关于meg meg是一款功能强大的URL信息收集工具,在该工具的帮助下,广大研究人员能够在不影响目标主机和服务器的情况下,尽可能多地收集与目标主机相关的大量URL地址。...该工具能够同时从多台主机中获取多条URL路径,而且在转移到下一个路径并重复之前,该工具还能够在所有主机中寻找同一条路径。...该工具的运行速度非常快,并且不会导致目标主机被恶意流量所淹没,也就是不会影响目标主机的正常运行。 ...(向右滑动,查看更多) 工具会将所有的数据输出结果存储在一个名为./out的目录中: ▶ head -n 20 ..../paths文件中读取路径,并从名为./hosts的文件中读取目标主机,而且不会提供任何输出: ▶ meg 但结果会存储在名为./out/index的索引文件中: ▶ head -n 2 .
CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用 文章目录 在以 CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用...在已知的部署在 docker 容器云上某个应用中,读写非常频繁,对磁盘的性能要求极高,但是又不能在同一个容器内进行高强度读写。...; 不要求数据持久存储,可以把内存当作告诉磁盘来使用; 在同一台主机上,可以不考虑容器的跨主机互联。...4.2.2 Docker 容器的互联 在同一台主机的未指定网络方案的情况下,Docker 是通过 bridge 的方式进行桥接的。如果涉及到跨主机的互联,那么可能需要使用其他方案。...4.2.3 在容器中的其他 NFS 解决方案 nfs-ganesha 也是 NFS 在容器中的一个比较流行的解决方案。
要用 CLI 创建 LDAP 配置可以参考 Gitea 的命令文档。 如果回到 Gitea 的登录页面,我们会发现可以直接用 Keycloak 中创建的用户凭据登录。...用 Keycloak 的 Ingress 主机名替换 YOUR_KEYCLOAK_INGRESS_URL。...Keycloak 中的 Docker registry 配置 在 Keycloak 中创建新的客户应用,命名为 simple-docker-registry,协议选择 docker-v2。...extraVolumeMounts 一节将这个卷加载到 Docker 镜像库的 /root-cert-bundle 路径,和 configData 中配置的 rootcertbundle 一致。...创建 Keycloak 客户端应用 在 Keycloak 中创建一个新的客户端应用,ID 为 harbor,客户端协议为 openid-connect,并进行如下配置: Access Type:confidential
Keycloak功能众多,可实现用户注册、社会化登录、单点登录、双重认证 、LDAP集成等功能。 安装 使用Docker搭建Keycloak服务非常简单,两个命令就完事了,我们将采用此种方式。...首先下载Keycloak的Docker镜像,注意使用jboss的镜像,官方镜像不在DockerHub中; docker pull jboss/keycloak:14.0.0 使用如下命令运行Keycloak...创建完用户之后,就可以登录了,用户和管理员的登录地址并不相同,我们可以在客户端页面中查看到地址; ?...结合Oauth2使用 OAuth 2.0是用于授权的行业标准协议,在《Spring Cloud Security:Oauth2使用入门》 一文中我们详细介绍了Oauth2的使用,当然Keycloak也是支持的...密码模式体验 首先需要在Keycloak中创建客户端mall-tiny-keycloak; ? 然后创建一个角色mall-tiny; ? 然后将角色分配给macro用户; ?
0x001 简介 本文介绍了在Ubuntu2022.04 LTS基础上通过源码安装部署APISIX 2.3.2 LTS网关的操作方案。APISIX是基于Openresty开发的一款高性能网关。...国内大厂都有使用到APISIX[1]。0x002 前置条件和环境要求笔者假定读者已掌握基础的Linux使用知识,并且拥有良好的网络。以下操作步骤均在以下环境操作并得到验证。...先安装以下工具软件,使用的镜像中已安装sudo apt-get -y install --no-install-recommends wget gnupg ca-certificates lsb-release...即上面配置的username和password创建路由,配置将公网IP地址的访问转发本地80端口上访问地址:9080即可再次看到运行在80的openresty的内容0x008 总结更多详细的配置请看参考资料部分...,[5]为APISIX的详细配置文件,[6]为控制面板配置0x009 参考资料[1] https://github.com/apache/apisix?
