2022/12/22

 How to restart a pod without a deployment in K8S?

https://stackoverflow.com/questions/65156414/how-to-restart-a-pod-without-a-deployment-in-k8s

Full-cluster restart and rolling restart

https://www.elastic.co/guide/en/elasticsearch/reference/8.5/restart-cluster.html#restart-cluster-rolling

我如何為 elasticsearch 生成註冊令牌以連接 kibana？

https://elasticstack.blog.csdn.net/article/details/125989411

Elasticsearch：使用不同的 CA 更新安全证书 （二）

https://blog.csdn.net/UbuntuTouch/article/details/125993452

Cannot run elasticsearch with security best practice readOnlyRootFilesystem: true

https://github.com/elastic/cloud-on-k8s/issues/6126

Set up basic security for the Elastic Stack

https://www.elastic.co/guide/en/elasticsearch/reference/8.5/security-basic-setup.html

Problem with configuring https x-pack

https://discuss.elastic.co/t/problem-with-configuring-https-x-pack/292509

elasticSearch（三）window报错：org.elasticsearch.ElasticsearchSecurityException:

https://huaweicloud.csdn.net/search?q=elasticSearch%EF%BC%88%E4%B8%89%EF%BC%89window%E6%8A%A5%E9%94%99%EF%BC%9Aorg.elasticsearch.ElasticsearchSecurityException%3A

Running Elasticsearch, Logstash, and Kibana on Kubernetes with Helm

https://coralogix.com/blog/elasticsearch-logstash-kibana-on-kubernetes/

Cluster health API

https://www.elastic.co/guide/en/elasticsearch/reference/current/cluster-health.html#

Deploy a secure instance of Elasticsearch on Kubernetes

在 Kubernetes 上部署 Elasticsearch 的安全實例

https://pimwiddershoven.nl/entry/deploy-a-secure-instance-of-elasticsearch-on-kubernetes

Update security certificates with a different CA

https://www.elastic.co/guide/en/elasticsearch/reference/current/update-node-certs-different.html

接下來呢？

https://docs.netapp.com/zh-tw/trident/trident-get-started/kubernetes-postdeployment.html#%E6%AD%A5%E9%A9%9F1%E5%BB%BA%E7%AB%8B%E5%BE%8C%E7%AB%AF

與營運者一起升級

https://docs.netapp.com/zh-tw/trident/trident-managing-k8s/upgrade-operator.html#%E5%8D%87%E7%B4%9A%E5%8F%A2%E9%9B%86%E7%AF%84%E5%9C%8D%E5%85%A7%E7%9A%84%E6%93%8D%E4%BD%9C%E5%93%A1%E5%AE%89%E8%A3%9D

與Trident營運者一起部署

https://docs.netapp.com/zh-tw/trident/trident-get-started/kubernetes-deploy-operator.html#%E6%9C%89%E9%97%9Castra-trident%E7%9A%84%E9%87%8D%E8%A6%81%E8%B3%87%E8%A8%8A22-10

Connecting Applications with Services

https://kubernetes.io/docs/tutorials/services/connect-applications-service/

Day 23: 使用 VS Code 來開發 PHP & Laravel

https://ithelp.ithome.com.tw/articles/10226612

Elasticsearch Helm Chart

https://github.com/elastic/helm-charts/tree/main/elasticsearch

The cluster-info ConfigMap does not yet contain a JWS signature for token ID "cjxj26"

https://stackoverflow.com/questions/68387634/the-cluster-info-configmap-does-not-yet-contain-a-jws-signature-for-token-id-cj

kubernetes报错笔记 （一） calico报错 原创

https://blog.51cto.com/u_14205795/4560662

kubernetes Releases

https://kubernetes.io/releases/

Elastic StackのSSL、TLS、HTTPS設定

https://qiita.com/hamingcode/items/3585053ab8b81fe6532c

污点和容忍度

https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/taint-and-toleration/

Missing taint: node.kubernetes.io/unreachable:NoExecute when nodes enter NotReady state

https://github.com/kubernetes/kubernetes/issues/101674

Taints and Tolerations

https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/#taint-based-evictions

pod calico-node on worker nodes with 'CrashLoopBackOff'

https://github.com/projectcalico/calico/issues/2720

A lot of kubelet errors : Failed to update stats for container

https://stackoverflow.com/questions/32435859/a-lot-of-kubelet-errors-failed-to-update-stats-for-container

Creating a cluster with kubeadm

https://v1-24.docs.kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/

【從題目中學習k8s】-【Day8】K8s常用指令 (Cheat Sheet)&解題技巧

https://ithelp.ithome.com.tw/articles/10236404

kubectl 备忘单

https://kubernetes.io/zh-cn/docs/reference/kubectl/cheatsheet/

Node type

https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-node.html#node-roles

Start the Elastic Stack with security enabled automatically

https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-stack-security.html

HTTPS on elasticsearch helm chart

https://stackoverflow.com/questions/63339235/https-on-elasticsearch-helm-chart

https://github.com/elastic/helm-charts/blob/main/elasticsearch/examples/security/values.yaml

[Day12] 實作 Kubernetes 裸機 Load Balancer Part2

https://ithelp.ithome.com.tw/articles/10221722

How can I write and append using echo command to a file

https://stackoverflow.com/questions/17189237/how-can-i-write-and-append-using-echo-command-to-a-file

