202407 - Myluzh Blog

RouterOS v7 IPv6/IPv4双栈配置

2024-7-27 myluzh RouterOS

0x00 前置条件光猫上配置IPv6/IPv4双栈设置，如果没有同样可以打电话让宽带运营商给远程修改光猫的IPv6\IPv4双栈桥接。目前很多运行商已经在光猫下发配置的之后已经默认开启了IPv6\IPv4双栈配置。 0x01 ROS开启IPv6 1、确认已经开启IPv6的Packages ROS低版本默认IPv6默认是关闭的，需要手动开启。System-Packages找到ipv6点击Enable开启。开启后左侧菜单就可以看到IPv6选项了。在ROS7版本中，IPv6功能已经被集成到单个RouterOS包中，因此不再需要单独启用IPv6包。这意味着IPv6功能默认是可用的。 2、开启ipv6转发 [admin@HomeROS] > /ipv6/settings/set forward=yes 0x02 PPPOE开启IPv6 1、修改pppoe拨号的配置文件，支持ipv6 [admin@HomeROS] > /ppp/profile/ set default use-ipv6=yes 2、重新pppoe拨号，获取ipv6地址 [admin@HomeROS] > /interface/ disable p...

阅读全文>>

标签: routeros ros ipv4 ipv6 双栈

评论(0) (811)

K8S ingress-nginx中集成雷池WAF最佳实践

2024-7-24 myluzh Kubernetes

0x00 概述关于雷池WAF：雷池（SafeLine）是由长亭科技开发的一种专业的 Web 应用防火墙（WAF）。WAF是指Web Application Firewall，工作在应用层，专门用于保护基于HTTP/HTTPS协议的Web系统免受各种网络攻击。雷池WAF利用先进的智能语义分析算法作为其核心检测技术。这种算法不依赖于预先定义的规则集，能够精准地检测恶意攻击，同时减少误报，有效应对未知特征的0day攻击。很荣幸雷池社区版-官方手册已引用了该文章标题：《K8S ingress-nginx中集成雷池WAF最佳实践 - 来自 23 群的 myluzh》地址：https://docs.waf-ce.chaitin.cn/更多技术文档/K8S-ingress-nginx中集成雷池WAF最佳实践 0x01 手动安装雷池雷池WAF可以安装在K8S集群或者任意一台与集群网络互通的机器上。官网手册：手动安装雷池 1、创建雷池目录 mkdir -p "/data/safeline" 2、下载编排脚本 cd "/data/safeline" wget "ht...

阅读全文>>

标签: k8s Ingress waf ingress-nginx 雷池 safeline

评论(0) (444)

批量将Rancher镜像上传到私有仓库脚本

2024-7-22 myluzh Kubernetes

0x01 概述国内拉镜像受限，公司集群是用rancher搭的，以防万一先把镜像都在私有仓存一下。 0x02 脚本 root@iZbp12bkuvg20e1j3y9gtxZ:~# vi upload_rancher_images.sh #!/bin/bash # 获取前缀rancher开头的镜像 images_info=$(docker images | grep '^rancher' | awk '{print $1, $2, $3}') registry='172.30.82.223:5443/' # 登录harbor私有仓 docker login "$registry" # 按行遍历镜像信息 echo "$images_info" | while read -r image_name image_version image_id; do # 打上标签然后上传到私有仓 echo "镜像名: $image_name 版本: $image_version ID: $image_id" docker tag "$image_name:$image_version" "...

阅读全文>>

标签: docker rancher harbor push

评论(0) (188)

使用Ansible-Playbook批量扩容云主机系统盘

2024-7-18 myluzh Linux

0x00 前言接到一个需求，有200台云主机系统盘扩容到了80g，/dev/sda已经变成了80g，需要对dev/sda1扩展分区大小。 0x01 编写主机清单 myluzh@myluzhMacBookPro % cat inventory [node] 36.134.92.10 36.212.225.133 36.212.225.129 36.212.225.222 .... # 给node这个组设置账号密码 [node:vars] ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass="k@s8#as0912e" # ansible_python_interpreter=/usr/bin/python3.10 0x02 编写playbook myluzh@myluzhMacBookPro % cat playbook.yml - name: 批量扩容磁盘 hosts: all max_fail_percentage: 0 become: yes tasks: - ...

阅读全文>>

标签: ansible playbook 云主机磁盘扩容

评论(0) (247)

安装HomeAssistant与HACS，实现把米家设备接入HomeKit

2024-7-15 myluzh NOTE

0x01 安装HomeAssistant 1、docker运行homeassistant容器 network=host直接使用宿主机的网络栈，不需要-p映射端口。 # 创建homeassistant配置文件夹用于挂载 mkdir -p /data/homeassistant/config # 运行容器 docker run -d \ --name homeassistant \ --privileged \ --restart=unless-stopped \ -e TZ=Asia/Shanghai \ -v /data/homeassistant/config:/config \ --network=host \ homeassistant/home-assistant:stable 2、查看homeassistant状态是否正常 # homeassistant默认web端口是8123 查看端口监听状态 root@mini-server:~# ss -nlt | grep 8123 LISTEN 0 128 0.0.0.0:812...

阅读全文>>

标签: HomeAssistant HACS mijia HomeKit

评论(0) (594)

通过Rclone实现阿里云OSS挂载和文件同步

2024-7-12 myluzh CLOUD

0x01 安装rclone # 安装rclone yum install -y rclone # rclone挂载FUSE文件系统所必需 yum install -y fuse 0x02 创建rclone配置文件可以通过rclone config命令交互式的配置一个 [root@iZbp151h65ix1x0tvaj1qxZ www]# rclone config n) New remote s) Set configuration password (optional) q) Quit config n/s/q> n name> myoss (你可以给它起一个你喜欢的名字) Storage> s3 provider> Alibaba env_auth> false access_key_id> (你的Access Key ID) secret_access_key> (你的Access Key Secret) region> (留空或者填写适当的区域，如 cn-hangzhou) endpoint> (如oss-c...

阅读全文>>

标签: ecs oss rclone

评论(0) (329)