前面我们已经完成了 Harbor(私有镜像仓库)的部署,并验证 Docker 可以正常 push(推送)和 pull(拉取)镜像。接下来进入更实用的一步:把一个真实 Web 应用打包成镜像,推送到 Harbor,再由 Kubernetes(K8s)拉取并运行。 一、实验目标 本阶段要完成的目标: 1. 创建一个自定义 Web 页面 2. 使用 Do…
一、实验目标 本文记录一次在 Ubuntu Server 上部署 Harbor 私有镜像仓库的过程。 本次目标: 1. 安装 Harbor 2. 使用 HTTP 暴露 Harbor Web 面板 3. 配置 Docker 信任私有仓库 4. 登录 Harbor 5. 推送 nginx 镜像到 Harbor 6. 验证 Harbor 私有镜像仓库可用…
前言 最近我在阿里云轻量应用服务器上部署了一个个人自用的 WireGuard VPN。这台服务器原本已经运行了 WordPress、Nginx、MariaDB 和宝塔面板,所以在正式搭建 VPN 之前,我先对服务器做了一轮基础安全加固。 本篇文章记录完整过程,包括: 1. 检查服务器端口2. 加固 MariaDB 数据库端口3. 收紧 Nginx …
本次站点域名为: fumino.xoho.top 服务器公网 IP 为: 47.79.144.138 服务器环境为阿里云轻量应用服务器,运行 WordPress,Web 服务使用 nginx,站点目录为: /www/wwwroot/wordpress 本次 HTTPS 访问链路为: 浏览器 -> Cloudflare -> 阿里云服务器…
这篇文章没有摘要
在搭建全栈指标监控体系之前我们要先确认我们的环境 Master:172.16.11.142 k8s-master Worker:172.16.11.145 k8s-worker1172.16.11.146 k8s-worker2 Dashboard 地址: https://172.16.11.142:30443 我现在 VS Code 里已经能识别…
学习目标 理解容器逃逸的攻击路径 掌握 Security Context 的核心配置 理解 Pod Security Admission(PSA)三级标准 能为 Pod 配置安全基线 1. 容器逃逸风险 容器本质是进程(Lesson 01),隔离靠内核特性而非硬件虚拟化。如果容器拥有过高权限,攻击者可能: 攻击路径条件内核漏洞利用(如 DirtyC…
学习目标 理解 K8s 的认证→授权→准入控制三步链 掌握 RBAC 四要素:Role / ClusterRole / RoleBinding / ClusterRoleBinding 实现基于 Namespace 的多租户权限隔离 理解 ServiceAccount 的作用 1. 认证→授权→准入控制 每个请求到达 API Server 后经过三…
一、实验声明 本文内容仅用于本地授权靶场环境下的网络流量取证学习。实验流量包来自本人 VMware Workstation 中的 Kali 虚拟机与本地靶机环境,分析目标为学习 Wireshark 流量分析方法,识别 Web 路径探测行为,验证 Git 仓库文件暴露风险,并进行取证还原。 本文不针对任何第三方真实系统,不包含未授权攻击行为,所有操作…
课程信息 难度:基础 核心目标:建立案件分析的全局意识,掌握 Wireshark 基本操作 关键产出:学生能够独立打开流量包,使用过滤器定位关键报文,初步判断黑客 IP 与受害服务器 IP 一、案件场景引入 1.1 案件背景 本课程的实操内容与网络安全岗位的真实工作流程完全一致。 设定如下场景:某公安局网安大队接到辖区重点企业的报案,称其服务器于前…