ELK Stack 2 - Secure ELK Stack

https://ithelp.ithome.com.tw/articles/10216666

Enable Elasticsearch security featuresedit

https://www.elastic.co/guide/en/elasticsearch/reference/8.5/get-started-enable-security.html

Internal DNS

https://cloud.google.com/compute/docs/internal-dns?hl=zh-tw

How to Setup Metal LB for Nginx Ingress Loadbalancer IP in Kubernetes 1.25.4

https://hackmd.io/X3I6IwWESzG0agAgsRpg6A?view#How-to-Setup-Metal-LB-for-Nginx-Ingress-Loadbalancer-IP-in-Kubernetes-1254

metallb troubleshooting

https://metallb.universe.tf/configuration/troubleshooting/

[Day12] 實作 Kubernetes 裸機 Load Balancer Part2

https://ithelp.ithome.com.tw/articles/10221722

[ Kube 33.1 ] How to deploy & use MetalLB in bare metal Kubernetes

https://www.youtube.com/watch?v=2SmYjj-GFnE&t=640s

Enforce Pod Security Standards with Namespace Labels

https://kubernetes.io/docs/tasks/configure-pod-container/enforce-standards-namespace-labels/

Bare-metal considerations¶

https://kubernetes.github.io/ingress-nginx/deploy/baremetal/

Pod Security Admission

https://kubernetes.io/docs/concepts/security/pod-security-admission/

metallb installation

https://metallb.universe.tf/installation/

Metallb LoadBalancer is stuck on pending

https://stackoverflow.com/questions/66124430/metallb-loadbalancer-is-stuck-on-pending

metallb external ip pending

https://github.com/metallb/metallb/issues?q=pending

How To Deploy Logstash and Filebeat On Kubernetes With ECK and SSL

https://raphaeldelio.com/deploy-logstash-and-filebeat-on-kubernetes-with-eck-ssl-and-filebeat-d9f616737390

Can change clusterip to nodeport command line without editor?

https://stackoverflow.com/questions/51113399/can-change-clusterip-to-nodeport-command-line-without-editor

我如何為 elasticsearch 生成註冊令牌以連接 kibana？

https://stackoverflow.com/questions/71204472/how-can-i-generate-enrollment-token-for-elasticsearch-to-connect-with-kibana

脅威ハンティング手順 (Threat Hunting Steps)

 Threat Hunting には次のようなステップが含まれます。

1. 目標を定義する：Threat Hunting の計画の目標を明確にする。

2. 検知ルールを設定する：異常な活動を検知するためのルールを設定する。

3. データを収集して分析する：関連するデータを収集して分析する。

4. 脅威を調査して識別する：潜在的な脅威を調査して識別する。

5. 結果を評価して報告する：Threat Hunting の活動の効果を評価し、結果を報告する。

これらのステップは人工知能や機械学習の技術、専門知識や経験を組み合わせる必要があります。有効な Threat Hunting の計画を作成するには、適切なツールやリソース、専門的なチームメンバーが必要です。

人工知能や機械学習は、データの収集と分析を自動化し、異常な活動を検知するのに役立ちます。専門知識や経験は、脅威を特定し、目的や動機を推測し、脅威を阻止するための有効な行動をとるのに役立ちます。

有効な Threat Hunting の計画を作成するには、専門的なチームメンバーと適切なツールやリソースが必要です。これらのツールやリソースには、情報収集プラットフォーム、データ分析ソフトウェア、脅威検知システムなどが含まれます。これらのツールやリソースは、大量のデータを収集し分析し、潜在的な脅威を検知するのに役立ちます。

84 , 15 , 91 , 89 , 36

driving across the border of Idaho and Utah in middle of nowhere but cell signal is incredibly good

 

Fish in the pool 鯉魚 in 鯉魚池

黃色的在右邊的鯉魚池

紅色在左邊的鯉魚池 

20221128

 # traefik github 

  https://github.com/traefik/traefik

# 安裝 traefik

  https://jimmysong.io/kubernetes-handbook/practice/traefik-ingress-installation.html

  https://github.com/rootsongjc/kubernetes-handbook/tree/master/manifests/traefik-ingress

  https://github.com/yiyu0x/k8s-traefik-example

# kubernetes二： kubernetes 重要组件安装和集群管理

  https://blog.51cto.com/u_14183032/4903615

# [Kubernetes] 設定 Ingress Controller (以 Traefik 為例)

  https://godleon.github.io/blog/Kubernetes/k8s-Install-traefik-as-Ingress-Controller/

# k8s Deployment

  https://kubernetes.io/docs/concepts/workloads/controllers/deployment/

# [Day16] k8s之PV小整合：Pod、Deployment、Service、Job與PersistentVolume

  https://ithelp.ithome.com.tw/articles/10223217

# [Day 8] 還在用Replication Controller嗎？不妨考慮Deployment

  https://ithelp.ithome.com.tw/articles/10194152

# Elastic Docs› Elastic Cloud on Kubernetes [2.5]

  https://www.elastic.co/guide/en/cloud-on-k8s/2.5/k8s-overview.html

# Ingress Controllers

  https://kubernetes.io/docs/concepts/services-networking/ingress-controllers/

# 第 3 堂課 - LACP 與 bonding/team 及 IPv6 簡易設定

  https://dic.vbird.tw/linux_server/unit03.php

# NPIV

  https://www.google.com/search?q=NPIV&oq=NPIV&aqs=chrome..69i57j0i512l9.824j0j7&sourceid=chrome&ie=UTF-8

