企业级业务架构设计-方法论与实践
评论
198 views
rainbond-云原生应用管理平台
评论
178 views
doryengine平台工程-工具链
评论
257 views
GRE
评论
198 views
GRE
GRE(Generic Routing Encapsulation)是指通用路由封装,它是一种基于IP协议的点对点隧道技术,可以在两个远程站点之间建立逻辑连接,将不同类型协议的网络数据包封装在IP协议中进行传输。
在GRE隧道中,源站点会将要发送的数据包添加GRE头部信息,然后再将整个GRE数据包封装在IP数据包中进行传输。接收站点再根据GRE头部信息将原始数据包还原出来,实现跨网络传输。
GRE协议的主要用途包括以下几个方面:
跨越公网建立虚拟专线:GRE可以通过公网连接两个远程站点,建立虚拟专线来传输数据。
支持跨制式协议传输:由于GRE可以将不同类型的网络数据包进行封装和传...
tcping
评论
262 views
Tcping是一种网络工具,用于测试TCP连接的可用性和延迟。它与常见的ping工具类似,但是用于测试TCP端口而不是ICMP协议。
Tcping通过向目标主机的指定TCP端口发送连接请求,并等待响应来确定连接是否成功。它可以用于检测服务器的响应时间、网络延迟以及检查特定端口是否开放。
使用Tcping时,您需要指定目标主机的IP地址或域名,以及要测试的TCP端口号。Tcping将尝试建立到目标主机和端口的连接,并显示连接成功所需的时间。
Tcping可以帮助网络管理员和开发人员快速诊断网络问题,例如验证服务器的可用性、检查防火墙配置、排除端口被阻塞等。它是一个简单而实用的工具,可以在命...
CMMI
评论
184 views
cfssl
评论
189 views
CFSSL,全称为CloudFlare's SSL,是一个由CloudFlare开发的工具,用于管理TLS/SSL证书、密钥以及证书签名请求(CSRs)等安全相关的内容。
主要功能: 证书签发和管理:CFSSL可以生成自签名证书、签发证书、管理私钥和证书链等。
CA(证书颁发机构)功能:它可以作为一个轻量级的CA来创建和管理证书颁发的相关操作。
TLS/SSL配置:用于配置TLS/SSL连接所需的密钥和证书,支持证书续订和更新。
证书检查和验证:提供了一些工具和功能,可以检查、验证和分析证书的信息和有效性。
使用场景: 自签名证书:用于测试、开发环境或内部使用的自签名证书生成。
内部CA...
firewalld
评论
190 views
要使用Firewalld添加端口并限制来源IP,你可以执行以下步骤:
步骤:
查看可用区域/服务:
sudo firewall-cmd --get-zones # 查看可用区域
sudo firewall-cmd --get-services # 查看可用服务
添加端口:
bash
Copy code
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent # 添加端口8080,指定TCP协议,并永久生效
限制来源IP:
bash
Copy code
sudo firewall-cmd --zone=...bash网络安全运维-Cybersecurity ops with bash: attack defend and analyze from the command line
评论
186 views
基础
命令行入门
bash入门
正则表达式入门
防御和攻击原则
使用bash进行bash进行安全运维防御
数据收集
数据处理
数据分析
实时日志监控
工具: 网络监控
工具: 文件系统监控
恶意软件分析
格式化和报告
使用bash进行渗透试验
侦察
脚本混淆
工具: 命令行fuzzer
建立立足点
使用bash进行安全管理
用户 组和权限
编写日志条目
工具: 系统可用性监控
工具: 软件清单
工具:验证配置
工具: 账户审核
结论
csi-kubernetes
评论
237 views
CSI代表容器存储接口(Container Storage Interface)。它是一种标准化的接口,用于在容器编排系统(如Kubernetes)和存储系统之间进行通信,使得不同类型的存储系统能够与容器化的工作负载无缝交互。
CSI的关键特点: 标准化接口:CSI提供了标准化的接口,使得各种存储系统(如云存储、网络存储、本地存储等)能够与容器编排系统集成,而无需修改核心代码。
插件化架构:CSI采用插件化的架构,允许存储提供商开发和维护特定于其存储平台的插件,这些插件可以与容器编排系统进行交互。
动态配置:CSI允许在运行时动态添加和删除存储卷,以及对存储功能进行快速配置和管理。
灵活...