docker开启2375会存在安全漏洞 暴露了2375端口的Docker主机.因为没有任何加密和认证过程,知道了主机IP以后,,任何人都可以管理这台主机上的容器和镜像,以前贪图方便,只开启了没有认证的docker2375端口,后来被黑客通过这个端口推送了一个挖矿木马病毒的镜像并运行,所以非测试开发环境的话,还是要开启需要安全认证的tcp端口 docker开启非认证的端口 推送springboot编译的镜像到远程的docker服务器:https://blog.csdn.net/qq_2118751…

运行环境: VMware Workstation Pro 在虚拟机中安装centos7系统, 选择最小安装, 网络连接方式选择的桥接(与宿主机在同一IP段)centos7一定要安装64位, docker目前不支持32位内核 ##看准了, 是在centos7系统下, centos6填了很多坑, 最终还是选择了用centos7系统 ## 准备工作因为是最小安装, 默认没有wget, 安装wget yum install wget 打开阿里云的开源镜像站http://mirrors.aliyun.co…

通过 TLS来进行远程访问 百度百科 - TLS.我们需要在远程 docker 服务器(运行 docker 守护进程的服务器)生成 CA 证书,服务器证书,服务器密钥,然后自签名,再颁发给需要连接远程 docker 容器的服务器 之前对生成docker的tls证书的不是很理解,学习了一下,写了一个脚本直接生成docker需要的证书,下面有脚本的所有代码 主要流程有三步 1.生成 CA 密钥和证书 #生成ca私钥(使用aes256加密) read -s PASSWORD openssl genrs…

## 准备工作 用到的工具, Xshell5, Xftp5, docker.io/registry:latest镜像 关于docker的安装和设置加速, 请参考这篇博文centos7系统下 docker 环境搭建 参考之前的博文, 设置完加速后, 执行docker pull registry命令, 下载docker.io/registry官方镜像 ## 启动registry镜像 启动docker.io/registry容器, 如果tag是latest, 可以忽略不写 docker run -d…

linux系统下,11款常见远程桌面控制软件 一. Grdc 它是一个用GTK+编写的,适用于gnome桌面环境的远程桌面访问软件.看图: 常见功能: 1.提供全屏,窗口化的远程控制.支持高分辨率下的窗口显示以及调整. 2.可浮动的工具栏 3.可抓取键盘 4.支持建立一个“常用访问列表” 5.连接快速,高效 6.全屏模式下,当鼠标划过屏幕边缘时自动滚动 7.全屏模式下工具栏同样支持浮动效果,可直接进行例如模式切换,键盘抓取最小化等常见操作. 8. rdesktop 支持RDP协议, 9. 支持…

用到的工具, Xshell5, Xftp5 现在的jdk7下载链接不好找, 打开下载界面, 全是jdk8的, 我这里提供了一份百度云的下载地址http://pan.baidu.com/s/1jHF9mT4jdk下载完成之后, 通过Xshell工具传输到centos 下的/z/java/ 执行解压命令 tar -zxvf jdk-7u79-linux-x64.tar.gz [root@localhost java]# ls jdk1..0_79 jdk-7u79-linux-x64.tar.gz…

一.检查内核版本 安装Docker,需要linux内核大于3.10 使用uname -r 来检查 二. Centos系统下Docker的安装 1. 安装需要的软件包 yum install -y yum-utils  device-mapper-persistent-data  lvm2 yum-utils 提供yum-config-manager功能 另外两个是devicemapper驱动依赖 2.设置yum源 yum-config-manager --add-repo https://dow…

准备工作 我的centos7系统是最小化安装的, 缺很多库, 首先安装必须的运行库 ? 1 2 3 4 5 6 7 8 9 10 11 yum install wget gcc gcc-c++ pcre-devel zlib-devel ##创建工作目录并进入工作目录 mkdir -p /z/nginx && cd /z/nginx ##获取nginx最新的安装包 wget http://nginx.org/download/nginx-1.11.10.tar.gz ##解压缩 tar z…

本文主要演示在CentOS7系统下OpenSSL的使用方式,以及Nginx在测centOS下的证书配置方式 注意:生成服务器端证书时必须在CN字段中如实输入站点的访问地址 ,如果是域名就写域名,ip访问则设置CN为具体ip地址 安装OpenSSL yum install openssl-devel 安装openssl-devel(Ubuntu下为libssl-dev) yum install openssl-devel 生成CA密钥 openssl genrsa -out ca.key 2048…

一.centos7.4 下安装及汉化 =============================================== 2017/11/12_第6次修改                       ccb_warlock 更新说明: 2017/11/12:五中增加管理员账号的内容 2017/11/8:修复3.6中命令错误的问题: 2017/10/20:3.4中增加“途径2:从官方获取RPM包后上传到/root目录下”的内容:4.5中增加安装patch的命令:2.2中增加git cl…