在Node节点部署组件Masterapiserver启用TLS认证后,Node节点kubelet组件想要加入集群,必须使用CA签发的有效证书才能与apiserver通信,当Node节点很多时,签署证书是一件很繁琐的事情,因此有了TLSBootstrapping机制,kubelet会以一个低权限用户自动向apiserver申请证书,kubelet的证书由apiserver动态签署。认证大致工作流程如
分类:
Web程序 时间:
2018-12-06 20:23:54
阅读次数:
207
Nginx+Lua实现动态更新后端节点,主动监控检测方案:1、nginx+upsync模块https://github.com/weibocom/nginx-upsync-modulehttps://github.com/xiaokai-wang/nginx-stream-upsync-module支持TCP转发https://github.com/CallMeFoxie/nginx-upsync
分类:
其他好文 时间:
2018-12-06 17:53:20
阅读次数:
174
盗版行为日益猖獗,严重影响到软件开发者和开发商的知识产权及利益,反盗版技术的重要性也越来越引起人们的重视。在反盗版技术中,起最大作用的当属反调试技术。然而传统的反调试技术都存在一个弱点:他们都在程序真正开始执行之后才采取反调试手段。实际上在反调试代码被执行前,调试器有大量的时间来影响程序的执行,甚至 ...
分类:
其他好文 时间:
2018-12-06 12:13:43
阅读次数:
313
1:下载:phantomjs http://phantomjs.org/download.html 2:JAVA代码 3:js代码 ...
分类:
编程语言 时间:
2018-12-05 20:31:11
阅读次数:
277
我为什么要写这一篇稿子? 为了避免更多的运维、开发者没能实现企业的信息安全,我将共享出我个人的HTTPD的安全修复(2.2和2.4差不太多就看2.4就好) 起因:我为某M工作,但因某M和testin合作,结果他们跑个脚本在安全上检测到 SlowHTTPDenialofServiceAttack(解决 ...
分类:
Web程序 时间:
2018-12-04 14:43:46
阅读次数:
258
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-28 ...
分类:
其他好文 时间:
2018-12-03 19:59:36
阅读次数:
384
一. thc-ssl-dos 1.简介 (1).SSL 协商加密对性能开销增加,大量握手请求会导致 DOS (2).利用 SSL secure Renegotiation 特性,在单一 TCP 连接中生成数千个 SSL 重连接请求,造成服务器资源过载 (3).与流量式拒绝访问攻击不同,thc-ssl ...
分类:
其他好文 时间:
2018-12-03 01:16:55
阅读次数:
236
1,创建ssl 证书 $@ #修改57行 ---------------------------------------------------- #创建server.key文件 make server.key --------------------------------------------... ...
分类:
其他好文 时间:
2018-11-30 20:06:35
阅读次数:
182
想在github上保存一些平时写的测试程序,所以就建立了一个repository:https://github.com/commshare/testProgram 建立好之后,怎么把本地的代码上传呢。是个问题。 之前有clone到本地,然后再add 和push到服务器的经历: centos6.3 安 ...
分类:
其他好文 时间:
2018-11-30 14:11:13
阅读次数:
138
原文地址:http://blog.51cto.com/xpleaf/2307572 0 说明 基于es 5.4和es 5.6,列举的是个人工作中经常用到的查询(只是工作中使用的是Java API),如果需要看完整的,可以参考官方相关文档https://www.elastic.co/guide/en/ ...
分类:
其他好文 时间:
2018-11-29 01:31:19
阅读次数:
771
