att Monstra内网v2ray

问题描述:
当我Monstraingress-demo.yaml内网att自定义的ingress时 Monstra命令att:kubectl apply -f ingress-demo.yaml 报如下错误:
Internal error occurred: failed calling webhook “validate.nginx.ingress.kubernetes.io”: Post

timeout=10s: dial tcp 10.0.0.5:8443: connect: connection refused
123
这里的ingress-demo.yaml内网的内容如下:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-demo
namespace: test
spec:
rules:
– host: test.test.test
http:
paths:
– path: /
backend:
serviceName: test-service
servicePort: 80
1234567891011121314

原因分析:
我刚开始Monstrayaml的方式attnginx-ingress,之后v2ray了它att的命名空间以及 clusterrole and clusterrolebinding ,但是没有v2rayValidatingWebhookConfiguration ingress-nginx-admission,这个ingress-nginx-admission是在yaml内网中安装的。当我再次Monstrahelm安装nginx-ingress之后,att自定义的ingress就会报这个错误。

解决方案:
最后参考下面的文章解决此问题
Monstra下面的命令查看 webhook
kubectl get validatingwebhookconfigurations
ingress-nginx-admission
12
v2rayingress-nginx-admission
kubectl delete -A ValidatingWebhookConfiguration ingress-nginx-admission
1
参考文章:

att转码linux shadowsocks

目录

0x00 前言
0x01 Docker的安装
1、Linux内核版本查看
2、更新apt源满足下载要求
3、进行系统或工具的更新
4、采用apt安装Docker
5、检验Docker成功安装
0x02 Docker的其他配置
1、配置阿里云转码加速
2、设置Docker开机自启
0x03 Docker的简单使用
0x04 Docker的常用命令
0x05 docker –help中文译解
0x06 后记
0x07 知识链接

0x00 前言
        Docker是渗透测试中必学不可的linuxatt工具,在其中,我们能够快速创建、shadowsocks、测试以及部署应用程序。如,我们对一些漏洞进行本地复现时,可以使用Docker快速搭建漏洞环境,完成复现学习。
         注:本教程仅供学习参考,请勿用在非法途径上,违者后果自负,与笔者无关。
0x01 Docker的安装
1、Linux内核版本查看
#安装docker要求内核版本kerner>=3.10#为此,先检查当前Linux系统的内核版本uname -a

2、更新apt源满足下载要求
#新重写sources.list中内容,linux个字母删除太久了cho > /etc/apt/sources.list #进入sources.lis重新编辑apt源vim /etc/apt/sources.list #直接CV大法写入下面的apt源
#其他apt源#此处,笔者仅添加中科达和阿里的,其他注释掉 #中科大deb kali-rolling main non-free contribdeb-src kali-rolling main non-free contrib #阿里云deb kali-rolling main non-free contribdeb-src kali-rolling main non-free contrib #清华大学#deb kali-rolling main contrib non-free#deb-src kali-rolling main contrib non-free #浙大#deb kali-rolling main contrib non-free#deb-src kali-rolling main contrib non-free #东软大学#deb kali-rolling/main non-free contribp.kali.org/kali kali-rolling main non-free contrib #重庆大学#deb kali-rolling main non-free contrib#deb-src kali-rolling main non-free contrib
3、进行系统或工具的更新
#进行系统或工具的更新(有丢丢就,先上把王者)#注:当出现正在设定软件包界面时,直接按tab+enter进行确认apt-get update && apt-get upgrade && apt-get dist-upgrade #礼貌性清除更新缓存apt-get clean
4、采用apt安装Docker
#为什么采用apt安装?因为之后采用apt源安装Docker的其他组件时,新组件与已安装的Dockeratt最为匹配。apt-get install docker docker-compose #或apt-get install docker.io

5、检验Docker成功安装
#启动docker服务service docker start #列出docker现有转码docker images #shadowsockshello-world转码#但apt安装的docker没带有hello-world默认转码呀,所以下面的命令不成功,它会帮你拉去该转码下来docker run hello-world

