2024-6-7 myluzh
Docker
0x01 Docker Save & Load
docker save: 用于将Docker镜像保存为.tar文件。这个过程会保存镜像的所有层、元数据和历史记录,因此生成的文件较大。当你需要备份或者迁移某个镜像时非常有用,尤其是当你需要保留镜像的全部构建历史以便将来在其他地方恢复时。
docker save -o my_image.tar my_image:tag
docker load: 用来载入由docker save创建的镜像文件,将其恢复到本地镜像库中。这个过程不会允许你为导入的镜像指定新的名称,如果本地已有同名镜像,它会被覆盖。
docker load -i my_image.tar
0x02 Docker Export & Import
docker export: 用于将运行中的Docker容器导出为一个 tar 归档文件。与save不同,export只导出容器当前的状态(即最终的文件系统层),不包含容器的元数据或历史记录,因此导出的文件通常比用save导出的镜像文件要小。
docker export my_container > my_container.tar
docker impo...
阅读全文>>
标签: docker import save export load
评论(0)
(494)
2024-5-31 myluzh
Linux
0x01 概述
环境准备:
CentOS7_A:YUM-SERVER,用来部署本地yum仓库。
ip:172.16.10.78
CentOS7_A:用来测试搭建YUM仓库是否生效。
ip:172.16.10.79
0x02 YUM-SERVER部署web服务
在yum-server机子上搭建一个web服务,开启目录索引
# 写入nginx repo
cat <<EOF > nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/\$r...
阅读全文>>
标签: centos yum rpm repo centos7 reposync createrepo
评论(0)
(311)
2024-5-29 myluzh
OpenStack
0x01 介绍
本次实验是在centos7虚拟机里面安装openstack_allinone。
注意1:centos7虚拟机是在vmware esxi上创建的,需要开启二层虚拟化。(虚拟机设置 CPU开启硬件虚拟化 向客户机操作系统公开硬件辅助的虚拟化)
注意2:vmware esxi的虚拟交换机需要开启(混杂模式 mac地址更改 伪传输)这三个功能,要不然openstack路由器到物理网络不通的。
注意3:centos7 虚拟机配置为 16c 32g 300g。如果太低可能跑不起来。
大概拓扑如下:
0x02 准备工作
# yum源加速
[root@openstack-allinone ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
[root@openstack-allinone ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
[root@openstack-allino...
阅读全文>>
标签: openstack allinone
评论(0)
(470)
2024-5-25 myluzh
RouterOS
0x01 定时重拨PPPoE
ros设置定时任务,每天凌晨2点重拨pppoe
# 注意把接口名字改成自己的pppoe接口名字
/system scheduler add name=restart_pppoe interval=1d start-time=2:00:00 on-event="/interface disable pppoe-out-dx ; /interface enable pppoe-out-dx"
阅读全文>>
标签: routeros ros pppoe scheduler
评论(0)
(402)
2024-5-24 myluzh
Docker
0x01 描述
在使用 Docker 时发现其默认的网段与你的内网网段冲突,可以考虑修改 Docker 的默认网段以避免冲突。
0x02 解决
打开 daemon.json 文件,并添加或修改 "bip"(bridge IP)字段来设置 Docker 的网桥 IP 地址和子网掩码。你可以选择一个与你的内网网段不冲突的网段。例如:
# vim /etc/docker/daemon.json
{
"bip": "192.168.0.1/24"
}
# systemctl reload docker
# systemctl restart docker
阅读全文>>
评论(0)
(230)
2024-5-14 myluzh
RouterOS
0x01 概述
两台设备均为routeros v7.14.3,IPSEC互联需要两端都是公网IP。
在 RouterOS 中,IPsec VPN 的配置包括两个主要阶段:Phase 1 和 Phase 2。
可以把 Phase 1 理解为建立安全连接的第一阶段,而 Phase 2 则为数据传输的安全阶段。
Phase 1: 在 RouterOS 中,Phase 1 配置文件通常存储在 Profiles 下。
Phase 2: 在 RouterOS 中,Phase 2 配置文件通常存储在 Proposals 下。
也就是PHASE1的配置文件/ip/ipsec/profile是用在/ip/ipsec/peer里面,PHASE2的配置文件/ip/ipsec/proposal用在了/ip/ipsec/policy里面。
0x02 拓扑介绍
HOME1出口使用PPPOE,有动态公网地址,使用DDNS。内网网段:172.16.0.0/16
HOME2出口使用PPPOE,有动态公网地址,使用DDNS。内网网段:172.17.0.0/16
0x03 配置
1、两台设备新建相同的安全提议(Proposal)
# home1_ros配置...
阅读全文>>
标签: routeros ros pppoe ipsec ddns
评论(0)
(742)