keycloak 介绍 keycloak 现代应用程序和服务的开源身份和访问管理 以最小的麻烦为应用程序和安全服务添加身份验证。无需处理存储用户或认证用户。开箱即用。...以docker方式运行keycloak 和k8s交互要求必须启用https,我们使用docker启动没有配置证书,需要启动PROXY_ADDRESS_FORWARDING,然后通过NGINX配置证书,从而与...=admin quay.io/keycloak/keycloak:11.0.0 如果不开启PROXY_ADDRESS_FORWARDING,需要给keycloak配置证书,对于官方的docker镜像,需要将名为...可以在对应clients的credentials中查到 ?...此时查看kubeconfig发现oidc用户的refresh-token及id-token已经被配置 如果不使用kubelogin等工具也可以直接通过curl获取token信息 curl -k 'https
host(主机模式) 相当于Vmware中的桥接模式,与宿主机在同一个网络中,但没有独立IP地址 bridge(桥梁模式) 相当于Vmware中的Nat模式,容器使用独立network Namespace...不指定network时,默认将容器连接到bridge网络。 4.host网络模式 相当于Vmware中的桥接模式,与宿主机在同一个网络中,但没有独立IP地址。...,在宿主机上作为一块虚拟网卡使用)。...单机环境下的网络拓扑如下,主机地址为10.10.0.186/24。 Docker完成以上网络配置的过程大致是这样的: 在主机上创建一对虚拟网卡veth pair设备。...另一端放在主机中,以veth65f9这样类似的名字命名,并将这个网络设备加入到docker0网桥中 从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。
--------------------------------------------------------------------------- 修改服务端IP:替换192.168.0.152为你自己的.../configure make make install 2、设置 openresty 执行目录到 path 中 1、新建或者编辑 ~/.bash_profile vi ~/.bash_profile...apt-get install docker.io 6、安装 mysql 数据库 mkdir /data/mysqldb_dir # 创建宿主机mysql数据目录 docker pull mysql...改成leshusanguo(二开可以自定义名称) } 1.2 更换ip,换成自己机器的公网 ip -- 暴露给客户端的连接信息 (外网IP) if M.debug then M.nodes['...换成内网或者外网ip(如果docker启动监听在内网则填写内网ip,外网则填写外网ip) port换成对应的端口,比如 mysql 的 3306换成33061,取决于 docker 启动时监听的端口号,
其中,对 LDAP 协议也作了一定的基础入门,但对如何利用 LDAP 来为各式各样的应用提供统一认证服务还未有深入的实践。本文就打算以 LDAP 为中心集成到团队内部的各类第三方系统或服务中。...通俗来说,统一认证服务就是可以使用一套账号和密码访问一系列的网站应用、APP 应用,为用户免去了维护大量账号和密码的烦恼,同时也为用户的账号安全提供了一定的保障。...在我们日常生活中使用的微信、QQ、百度、淘宝等等均是采用这一解决方案,我们也通常将这一类的第三方登录方式称为“社交化登录”。...Keycloak 的部署 Keycloak 官方提供编译好的 Docker 镜像,我们可以使用 docker-compose 进行一键式部署。...为了让系统的所有用户都开启 OTP,可以如下所示在必要操作选项卡中配置 OTP 为默认操作。这样一来,用户在第一次登录后就会被要求配置 OTP。
结合我们项目内的过往使用经验,本篇文章,将介绍: 1、一键式Keycloak安装; 2、配置Grafana,使接入Keycloak进行单点登录; 3、分析Grafana SSO登录过程...,从而帮助用户更理解OAuth2的交互过程; 下图就是最终的过程图示: image.png 1、一键式Keycloak安装 基于项目需要,我们在使用Keycloak时,需要外接企业微信的认证方式,鉴于...的认证登录界面,用户在Keycloak登录成功后,keycloak会生成一个针对该用户的code(这个code只能使用一次,用于换取token),并返回给浏览器,并指定下一跳的url....(这个url是用户指定的第三方软件中能够处理code的url,即callback) (第三方软件内部用)token_url:浏览器按照上一步第三方软件转向地址,携带code进行访问,第三方软件内部收到请求后使用...(第三方软件内部用)api_url:第三方软件内部使用api_url,以及上一步的access_token与keycloak通信,获取这个用户的详细信息后,内部注册用户并存储session,最后将浏览器重定向到第三方软件首页
