华为内网网络安全分析
Friday, June 28, 2024 在 安全
Categories:
华为内网网络安全分析 华为公司内部有很多不错的学习资料,自己也总结了很多知识经验,一直想着如何导入到自己的知识库。我清楚的明白这些通用化的知识是不涉密不敏感的,但信息安全警钟长鸣,让人心痒又不敢越雷池一步。经过一些测试,我发现公司的网络安全保护比较难突破。本文将对研发区黄区作一点粗略解析。绿区属于自由区域,默认无重要信息,一般为外围工作人员的网络。红区为超高级别的网络防护,目前尚未有长时间深入接触,简单接触到的红区位于网络设备实验室,存放各种大型交换机框架,是公司内网的枢纽,攻破红区的话就相当 …
ingress-nginx与nginx ingress不是一个东西
Tuesday, June 18, 2024 在 云服务
Categories:
看了两周的文档才发现 Ingress-Nginx 和 Nginx Ingress 不是同一个东西, 两者的功能和实现方式都不一样. 并且还有指导迁移的文档. 从 Ingress-NGINX Controller 迁移到 NGINX Ingress Controller NGINX Ingress Controller Ingress-NGINX Ingress-NGINX 是社区版, 参与讨论的人数更多, 搜索到的答案更多. NGINX Ingress 是商业版, 功能更多, 但是社区参与度更 …
自建K8S集群使用阿里云分布存储
Friday, June 14, 2024 在 云服务
Categories:
引言 本文写作于 2024.06.14, 介绍如何在阿里云的自建集群中使用阿里云分布存储, 最后附上文档连接, 其中阿里云的官方文档是中文, 但阿里云存储插件安装在 github 上, 目前只有英文文档, 建议有条件的读者尽量阅读原文. 存储插件安装 创建自定义权限策略: https://github.com/kubernetes-sigs/alibaba-cloud-csi-driver/blob/master/docs/ram-policies/disk.json 创建 RAM 角色, 授予 …
利用DNS服务平滑切换网络服务
Wednesday, June 12, 2024 在 adguard
Categories:
假设服务域名为example.domain, 原服务器 IP 地址为A, 由于服务器迁移或 IP 更换, 新服务器 IP 地址为B, 为了保证用户无感知, 可以通过 DNS 服务平滑切换网络服务. 原服务状态, example.domain 解析到 IP 地址A 过渡状态, example.domain 解析到 IP 地址A 和B 新服务状态, example.domain 解析到 IP 地址B, 移除 IP 地址A 说明: 当用户获得两个解析地址时, 客户端会选择其中一个地址进行连接, 当连接 …
宝塔docker源加速
Monday, June 03, 2024 在 疑难杂症
Categories:
宝塔 8.2 及以下版本设置 docker 源加速无效, 并且界面上手动设置配置文件内容无效. 这是由于 docker 配置文件位于/etc/docker/daemon.json, 该文件及其文件夹默认不存在, 直接修改文件不会保存成功. 只需要执行mkdir /etc/docker, 然后再在界面上修改加速配置即可生效.
linux网络问题定位
Tuesday, May 28, 2024 在 网络
Categories:
排障工具 工具 说明 用法 说明 ping 测试网络连通性 ping baidu.com traceroute 路由跟踪 traceroute ip route 路由表 route -n netstat 网络连接 netstat -ano nslookup DNS 解析 nslookup baidu.com ifconfig 网络配置 ifconfig arp ARP 缓存 arp -a nbtstat NetBIOS nbtstat -n netsh 网络配置 netsh net …