firewalld FirewallD 使用服务service 和区域zone来代替 iptables 的规则rule和链chain,默认情况下,有以下的区域zone可用: drop – 丢弃所有传入的网络数据包并且无回应,只有传出网络连接可用。 block — 拒绝所有传入网络数据包并回应一条主机 ...
分类:
其他好文 时间:
2020-02-02 23:32:16
阅读次数:
101
1 installing the Rocky release on all nodes. yum install centos-release-openstack-rocky 安装之后,会在/etc/yum.repos.d/下产生CentOS-OpenStack-rocky.repo,CentOS- ...
分类:
其他好文 时间:
2020-02-02 22:04:22
阅读次数:
116
一、controller节点安装ntp 1 安装ntp服务 yum install chrony 2 Edit the chrony.conf file and add, change, or remove the following keys as necessary for your envir ...
分类:
其他好文 时间:
2020-02-02 17:37:28
阅读次数:
80
recent这个模块很有趣,善加利用可充分保证您服务器安全。 设定常用参数: –name #设定列表名称,默认DEFAULT。–rsource #源地址,此为默认。–rdest #目的地址–seconds #指定时间内–hitcount #命中次数–set #将地址添加进列表,并更新信息,包含地址加 ...
分类:
其他好文 时间:
2020-02-02 15:45:21
阅读次数:
101
浏览器安全主要划分为三大块内容:页面安全、系统安全和网络安全。前面我们用四篇文章介绍了页面安全和系统安全,也聊了浏览器和 Web 开发者是如何应对各种类型的攻击,本文是我们专栏的最后一篇,我们就接着来聊聊网络安全协议 HTTPS。 我们先从 HTTP 的明文传输的特性讲起,在上一个模块的三篇文章中我 ...
分类:
Web程序 时间:
2020-02-02 13:31:43
阅读次数:
142
Ettercap工具 Ettercap是Linux下一个强大的欺骗工具,也适用于Windows。用户能够使用Ettercap工具快速地创建伪造的包,实现从网络适配器到应用软件各种级别的包,绑定监听数据到一个本地端口等。 使用Ettercap分析密码的具体操作步骤如下所示。 (1)配置Ettercap ...
分类:
其他好文 时间:
2020-01-31 18:49:24
阅读次数:
105
1.下载/解压redisredis手册地址:http://redisdoc.com/下载路径:https://redis.io/downloadtar zxvf redis包名 2.编译&安装redisA. 用gcc编译,如果没有,先安装gccyum install gcc -yB.编译redism ...
分类:
其他好文 时间:
2020-01-31 18:30:05
阅读次数:
93
根据 "DockerHub" 上的数据,整个 Kolla 项目管理的 镜像有 2000 多个,这么多的镜像,是怎么定义,又是如何构建的呢? 简介 我们一直在说的 Kolla,通常情况下泛指,包括了 和 两个项目。 实际上,根据 "OpenStack Wiki" ,还有个 项目也是相关的。但是这个用的 ...
分类:
其他好文 时间:
2020-01-30 11:14:37
阅读次数:
83
在nfs 服务器共享数据卷 [root@controller ~]# showmount -e Export list for controller:/cinder 192.168.15.201/24/data 192.168.15.201/24 在cinder节点挂载共享卷 [root@compu ...
分类:
其他好文 时间:
2020-01-29 21:39:04
阅读次数:
69
运行一个可用的nfs服务: [root@controller ~]# showmount -e 192.168.100.10Export list for controller:/nfs *查看openstack当前nova的后端存储位置:我修改了默认云主机存储路径 [root@node1 ~]# ...
分类:
其他好文 时间:
2020-01-29 21:33:52
阅读次数:
76
