关键词:
文章目录
一、背景
192.168.11.20 存在runc容器逃逸漏洞 CVE-2022-365【POC检测原理】。
该K8S节点为dcos-jt-01集群的K8S节点,需要对每台节点进行漏洞修复,采用方法为:使用新版本runc二进制文件进行替换,修复runc容器逃逸漏洞,增强主机安全。
二、目标
192.168.11.20
192.168.11.21
192.168.11.22
上述K8S节点替换runc版本至1.1.3 。
三、风险操作类型和风险等级
将原有runc二进制文件进行备份用于回滚操作,不影响云翼端和用户端业务。
登入192.168.11.100将runc.amd64远程拷贝至192.168.11.20,随后进行替换,执行runc –version确认新版本为(v)1.1.3。
四、操作步骤
1、登入主机192.168.11.100(跳板机)
2、远程拷贝runc.amd64至
linux12运维企业实战笔录--03mysql查看历史命令操作(代码片段)
文章目录一、背景二、mysql主机三、数据库操作1、mysql中操作2、日志查看四、常用语法一、背景在mysql中查看历史操作记录二、mysql主机[root@docker01~]#ipa2:eth0:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000lin... 查看详情
linux12运维企业实战笔录--03mysql查看历史命令操作(代码片段)
文章目录一、背景二、mysql主机三、数据库操作1、mysql中操作2、日志查看四、常用语法一、背景在mysql中查看历史操作记录二、mysql主机[root@docker01~]#ipa2:eth0:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000link/et... 查看详情
linux12运维企业实战笔录--01常规优化(代码片段)
1、iptablessudoiptables-tnat-APREROUTING--dst127.0.0.1-ptcp--dport8900-jDNAT--to-destination127.0.0.1:22sudoiptables-tnat-APOSTROUTING--dst127.0.0.1-ptcp--dport22-jSNAT--to-source127.0.0.12、创建基础用户sudou 查看详情
linux12运维企业实战笔录--01常规优化(代码片段)
1、iptablessudoiptables-tnat-APREROUTING--dst127.0.0.1-ptcp--dport8900-jDNAT--to-destination127.0.0.1:22sudoiptables-tnat-APOSTROUTING--dst127.0.0.1-ptcp--dport22-jSNAT--to-source127.0.0.12、创建基础用户sudou 查看详情
linux12运维企业实战笔录--04telnet批量多端口(代码片段)
文章目录一、使用脚本批量Telnet测试端口是否连通二、telnet脚本三、ip_info四、日志输出一、使用脚本批量Telnet测试端口是否连通在一些情况下,我们无法安装nc,ansible等工具,所以一些批量操作,我们只能使用she... 查看详情
linux12运维企业实战笔录--04telnet批量多端口(代码片段)
文章目录一、使用脚本批量Telnet测试端口是否连通二、telnet脚本三、ip_info四、日志输出一、使用脚本批量Telnet测试端口是否连通在一些情况下,我们无法安装nc,ansible等工具,所以一些批量操作,我们只能使用she... 查看详情
企业运维实战--最全docker学习笔记5.docker安全容器资源控制安全加固(代码片段)
企业运维实战--最全Docker学习笔记5.Docker安全、容器资源控制、安全加固一、Docker安全二、Docker容器资源控制1.内存限制2.cpu限制3.BlockIO限制三、Docker安全加固一、Docker安全Docker容器的安全性,很大程度上依赖于Linux系统自身&#x... 查看详情
linux企业运维——docker三剑客之dockerswarm
Linux企业运维——Docker(十)三剑客之DockerSwarm文章目录Linux企业运维——Docker(十)三剑客之DockerSwarm1、DockerSwarm简介2、DockerSwarm部署实践3、监控Swarm集群4、编写脚本创建集群5、Swarm图形化管理界面1、DockerSwarm简... 查看详情
企业运维实战--docker三剑客一之docker-machine(代码片段)
企业运维实战--Docker三剑客一之Dockermachine前言-dockermachine简介Dockermachine实操安装使用docker-machine前言-dockermachine简介DockerMachine是Docker官方编排(Orchestration)项目之一,负责在多种平台上快速安装Docker环境。DockerMachine 查看详情
企业运维实战--docker三剑客二之docker-compose(代码片段)
企业运维实战--Docker三剑客二之docker-compose前言-dockercompose简介dockercompose实践docker-compose安装docker-compose配置haproxy+nginx负载均衡前言-dockercompose简介DockerCompose是一种编排服务,基于pyhton语言实现,是一个用于在Docker上定... 查看详情
linux12企业实战--23badrequest40000接口报错
...服务人排查(升级)1、飞书查看app的业务属于那个应用运维2、去28人群里升级到对应的运维处理(或者升级到BrandApp系统运维群里通知也可以)3、回复服务台处理情况4、 查看详情
linux企业运维——docker网络
Linux企业运维——Docker(五)网络文章目录Linux企业运维——Docker(五)网络1、Docker原生网络1.1、bridge网络1.2、host网络1.3、none网络1.4、网络ip分配规则2、Docker自定义网络2.1、自定义网络创建2.2、不同网桥的容器如... 查看详情
linux企业运维——docker安全(代码片段)
Linux企业运维——Docker(七)安全文章目录Linux企业运维——Docker(七)安全1、理解Docker安全2、容器资源控制2.1、memory限制2.2、cpu限制2.3、BlockIO限制3、安全加固3.1、利用LXCFS增强docker容器隔离性和资源可见性3.2、... 查看详情
linux企业运维——docker安装部署与镜像构建
Linux企业运维——Docker(一)安装部署与镜像构建文章目录Linux企业运维——Docker(一)安装部署与镜像构建1、Docker简介2、Docker安装及简单使用3、Docker镜像的构建3.1、构建方法一3.2、构建方法二1、Docker简介Docker... 查看详情
linux企业运维——docker数据卷(代码片段)
Linux企业运维——Docker(六)数据卷文章目录Linux企业运维——Docker(六)数据卷1、数据卷管理1.1、bindmount方式1.2、dockermanagedvolume方式1.3、方式异同点对比2、convoy卷插件2.1、卷插件简介2.2、convoy卷插件实现1、数... 查看详情
linux企业运维——dockerregistry仓库
Linux企业运维——Docker(三)Registry仓库文章目录Linux企业运维——Docker(三)Registry仓库1、什么是Docker仓库2、DockerHub3、Registry仓库原理及搭建3.1、工作原理3.2、私有仓库搭建4、为仓库添加证书加密功能5、为仓库... 查看详情
linux企业运维——docker镜像封装及优化(代码片段)
Linux企业运维——Docker(二)镜像封装及优化文章目录Linux企业运维——Docker(二)镜像封装及优化1、Docker封装rhel7+nginx镜像实例2、封装后镜像的优化1、Docker封装rhel7+nginx镜像实例(1)删除之前建立... 查看详情
linux企业运维——docker三剑客之dockermachine(代码片段)
Linux企业运维——Docker(八)三剑客之DockerMachine文章目录Linux企业运维——Docker(八)三剑客之DockerMachine1、DockerMachine简介2、DockerMachine一键部署Docker1、DockerMachine简介DockerMachine项目基于Go语言实现,是Doc 查看详情