搭建Minecraft服务器
因为上小学的娃在鼓动他同学和他一块来玩Minecraft,已经成功的拉了两个,但其他小朋友又没有正版微软游戏账号,所以就需要搭建一个私服。于是,有了这个游戏私服的搭建过程。 2025.03 天津·和平大悦城·内山书店 部署实施节点拓扑我手头正好有两个阿里云的低价促销主机,其中99元的主机承载了包括blog、rss阅读器、看板等角色,就拿它来当管理面板。另外,还有一台199的2核4G内存服务器除了测试和学习外,其他负载不大,这里就把它作为游戏私服。 基本情况如下: 主机 域名 功能 配置 备注 wulan mcsm.contoso.com 控制面板 2核2G 搭建MCSM的管理面板 beijing mc.contoso.com 部署站点、服务站点 2核4G 通过MCSM daemon来部署Minecraft的服务器 部署方式MCSManager 是一款开源,分布式,一键部署,支持 Minecraft 和 Steam 游戏服务器...
维保工程师赋能培训
...
认识企业网络
...
Podman的安全
独栋别墅等同于在单个隔离节点上运行一个应用程序,双拼别墅等同于在单独的虚拟机中运行每个应用容器。酒店或者公寓楼类似于容器。你有自己的公寓,但你依赖前台的安全性来控制对你的居住空间的访问。如果前台被攻陷,那么你的公寓也会被攻陷。容器也类似于此,因为它们依赖内核的安全性。如果一个容器可以接管主机内核,那么它就可以接管系统上运行的所有容器化应用程序。此外,如果它们逃逸到底层文件系统,就可能读取和写入系统上的所有容器数据。 容器安全的最重要目标是保护主机内核和文件系统免受容器进程的影响。如果内核存在漏洞,那么系统的其余部分和所有容器都将易受攻击。大多数情况下,容器和主机之间唯一的接触点就是主机内核本身。 2025.02...
KALI的初步
Kali是世界安全及渗透行业公认的网络安全审计工具集合,被广泛用来进行设备、系统及网络的安全性测试和审计。其所包含的测试工具之多、功能只强大,几乎可以用来进行各种安全升级工作。对于目前网络及系统产生或存在的安全问题,如查找系统弱点、安全漏洞、技术缺陷等,都可以完美胜任。 2025.02 广东·东莞·三丫坡·华为员工培训中心 渗透测试概述渗透测试渗透一般是指网络渗透。网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,是对网络主机或网络服务器群组采用的一种迂回渐进的攻击方式,通过长期而有计划的逐步渗透攻击进入网络,最终完全控制整个网络。整个过程包括对系统的弱点、技术缺陷或漏洞的主动分析。渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或者其他被评估对象去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。渗透测试更注重安全漏洞的严重性。 常见工具类型 网络渗透测试工具 Web应用程序渗透测试工具 数据库渗透测试工具 自动化渗透测试工具 常见工具 NAMP Metasloit Wireshark Burp...
Podman的进阶
在容器化领域,Podman作为 Docker 的无守护进程替代方案越来越受欢迎,尤其是对于优先考虑安全性和灵活性的开发人员而言。经过前面的学习,我们已经初步入门如何使用Podman命令行来管理容器。我们今天来尝试使用YAML脚本来管理多容器的单机编排,它允许用户使用熟悉的语法管理多容器应用程序而无需根守护进程。 2025.02 深圳·东莞·松山湖·三丫坡·华为员工培训中心·图书馆 Podman Compose主要功能Podman Compose 是一个命令行工具,使用podman-py编写的,功能类似于 Docker Compose。Podman-compose是通过使用RESTful API来启动容器。它允许您使用 YAML 配置文件定义、管理和运行多容器应用程序。与 Docker Compose 一样,Podman Compose 从文件中读取配置docker-compose.yml并将其转换为 Podman 命令。Podman 与 Docker 的不同之处在于,它默认以非 root 用户身份运行容器,从而提高了安全性和灵活性,尤其是在多用户环境中。Podman...
Linux中的文件、硬链接和软连接
我一直对自己对 Linux 中的 inode、硬链接和软链接的肤浅理解感到困扰。在这里,我尝试将我的学习结构化为一个简化的思维模型。欢迎指正。 下文是对A mental model for Linux file, hard and soft links的翻译 Linux中的文件、硬链接和软连接Linux中文件是什么?在存储层面,文件是数据块。在文件系统级别,此数据块表示为称为inode的抽象。将 inode 视为存储有关底层数据块的元数据的数据结构。路径名 使得这一对(inode,数据块)可供人类访问和使用。 以这种方式思考整体 - 文件的数据块位于比路径名(位于文件系统级别)更低的抽象级别。inode 充当桥梁 - 文件系统级别的数据块的代表。 文件的组成部分。从下往上依次为数据块、inode 和路径名 大致来说,文件 = 路径名 + inode + 数据块。 因此,当您谈论文件时,您可能指的是其中部分或全部组件。 硬链接现在,如果我们将路径名视为贴在(inode,数据块)对上的标签,那么我们可以用不同的标签引用同一个...
Podman的使用
容器镜像不像酒,越陈越香;而是更像奶酪,越陈越臭. Podman是Pod Manager的缩写。Podman解决了Docker一直存在的某些问题,其中最重要的两点是: Podman提供了增强的安全性 非root权限执行命令的能力 Pod是Kubernetes项目中普遍存在的一个概念,一个pod可以有一个或者多个容器,这些容器共享相同的命名空间和控制组。Podman项目组将Podman描述为“用于在Linux系统上开发、管理和运行OCI容器的无守护进程的容器引擎。容器既可以以特权模式运行,可以以非特权模式运行”。Podman的目标是可以在Linux上自然的运行容器,从而充分利用Linux平台的所有功能。 2025.02...
DevOps指南
...