# Rancher 新用户指南

  https://docs.ranchermanager.rancher.io/zh/pages-for-subheaders/new-user-guides

  https://docs.ranchermanager.rancher.io/v2.6/getting-started/quick-start-guides/deploy-rancher-manager/helm-cli

# Kubernetes Cluster in Minutes in VMware vSphere using Rancher

  https://www.youtube.com/watch?v=lKzkgmR6A2A

# Rancher 安裝 trident  

  https://docs.netapp.com/zh-tw/hci/docs/task_rancher_trident.html

# Install Traefik

  https://doc.traefik.io/traefik/getting-started/install-traefik/#use-the-official-docker-image

# Kubernetes StatefulSet - Examples & Best Practices

  https://loft.sh/blog/kubernetes-statefulset-examples-and-best-practices/

# Kubernetes PVC Guide: Basics, Tutorials and Troubleshooting Tips

  https://komodor.com/learn/kubernetes-pvc-guide-basic-tutorial-and-troubleshooting-tips/

# Persistent Volumes

  https://kubernetes.io/docs/concepts/storage/persistent-volumes/

# How to Create kubernetes Role for Service Account

  https://devopscube.com/create-kubernetes-role/

# Kubernetes StatefulSet - Examples & Best Practices

  https://loft.sh/blog/kubernetes-statefulset-examples-and-best-practices/

# 在 K8S 中使用 Traefik 作為 Ingress Controllers

  https://github.com/yiyu0x/k8s-traefik-example

# Deploy a Production Ready Kubernetes Cluster

  https://github.com/kubernetes-sigs/kubespray/blob/master/README.md

# 以 eBPF 構建一個更為堅韌的 Kubernetes 叢集

  https://www.slideshare.net/hongweiqiu/ebpf-kubernetes?from_action=save

# “源来如此”开源技术公开课第八期：CKA考前重点实战讲解

  https://training.linuxfoundation.cn/videos/11

  https://www.bilibili.com/video/BV1Mq4y1s7JW/?zw

# Storage Classes

  https://kubernetes.io/docs/concepts/storage/storage-classes/

# Deploy Elasticsearch and Kibana Cluster on Kubernetes with Elasticsearch Operator

  https://medium.com/rahasak/deploy-elasticsearch-and-kibana-cluster-on-kubernetes-with-elasticsearch-operator-79f205170f40

# Elastic Cloud on Kubernetes

  https://www.elastic.co/guide/en/cloud-on-k8s/master/k8s-check-samples.html

  https://www.elastic.co/guide/en/cloud-on-k8s/master/k8s-install-yaml-manifests.html#k8s-install-yaml-manifests

# EtherChannel

  https://www.jannet.hk/etherchannel-pagp-lacp-zh-hant/

# Persistent Volumes

  https://kubernetes.io/docs/concepts/storage/persistent-volumes/

  https://learning.edx.org/course/course-v1:LinuxFoundationX+LFS158x+1T2022/block-v1:LinuxFoundationX+LFS158x+1T2022+type@sequential+block@c62bc66c97f24fa490cf42b58abc455b/block-v1:LinuxFoundationX+LFS158x+1T2022+type@vertical+block@a5d8e4c381e549de95762f5abe314ba6

  

  

# 雲端現代化的商業價值

https://hktw-resources.awscloud.com/whitepapers/business-value-of-cloud-modernization-whitepaper-tc?trk=9bbff2ce-cad2-4816-8c15-2f30d784b934&sc_channel=psm&fbclid=IwAR3h-qesiPcy0rLYnt9Fac-CFQXSey50_pvclVX8iwQlDKUyyPoqGJvJY5Y

# Setting up Azure Classroom Labs for your students with Azure Lab Services

https://techcommunity.microsoft.com/t5/educator-developer-blog/setting-up-azure-classroom-labs-for-your-students-with-azure-lab/ba-p/381181

# BAS那点事儿

https://xz.aliyun.com/t/11880#toc-6

# OpenRan

  https://opennetworking.org/open-ran/

# Aether-in-a-Box for Developers

  https://docs.aetherproject.org/master/developer/aiab.html#proxy-settings-conditional

# Setting Up Aether-in-a-Box

  https://docs.aetherproject.org/aether-1.5/developer/aiab.html

# Aether Documentation

  https://docs.aetherproject.org/master/index.html

# Aether

  https://opennetworking.org/aether/

# Community

  https://wiki.opennetworking.org/display/COM/Aether

# SD-Core Public

  https://drive.google.com/drive/u/0/folders/1dM5b0B65LkQQ0dGK1m-iIceRJfAASEm1  

# 遠傳首發！成功測試高空無人載具延伸 5G 信號涵蓋

  https://technews.tw/2019/09/23/fetnet-test-air-extension-5g-coverage/

[Trouble Shooting]

# Kubernetes stuck on ContainerCreating

  https://serverfault.com/questions/728727/kubernetes-stuck-on-containercreating

# Docker installation

  https://docs.docker.com/engine/install/centos/

# Run a Stateless Application Using a Deployment

  https://kubernetes.io/docs/tasks/run-application/run-stateless-application-deployment/

