<menu id="guoca"></menu>

<nav id="guoca"></nav><xmp id="guoca">

<xmp id="guoca">

<nav id="guoca"><code id="guoca"></code></nav>

<nav id="guoca"><code id="guoca"></code></nav>

vmware-tanzu社區版的安裝（一）

VSole2022-03-05 17:20:11

工作需要，本周安裝了vmware-tanzu社區版，記錄如下，

all in one，ubuntu20.04，

sudo apt update，

sudo apt dist-upgrade，

安裝docker，

sudo apt install docker.io，

sudo systemctl enable docker，

sudo gpasswd -a ubuntu docker，

newgrp docker，

下載vmware-tanzu社區版，當前最新版本是v0.10.0，

wget https://github.com/vmware-tanzu/community-edition/releases/download/v0.10.0/tce-linux-amd64-v0.10.0.tar.gz，

tar -zxvf tce-linux-amd64-v0.10.0.tar.gz，

cd tce-linux-amd64-v0.10.0，

./install.sh，

下載kubectl程序，當前最新版本是v1.23.4，

curl -LO https://dl.k8s.io/release/v1.23.4/bin/linux/amd64/kubectl，

sudo install -o root -g root -m 0755 kubectl /usr/bin/kubectl，

啟動vmware-tanzu社區版安裝界面，

tanzu management-cluster create --ui -b 10.90.11.164:8080，

訪問界面進行安裝，本周就實踐個最簡單的，docker環境，

當前安裝完是管理集群，

tanzu management-cluster kubeconfig get tanzu --admin，

切換到管理集群，

kubectl config use-context tanzu-mgt-admin@tanzu-mgt，

可以繼續安裝工作集群，

tanzu cluster create tkg-workload --plan dev，

tanzu cluster kubeconfig get tkg-workload --admin，

切換到工作集群，

kubectl config use-context tkg-workload-admin@tkg-workload，

切換到不同集群，用kubectl命令看到的是不同的信息，

盡管我是all in one，但能夠看到每個集群里都有兩個虛擬出來的node，

每個node都是用一個容器模擬的，在docker下能看到，

集群里就用的containerd了，想要操作containerd，需要進入docker模擬的node里。

dockersudo

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

容器鏡像倉庫harbor+trivy的安裝使用

2022-03-20 13:27:25

虛機ubuntu20.04，安裝docker， sudo apt install docker.io， sudo systemctl enable docker， sudo gpasswd -a ubuntu docker， newgrp docker，安裝docker-compose， sudo apt install docker-compose，給harbor起個本地域

Kubernetes之OVS CNI之Antrea的實踐

2021-11-07 15:06:38

sudo mv /etc/apt/sources.list /etc/apt/sources.list.bak， sudo vim /etc/apt/sources.list， deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirrors.aliy

容器鏡像倉庫harbor+cosign的安裝使用

2022-05-04 11:17:12

harbor2.5版本開始支持cosign做鏡像簽名，本周實踐了一下， ubuntu20.04.4，安裝docker，sudo apt install docker.io， sudo systemctl enable docker， sudo gpasswd -a ubuntu docker， newgrp docker，安裝docker-compose，sudo apt instal

vmware-tanzu社區版的安裝（一）

2022-03-05 17:20:11

工作需要，本周安裝了vmware-tanzu社區版，記錄如下， all in one，ubuntu20.04， sudo apt update， sudo apt dist-upgrade，安裝docker， sudo apt install docker.io， sudo systemctl enable docker， sudo gpasswd -a ubuntu docker

Kubernetes之CNI之Cilium的實踐

2021-11-28 15:02:47

ubuntu20.04，單網卡，能訪問互聯網，切換到阿里云的源， sudo mv /etc/apt/sources.list /etc/apt/sources.list.bak， sudo vim /etc/apt/sources.list， deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe mult

開源漏洞靶場vulfocus的實踐（一）

2021-10-31 13:36:42

本周末實踐的是開源漏洞靶場vulfocus，真是簡單易用，以下是實踐記錄，搞個ubuntu18.04的虛擬機，安裝docker， sudo apt install docker.io， sudo systemctl enable docker， sudo gpasswd -a ubuntu docker， newgrp docker，下載vulfocus容器鏡像，docker pu

一個好用的RPC框架

2023-06-05 09:41:11

前言之前挖SRC時亦或者做題時，不想去分析對應的算法，很多時候就需要用hook，或者RPC調用對應的加密函數，發現一個很好用的RPC框架sekiro。訪問端口：http://ip:5612/,第一次打開會讓你注冊賬戶，第一個注冊賬戶默認將會成為管理員。然后去分組頁面創建一個分組，我這里用test1，方便監控：按照手冊里面的要求，安裝證書，不然后面可能會因為瀏覽器的安全策略而碰上奇奇怪怪的問題。對于一些CSP的問題，官方文檔也提供了解決辦法。

淺析K8S各種未授權攻擊方法

2022-05-09 13:20:11

一、前言這篇文章可能出現一些圖文截圖顏色或者命令端口不一樣的情況，原因是因為這篇文章是我重復嘗試過好多次才寫的，所以比如正常應該是訪問6443，但是截圖中是顯示大端口比如60123這種，不影響閱讀和文章邏輯，無需理會即可，另外k8s基礎那一欄。。。本來想寫一下k8s的鑒權，后來想了想，太長了，不便于我查筆記，還不如分開寫，所以K8S基礎那里屬于湊數？？？寫了懶得刪（雖然是粘貼的：））

通過AFL++復現sudo漏洞的一次嘗試

2023-02-27 15:47:08

須安裝AFL++，可以使用官方docker鏡像；如果已經在本地安裝，也可直接使用。測試的場景為，非特權用戶輸入惡意構造程序執行參數，引起sudo程序崩潰。sudo程序由root用戶和其他用戶啟動的表現是不同的。sudo的所有權是root，但卻是由普通用戶調用的。argv作為一個指針數組的指針，該指針數組中最后一個指針應為0，其余的每一項為一個字符串指針。注意到afl_init_argv函數中，存在對0x02的判斷，編寫這個文件的作者解釋到，以單獨一個0x02作為參數表

干貨 | 常見的Docker容器漏洞總結

2022-04-18 22:10:29

比如目標文件是/bin/bash，將它替換成指定解釋器路徑為#!/proc/self/exe的可執行腳本，在容器中執行/bin/bash時將執行/proc/self/exe，它指向host上的runC文件。

VSole

網絡安全專家

亚洲欧美自拍唯美另类