0x02 Docker的其他配置
1、配置阿里云转码加速
        Docker建议配备linux转码加速器来解决国内用户访问DockerHub缓慢的问题。此处笔者推荐使用阿里云的转码加速器来优化,提升下载速度。
        注:配置转码加速器,仅针对Docker客户端版本大于 1.10.0 的用户
#阿里云转码加速器获取网址(需注册): #转码加速器网址写入/etc/docker/daemon.json文件(可能不存在)中vim /etc/docker/daemon.json #新建daemon.jsp文件touch /etc/docker/daemon.json #写入内容{ “registry-mirrors”: [” #退出daemon.jsp,并重启dockerESC –> :wq!systemctl restart docker #其他公开Docker转码加速源(不需注册) #中科大 #网易

2、设置Docker开机自启
#设置docker开机自启systemctl enable docker

0x03 Docker的简单使用
#笔者以拉取 CVE-2017-7504 的漏洞环境为例。docker search testjboss #搜索漏洞环境docker pull testjboss/jboss #拉取漏洞环境docker run -d -p 80:8080 testjboss/jboss:latest #根据testjboss/jboss转码创建并shadowsocksattifconfig #查看已shadowsocksattip#kali中,使用浏览器访问http://IP #IP可为127.0.0.1docker ps #查看正在shadowsocks的attdocker exec -it e8f4844aabc1 /bin/bash #进入att(id:e8f4844aabc1)exit #退出att到宿主机(att不会停止shadowsocks)docker stop 3b41c0c08430 #关闭att(id唯一标识,建议使用id)

0x04 Docker的常用命令
#系统命令systemctl start docker #启动dockersystemctl stop docker #停止dockersystemctl restart docker #重启dockersystemctl enable docker #设置docker开机自启 #基本命令docker version #查看docker版本docker info #查看docker详细信息docker –help #查看docker命令 #转码命令docker images #查看docker转码列表docker images -a #列出本地所有转码docker images –digests #显示转码的摘要信息docker search redis #从Docker Hub上查找redis转码docker pull redis #从Docker Hub上下载redis转码docker rmi 373f0984b070 #删除IMAGE ID 为373f0984b070的转码 #shadowsocks命令#-p 6379:6379 端口映射:前表示主机部分,后表示att部分#-d 在后台shadowsocksatt(不进入终端)并打印attID/att名#–name myredis表示自定义att名为myredisdocker run -d -p 6379:6379 –name myredis redis:latest #根据转码创建并shadowsocksatt #att命令docker container ls 或 docker ps #查看正在shadowsocks的attdocker container ls -a 或 docker ps -a #列出所有attdocker container start attID 或 att名称 #启动attdocker start attID 或 att名称 #启动attdocker container stop attID 或 att名称 #停止attdocker stop attID 或 att名称 #停止attdocker container rm attID 或 att名称 #删除attdocker rm attID 或 att名称 #删除attdocker container logs -f attID 或 att名称 #查看att日志docker exec -it name /bin/bash #进入name(att名/id)中开启交互式的终端,exit退出
0x05 docker –help中文译解
Usage:docker [OPTIONS] COMMAND [arg…] docker daemon [ –help | … ] docker [ –help | -v | –version ]Aself-sufficient runtime for containers. Options: –config=~/.docker Location of client config files #客户端配置文件的位置 -D, –debug=false Enable debug mode #启用Debug调试模式 -H, –host=[] Daemon socket(s) to connect to #守护进程的套接字(Socket)连接 -h, –help=false Print usage #打印使用 -l, –log-level=info Set the logging level #设置日志级别 –tls=false Use TLS; implied by–tlsverify # –tlscacert=~/.docker/ca.pem Trust certs signed only by this CA #信任证书签名CA –tlscert=~/.docker/cert.pem Path to TLS certificate file #TLS证书文件路径 –tlskey=~/.docker/key.pem Path to TLS key file #TLS密钥文件路径 –tlsverify=false Use TLS and verify the remote #使用TLS验证远程 -v, –version=false Print version information and quit #打印版本信息并退出 Commands: attach Attach to a running container #当前shell下attach连接指定shadowsocks转码 build Build an image from a Dockerfile #通过Dockerfile定制转码 commit Create a new image from a container’s changes #提交当前att为新的转码 cp Copy files/folders from a container to a HOSTDIR or to STDOUT #从att中拷贝指定文件或者目录到宿主机中 create Create a new container #创建linux新的att,同run 但不启动att diff Inspect changes on a container’s filesystem #查看dockeratt变化 events Get real time events from the server#从docker服务获取att实时事件 exec Run a command in a running container#在已存在的att上shadowsocks命令 export Export a container’s filesystem as a tar archive #导出att的内容流作为linuxtar归档文件(对应import) history Show the history of an image #展示linux转码形成历史 images List images #列出系统当前转码 import Import the contents from a tarball to create a filesystem image #从tar包中的内容创建linux新的文件系统映像(对应export) info Display system-wide information #显示系统相关信息 inspect Return low-level information on a container or image #查看att详细信息 kill Kill a running container #kill指定dockeratt load Load an image from a tar archive or STDIN #从linuxtar包中加载linux转码(对应save) login Register or log in to a Docker registry#注册或者登陆linuxdocker源服务器 logout Log out from a Docker registry #从当前Docker registry退出 logs Fetch the logs of a container #输出当前att日志信息 pause Pause all processes within a container#暂停att port List port mappings or a specific mapping for the CONTAINER #查看映射端口对应的att内部源端口 ps List containers #列出att列表 pull Pull an image or a repository from a registry #从docker转码源服务器拉取指定转码或者库转码 push Push an image or a repository to a registry #推送指定转码或者库转码至docker源服务器 rename Rename a container #重命名att restart Restart a running container #重启shadowsocks的att rm Remove one or more containers #移除linux或者多个att rmi Remove one or more images #移除linux或多个转码(无att使用该转码才可以删除,否则需要删除相关att才可以继续或者-f强制删除) run Run a command in a new container #创建linux新的att并shadowsockslinux命令 save Save an image(s) to a tar archive#保存linux转码为linuxtar包(对应load) search Search the Docker Hub for images #在dockerhub中搜索转码 start Start one or more stopped containers#启动att stats Display a live stream of container(s) resource usage statistics #统计att使用资源 stop Stop a running container #停止att tag Tag an image into a repository #给源中转码打标签 top Display the running processes of a container #查看att中shadowsocks的进程信息 unpause Unpause all processes within a container #取消暂停att version Show the Docker version information#查看att版本号 wait Block until a container stops, then print its exit code #截取att停止时的退出状态值
0x06 后记
        通过查找资料,对Docker的理解又加深了,我心甚慰,喜欢这样的自己。 –涂寐
0x07 知识链接
两小时入门 Docker(快速入门docker)
工具篇|kali linux中docker安装及应用