# What is the proper way to uninstall and clean up the Traefik Helm Charts?

  https://community.traefik.io/t/what-is-the-proper-way-to-uninstall-and-clean-up-the-traefik-helm-charts/11343

零信任ABCDE原則 (ABCDE Principles)

* Assume nothing(不做任何假定) 

* Believe nobody(不相信任何人) 

* Check everything(隨時檢查一切)

* Defeat dynamic risks(防範動態威脅)

* Expect for the worst(做最壞打算)

Readiness probe failed: HTTP probe failed with statuscode: 500 [metrics server on k8s]

 

Deploy metrics server

kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml




Edit metrics server deployment by adding command

kubectl -n kube-system edit deploy metrics-server




kubernetes-metrics-server.yaml







      containers:
      - args:
        - --cert-dir=/tmp
        - --secure-port=4443
        - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
        - --kubelet-use-node-status-port
        - --metric-resolution=15s
        command:
        - /metrics-server
        - --kubelet-insecure-tls
        - --kubelet-preferred-address-types=InternalIP

Add red parts, then ....







2022 交大籃球賽行程

主場球隊穿淺色 客場球隊穿深色

11/9

主場 客場 比賽場地 比賽時間 裁判紀錄台

管科 光電 F 18:00-19:00 資工 生科

資工 生科 F 19:00-20:00 管科 光電

土木 奈米 F 20:00-21:00 電物 應化

電物 應化 F 21:00~22:00 奈米 土木

運管 機械 G 18:00-19:00 應數 竹友

電機A 院籃 G 19:00-20:00 運管 機械

應數 竹友 G 20:00-21:00 電機A 院籃

電機B 輪休

11/16

主場 客場 比賽場地 比賽時間 裁判紀錄台

應數 應化 F 18:00-19:00 運管 奈米

運管 奈米 F 19:00-20:00 應數 應化

電機A 竹友 F 20:00-21:00 電機B 機械

電機B 機械 F 21:00~22:00 電機A 竹友

資工 管科 G 18:00-19:00 土木 光電

電物 生科 G 19:00-20:00 資工 管科

土木 光電 G 20:00-21:00 電物 生科

院籃 輪休

11/23

主場 客場 比賽場地 比賽時間 裁判紀錄台

光電 運管 F 18:00-19:00 電機B 奈米

奈米 電機B F 19:00-20:00 運管 光電

應數 生科 F 20:00-21:00 電機A 應化

應化 電機A F 21:00~22:00 應數 生科

機械 院籃 G 18:00-19:00 土木 管科

電物 資工 G 19:00-20:00 院籃 機械

土木 管科 G 20:00-21:00 資工 電物

竹友 輪休

11/30

主場 客場 比賽場地 比賽時間 裁判紀錄台

電機A 生科 F 18:00-19:00 應數 電物

電物 應數 F 19:00-20:00 電機A 生科

資工 土木 F 20:00-21:00 機械 竹友

機械 竹友 F 21:00~22:00 資工 土木

運管 管科 G 18:00-19:00 電機B 光電

院籃 奈米 G 19:00-20:00 運管 管科

電機B 光電 G 20:00-21:00 院籃 奈米

應化 輪休

12/7

主場 客場 比賽場地 比賽時間 裁判紀錄台

電機A 電物 F 18:00-19:00 機械 應化

應化 機械 F 19:00-20:00 電機A 電物

土木 運管 F 20:00-21:00 資工 應數

資工 應數 F 21:00~22:00 運管 土木

管科 電機B G 18:00-19:00 竹友 奈米

院籃 光電 G 19:00-20:00 電機B 管科

奈米 竹友 G 20:00-21:00 院籃 光電

生科 輪休

12/14

主場 客場 比賽場地 比賽時間 裁判紀錄台

應數 電機A F 18:00-19:00 機械 生科

機械 生科 F 19:00-20:00 電機A 應數

管科 院籃 F 20:00-21:00 竹友 光電

光電 竹友 F 21:00~22:00 院籃 管科

電機B 土木 G 18:00-19:00 奈米 應化

運管 資工 G 19:00-20:00 電機B 土木

應化 奈米 G 20:00-21:00 資工 運管

電物 輪休

12/21

主場 客場 比賽場地 比賽時間 裁判紀錄台

電物 機械 F 18:00-19:00 應化 光電

應化 光電 F 19:00-20:00 機械 電物

竹友 管科 F 20:00-21:00 資工 電機A

電機A 資工 F 21:00~22:00 竹友 管科

電機B 運管 G 18:00-19:00 奈米 生科

院籃 土木 G 19:00-20:00 電機B 運管

奈米 生科 G 20:00-21:00 院籃 土木

