PC's Blog
0%

发表于 分类于
本文字数: 676 阅读时长 ≈ 1 分钟

例:用kubectl获取某个namespace下的所有pod

1
2
3
4
5
6
# kubectl -n kube-system get pod
NAME                                       READY   STATUS    RESTARTS      AGE
coredns-64c6478b6c-wz58l                   1/1     Running   1 (32h ago)   15d
calico-node-xq2hw                          1/1     Running   1 (32h ago)   15d
calico-kube-controllers-6966456d6b-dkwj2   1/1     Running   1 (32h ago)   15d
metrics-server-679c5f986d-p5pcc            1/1     Running   0             32h

使用awk删除第一行并提取第一列,如下:

1
2
3
4
5
# kubectl -n kube-system get pod | awk 'NR > 1 {print $1}'
coredns-64c6478b6c-wz58l
calico-node-xq2hw
calico-kube-controllers-6966456d6b-dkwj2
metrics-server-679c5f986d-p5pcc

发表于 分类于
本文字数: 2.3k 阅读时长 ≈ 2 分钟

问题描述

我有一个On-Premises Appliance使用了CLISH(思科命令行),需要对logout操作记录auditlog。我在配置文件root-view.xml里添加了自定义脚本记录auditlog,但是脚本没有执行,auditlog没有记录。

解决思路

Google没查到类似案例,毕竟这年头互联网公司谁还用这种命令行呢,只好把CLISH源代码下一份,捋下流程看看解决方法, 先给出我的root-view.xml配置:

阅读全文 »

发表于 分类于
本文字数: 726 阅读时长 ≈ 1 分钟

需求描述

客户的Linux主机出现网络安全事件时, 需要先帮客户止血,再分析定位。

打开止血功能后,需要阻止所有进入流量(22号端口除外,系统内部流量和出去流量不受影响);关闭止血功能后,解除限制,且原有的iptables规则要保持不变,如何实现?

实现方法

阻止所有进入流量的方法(22号端口除外)

  1. 先自定义一个链BLOCK_IN, 新增规则: 22号端口ACCEPT, 其余端口DROP, 如下:
    1
    2
    3
    iptables -N BLOCK_IN 							 # 创建一个自定义链,名字是BLOCK_IN
    iptables -A BLOCK_IN -p tcp --dport 22 -j ACCEPT # 允许22号端口通过
    iptables -A BLOCK_IN -j DROP 					 # 丢弃
阅读全文 »

发表于 分类于
本文字数: 769 阅读时长 ≈ 1 分钟

问题描述

VMware Centos环境,根分区为LVM,大小50G,现在需要对根分区扩容。我添加了一块500G的虚拟硬盘(/dev/sdb),如何把这500G扩容到根分区?

阅读全文 »

发表于 分类于
本文字数: 473 阅读时长 ≈ 1 分钟

7月8号印度基金(164824)宣布暂停申购,7月11号标普信息科技(161128)也宣布关门。

我算了一下这次的套利收益,每天都参与的情况下,单个账户收益达到1800+,10个账户就是1万8。

再加上之前参与的全球芯片(501225), 标普500(161225), 黄金LOF(161116),今年上半年每个账户的收益接近3000元。一家人几个账户每天参与几分钟,一万多零花钱就到手了,简直白捡钱!

阅读全文 »

发表于 分类于
本文字数: 349 阅读时长 ≈ 1 分钟

问题描述

win11系统默认右键菜单显示选项太少,每次需要点一下“显示更多选项”才能得到想要内容。比方说我用notepad++打开一个文档,在win11上要先点一下”显示更多选项“,再选择用notepad++打开,操作非常反人类。

阅读全文 »