtabs %}
Unique name :
选项卡块标签的唯一名称,不带逗号。
将在#id 中用作每个标签及其索引号的前缀。
如果名称中包含空格,则对于生成#id,所有空格将由破折号代替。
仅当前帖子/页面的 URL 必须是唯一的!
[index]:
活动选项卡的索引号。
如果未指定,将选择第一个标签(1)。
如果 index 为-1,则不会选择任何选项卡。
可选参数。
[Tab caption]:
当前选项卡的标题。
如 ...
kubeadm 安装集群准备工作
角色
IP
组件
k8s-master
192.168.1.20
kube-apiserver,kube-controller-manager,kube-scheduler,docker, etcd
k8s-node01
192.168.1.18
kubelet,kube-proxy,docker, etcd
k8s-node02
192.168.1.19
kubelet,kube-proxy,docker, etcd
docker版本:docker-ce 20.10.9
kubernetes版本:v1.21.4
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051521、关闭防火墙 - systemctl stop firewalld - systemctl disable firewalld2、关闭Selinux - setenforce 0 - sed -i 's/ ...
k8s
未读查看我的博客园有更详细的安装步骤:https://www.cnblogs.com/littlecc/p/18226484
k8s之ingressservice的作用:体现在两个方面
对于集群内部,他不断跟踪pod的变化,更新endpoint中对应pod的对象、提供了ip不断变化的pod的服务发现的机制
对于集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问ingress的作用:用于暴露集群内的service在网络节点上
kubernetes提供了下面的几种方式来访问集群内部的service:
NodePort:
将Service暴露在节点网络上
NodePort背后就是Kube-Proxy,Kube-Proxy是沟通Service网络、Pod网络和节点的桥梁
一个NodePort端口只能对应一个服务、所以在几十上百的服务在集群中运行时、对NodePort端口管理就是一个灾难、所以在生产环境下一般不用NodePort(可使用的端口范围:30000-32767)
LoadBalancer:
只能用在云平台中
通过设置LoadBalancer映射到云服务商提供的LoadBalancer地址
在Service提交后,kubernetes会调用CloudProvider在公有云上为创建一个负载 ...
此文章分为两部分:
Mirosoft套餐激活工具
Windows系统激活工具
Mirosoft套餐激活工具
下载:Office Tool Plus
选择对应的镜像和对应的版本点击下载即可:
下载安装压缩包后解压,找到 Office Tool Plus.exe 右键管理员运行:
打开应用后、选择部署的产品:
激活
方法1:
方法2:如果方法1激活失败,可以尝试使用方法2激活:在工具中按 __ctrl+shift+p__,再输入 ospp /insLicID MondoVolume /sethst:kms.loli.best /setprt:1688 /act
打开相应的产品查看是否已激活
Windows系统激活工具
这是一个github开源的项目,获得了84.6k stat原项目地址此软件是由GitHub托管,并已经获取最近更新。激活工具集合了KMS38/HWID/激活180天等等。还可以激活Windows Office办公软件,本博客推荐使用HWID方式激活系统。
如何使用
方法一:
PowerShell 命令行安装 (推荐)
打开你的 Windows,右键单击 W ...
效果如下:主题包:提取码:6ij4
如果使用我的皮肤包,只需下载主题包解压后将目录放到C:\Users\Administrator\Documents\Rainmeter\Skins即可
1.下载rainmeter下载地址
2.安装 一直按下一步即可
效果如下:
3.下载主题
这里有很多主题,可以按自己的风格下载安装即可下载地址
我这里下载
Welfare
RetrOcOlOr
然后在这个基础上自定义自己的桌面
4.自定义桌面(代码的解析)
图标代码:
代码解析:(注意这是rainmeter的安装路径)
在主题文件中:C:\Users\Administrator\Documents\Welfare@Resources\Variables.inc 找到这个变量文件打开:
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808 ...
linux
未读vmwarme 网络类型
VMware虚拟机有三种网络模式,分别是Bridged(桥接模式)、NAT(网络地址转换模式)、Host-only(主机模式)VMware workstation安装好之后会多出两个网络连接,分别是:VMware Network Adapter VMnet1VMware Network Adapter VMnet8上面这两个是可以在主机的网络连接中可以查看到的,还有一个是VMnet0,可以在virtual network editor中看到这三个虚拟网络都是VMware安装好之后自动生成的,不需要手动修改。
其中VMnet0用于Bridged模式,VMnet1用于Host-only模式,Vmnet8用于NAT模式。VMnet8和VMnet1提供DHCP服务,VMnet0默认则不提供。
图一
1. Bridged 桥接模式 (VMnet0)
在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器,你需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同网段,这样虚拟系统才能和宿主机器进行通信,虚拟 ...
步骤
创建github仓库
将创建好的仓库clone到本地
将源码文件拷贝到clone到本地的目录
push源码到github
1.创建github仓库
2.将创建好的仓库clone到本地
在本地的一个目录下右键打开 Open Git Bash here
下载的文件夹里仅留下.git 文件夹,其他的文件都删除
找见我们源码的位置,将源码内的所以文件和目录(除.deploy_git 以外)都复制到clone下来的文件夹中(xxxx.github.io)如果已经clone过主题文件,那么需要把theme主题文件夹里的 .git 也删除。因为git不能嵌套上传,最好是显示隐藏文件,检查一下有没有,否则上传的时候会出错,导致你的主题文件无法上传,这样你的配置在别的电脑上就用不了了。注意:现在clone下来的文件夹内应该有个.gitignore文件,用来忽略一些不需要的文件,表示这些类型文件不需要git。如果没有,右键新建,内容如下:1234567.DS_StoreThumbs.dbdb.json*.lognode_modules/public/.deploy*/
大概目录如下
3.将源码p ...