應數 輪休

02/22

主場 客場 比賽場地 比賽時間 裁判紀錄台

院籃 運管 F 18:00-19:00 資工 電機B

資工 電機B F 19:00-20:00 院籃 運管

土木 竹友 F 20:00-21:00 應化 管科

應化 管科 F 21:00~22:00 竹友 土木

光電 生科 G 18:00-19:00 奈米 電物

機械 應數 G 19:00-20:00 光電 生科

奈米 電物 G 20:00-21:00 機械 應數

電機A 輪休

03/01

主場 客場 比賽場地 比賽時間 裁判紀錄台

奈米 應數 F 18:00-19:00 機械 電機A

電機A 機械 F 19:00-20:00 奈米 應數

土木 應化 F 20:00-21:00 院籃 電機B

院籃 電機B F 21:00~22:00 應化 土木

光電 電物 G 18:00-19:00 竹友 運管

生科 管科 G 19:00-20:00 光電 電物

竹友 運管 G 20:00-21:00 生科 管科

資工 輪休

03/08

主場 客場 比賽場地 比賽時間 裁判紀錄台

生科 土木 F 18:00-19:00 光電 應數

應數 光電 F 19:00-20:00 生科 土木

竹友 電機B F 20:00-21:00 資工 院籃

資工 院籃 F 21:00~22:00 竹友 電機B

奈米 電機A G 18:00-19:00 應化 運管

管科 電物 G 19:00-20:00 奈米 電機A

應化 運管 G 20:00-21:00 管科 電物

機械 輪休

03/15

主場 客場 比賽場地 比賽時間 裁判紀錄台

電物 土木 F 18:00-19:00 生科 運管

生科 運管 F 19:00-20:00 電物 土木

管科 應數 F 20:00-21:00 竹友 院籃

竹友 院籃 F 21:00~22:00 管科 應數

電機A 光電 G 18:00-19:00 資工 機械

應化 電機B G 19:00-20:00 光電 電機A

資工 機械 G 20:00-21:00 應化 電機B

奈米 奈米

03/22

主場 客場 比賽場地 比賽時間 裁判紀錄台

院籃 應化 F 18:00-19:00 電物 運管

運管 電物 F 19:00-20:00 應化 院籃

土木 應數 F 20:00-21:00 奈米 機械

機械 奈米 F 21:00~22:00 土木 應數

電機B 生科 G 18:00-19:00 資工 竹友

管科 電機A G 19:00-20:00 生科 電機B

竹友 資工 G 20:00-21:00 管科 電機A

光電 輪休

03/29

主場 客場 比賽場地 比賽時間 裁判紀錄台

資工 奈米 F 18:00-19:00 應數 運管

運管 應數 F 19:00-20:00 資工 奈米

電物 電機B F 20:00-21:00 應化 竹友

應化 竹友 F 21:00~22:00 電物 電機B

生科 院籃 G 18:00-19:00 光電 機械

電機A 土木 G 19:00-20:00 生科 院籃

機械 光電 G 20:00-21:00 土木 電機A

管科 輪休

04/05

主場 客場 比賽場地 比賽時間 裁判紀錄台

光電 奈米 F 18:00-19:00 應數 電機B

電機B 應數 F 19:00-20:00 光電 奈米

應化 資工 F 20:00-21:00 電物 院籃

電物 院籃 F 21:00~22:00 資工 應化

管科 機械 G 18:00-19:00 生科 竹友

運管 電機A G 19:00-20:00 管科 機械

竹友 生科 G 20:00-21:00 運管 電機A

土木 輪休

4/12

主場 客場 比賽場地 比賽時間 裁判紀錄台

奈米 管科 F 18:00-19:00 應數 院籃

應數 院籃 F 19:00-20:00 管科 奈米

資工 光電 F 20:00-21:00 生科 應化

生科 應化 F 21:00~22:00 資工 光電

土木 機械 G 18:00-19:00 電物 竹友

電機A 電機B G 19:00-20:00 土木 機械

電物 竹友 G 20:00-21:00 電機A 電機B

運管 輪休

[Script] Download Gene File

 #!/bin/bash

wget https://hgdownload.soe.ucsc.edu/goldenPath/hs1/bigZips/hs1.trans.gfidx

for i in {1..10000}

do

  cp hs1.trans.gfidx ${i}hs1.trans.gfidx.tar.gz

done

 #!/bin/bash

wget  https://hgdownload.soe.ucsc.edu/goldenPath/hg38/bigZips/analysisSet/hg38.fullAnalysisSet.chroms.tar.gz
for i in {1..10000}

do

  cp ${i}hg38.fullAnalysisSet.chroms.tar.gz

done

#!/bin/bash

wget https://hgdownload.soe.ucsc.edu/goldenPath/hg38/bigZips/analysisSet/hg38.fullAnalysisSet.chroms.tar.gz

for i in {1..10000}

do

  cp hg38.fullAnalysisSet.chroms.tar.gz ${i}hg38.fullAnalysisSet.chroms.tar.gz

done

Not able to retrieve kubeapps dashboard api token

# Disable swap

# sed -i '/swap/s/^\(.*\)$/#\1/g' /etc/fstab

# 有效的

# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.2.0/aio/deploy/recommended.yaml

