部署本地仓库 Docker Registry kolla-ansible -i all-in-one bootstrap-servers 会改变 docker 的网络配置，需要删除桥接配置，即启用桥接，否则构建镜像的过程中无法下载依赖库。 另外，还可以添加国内的镜像源，最终 /etc/docker/daemon.json 配置文件的内容如下： 1 …

测试环境搭建 之前把本地镜像仓库、OpenStack、Jaeger 全都放在了一台主机上跑，负载很大，而且也不保险。现在拆分为 2 台主机： 部署节点（Kolla-Ansible） Ubuntu 20.04 4 CPU 内存 16 GB 硬盘 500 GB 网卡1 控制节点（OpenStack） Ubuntu 20.04 4 CPU 内存 16 G…

虽然安装环境并不是属于研发人员的本质工作，甚至有些研发人员抵触一些环境的搭建工作。在一些大型企业中，由于分工明确，造成了一些研发人员在这一方面能力的严重缺失。其实环境安装对于开发人员从整体上掌握软件架构师非常有益的，同时随着云计算、云原生的发展，对于DevOps的软件开发模式也越来越被企业接受，可以预见的是，未来DevOps将是所有研发人员必备的技…

开源版本的OpenStack+Ceph的组合已经日趋稳定，所以搭建一朵私有云环境的难度在逐步降低。当然OpenStack安装问题其实一直没有得到有效的解决，学习曲线非常陡峭。本文主要介绍基于Kolla项目使用容器化快速部署OpenStack方法，该部署方法已经在内部环境得到了多次验证，安装简便容易维护。 1、云平台规划 在实际环境中，我们在一台2U…

Seth是一个用Python和Bash编写的工具，通过尝试降级连接用以提取明文凭证来实现MitM RDP连接。它的出现可以让更多人提高安全认识，也可以在测试、安全研讨会或会谈的背景下教育大家正确配置RDP连接的重要性。 下面先去github下载工具包。 root@2cats:~# git clonehttps://github.com/SySS-R…

端口回流的含义可以用一个例子来说明： 如果你在路由器中设置了虚拟服务器或端口转发，例如把WAN接口8888端口转发到内网地址192.168.111.71的Web服务器上，通过访问路由器的外网地址如220.176.33.198:8888，就可以直接访问内部的这台Web服务器。 如果支持端口回流，那么在局域网上的任何一台电脑上输入路由器220.176.…

一、设置下载、上传“限制器” 进入防火墙-流量整形-限制器，添加新限制器。在本示例中，下载、上传分别限制为20Mit/s。因为限速一般在LAN上设置，所以下载的限制器的掩码是目的地址，上传限制器掩码是源地址。 这里再对限制器的源地址和目的地址做个说明，因为限制器是被应用在Lan接口的规则里，相对防火墙来说，用户发往 Lan口的流量为进，防火墙通过L…

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网…

基本要求 来自两个不同ISP的两个互联网连接，同一家ISP的也行，但网关不能相同。可以是拨号也可以是静态连接。 具有三个网络端口的pfSense防火墙。 两个带网络端口的ISP调制解调器 来自ISP的静态或动态IP 监控ISP1的IP1 – 8.8.8.8（google dns IP） 监控ISP2的IP2 – 208.69.38.205（open…

网络基本情况 拓扑图如下： 站点A： 公网IP地址：1.1.1.1 本地网络：192.168.50.0/24 站点 B : 公网IP地址：2.2.2.2 本地网络：192.168.10.0/24 和 192.168.20.0/24 本示例只介绍站点 A 的配置，站点B的配置参照站点A。 配置阶段 1 导航到 VPN > IPsec 单击“+”…