3.在使用 kubectl 时,将 id_token 设置为 --token 的参数值,或者将其直接添加到 kubeconfig 中。...用户名设置为 tom。 设置用户的密码,将 Temporary 参数置为 OFF,表示用户在第一次登录时无需重新设置密码。...client_secret 可以在 kubernetes 客户端的 Credentials 中获取;请求的 URL 使用 6.5 查看端点信息章节中看到的 token_endpoint 的地址。...请求 API Server 列出所有 namespace,在 curl 命令中使用 -H 参数将 id_token 附加到 HTTP 请求的 Header 中。...kubeconfig 文件中为用户 tom 添加新的凭据,idp-issuer-url 参数的 URL 使用 6.5 查看端点信息章节中看到的 issuer 的地址。
三部曲》的终篇,前面两章我们实战了OpenResty的lua脚本开发,并且将web服务发布在Docker环境下,本章我们在kubernetes环境下搭建OpenResty加Tomcat的web服务; 前文信息...在镜像中安装vim,并解决vim显示中文乱码的问题; 新增一个http接口和lua脚本,浏览器访问这个接口时,对应的lua脚本会向Tomcat发请求; 将OpenResty的http模块集成到镜像中;...我们一起来梳理一下吧: 按照原本的设计,此处的URL应该是http://tomcathost:8080/getserverinfo,tomcathost是Tomcat的Pod在kubernetes暴露的...,写了脚本定时扫描/etc/hosts,将hostname对应的IP保存来下,在OpenResty中发起http请求时直接从这个对应关系中取IP,这个方法在Docker环境使用是OK的,Docker的link...命令导出镜像文件,再用docker load命令导入到kubernetes的node机器; kubernetes所在机器安装java和maven环境,将工程在这里编译构建; 使用docker私有仓库,例如搭建局域网私有仓库或者阿里云私有仓库
(当然我说的是Mac下)代码地址:https://github.com/NewbMiao/axum-koans[2] 初探OAuth 在引入keycloak之前我们以google为例先看下常规OAuth...flow for OAuth 这个流程自己也可以实现,但一般都用oidc client(其实现了OpenID connect协议,是建立在OAuth2.0上的身份验证协议,用来为应用提供用户身份信息)...) 相应keycloak配置 token-exchange目前还是keycloak预览(preview)功能,需要至少在features中启用admin-fine-grained-authz,token-exchange...才可使用(详见keycloak docker-composer配置 ) // 启用idp获取refresh token resource "keycloak_oidc_google_identity_provider...好了,keycloak如何管理external auth到这里就结束了。以上是我在使用keycloak的一些摸索和思考,欢迎大家一起探讨。
APISIX支持多种安装方式,但使用Docker方式进行部署是最为方便的。 所以在安装APISIX之前,需要先确定已经安装了Docker及Docker Compose。...Basic Authentication:使用basic-auth插件可以将Basic_access_authentication添加到Route或Service中。...forward-auth插件巧妙地将身份认证和授权逻辑移到了一个专门的外部服务中,APISIX将用户的请求转发给认证服务并阻塞原始请求,然后在认证服务下以非2xx状态响应时进行结果替换。...日志 可以通过一些APISIX的日志插件,将APISIX的日志发送到指定的日志服务中。 以下示例展示了在指定路由上启动http-logger的示例。...而APISIX也提供了Prometheus的插件来获取API指标,并在Prometheus中暴露它们。
在微服务下,可以方便的将各个服务间的请求划分开,代码里也不用写死这个 service 的地址了,用域名就好了。...minikube 运行在宿主机的 docker 容器中,我们新起的这个 traefik 容器也要和 minikube 容器连接在同一个网络才行,才能互相通信yaml 配置文件http: # Add the...为啥就记录这些 200 的,404 你就不记录了!!(内心在咆哮!)无奈之下,我把 url 换成 ip 的那种,再多次尝试下,我发现了一个疑点!可以看到这里 404 的 nginx 是有版本号的!...,集成 k8s ,docker 等等)在 GitHub 上搜查一番后,发现人家就是用 go 写的,哪有什么 nginx 的影子 此时,我已经很懵圈了,想不出哪里还有啥问题,甚至把官网和它的论坛翻了又翻,...在中间件中把这个 host 补上去结果终于正常了!这里还有点不顺畅的体验,就是正则表达式的使用(写法比较奇怪),以及路由匹配(没有好例子参考。。
