2024-7-27 myluzh
RouterOS
0x00 前置条件
光猫上配置IPv6/IPv4双栈设置,如果没有同样可以打电话让宽带运营商给远程修改光猫的IPv6\IPv4双栈桥接。目前很多运行商已经在光猫下发配置的之后已经默认开启了IPv6\IPv4双栈配置。
0x01 ROS开启IPv6
1、确认已经开启IPv6的Packages
ROS低版本默认IPv6默认是关闭的,需要手动开启。System-Packages找到ipv6点击Enable开启。开启后左侧菜单就可以看到IPv6选项了。
在ROS7版本中,IPv6功能已经被集成到单个RouterOS包中,因此不再需要单独启用IPv6包。这意味着IPv6功能默认是可用的。
2、开启ipv6转发
[admin@HomeROS] > /ipv6/settings/set forward=yes
0x02 PPPOE开启IPv6
1、修改pppoe拨号的配置文件,支持ipv6
[admin@HomeROS] > /ppp/profile/ set default use-ipv6=yes
2、重新pppoe拨号,获取ipv6地址
[admin@HomeROS] > /interface/ disable p...
阅读全文>>
标签: routeros ros ipv4 ipv6 双栈
评论(0)
(993)
2024-7-24 myluzh
Kubernetes
0x00 概述
关于雷池WAF:雷池(SafeLine)是由长亭科技开发的一种专业的 Web 应用防火墙(WAF)。WAF是指Web Application Firewall,工作在应用层,专门用于保护基于HTTP/HTTPS协议的Web系统免受各种网络攻击。雷池WAF利用先进的智能语义分析算法作为其核心检测技术。这种算法不依赖于预先定义的规则集,能够精准地检测恶意攻击,同时减少误报,有效应对未知特征的0day攻击。
很荣幸雷池社区版-官方手册已引用了该文章 标题:《K8S ingress-nginx中集成雷池WAF最佳实践 - 来自 23 群的 myluzh》 地址:https://docs.waf-ce.chaitin.cn/更多技术文档/K8S-ingress-nginx中集成雷池WAF最佳实践
0x01 手动安装雷池
雷池WAF可以安装在K8S集群或者任意一台与集群网络互通的机器上。
官网手册:手动安装雷池
1、创建雷池目录
mkdir -p "/data/safeline"
2、下载编排脚本
cd "/data/safeline"
wget "ht...
阅读全文>>
标签: k8s Ingress waf ingress-nginx 雷池 safeline
评论(0)
(474)
2024-7-22 myluzh
Kubernetes
0x01 概述
国内拉镜像受限,公司集群是用rancher搭的,以防万一先把镜像都在私有仓存一下。
0x02 脚本
root@iZbp12bkuvg20e1j3y9gtxZ:~# vi upload_rancher_images.sh
#!/bin/bash
# 获取前缀rancher开头的镜像
images_info=$(docker images | grep '^rancher' | awk '{print $1, $2, $3}')
registry='172.30.82.223:5443/'
# 登录harbor私有仓
docker login "$registry"
# 按行遍历镜像信息
echo "$images_info" | while read -r image_name image_version image_id; do
# 打上标签 然后上传到私有仓
echo "镜像名: $image_name 版本: $image_version ID: $image_id"
docker tag "$image_name:$image_version" "...
阅读全文>>
标签: docker rancher harbor push
评论(0)
(199)
2024-7-18 myluzh
Linux
0x00 前言
接到一个需求,有200台云主机系统盘扩容到了80g,/dev/sda已经变成了80g,需要对dev/sda1扩展分区大小。
0x01 编写主机清单
myluzh@myluzhMacBookPro % cat inventory
[node]
36.134.92.10
36.212.225.133
36.212.225.129
36.212.225.222
....
# 给node这个组设置账号密码
[node:vars]
ansible_ssh_port=22
ansible_ssh_user=root
ansible_ssh_pass="k@s8#as0912e"
# ansible_python_interpreter=/usr/bin/python3.10
0x02 编写playbook
myluzh@myluzhMacBookPro % cat playbook.yml
- name: 批量扩容磁盘
hosts: all
max_fail_percentage: 0
become: yes
tasks:
- ...
阅读全文>>
标签: ansible playbook 云主机 磁盘扩容
评论(0)
(293)
2024-7-15 myluzh
NOTE
0x01 安装HomeAssistant
1、docker运行homeassistant容器
network=host直接使用宿主机的网络栈,不需要-p映射端口。
# 创建homeassistant配置文件夹 用于挂载
mkdir -p /data/homeassistant/config
# 运行容器
docker run -d \
--name homeassistant \
--privileged \
--restart=unless-stopped \
-e TZ=Asia/Shanghai \
-v /data/homeassistant/config:/config \
--network=host \
homeassistant/home-assistant:stable
2、查看homeassistant状态是否正常
# homeassistant默认web端口是8123 查看端口监听状态
root@mini-server:~# ss -nlt | grep 8123
LISTEN 0 128 0.0.0.0:812...
阅读全文>>
标签: HomeAssistant HACS mijia HomeKit
评论(0)
(714)
2024-7-12 myluzh
CLOUD
0x01 安装rclone
# 安装rclone
yum install -y rclone
# rclone挂载FUSE文件系统所必需
yum install -y fuse
0x02 创建rclone配置文件
可以通过rclone config命令 交互式的配置一个
[root@iZbp151h65ix1x0tvaj1qxZ www]# rclone config
n) New remote
s) Set configuration password (optional)
q) Quit config
n/s/q> n
name> myoss (你可以给它起一个你喜欢的名字)
Storage> s3
provider> Alibaba
env_auth> false
access_key_id> (你的Access Key ID)
secret_access_key> (你的Access Key Secret)
region> (留空或者填写适当的区域,如 cn-hangzhou)
endpoint> (如oss-c...
阅读全文>>
标签: ecs oss rclone
评论(0)
(416)