Linux运维笔记|自动化运维攻城狮
4 年前

CentOS7使用firewall+ipset

运维技术  

一、概述 用途 ipset是ip地址的集合; firewalld使用ipset可以在一条规则中处理多个ip地址; 执行效果更高; 对ip地址集合的管理也更方便。 注意 与iptables所用的ipset命令的不同; 不要混合使用firewall-cmd的ipset参数与linux平台上的ipset命令,避免引起冲突; firewalld的ipset会记录到/etc/firewalld/ipse…

4 年前

Centos7 部署OpenVpn 证书和密码双重认证

openvpn配置  

一、生成证书 安装证书生成工具 yum -y install easy-rsa 创建证书环境目录 mkdir -p /opt/easy-rsa cp -a /usr/share/easy-rsa/3.0.8/* /opt/easy-rsa/ cp -a /usr/share/doc/easy-rsa-3.0.8/vars.example /opt/easy-rsa/vars 修改v…

4 年前

kubesphere 配置邮件报错问题

k8s   docker  

使用25端口 msg="Error on notify" err="*smtp.plainAuth failed: unencrypted connection" 使用465端口,开启ssl认证 smtp.*****.com:465 fail to send mail alert due to 'does not advertise the STARTTLS extension 使用58…

4 年前

docker仓库提示 http: server gave HTTP response to HTTPS client 的解决方法

docker  

问题简介 在我们通过docker client进行访问我们的Harbor时,有可能会遇到的如下的报错: http: server gave HTTP response to HTTPS client 这是因为我们docker client使用的是https,而我们搭建的Harbor私库用的是http的,所有会有这样的报错,导致访问不了。 报错提示 Error response from daem…

4 年前

k8s POD无法解析外网域名的问题

k8s   docker  

k8s master机器环境 宿主机resolv.conf # cat /etc/resolv.conf nameserver 172.16.100.1 pod中的resolv.conf文件如下 $ cat /etc/resolv.conf # Generated by NetworkManager nameserver 10.96.0.10 # 此ip为coredns的IP…