PC's Blog
0%

发表于 分类于
本文字数: 3.4k 阅读时长 ≈ 3 分钟

问题描述

RHEL9 VM里安装了Microk8s,且使用了Nginx ingress Controller插件,443端口正常。 VM重启一次后,发现443端口没有LISTEN,不能对外提供服务。

定位过程

查看ingress pod状态,为CrashLoopBackOff

1
2
3
# kubectl -n ingress get pods
NAME                                      READY   STATUS             RESTARTS         AGE
nginx-ingress-microk8s-controller-b6krf   0/1     CrashLoopBackOff   1102 (55s ago)   8d
阅读全文 »

发表于 分类于
本文字数: 1.5k 阅读时长 ≈ 1 分钟

问题描述

RockyLinux9.4 yum包中的Squid版本是5.5, 不是最新的版本,我需要安装最新版本的Squid。

源码编译并安装Squid的步骤

  • 访问Squid官网,查看最新的稳定版本为 6.10
  • 下载6.10版本的源码,各发行版编译安装Squid的方法参考官方文档

下面给出我在RockyLinux9.4 VMware虚拟机上,编译安装Squid 6.10的过程:

阅读全文 »

发表于 分类于
本文字数: 29k 阅读时长 ≈ 26 分钟

Flask快速上手

FLask官方文档: https://flask.palletsprojects.com/en/3.0.x/quickstart/#a-minimal-application

第一个Flask App

Linux上安装Flask

1
2
3
pip3 install Flask
flask --version | grep Flask
Flask 3.0.3

写一个最小的Flask App, 添加web.py:

1
2
3
4
5
6
7
8
9
from flask import Flask

app = Flask(__name__)
@app.route('/')
def index():
    return 'hello'

if __name__ == '__main__':
    app.run()

运行App

1
2
flask --app web run # 只允许本地访问, 端口号默认5000
flask --app web run --host=0.0.0.0 # 允许从外部访问

Flask提供render_template方法, 返回一个HTML页面

1
2
3
4
@app.route('/show/info')
def index():
	# 默认从当前项目目录的templates文件夹中寻找index.html文件
	return render_template("index.html")
阅读全文 »

发表于
本文字数: 1.5k 阅读时长 ≈ 1 分钟

更新软件包

1
2
dnf check-update
dnf install dnf-utils

安装Python3和pip

1
dnf install python3 python3-pip

通过pip安装Django

1
pip3 install Django

验证Django安装是否成功

1
2
django-admin --version
4.2.15
阅读全文 »

发表于 分类于
本文字数: 1.4k 阅读时长 ≈ 1 分钟

使用squidclient mgr:ipcache命令查看Squid的DNS缓存记录
如果squid端口不是3128, 需要指定端口号, squidclient -p {port} mgr:ipcache

阅读全文 »

发表于 分类于
本文字数: 676 阅读时长 ≈ 1 分钟

例:用kubectl获取某个namespace下的所有pod

1
2
3
4
5
6
# kubectl -n kube-system get pod
NAME                                       READY   STATUS    RESTARTS      AGE
coredns-64c6478b6c-wz58l                   1/1     Running   1 (32h ago)   15d
calico-node-xq2hw                          1/1     Running   1 (32h ago)   15d
calico-kube-controllers-6966456d6b-dkwj2   1/1     Running   1 (32h ago)   15d
metrics-server-679c5f986d-p5pcc            1/1     Running   0             32h

使用awk删除第一行并提取第一列,如下:

1
2
3
4
5
# kubectl -n kube-system get pod | awk 'NR > 1 {print $1}'
coredns-64c6478b6c-wz58l
calico-node-xq2hw
calico-kube-controllers-6966456d6b-dkwj2
metrics-server-679c5f986d-p5pcc

发表于 分类于
本文字数: 2.3k 阅读时长 ≈ 2 分钟

问题描述

我有一个On-Premises Appliance使用了CLISH(思科命令行),需要对logout操作记录auditlog。我在配置文件root-view.xml里添加了自定义脚本记录auditlog,但是脚本没有执行,auditlog没有记录。

解决思路

Google没查到类似案例,毕竟这年头互联网公司谁还用这种命令行呢,只好把CLISH源代码下一份,捋下流程看看解决方法, 先给出我的root-view.xml配置:

阅读全文 »

发表于 分类于
本文字数: 726 阅读时长 ≈ 1 分钟

需求描述

客户的Linux主机出现网络安全事件时, 需要先帮客户止血,再分析定位。

打开止血功能后,需要阻止所有进入流量(22号端口除外,系统内部流量和出去流量不受影响);关闭止血功能后,解除限制,且原有的iptables规则要保持不变,如何实现?

实现方法

阻止所有进入流量的方法(22号端口除外)

  1. 先自定义一个链BLOCK_IN, 新增规则: 22号端口ACCEPT, 其余端口DROP, 如下:
    1
    2
    3
    iptables -N BLOCK_IN 							 # 创建一个自定义链,名字是BLOCK_IN
    iptables -A BLOCK_IN -p tcp --dport 22 -j ACCEPT # 允许22号端口通过
    iptables -A BLOCK_IN -j DROP 					 # 丢弃
阅读全文 »

发表于 分类于
本文字数: 769 阅读时长 ≈ 1 分钟

问题描述

VMware Centos环境,根分区为LVM,大小50G,现在需要对根分区扩容。我添加了一块500G的虚拟硬盘(/dev/sdb),如何把这500G扩容到根分区?

阅读全文 »