51工具盒子

2024-11-26 厉飞雨 阅读(166) 评论(0) 赞(7)

<p>在将Ceph集群用于生产工作之前，应该首先对它进行基准测试。基准测试提供关于群集在读、写、延迟和其他工作负载期间执行情况的大致结果。在进行真正的基准测试之前，最好通过测量连接到群集节点的硬件（如磁盘和网络）的性能，为预期的最大性能建立一个基准。磁盘性能基线测试将分两步完成。首先，我们将测量单个磁盘的性能，在此之后，将同时测量连接到一个Ceph OSD节点的所有...

2024-11-26 厉飞雨 阅读(185) 评论(0) 赞(10)

<p>容器在主机的内核上运行，并获得时钟，但时区不是来自内核，而是来自用户空间。在大多数情况下，默认使用协调世界时 (UTC)。 <img src="http://static.51tbox.com/static/2024-11-22/col/36f44e4eb481687f5f17e814594a6cd5/a85ec50ea22648a49213d...

2024-11-26 厉飞雨 阅读(95) 评论(0) 赞(9)

<p>HashiCorp Vault 是一个基于身份的 Secret 和加密管理系统。Secret 是您想要严格控制访问的内容，例如 API 加密密钥、密码或证书。Vault 提供由身份验证和授权方法控制的加密服务。使用 Vault 的 UI、CLI 或 HTTP API，可以安全地存储和管理对机密和其他敏感数据的访问、严格控制和可审计。目前的系统需要访问大量 Se...

2024-11-26 厉飞雨 阅读(121) 评论(0) 赞(12)

<p>本文主要介绍我个人在使用 Kubernetes 的过程中，总结出的一套「Kubernetes 配置」，是我个人的「最佳实践」。其中大部分内容都经历过线上环境的考验，但是也有少部分还只在我脑子里模拟过，请谨慎参考。</p> <p>阅读前的几个注意事项：</p> <ul> <li>这份文档比较长，囊括了很...

2024-11-26 厉飞雨 阅读(152) 评论(0) 赞(11)

<blockquote> <p>本文发表于<a href="https://tttang.com/archive/1450/">跳跳糖</a>，转载请联系对方。</p> </blockquote> <p>这周三在『<a href="https://t.zsxq...

2024-11-26 厉飞雨 阅读(135) 评论(0) 赞(14)

<p>前段时间看到群友问了这样一个问题：</p> <p><a href="/media/attachment/2024/08/16/9ca01b3b-e034-429f-8dc1-919d0b5058ee.png"><img src="/media/attachment/2024/08/16/9...

2024-11-26 厉飞雨 阅读(125) 评论(0) 赞(11)

<p>env注入cm环境变量及字段引用实战</p> <p>需求，我们在 环境变量中 env 中需要引用 configMap 里边的一些值怎么办？</p> <h3>1-我们先来创建一个 configMap-env的 cm</h3> <pre><code>[root@master231 ...

2024-11-26 厉飞雨 阅读(177) 评论(0) 赞(13)

<p>昨天关注到了GoAhead的环境变量注入漏洞，主要是下面这两篇文章：</p> <ul> <li><a href="https://ahmed-belkahla.me/post/2-methods-rce-0-day-in-goahead-webserver-pbctf-2021/">PBCTF...

2024-11-26 厉飞雨 阅读(309) 评论(0) 赞(10)

<p>今天看到两个头注入，一个ASP.NET的 <a href="http://seclists.org/bugtraq/2016/Dec/43">http://seclists.org/bugtraq/2016/Dec/43</a> ，一个Bottle的。</p> <h1><a href=&...

2024-11-26 厉飞雨 阅读(147) 评论(0) 赞(9)

<p>最近一直没什么好文章，只有闲下来挖了几个洞。一般挖洞的时候就没法发文章，因为自己提交上去的洞在公开前是不能泄露的。不过这个洞与乌云某大牛的洞重复了，于是我就发出来一起学习一下。不过这个洞应该有些年头了。</p> <p>先下载最新版：<a href="http://ftp.cmseasy.cn/CmsEasy5.x/Cms...