Docker的基本使用
简介Docker是什么Docker是一个在2013年开源的使用go语言编写的PaaS服务。特点是交付速度快、资源消耗低。Docker采用客户端/服务端架构,使用远程API来管理和创建Docker容器。它的三大理念是build、ship、run,使用Namespace及cggroup等来提供容器的资源隔离与安全保障。 Docker的组成 Docker主机(Host):物理机或者虚机,用于运行Docker服务进程和容器; Docker服务端(Server):Docker守护进程,运行Docker容器; Docker客户端(Client):客户端使用docker命令或者其他工具调用相应API; Docker仓库(Registroy):保存镜像的仓库,类似git这样的版本控制系统; Docker镜像(Images):镜像可以理解为创建实例使用的模板; Docker容器(Container):容器是从镜像生成对外提供服务的一个或者一组服务。 NameSpace技术命名空间保证容器之间的运行环境互相隔离,可以使每个进程看起来都拥有自己的隔离的全局系统资源。 MNT...
定时删除Wazuh日志索引
前情生产和办公环境部署的Wazuh系统,因为对接的大量的Agent,每日的数据量在1.2GB左右。为减少实际运行成本并根据实际使用情况,原始日志导入一份到日志服务器外,Wazuh的安全日志只保留一个自然月。 脚本 使用Shell脚本来实现定时删除Wazuh的ElasticSearch索引的功能: 12345678910111213141516171819202122232425262728293031323334353637383940414243#!/bin/bash#本脚本用于按月份清理ES存储数据#获取本月份与索引中的日期进行比较,本月份前的索引数据将被删除。#删除前要确认ES_URL=http://127.0.0.1:9200NOW_Year=`date +%Y` NOW_Mon=`date +%m`ALLLINES=`/usr/bin/curl -s -XGET $ES_URL/_cat/indices?v| grep wazuh-alerts-4.x-*` echoecho "THIS IS WHAT SHOULD BE DELETED FOR...
使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则
使用PowerShell脚本管理Hyper-V宿主机上的虚机网卡访问ACL规则前情 标题也太绕了 The Add-VMNetworkAdapterExtendedAcl cmdlet creates an extended access control list (ACL) for a virtual network adapter. The ACL allows or denies access to a virtual machine network adapter for network packets based on source IP address, destination IP address, protocol, source port, and destination...
自己动手构建简易广播系统
综合概述XXX电视直播系统是用于XXX北京研发中心的广播和直播相结合的便宜视频推送系统,使用到了办公环境服务器、监控用电视大屏和监控用主机盒子。 组织架构逻辑拓扑整体系统由开源直播系统SRS和开源视频播放器VLC构成,其逻辑拓扑如下: 物理组件 一个SRS服务器:VLNX101071(172.31.101.71) 十三个视频接收端:172.29.153.165~177 推流服务:使用安装OBS工具的公共笔记本电脑 构建软件视频网关安装12345678910111213141516171819202122# 系统准备yum makecacheyum update -yyum install -y git make autoconf m4 gcccd /opt# 从GITHUB拉取SRSgit clone -b 4.0release https://gitee.com/ossrs/srs.git# 编译系统cd srs/trunk./configuremake# 安装系统make installln -sf /usr/local/srs/etc/init.d/srs...
远程搜集主机网卡信息
远程搜集主机网卡信息开启功能客户端默认情况下,在Windows 10或者11 首次执行powershell脚本会提示”系统禁止脚本运行“的错误。这是因为M$为了安全,把powershell的脚本执行策略设定为有数字证书的才允许执行。因此,需要执行脚本的方法一个是使用合法的数字证书对脚本进行签名: 12345678# 获取合法的PFX证书(IIS版本SSL证书)# 一般情况下都会为证书设置密码,所以这一步需要输入密码进行验证$cert = Get-PfxCertificate -FilePath "test.pfx"# 然后为 demo.ps1 脚本文件签名:Set-AuthenticodeSignature -FilePath "demo.ps1" ` -Certificate $cert -IncludeChain "All" ` -TimeStampServer...
修复VMDK磁盘
因为断电或者程序被手动中止,VmwareWorkstation中容易出现“磁盘需要修复”的提示,但在GUI管理界面上是找不到修复功能路径的。这个常用的需求是需要到命令行或者powershell中,调用相关程序来完成磁盘文件的修复。 123PS C:\Users\root> cd 'C:\Program Files (x86)\VMware\VMware Workstation\'PS C:\Program Files (x86)\VMware\VMware Workstation> .\vmware-vdiskmanager.exe -R D:\VirtualMachines\Knode1\CentOS-cl1.vmdkThe virtual disk, 'D:\VirtualMachines\Knode1\CentOS-cl1.vmdk', was corrupted and has been successfully...
文件存在但IIS报404故障的解决
文件存在但IIS报404故障的解决起因公司内建有SMB的网络共享盘,同时为方便MacOS用户,也基于同样的文件夹位置,建立的共享文件的HTTP站点。这个文件夹中有很多的打印机和扫描仪的驱动文件。由于原先使用打印服务器的模式,所以客户端无需单独安装驱动。后来,有了直连打印机的需求,就要上传MacOS的打印机驱动。在上传DMG格式的驱动之后,SMB共享可以正常下载,但WEB共享发现无法下载,点击文件回显404. 解决在IIS服务器中添加对.dmg文件的描述。 打开IIS控制台 添加DMG文件的描述信息 原因MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的标准,用来表示文档、文件或字节流的性质和格式。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。浏览器通常使用 MIME 类型(而不是文件扩展名)来确定如何处理URL,因此 We b服务器在响应头中添加正确的 MIME 类型非常重要。如果配置不正确,浏览器可能会无法解析文件内容,网站将无法正常工作,并且下载的文件也会被错误处理。MIME...
macOS的部署、重命名与加域
缘起公司现有一堆14年末的Mac mini主机需要清理、更换SSD、系统升级和资产归纳。因为是库存主机且数据已经可以清空的情况下,对这些老家伙进行格式化重装和重命名主机并加入现有AD域。 部署制作USB启动器 下载 balenaEtcher 工具,来刻录USB安装镜像(需科学上网才能正常下载) 下载可引导ISO镜像,我们使用最新的12.3.1 系统安装 开机部署( 开机按 alt 键,进入引导界面) 打开系统工具,点击“Disk Utility” 清除磁盘,并新建磁盘 返回系统工具,点击“Install macOS”,开始安装 更名原有主机配置根据用户名创建主机名,为方便后续资产管理,现需要变更主机名。 打开系统偏好设置 选择 “共享” ,并点击“编辑” 勾选“使用动态全局主机名” 修改默认“电脑名称” 加域 使用管理员权限打开“用户与群组” 点击“登录选项”,并点击锁按钮 使用管理员权限解锁按钮 点击下方“网络账户服务器:加入” 输入可加域管理员账号、密码、加域主机名(默认小写) 输入本地管理员密码确认变更