在linux下实现基于主机访问控制的常用工具有三个:iptables、tcp_wrapper、xinetd(超级守护进程)。独立守护进程(httpd,vsftpd)、瞬时守护进程(rsync,tftp,telnet),这两类守护进程都支持基于iptables进行控制。哪一端口运行客户端访问,哪一端口不允许客户端访问,基于主机做防..
分类:
移动开发 时间:
2014-11-06 20:11:04
阅读次数:
174
$ mkdir /etc/systemd/system/docker.service.d/
$ cat >/etc/systemd/system/docker.service.d/proxy.conf << EOF
[Service]
Environment=HTTP_PROXY=http://my...
分类:
其他好文 时间:
2014-11-06 19:11:35
阅读次数:
194
在开启vsftpd端口后发现用客户端工具能登陆,但无法浏览文件和新建文件.此时看了一下ftp的协议,发现ftp有主动模式和被动模式.在服务端开21端口是让客户端进来,并没有出去的端口,还在服务端开启出去的端口,最后还要添加ftp相应的模块,整个操作有点复杂,今天写下来对自己以后加深..
分类:
其他好文 时间:
2014-11-06 17:49:55
阅读次数:
129
ubuntu 14.04 的内核是 3.13 ,所以内核不用升级。安装步骤如下:# apt-get update
# apt-get install apt-transport-https
# apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D2...
分类:
系统相关 时间:
2014-11-06 10:58:27
阅读次数:
326
本章将介绍在阿里云的 Centos6.5 模板上安装 Docker 以及在 Ubuntu 14.04 模板上安装 Docker 的过程Centos 6.5 模板上使用Docker首先,通过 ssh 登陆阿里云的服务器,查看系统版本号以及内核版本。Welcome to aliyun Elastic Compute Service!
# lsb_release -a
LSB Version: :...
分类:
其他好文 时间:
2014-11-05 23:17:50
阅读次数:
215
前言
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。
DDoS deflate介绍
DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTAB...
分类:
系统相关 时间:
2014-11-05 21:34:37
阅读次数:
234
iptables是Linux上常用的防火墙软件,下面给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。
1、安装iptables防火墙
如果没有安装iptables需要先安装,CentOS执行:
yum install iptables
Debian/Ubuntu执行:
apt-get install iptables...
分类:
系统相关 时间:
2014-11-05 19:41:07
阅读次数:
280
我们都知道同一台主机中的docker容器可以相互访问,那么不同主机中的docker容器间是否可以相互访问呢?答案是可以的,解决思路是在主机中把另外主机上docker容器的网段加入到路由表中。现有主机A 192.168.124.51,主机B 192.168.124.55,具体步骤如下:修改一台主机do...
分类:
其他好文 时间:
2014-11-05 19:36:17
阅读次数:
557
Kubernetes是Google开源的容器集群管理系统。它构建于docker技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩容缩容等整一套功能,本质上可看作是基于容器技术的mini-PaaS平台。本文旨在梳理Kubernetes的架构、概念及基本工作流,并且通过运行一个简单的示例应用来...
分类:
Web程序 时间:
2014-11-05 19:20:53
阅读次数:
271
docker启动时默认使用172.17.x.x作为容器的ip地址,可以通过以下方法自定义该网段:sudo service docker stop通过命令route -n查看docker0是否存在,若存在需先删除,sudo ip link del docker0sudo docker --bip="1...
分类:
其他好文 时间:
2014-11-05 19:18:30
阅读次数:
3633
