VMware 安装 Amazon Linux 2 虚拟机

df -h 查看当前分区情况虚拟机添加磁盘，fdisk -l 查看磁盘情况，检测到新设备/dev/sdb，5G空间fdisk /dev/sdb 进入分区管理，m查看帮助，n>p>回车>回车>w，新建保存分区mkfs.ext4 /dev/sdb1 将分区格式化为ext4格式pvcreate /dev/sdb1 将分区添加为物理卷vgdisplay 查看当前卷vgextend

Centos7安装kubernetes集群软件版本：docker-ce-20.10.15kubelet-1.23.0使用方法：建议在测试环境中使用先yum update更新，设置静态ip和相同的root密码在master节点上运行安装脚本即可，命令如下：wget https://gitee.com/zhongxiongjun/bash_scripts/raw/master/k8s/install.

在 k8s 运维过程中，批量更新或回退版本的操作，可能只需修改 pod 中容器的镜像版本。但如果 pod 数量较多，重复的操作就可以考虑交给脚本来批量处理。

kubectl top 命令可以很方便地查看 k8s 集群中部署应用的实际资源使用情况。

目标URL存在http_host头攻击漏洞复现及修复文章目录目标URL存在http_host头攻击漏洞复现及修复漏洞说明漏洞描述危险等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复漏洞修复方案漏洞修复验证参考文章漏洞说明漏洞描述为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个hea

OpenSSH算法协议漏洞修复由于低版本的OpenSSH使用了过时不安全的加密算法协议，通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。如果我们仍要继续使用旧版本的OpenSSH，可以根据实际情况，考虑屏蔽掉不安全的加密算法，以降低安全风险。SSH Weak Key Exchange Algorithms Enabled（启用SSH弱密钥交换算法）查看kexalgorithms查看客

分享几个cve漏洞库查询网站，自己在工作中经常用到阿里云漏洞库 https://avd.aliyun.com/nvd/listtenable漏洞库(nessus) https://www.tenable.com/cve/searchhttps://cve.mitre.org/cve/search_cve_list.htmlhttps://nvd.nist.gov/vuln/searchhttps:

CentOS7-openssh漏洞修复方法2021年09月26日发布的OpenSSH_8.8中移除了对RSA-SHA1算法的支持，但由于该算法使用广泛，在OpenSSH_8.8中允许用户通过HostkeyAlgorithms和PubkeyAcceptedAlgorithms选项配置，重新启用对单个目标主机和用户进行RSA-SHA1的连接或认证。项目实际环境中如果使用了RSA-SHA1，不会轻易进行

Nginx配置valid_referer解决跨站请求伪造(CSRF)文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章漏洞说明漏洞描述跨站请求伪造（CSRF）。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。