# kubectl -n kubernetes-dashboard create token admin-user

# kubectl label node rh86-worker1 node-role.kubernetes.io/worker=worker 

# kubectl label node rh86-worker1 node-role.kubernetes.io/worker=worker --overwrite

# 有 bug

# kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

The Twelve-Factor App

I. コードベース

バージョン管理されている1つのコードベースと複数のデプロイ

II. 依存関係

依存関係を明示的に宣言し分離する

III. 設定

設定を環境変数に格納する

IV. バックエンドサービス

バックエンドサービスをアタッチされたリソースとして扱う

V. ビルド、リリース、実行

ビルド、リリース、実行の3つのステージを厳密に分離する

VI. プロセス

アプリケーションを1つもしくは複数のステートレスなプロセスとして実行する

VII. ポートバインディング

ポートバインディングを通してサービスを公開する

VIII. 並行性

プロセスモデルによってスケールアウトする

IX. 廃棄容易性

高速な起動とグレースフルシャットダウンで堅牢性を最大化する

X. 開発/本番一致

開発、ステージング、本番環境をできるだけ一致させた状態を保つ

XI. ログ

ログをイベントストリームとして扱う

XII. 管理プロセス

管理タスクを1回限りのプロセスとして実行する

RHEL 9 安裝 Docker

ref : https://docs.docker.com/engine/install/rhel/

1. 設置存儲庫

安裝yum-utils包（提供yum-config-manager 實用程序）並設置存儲庫。

$sudo yum install -y yum-utils

$sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

*** 注意 ***

因為 RHEL 的軟體庫沒有 RHEL x86 的 repo.

所以安裝 centos 的repo

How to install XRDP on RHEL 9

 註記一下, xrdp 不是 RedHat 官方維護的軟體 , 屬於 3rd Party 軟體

所以安全性的話自己要看著辦

已經勸告過了, 出事別怪

=====

[root@rhel9-2022 system]# yum install --nogpgcheck https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y
正在更新訂閱管理程式軟體庫。
上次中介資料過期檢查：0:26:22 前，時間點為西元2022年09月19日 (週一) 13時58分39秒。
epel-release-latest-8.noarch.rpm                                                                                                            21 kB/s |  24 kB     00:01
依賴關係解析完畢。
===========================================================================================================================================================================
 軟體包                                     架構                                 版本                                     軟體庫                                      大小
===========================================================================================================================================================================
安裝:
 epel-release                               noarch                               8-17.el8                                 @commandline                                24 k
處理事項摘要
===========================================================================================================================================================================
安裝  1 軟體包
總大小：24 k
安裝的大小：34 k
下載軟體包：
執行處理事項檢查
處理事項檢查成功。
執行處理事項測試
處理事項測試成功。
執行處理事項
  準備        :                                                                                                                                                        1/1
  正在安裝    : epel-release-8-17.el8.noarch                                                                                                                           1/1
  執行小令稿  : epel-release-8-17.el8.noarch                                                                                                                           1/1
Many EPEL packages require the CodeReady Builder (CRB) repository.
It is recommended that you run /usr/bin/crb enable to enable the CRB repository.
  核驗        : epel-release-8-17.el8.noarch                                                                                                                           1/1
安裝的產品已更新。
已安裝:
  epel-release-8-17.el8.noarch
完成！
[root@rhel9-2022 system]# yum install xrdp tigervnc-server -y
正在更新訂閱管理程式軟體庫。
Extra Packages for Enterprise Linux 8 - x86_64                                                                                             1.4 MB/s |  13 MB     00:09
Extra Packages for Enterprise Linux Modular 8 - x86_64                                                                                     212 kB/s | 733 kB     00:03
上次中介資料過期檢查：0:00:01 前，時間點為西元2022年09月19日 (週一) 14時25分35秒。
已安裝 tigervnc-server-1.11.0-21.el9.x86_64 軟體包。
依賴關係解析完畢。
===========================================================================================================================================================================
 軟體包                                 架構                         版本                                     軟體庫                                                  大小
===========================================================================================================================================================================
安裝:
 xrdp                                   x86_64                       1:0.9.19-1.el8                           epel                                                   470 k
將安裝依賴項目:
 compat-openssl11                       x86_64                       1:1.1.1k-4.el9_0                         rhel-9-for-x86_64-appstream-rpms                       1.5 M
 imlib2                                 x86_64                       1.4.9-8.el8                              epel                                                   222 k
將安裝弱依賴項目:
 xrdp-selinux                           x86_64                       1:0.9.19-1.el8                           epel                                                    24 k
處理事項摘要
===========================================================================================================================================================================
安裝  4 軟體包
總下載大小：2.2 M
安裝的大小：6.5 M
下載軟體包：
(1/4): xrdp-selinux-0.9.19-1.el8.x86_64.rpm                                                                                                 29 kB/s |  24 kB     00:00
(2/4): xrdp-0.9.19-1.el8.x86_64.rpm                                                                                                        316 kB/s | 470 kB     00:01
(3/4): imlib2-1.4.9-8.el8.x86_64.rpm                                                                                                        75 kB/s | 222 kB     00:02
(4/4): compat-openssl11-1.1.1k-4.el9_0.x86_64.rpm                                                                                          469 kB/s | 1.5 MB     00:03
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
總計                                                                                                                                       431 kB/s | 2.2 MB     00:05
Extra Packages for Enterprise Linux 8 - x86_64                                                                                             1.6 MB/s | 1.6 kB     00:00
匯入 GPG 密鑰 0x2F86D6A1：
使用者識別碼："Fedora EPEL (8) <epel@fedoraproject.org>"
指紋                ：94E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A1
來自                ：/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8
密鑰匯入成功
執行處理事項檢查
處理事項檢查成功。
執行處理事項測試
處理事項測試成功。
執行處理事項
  準備        :                                                                                                                                                        1/1
  正在安裝    : compat-openssl11-1:1.1.1k-4.el9_0.x86_64                                                                                                               1/4
  正在安裝    : imlib2-1.4.9-8.el8.x86_64                                                                                                                              2/4
  正在安裝    : xrdp-selinux-1:0.9.19-1.el8.x86_64                                                                                                                     3/4
  執行小令稿  : xrdp-selinux-1:0.9.19-1.el8.x86_64                                                                                                                     3/4
  正在安裝    : xrdp-1:0.9.19-1.el8.x86_64                                                                                                                             4/4
  執行小令稿  : xrdp-1:0.9.19-1.el8.x86_64                                                                                                                             4/4
  核驗        : imlib2-1.4.9-8.el8.x86_64                                                                                                                              1/4
  核驗        : xrdp-1:0.9.19-1.el8.x86_64                                                                                                                             2/4
  核驗        : xrdp-selinux-1:0.9.19-1.el8.x86_64                                                                                                                     3/4
  核驗        : compat-openssl11-1:1.1.1k-4.el9_0.x86_64                                                                                                               4/4
安裝的產品已更新。
已安裝:
  compat-openssl11-1:1.1.1k-4.el9_0.x86_64           imlib2-1.4.9-8.el8.x86_64           xrdp-1:0.9.19-1.el8.x86_64           xrdp-selinux-1:0.9.19-1.el8.x86_64
完成！
[root@rhel9-2022 system]# systemctl start xrdp
[root@rhel9-2022 system]# systemctl enable xrdp
Created symlink /etc/systemd/system/multi-user.target.wants/xrdp.service → /usr/lib/systemd/system/xrdp.service.
[root@rhel9-2022 system]# systemctl status xrdp
● xrdp.service - xrdp daemon
     Loaded: loaded (/usr/lib/systemd/system/xrdp.service; enabled; vendor preset: disabled)
     Active: active (running) since Mon 2022-09-19 14:26:15 CST; 12s ago
       Docs: man:xrdp(8)
             man:xrdp.ini(5)
   Main PID: 6285 (xrdp)
      Tasks: 1 (limit: 98328)
     Memory: 1.0M
        CPU: 7ms
     CGroup: /system.slice/xrdp.service
             └─6285 /usr/sbin/xrdp --nodaemon
 9月 19 14:26:15 rhel9-2022 systemd[1]: Started xrdp daemon.
 9月 19 14:26:15 rhel9-2022 xrdp[6285]: [INFO ] starting xrdp with pid 6285
 9月 19 14:26:15 rhel9-2022 xrdp[6285]: [INFO ] address [0.0.0.0] port [3389] mode 1
 9月 19 14:26:15 rhel9-2022 xrdp[6285]: [INFO ] listening to port 3389 on 0.0.0.0
 9月 19 14:26:15 rhel9-2022 xrdp[6285]: [INFO ] xrdp_listen_pp done
[root@rhel9-2022 system]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp3s0
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
[root@rhel9-2022 system]# firewall-cmd --zone=trusted --add-port=3389/tcp --permanent
success
[root@rhel9-2022 system]# firewall-cmd --reload
success
[root@rhel9-2022 system]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp3s0
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
[root@rhel9-2022 system]#