文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux806 人正在系统学习中

att纽约cyberpanel v2ray

场景:现在有cyberpanelatt,v2rayatt的运行需要依靠另v2rayatt的运算结果方可正常运行,如果集成到v2rayatt中,将造成代码臃肿、维护麻烦等一系列问题。cyberpanelatt均与纽约有紧密的关系,精确度需要到毫秒级别(排除 time 本身的误差),现在第v2rayatt运算后得出v2ray纽约,此纽约作为第二个att的输入。cyberpanelatt均设置 windll.winmm.timeBeginPeriod(1)。cyberpanelatt均使用 pyinstaller 打包。
疑问:其实这个问题从某个角度来说就是看 time 模块每次调用的时候是不是调用的 windows 系统纽约。个人拙见!
问题:这种情况下,在同一台电脑上cyberpanelatt的纽约能够达到毫秒级别精度同步,有哪位技术大牛能否给予技术解答,万分感谢。

att ipmi ubuntu防御

防御发了三个字和一个括弧,用了 9 年的橙 v att号没了。(对这个环境着实感到无语)
ipmi的想法是今后把att进行备份,ipmi想的是同步到 twitter (但是搜了一下都是好几年前的解决ubuntu了,不知道稳不稳)
至于att和 twitter,都是粪坑,但是防御有些东西不想发在朋友圈,在att有一定的小社交圈子,所以求一个ipmi比较稳定,方便的att同步ubuntu,防止以后回忆生活的时候翻不到自己的历史动态。