#拉取镜像 docker pull redis:latest 新建文件夹和配置文件 mkdir -p /usr/local/redis/data touch /usr/local/redis/redis.conf 配置文件内容 xml # Redis configuration file example # Note ...

前言 两年前，我就想自托管 Bitwarden 密码管理器了，但是直到 2022 年快结束的现在，我才真正动手。在搭建好 Vaultwarden 服务以后，这两天我就干了三件事： 把七年里 Google Chrome 保存的密...

最近收到了服务器有漏洞的通知，提示：CVE-2022-29154:rsync 安全漏洞（CVE-2022-29154），该漏洞源于rsync 客户端对文件名的验证不足，接下来就为大家介绍一下rsync安全漏洞的修复方法，有需要...

最近收到了服务器有漏洞的通知，提示：CVE-2022-24903:Adiscon Rsyslog 安全漏洞（CVE-2022-24903），攻击者利用该漏洞可以破坏堆值，导致数据完整性和可用性，接下来就为大家介绍一下CVE-2022-...

MySQL 5.7并行复制时代 众所周知，MySQL的复制延迟是一直被诟病的问题之一，然而在Inside君之前的两篇博客中（1，2）中都已经提到了MySQL 5.7版本已经支持“真正”的并行复制功能，官方称为为en...

入侵者在入侵成功后，往往会留下后门以便再次访问被入侵的系统，而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候，用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重点...

一 背景 收到测试环境集群告警，登陆 K8s 集群进行排查。 二 故障定位 2.1 查看 Pod 查看 kube-system node2 节点 calico pod 异常。 查看详细信息，查看node2节点没有存储空间，cgroup泄露。 2...

这个软件实在太强，请勿用于非法事业，否则后果自负。 一、预先安装需求项 为了安装顺利，不受权限的限制，首先可以把用户切换为root用户 su + 输入root用户对应的密码 1.1 安装支持后续操作的...

前言 本文主要分析 K8s 中网络组件 calico 的 IPIP网络模式。旨在理解 IPIP 网络模式下产生的 calixxxx，tunl0 等设备以及跨节点网络通信方式。可能看着有点枯燥，但是请花几分钟时间坚持看完，...

在 k8s 云环境中，我们需要在容器内抓包进行 Debug, 但通常大多容器都没有安装 tcpdump 以及其他网络工具；在托管 k8s 中我们想登录 node，不是没权限就是步骤太麻烦。本文的主角nsenter正是很...