=====

[root@rhel9-2022 system]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp3s0
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
[root@rhel9-2022 system]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
     Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2022-09-19 13:35:35 CST; 55min ago
       Docs: man:firewalld(1)
   Main PID: 1090 (firewalld)
      Tasks: 4 (limit: 98328)
     Memory: 46.4M
        CPU: 1.442s
     CGroup: /system.slice/firewalld.service
             └─1090 /usr/bin/python3 -s /usr/sbin/firewalld --nofork --nopid
 9月 19 13:35:31 rhel9-2022 systemd[1]: Starting firewalld - dynamic firewall daemon...
 9月 19 13:35:35 rhel9-2022 systemd[1]: Started firewalld - dynamic firewall daemon.
[root@rhel9-2022 system]# sudo systemctl stop firewalld
[root@rhel9-2022 system]# systemctl status firewalld
○ firewalld.service - firewalld - dynamic firewall daemon
     Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
     Active: inactive (dead) since Mon 2022-09-19 14:31:27 CST; 2s ago
       Docs: man:firewalld(1)
    Process: 1090 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
   Main PID: 1090 (code=exited, status=0/SUCCESS)
        CPU: 1.531s
 9月 19 13:35:31 rhel9-2022 systemd[1]: Starting firewalld - dynamic firewall daemon...
 9月 19 13:35:35 rhel9-2022 systemd[1]: Started firewalld - dynamic firewall daemon.
 9月 19 14:31:27 rhel9-2022 systemd[1]: Stopping firewalld - dynamic firewall daemon...
 9月 19 14:31:27 rhel9-2022 systemd[1]: firewalld.service: Deactivated successfully.
 9月 19 14:31:27 rhel9-2022 systemd[1]: Stopped firewalld - dynamic firewall daemon.
 9月 19 14:31:27 rhel9-2022 systemd[1]: firewalld.service: Consumed 1.531s CPU time.
[root@rhel9-2022 system]# systemctl status xrdp
● xrdp.service - xrdp daemon
     Loaded: loaded (/usr/lib/systemd/system/xrdp.service; enabled; vendor preset: disabled)
     Active: active (running) since Mon 2022-09-19 14:26:15 CST; 5min ago
       Docs: man:xrdp(8)
             man:xrdp.ini(5)
   Main PID: 6285 (xrdp)
      Tasks: 1 (limit: 98328)
     Memory: 1.0M
        CPU: 7ms
     CGroup: /system.slice/xrdp.service
             └─6285 /usr/sbin/xrdp --nodaemon
 9月 19 14:26:15 rhel9-2022 systemd[1]: Started xrdp daemon.
 9月 19 14:26:15 rhel9-2022 xrdp[6285]: [INFO ] starting xrdp with pid 6285
 9月 19 14:26:15 rhel9-2022 xrdp[6285]: [INFO ] address [0.0.0.0] port [3389] mode 1
 9月 19 14:26:15 rhel9-2022 xrdp[6285]: [INFO ] listening to port 3389 on 0.0.0.0
 9月 19 14:26:15 rhel9-2022 xrdp[6285]: [INFO ] xrdp_listen_pp done
[root@rhel9-2022 system]#

