Myluzh Blog

K8S ingress-nginx中集成雷池WAF最佳实践

2024-7-24 myluzh Kubernetes

0x00 概述 关于雷池WAF:雷池(SafeLine)是由长亭科技开发的一种专业的 Web 应用防火墙(WAF)。WAF是指Web Application Firewall,工作在应用层,专门用于保护基于HTTP/HTTPS协议的Web系统免受各种网络攻击。雷池WAF利用先进的智能语义分析算法作为其核心检测技术。这种算法不依赖于预先定义的规则集,能够精准地检测恶意攻击,同时减少误报,有效应对未知特征的0day攻击。 0x01 手动安装雷池 雷池WAF可以安装在K8S集群或者任意一台与集群网络互通的机器上。 官网手册:手动安装雷池 1、创建雷池目录 mkdir -p "/data/safeline" 2、下载编排脚本 cd "/data/safeline" wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml" 3、配置变量 cd "/data/safeline" touch ".env" # 使用文本编辑器打开 .env 文件,写入下方的内容。根据你的实际情况修改配置文件中的 {safeline-dir} 和 {postgres-password} 字段...

阅读全文>>

标签: k8s Ingress waf ingress-nginx 雷池 safeline

评论(0) (81)

批量将Rancher镜像上传到私有仓库脚本

2024-7-22 myluzh Kubernetes

0x01 概述 国内拉镜像受限,公司集群是用rancher搭的,以防万一先把镜像都在私有仓存一下。 0x02 脚本 root@iZbp12bkuvg20e1j3y9gtxZ:~# vi upload_rancher_images.sh #!/bin/bash # 获取前缀rancher开头的镜像 images_info=$(docker images | grep '^rancher' | awk '{print $1, $2, $3}') registry='172.30.82.223:5443/' # 登录harbor私有仓 docker login "$registry" # 按行遍历镜像信息 echo "$images_info" | while read -r image_name image_version image_id; do # 打上标签 然后上传到私有仓 echo "镜像名: $image_name 版本: $image_version ID: $image_id" docker tag "$image_name:$image_version" "...

阅读全文>>

标签: docker rancher harbor push

评论(0) (14)

使用Ansible-Playbook批量扩容云主机系统盘

2024-7-18 myluzh Linux

0x00 前言  接到一个需求,有200台云主机系统盘扩容到了80g,/dev/sda已经变成了80g,需要对dev/sda1扩展分区大小。 0x01 编写主机清单 myluzh@myluzhMacBookPro % cat inventory [node] 36.134.92.10 36.212.225.133 36.212.225.129 36.212.225.222 .... # 给node这个组设置账号密码 [node:vars] ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass="k@s8#as0912e" # ansible_python_interpreter=/usr/bin/python3.10 0x02 编写playbook myluzh@myluzhMacBookPro % cat playbook.yml - name: 批量扩容磁盘 hosts: all max_fail_percentage: 0 become: yes tasks: - ...

阅读全文>>

标签: ansible playbook 云主机 磁盘扩容

评论(0) (47)

安装HomeAssistant与HACS,实现把米家设备接入HomeKit

2024-7-15 myluzh NOTE

0x01 安装HomeAssistant 1、docker运行homeassistant容器 network=host直接使用宿主机的网络栈,不需要-p映射端口。 # 创建homeassistant配置文件夹 用于挂载 mkdir -p /data/homeassistant/config # 运行容器 docker run -d \ --name homeassistant \ --privileged \ --restart=unless-stopped \ -e TZ=Asia/Shanghai \ -v /data/homeassistant/config:/config \ --network=host \ homeassistant/home-assistant:stable 2、查看homeassistant状态是否正常 # homeassistant默认web端口是8123 查看端口监听状态 root@mini-server:~# ss -nlt | grep 8123 LISTEN 0 128 0.0.0.0:812...

阅读全文>>

标签: HomeAssistant HACS mijia HomeKit

评论(0) (79)

通过Rclone实现阿里云OSS挂载和文件同步

2024-7-12 myluzh CLOUD

0x01 安装rclone  # 安装rclone yum install -y rclone # rclone挂载FUSE文件系统所必需 yum install -y fuse 0x02 创建rclone配置文件 可以通过rclone config命令 交互式的配置一个 [root@iZbp151h65ix1x0tvaj1qxZ www]# rclone config n) New remote s) Set configuration password (optional) q) Quit config n/s/q> n name> myoss (你可以给它起一个你喜欢的名字) Storage> s3 provider> Alibaba env_auth> false access_key_id> (你的Access Key ID) secret_access_key> (你的Access Key Secret) region> (留空或者填写适当的区域,如 cn-hangzhou) endpoint> (如oss-c...

阅读全文>>

标签: ecs oss rclone

评论(0) (66)

K8S istio-ingressgateway 简单的路由实例演示

2024-7-8 myluzh Kubernetes

0x01 前置条件 默认已经安装好了istio,并且已经有了确保已经安装 Istio 并配置了 istio-ingressgateway。由于我已经之前安装了ingress-nginx 已占用 80 和 443 端口。所以我 istio-ingressgateway 从默认的 LoadBalancer 类型改为 NodePort 类型。istio-ingressgateway 使用端口 http 30058 和 https 30605 root@iZbp12bkuvg20e1j3y9gtxZ:~/# kubectl get svc -n istio-system | grep ingress istio-ingressgateway NodePort 10.43.160.137 <none> 15021:31016/TCP,80:30058/TCP,443:30605/TCP,31400:32117/TCP,15443:32636/TCP 87d 0x02 实例演示 1、创建命名空间并自动注入边车代理 kubectl create ns myluzh kubec...

阅读全文>>

标签: k8s Ingress istio istio-ingressgateway gateway virtualservice

评论(0) (80)