openvpn
安装1234git clone https://github.com/likaiyuan00/openvpn-install.gitcd openvpn-install && bash openvpn-install.sh#systemctl start openvpn@client.service 启动的账号密码 auth-user-pass 控制客户端密码验证echo "test test@123" > /etc/openvpn/userfile.sh 配置文件字段解读server端123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960在#openvpn服务端的监听地址local 0.0.0.0#openvpn服务端的监听端口(默认1194)port 1115#使用的协议,tcp/udpproto...
iptables防止ddos(cc)
基本上发行版都是自带的,轻量级,不需要额外下载Fail2Ban也可以但是需要额外下载 如何配置使用12345678910111213iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set参数 作用-I INPUT 将规则插入到 INPUT 链的最前面-p tcp --dport 80 匹配目标端口为 80 的 TCP 流量-m state --state NEW 仅匹配 新建连接(如 TCP 的 SYN 包)-m recent --set 将来源 IP 记录到 recent 模块的默认列表(/proc/net/xt_recent/DEFAULT)iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 100 -j DROP参数 作用-m recent --update --seconds 60...
miniconda3
conda是一个包和环境管理工具,用于创建、管理和切换Python的虚拟环境 安装12345mkdir -p ~/miniconda3wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh -O ~/miniconda3/miniconda.shbash ~/miniconda3/miniconda.sh -b -u -p ~/miniconda3rm ~/miniconda3/miniconda.shsource ~/miniconda3/bin/activate 使用123456789101112131415161. conda --version #查看conda版本,验证是否安装2. conda update conda #更新至最新版本,也会更新其它相关包3. conda update --all #更新所有包4. conda update package_name #更新指定的包5. conda create -n env_name package_name...
elfk部署使用
filebeat不建议容器启动,适合放到每个节点采集日志统一发给logstash;如果全部输出到elasticsearch会导致负载比较高;不建议每个节点用logstash采集因为比较重,filebeat比较轻量级 安装elfk12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788curl -SL https://github.com/docker/compose/releases/download/v2.30.3/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose#将可执行权限赋予安装目标路径中的独立二进制文件sudo chmod +x /usr/local/bin/docker-composesudo ln -s...
prometheus
https://github.com/likaiyuan00/k8s-prometheus.git k8s-prometheus部署kubernetes_sd_configs配置文件只采集了 1 prometheus* prometheus-server2 container* kubelet 的10250端口 /metrics/cadvisor3 node* node_exporter4 apiserver* apiserver 6443 端口 /metrics5 kube* kube-state-metrics组件 8080端口 /metrics6 coredns* kubernetes-pods 自动发现 pod需要配置 prometheus.io/scrape: “true” 不然抓取不到 默认flaseprometheus.io/path: “/metrics” # 指标路径(默认 /metrics 可不写)7 kubelet* apiserver代理端点...