HomeWork 2022-09-12

 

Q.2. During the last 20 to 30 years , there have been a number of countries whose economies have experienced important economic expansion and development . One group of countries has been labeled the BRIC and the other the VISTA . Identify each of the nine countries and provide some insights about their economies and economic importance .

Q.2. 在過去的 20 到 30 年間，許多國家的經濟都經歷了重要的經濟擴張和發展。一組國家被標記為金磚四國，另一組國家被標記為 VISTA。確定九個國家中的每一個，並提供一些關於它們的經濟和經濟重要性的見解。

 

 

Q.5. The size of a country’s population and the associated age distribution can be causal factors for economic growth . Why is the size of the population important to economic development ? Can size be a disadvantage ? Why is age distribution important ?

Q.5. 一個國家的人口規模和相關的年齡分佈可能是經濟增長的原因。為什麼人口規模對經濟發展很重要？尺寸會成為劣勢嗎？為什麼年齡分佈很重要？

 

 

Q.7. Technology can impact economic development on both a macro and a micro level . What types of technology do we need to have such impacts on a macro basis ? On a micro basis ?

Q.7. 技術可以在宏觀和微觀層面影響經濟發展。我們需要什麼樣的技術才能在宏觀上產生這種影響？在微觀基礎上？

 

 

Q.8. Robotics have attracted more attention in recent years . Why ? How are robots being used in supply chains ?

Q.8. 機器人技術近年來引起了更多的關注。為什麼 ？機器人如何在供應鏈中使用？

 

Active Directory 安全

 KrbRelayUp 問題可能還沒好解法

臺資安業者揭露國內AD防護現況，盤點AD攻擊路徑與管理者帳號是當務之急另一AD安全問題，是今年2月揭露的KrbRelayUp漏洞。正如前幾年多人討論Kerberos Relay的漏洞，這次KrbRelayUp以兩個漏洞組合形成新的攻擊，攻擊者可將任意網域帳號在本地電腦提權，目前看來恐怕無解，甚至有研究人員稱其為永遠的零時差漏洞。
https://www.ithome.com.tw/news/151458

---

常見管理問題

• 管理群組
• 維運 日常帳號分隔
• 設定檢查
• 盤點帳號權限
• 核心資產範圍

管理群組

No admin group
大家都是 domain admins
預設群組用好用滿
(大部分人不用 admin，一個人失守全部淪陷)

建議動作：權限分隔 人員與維運帳號分開

---

案例 大家都是管理員

管理群組成員關聯強烈

• 群組成員來自不同部門(OU)

知道要管 但力不從心

• 開了群組處理重設密碼 但成員組成不明
• 開了多層管理權限層疊 權限不清

pwd mgmt 看起來是管理密碼群組，但有 general All 權限

---

維運 日常帳號分隔

管理帳號到處留下蹤跡

• 管理帳號沒切割 造成 Credential Dumping(超常見)

• 惡意者 cache Credential
  mimikatz
  rubeus
  mscash

• relay auth
  krb relay(kerberos relay)
  RemotePotato0(NTLM relay)
  Lsarelayx(NTLM relay+downgrade)

jumpbox

現象 7天有279帳號 rdp 到同一台電腦，再 RDP 到自己主機
因為設定 Server 電腦讓員工共用主機
惡意者攻擊方式

• Cross-session attack
• Relay Auth 到 ADCS

---

設定檢查

各種設定錯誤

• Default Component
  Group Policy 讓不預期人員改 GPO
  SPN on Users 被破解密碼的風險
  Network Shares 權限開太大

• Auth related
  AD CS權限

---

"我們的"憑證

錯誤設定憑證範本權限
要賦予所有使用者註冊權限 多給予修改權限
造成使用者可以修改"範本內容" 從而提權到 Domain Admins

1. 使用者修改範本
2. 使用者把自己套用範本權限
3. 憑證上面寫上 我可以代表任何人
4. 使用者把自己改成代表 admin

AAD Connect Service Account

---

盤點帳號權限

對於特定資產該賦予權限沒概念

Exchange AD Privesc

OU權限: 我是你的主人

---

核心資產範圍

Tier 0:
Tier 1:
Tier 2:

你以為的核心資產

如何解決

scan the privilege
monitoring
professional advise