在当今的软件开发中,API 网关已成为微服务架构中不可或缺的一环。它不仅简化了服务间的通信、提供了统一的入口,还能在安全、监控、限流等方面发挥巨大作用。...OpenResty:是在 Nginx 上集成了 Lua-nginx-module,允许使用 Lua 脚本语言扩展 Nginx 的能力。...KONG:则是在 OpenResty 基础上,加入了自定义框架和一系列企业级功能实现的 API 网关。Docker 安装 KONG安装 KONG 的一种便捷方式是使用 Docker。...下面,我们将详细介绍如何通过 Docker 进行安装。步骤 1:创建容器网络首先创建一个 Docker 网络,以便容器间可以互相通信。...,你应该能够成功地在 Docker 中安装和运行 KONG API 网关以及 Konga 管理界面。
Kong是公司开发的Api网关和Api服务管理层,它基于Nginx和OpenResty,是一个具有分布式、高性能、高并发、可伸缩,亚毫秒级延迟等特性和功能的微服务抽象层。...Konga Kong的UI管理界面,以插件的方式Konga,Konga的特点: 多用户管理,管理多个kong节点 使用快照备份,还原和迁移Kong节点 使用运行状态检查监控节点和Api状态 轻松的数据库集成...Target : 目标的IP地址和主机,其端口表示后端服务的实例,可以有多个Target,并且可以动态的添加Target。...Consumer : 表示服务的使用者或者是用户 Plugin : Kong 可以通过AdminApi配置全局和特定的路由和服务的插件,通过在代理转发不同生命周期和节点上嵌入业务逻辑实现。...:0.14.9 创建网络,把所有的依赖都放到一个network中。
-服务分层- 微服务的具体实践 1. 技术选型 在实践中,我们的API Gateway使用的是OpenResty, OpenResty基于Nginx并扩展了对Lua的支持,可构建高并发的Web服务。...在实践过程中,我们使用Lua开发了自己的微服务框架——WebLua,其封装服务之间的通信协议和访问外部资源(如Mysql、Redis等)的方法和依赖,同时提供了应用插槽。...在操作中,我们为插件开发者提供了更多的自由,开发者可以自己定义格式。 三、容器化 在微服务落地实践时我们选择了Docker,下面将详细介绍个推基于Docker的实践。...(1)微服务化后配置文件多而分散; (2)不同环境之间有很多不必要的差异,如数据库名; (3)在很多不同环境中,相同的配置项暴露给测试和运维; (4)没有版本控制,回滚比较麻烦; (5)基于Consul...五、总结 上述是个推基于Docker和Kubernetes的整个微服务实践过程,我们在实践微服务过程中做了9件重要的事情, 简化了操作流程,提高了工作效率 。
:容器内的路径 关于挂载 为了能直接修改配置文件,以实现对Nginx的定制化,需要进行Docker的相关目录挂在宿主机上。...挂载文件命令: -v 宿主机路径:容器内的路径:ro b.宿主机需要先创建后文件,无法自动创建,反之将报错 nginx.conf 示例 #user nobody; worker_processes...image.png 在调试过程中往往不会很顺利,这里的技巧是通过阅读error.log中的异常日志进行 2.4 配置反向代理 此处是本机启动一个 SpringBoot web server,端口为...3.使用Docker安装Openresty Openresty是在Nginx基础上做了大量的定制扩展,其安装过程和Nginx基本一致。...image.png 6.5 注意事项 由于是在本机使用Docker搭建的环境,遇到最多的问题就是网络问题,如host等的配置,但是只要意识到这点,通过注意分析各种异常日志,便不难排查解决。 ?
参数 : CONTAINER : 运行中的容器ID -L :保持源目标中的链接 使用参考: 文件:将主机/www/1.conf 拷贝到容器96f7f14e99ab的test目录下 docker cp...目录:将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中 docker cp 96f7f14e99ab:/www /tmp/ 我们这里需要做的就是将容器中的nginx.conf拷贝到宿主机目录下...,这里需要将容器内文件夹拷贝到宿主机中,因为宿主机目录一定会覆盖,或者清空容器中的目录 Docker volume 挂载时文件或文件夹不存在 docker cp 477:/usr/local/openresty...中的lualib目录拷贝一份到宿主机中: docker cp openresty:'/usr/local/openresty/lualib' ....function声明的函数为全局函数,在被引用时可以不会因为声明的顺序而找不到 2 使用local function声明的函数为局部函数,在引用的时候必须要在声明的函数后面 Lua模块 这个工具将
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
