真实应用迁移到 Harbor 并由 Kubernetes 运行
前面我们已经完成了 Harbor(私有镜像仓库)的部署,并验证 Docker 可以正常 push(推送)和 pull(拉取)镜像。接下来进入更实用的一步:把一个真实 Web 应用打包成镜像,推送到 Harbor,再由 Kubernetes(K8s)拉取并运行。 一、实验目标 本阶段要完成的目标: 1. 创建一个自定义 Web 页面 2. 使用 Do…
从零搭建个人 WireGuard VPN:阿里云轻量服务器实战记录
前言 最近我在阿里云轻量应用服务器上部署了一个个人自用的 WireGuard VPN。这台服务器原本已经运行了 WordPress、Nginx、MariaDB 和宝塔面板,所以在正式搭建 VPN 之前,我先对服务器做了一轮基础安全加固。 本篇文章记录完整过程,包括: 1. 检查服务器端口2. 加固 MariaDB 数据库端口3. 收紧 Nginx …
WordPress 站点开启 HTTPS 记录
本次站点域名为: fumino.xoho.top 服务器公网 IP 为: 47.79.144.138 服务器环境为阿里云轻量应用服务器,运行 WordPress,Web 服务使用 nginx,站点目录为: /www/wwwroot/wordpress 本次 HTTPS 访问链路为: 浏览器 -> Cloudflare -> 阿里云服务器…
全栈指标监控体系
在搭建全栈指标监控体系之前我们要先确认我们的环境 Master:172.16.11.142 k8s-master Worker:172.16.11.145 k8s-worker1172.16.11.146 k8s-worker2 Dashboard 地址: https://172.16.11.142:30443 我现在 VS Code 里已经能识别…
Lesson 15:Pod 安全策略与容器加固
学习目标 理解容器逃逸的攻击路径 掌握 Security Context 的核心配置 理解 Pod Security Admission(PSA)三级标准 能为 Pod 配置安全基线 1. 容器逃逸风险 容器本质是进程(Lesson 01),隔离靠内核特性而非硬件虚拟化。如果容器拥有过高权限,攻击者可能: 攻击路径条件内核漏洞利用(如 DirtyC…
Lesson 14:RBAC 权限模型与多租户隔离
学习目标 理解 K8s 的认证→授权→准入控制三步链 掌握 RBAC 四要素:Role / ClusterRole / RoleBinding / ClusterRoleBinding 实现基于 Namespace 的多租户权限隔离 理解 ServiceAccount 的作用 1. 认证→授权→准入控制 每个请求到达 API Server 后经过三…
Wireshark 流量取证实战:从 Wfuzz 路径探测到 Git Object 还原
一、实验声明 本文内容仅用于本地授权靶场环境下的网络流量取证学习。实验流量包来自本人 VMware Workstation 中的 Kali 虚拟机与本地靶机环境,分析目标为学习 Wireshark 流量分析方法,识别 Web 路径探测行为,验证 Git 仓库文件暴露风险,并进行取证还原。 本文不针对任何第三方真实系统,不包含未授权攻击行为,所有操作…
第 1 节课:网络取证基础与案例引入
课程信息 难度:基础 核心目标:建立案件分析的全局意识,掌握 Wireshark 基本操作 关键产出:学生能够独立打开流量包,使用过滤器定位关键报文,初步判断黑客 IP 与受害服务器 IP 一、案件场景引入 1.1 案件背景 本课程的实操内容与网络安全岗位的真实工作流程完全一致。 设定如下场景:某公安局网安大队接到辖区重点企业的报案,称其服务器于前…