1 申请阿里云 SSL 证书 由于之前在阿里云注册过域名，阿里云提供了单域名的免费 SSL 证书，因此使用 harbor.iuskye.com 这个域名申请一个 Nginx 证书。 /root/certs/server.pem /root/certs/server.key 2 安装 docker yum install -y yum-utils d…

0 简介 Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。自2012年成立以来，许多公司和组织都采用了Prometheus，该项目拥有非常活跃的开发人员和用户社区。现在，它是一个独立的开源项目，并且独立于任何公司进行维护。为了强调这一点并阐明项目的治理结构，Prometheus 在2016年加入了 Cloud N…

MTR 被称为 Matt’s traceroute。 它是一个用于网络诊断的简单跨平台实用程序，用于大多数命令行系统。 这个工具不是很流行，但提供了 traceroute 和 ping 程序的功能。 与 traceroute 程序类似，Mtr 工具也用于打印有关所需路由的详细信息，例如数据包怎样从正确的主机初始化并到达指定主机的目的地。 与在本地机…

什么是 Fail2Ban？ 如果您已启用 SSH，请检查您的 Linux 服务器的登录历史记录。 您会惊讶地看到大量 IP 尝试通过 SSH 登录到您的服务器。 如果您没有适当的机制来阻止这些登录尝试，您的系统很容易受到 蛮力攻击. 基本上，脚本/机器人将通过尝试各种用户名和密码组合来继续尝试 SSH 连接您的系统。 这是一个像 禁止失败 进入画面…

网络实战工具：linux :tcpdump / window:Wireshark 这两者实际上是搭配使用的，先用 tcpdump 命令在 Linux 服务器上抓包，接着把抓包的文件拖出到 Windows 电脑后，用 Wireshark 可视化分析。当然，如果你是在 Windows 上抓包，只需要用 Wireshark 工具就可以。 tcpdump使…

1 摘要 图数据库领域时最近几年大数据领域热度颇高的领域，自 2013 年开始，图数据库的发展就一起绝尘。与传统关系数据库不同，图数据技术主要关注数据间关系查询能力，是表示和查询关联关系的最佳方式。AntV 团队在图数据库领域沉浸多年，因此本文主要结合的 AntV 的框架在实际项目中的实践阐述图可视化技术在图数据库领域的应用。 2 背景简介 随着移…

背景 网络运维管理的网络设备在量级较小的时候，传统的网络配置备份通常是人肉登陆手动备份，随着管理网络设备越来越多，进阶的方式通常会使用脚本自动抓取配置，通过 FTP 等把配置上传到某处存储，但如果可以有一个备份系统不需要你使用脚本、不限设备厂商可以支持国内外主流的网络设备、同时有web界面,能够查看配置差异对比，同时可以同时同步配置到内部 Gitl…

文章声明：此文基于实操撰写 生产环境：Rocky Linux release 8.3, Docker CE 20.10.6 问题关键字：在Rocky Linux 8.3 RC1上安装Docker CE 前述 Rocky Linux系统发现其并不会自动生成网卡配置文件，具体原因还需要细查一下(CentOS 7/8没有这个问题)，临时解决方法：1、手写…

概述 云桌面技术的出现以其具有灵活性、安全性大大的简化了运维人员对终端设备的运维工作。同时也让用户可以不再局限于设备、地点、时间，随时随地都可以通过网络访问自己的桌面系统了。 云桌面技术做为作为云计算虚拟化技术的一种方式，可以使得硬件资源的利用更加有效率，通过集中性的管理也让IT系统硬件的维护成本更低。现在市场上主流的云桌面技术分别有VDI、IDV…

一、配置防火墙，开启FTP服务器需要的端口 CentOS 7.x 8.x 默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止fir…