准备工作确保你要申请证书的域名都解析到了这台服务器上，且能直接通过域名访问。使用官网推荐的CertBot获取证书。在CertBot官网选择一下环境(比如我选Nginx on Ubuntu 17.04)就可以看到入门教程了。安装CertBot12345apt-get updateapt-get install software-properties-commonadd-apt-repository ppa:certbot/certbotapt-get updateapt-get

在 nginx 的 location 中配置12# 只支持 proxy 模式下设置，SameSite 不需要可删除，如果想更安全可以把 SameSite 设置为 Strictproxy_cookie_path / "/; httponly; secure; SameSite=Lax";示例1234567891011121314151617181920212223242526server { listen 443 ssl http2; server_name www.zhl123.cn

一、Nmap介绍       Nmap（NetworkMapper）是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口，还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。Nmap最初是用于Unix系统

 logstash在处理nginx日志时对内网IP不进行geoip的位置信息处理,及分开存储到不同的index中,便于分析内外网的用户请求# logstash配置文件如下input{    redis {      type => "nginx-log"      host 

安装如下[root@web01 ~]# yum install -y gcc zlib zlib-develwget http://ruby.taobao.org/mirrors/ruby/ruby-1.8.7-p358.tar.gzwget http://files.rubyforge.vm.bytemark.co.uk/rubygems/rubygems-1.8.24.tgzwget http

一、描述OpenVAS，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架。功能十分强大，最重要的是，它是“开源”的——就是免费的意思啦～它与著名的Nessus“本是同根生”，在Nessus商业化之后仍然坚持开源，号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux(kali 3.0)不再自带OpenVAS了，所以我们要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。但是它的最常用用途是检测目标网络或

一、说明1.Filebeat是一个日志文件托运工具，在你的服务器上安装客户端后，filebeat会监控日志目录或者指定的日志文件，追踪读取这些文件（追踪文件的变化，不停的读）2.Kafka是一种高吞吐量的分布式发布订阅消息系统，它可以处理消费者规模的网站中的所有动作流数据3.Logstash是一根具备实时数据传输能力的管道，负责将数据信息从管道的输入端传输到管道的输出端；与此同时这根管道还可以让你根据自己的需求在中间加上滤网，Logstash提供里很多功能强大的滤网以满足你的各种应用场景4.El

针对有些用户能ping通我们的网站，但是连接时超时服务器没有任何响应，怀疑问题处在了了http的三次握手环节，这是决定通过抓包进行分析：1、有问题机器的截图：2、正常机器的截图：3、发现问题从抓包数据发现，web服务器对出问题机器和正常机器系统的tcp syn包都返回ACK包，但存在问题发出的tcp syn包有时候响应，有时候不响应。不响应时，终端与web服务器之间的tcp连接无法正常建立，导致页面不能打开。对比这两种数据包，就在时间戳上有差异，存在问题的机器发出的tcp syn包带有时间戳，因

一、说明利用certbot工具配置Let’s encrypt通配符证书，所域名下所有的子域名都能方便的使用 https证书，而且完全免费。值得关注的是，Let’s encrypt通配符证书只是针对二级域名，并不能针对主域名，如*.zhl123.com和zhl123.com 被认为是两个域名，如果和我一样使用的是主域名，在申请的时候需要注意都要申请。二、环境 操作系统：CentOS Linux release 7.5.1804 (Core)配置域名：zhl123.com，

1.说明通过system-storage-manager，删除home分区，把空间增加到root里；由于新装的系统，home下是空的，可以直接删除。 而且，由于home的文件系统是xfs，似乎只能扩容不支持缩减，所以只好删除。2.开始操作# 安装ssmyum -y install system-storage-manager# 查看分区ssm list# 卸载homeumount /home# 删除逻辑卷homessm remove /dev/centos/home# 查看释放出来的空

1.介绍Ingress简单的说，ingress就是从kubernetes集群外访问集群的入口，将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器，其中还包括规则定义，即URL的路由信息，路由信息得的刷新由Ingress controller来提供。理解Ingress ControllerIngress Controller 实质上可以理解为是个监视器，Ingress Controller 通过不断地跟 kubernetes API

1.部署Helm客户端[root@master01 ~]# wget https://storage.googleapis.com/kubernetes-helm/helm-v2.9.1-linux-amd64.tar.gz [root@master01 ~]# tar zxf helm-v2.9.1-linux-amd64.tar.gz [root@master01 ~]# mv linux-amd64/helm /usr/local/bin/ 2.初始化Helm并部署Tiller服务端[ro

部署监控组件[root@master01 ~]# wget https://zhl123.com/download/k8s/heapster.tgz[root@master01 ~]# tar xf heapster.tgz[root@master01 ~]# kubectl create -f heapster[root@master01 ~]# kubectl cluster-infoKubernetes master is running at https://10.80.4.2

系统环境CentOS Linux release 7.5.1804 (Core)Docker 18.06.1-ce软件包准备：docker-compose二进制最新包下载地址：https://github.com/docker/compose/releases[root@harbor ~]#  wget https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-Linux-x86_64Ha

创建Dashboard需要CoreDNS部署成功之后再安装Dashboard。[root@master01 ~]# wget https://zhl123.com/download/k8s/Dashboard.tgz[root@master01 ~]# tar xf Dashboard.tgz[root@master01 ~]# kubectl create -f Dashboard/[root@master01 Dashboard]# kubectl get svc -n kube-syste