来自 CC防护 2021-02-12 07:03 的文章

防dos攻击_打不死的_ip遭攻击

防dos攻击_打不死的_ip遭攻击

这篇文章是jamesbulpin的"在WS2016TP5和xenserver7.0中使用Windows服务器容器"的更新,其中包含了windowsserver2016发布版本的最新更新。对于那些没有听说过容器的人来说,容器是一种能够快速开发和部署web级应用程序的技术。在容器运动的中心的公司之一是Docker,它最近与微软合作,将Docker容器集成到Windows中。作为XenServer工程团队的新成员,我抓住了测试"最令人兴奋的新Windows功能"(Docker的话)的机会,但这种兴奋是短暂的,因为我发现Windows Server 2016最近的变化意味着XenServer集成的文档需要更新。就在这时,我的团队通知了我"寻找者,守护者"的政策,当涉及到这些需要的改进时(不是实际的Citrix政策),这意味着我负责解决问题。幸运的是,经过一些小的调整,我们已经恢复了XenServer的集成。自2016年以来,我们对docker的用户界面进行了进一步的改进,并将其整合到Windows Server 5中。借助XenServer对Docker的支持,我们继续简化主题,ddos攻击类型防御,使您能够像管理和监视VM一样轻松地管理和监视容器。在了解如何设置Windows容器和使用XenServer Docker集成之前,让我们快速了解一下XenServer容器集成的一些好处:监控和可见性——知道哪些虚拟机正在用于Docker托管,哪些容器实际在运行。对于今天的"小规模"和"牛"的部署来说,超级好用的linuxcc防御,这是一个很好的界面。诊断–轻松访问基本容器信息,如转发的网络端口和原始Docker映像名称。这有助于加快对可能涉及基础设施和应用程序层或两者的问题的调查。运行时管理–使用XenCenter,您可以启动、停止和暂停应用程序容器。这个特性在评估和部署场景中都有许多用例,包括快速终止有问题的应用程序。演示第一步是设置xenserver7.0环境,本演示并不严格要求应用最新的修补程序,但强烈建议这样做。接下来需要安装容器管理补充包(需要客户登录才能下载),或者称为XS容器。补充包是使用XenCenter的更新向导("工具"菜单,"安装更新…")安装的。一旦您浏览找到了补充包ISO文件,您所要做的就是按照向导进行操作。安装完成后,ddos防御5g,我们将看到服务器的"常规"属性选项卡的"更新"部分中列出的包。如果你还没有安装,你现在可以安装一个WindowsServer2016虚拟机(核心和普通都可以)以同样的方式正常。我选择了一个有2GB内存和4个vCPU的虚拟机。安装完成后,我们需要以正常方式安装XenServer工具(代理和设备驱动程序)。现在我们有了一个正在运行的虚拟机,下一步是安装docker。为此,我们使用Microsoft记录的过程。请注意,此博客文章中使用的命令是基于2016年7月12日的Microsoft说明,我强烈建议参考Microsoft文档,以确保您使用的是最新的过程。首先,我们打开Windows PowerShell并安装OneGet模块:安装模块-Name dockermstfprovider-Repository PSGallery-ForceNext安装最新版本的docker:安装包-Name docker-ProviderName dockermstfProvider然后重新启动虚拟机:重新启动计算机-强制设置docker的最后一步是确保您的系统是最新的。虽然我们发现只需要"针对基于x64的系统的Windows Server 2016累计更新"(KB 3192366或更新版本),但Microsoft建议安装所有可用的更新,高防cdn_504错误什么意思,因此我们将执行此操作。可以通过Windows GUI或使用以下命令完成更新:范围6 AA此时docker应该正在处理你的虚拟机。此时可以通过键入以下命令来测试:docker信息或者使用以下方法创建第一个容器:docker运行microsoft/dotnet-示例:dotnetapp nanoserver接下来,我们需要为XenServer的容器管理启用VM。这在概念上类似于Linux Docker VMs使用的机制,但是对于Windows,ddos防御共享dns,我们使用TLS连接来连接到Docker守护进程,而不是像Linux那样通过SSH进行隧道。要进行设置,我们可以使用主机的控制台查询VM的UUID并运行prepare脚本。我们可以选择提供自己的TLS证书,但是在本例中,我们将让脚本生成自己的自签名证书。该脚本将自动创建一个CD映像(ISO),其中包含要添加到Windows Server 2016 VM的证书和一个用于安装它们的脚本;然后它将提示我们切换回VM以运行此脚本。现在我们回到虚拟机并运行脚本:然后创建一个名为'守护程序.json'在文件夹'C:\ProgramData\docker\config'中,包含以下内容:{"主机":tcp://0.0.0.0:2376","npipe://"],"tlsverify":正确,"tlscacert":"C:\\ProgramData\\docker\\certs.d\\约pem","tlscert":"C:\\ProgramData\\docker\\certs.d\\server-证书pem","tlskey":"C:\\ProgramData\\docker\\certs.d\\server-密钥.pem"}在此阶段,您还应该检查防火墙设置,以确保端口2376(用于Docker TLS)存在异常。完成后,您可以返回到主机控制台以完成安装脚本。如果安装成功,我们可以通过查找虚拟机的"常规"选项卡的"Docker Information"部分来检查集成是否正常工作。为了开始使用docker,我使用了Microsoft/nanoserver映像,因为它只有625 mb,而micrsoft/iis需要7.58GB。docker运行–i-t microsoft/nanoserver cmd有许多更详细的教程可供选择,其中包括微软的这篇教程,它介绍了运行webserver容器的基本知识。可以在同一主机上的不同TCP端口上运行多个webserver容器。为此,我们使用容器主机(81/82)的TCP和容器(80)的TCP之间的静态端口映射,如下所示。有关此主题的更多信息由Microsoft提供。docker run--name iisdemo81-i-t-p 81:80 windows/iis cmddocker run--name iisdemo82-i-t-p 82:80 windows/iis cmd一旦运行了一些容器,我们就可以看到XenServer Docker集成的效果。需要注意的关键事项有:显示在基础结构树视图中的容器,显示容器和虚拟机之间的关系。允许管理员控制每个容器的生命周期操作按钮。每个容器的详细信息,包括帮助诊断的端口映射。至此,xenserver7.0上的Windows服务器容器演示到此结束。所有你需要开始的下载已经在整个博客中提供了,所以没有理由不自己尝试。