A IA pode lutar contra o aumento do número de ataques de ransomware
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
O RancherOS é um sistema operacional incrivelmente leve (apenas cerca de 60 MB) que executa um daemon Docker "sistema" como PID 0
para executar serviços do sistema (rede, acesso ao console etc.), bem como um daemon Docker "usuário" para executar não- contêineres do sistema (MySQL, Rancher e mais).
O Rancher é uma plataforma de orquestração executada em contêiner para gerenciar contêineres, além de aspectos mais amplos da infraestrutura, como hosts, ambientes e muito mais. Um servidor do Rancher controla a orquestração e um agente do Rancher é implantado em cada host gerenciado pelo Rancher.
Neste artigo, seguiremos as seguintes etapas para implantar um servidor Rancher:
Cloud-init script
- Publique um arquivo cloud-init para instalar e executar o servidor Rancher.PXE script
- Escreva um script PXE para recuperar o arquivo cloud-init e inicialize o host pela primeira vez.Firewall
- Crie um grupo de firewall, porque a segurança é fundamental.Start it up
- Provisione o host e instale o Rancher.Salve o script a seguir em um local acessível pelo host, HTTP/HTTPS
para que ele possa referenciá-lo a partir do script PXE.
Substitua as ssh-...
peças com sua chave pública SSH para poder fazer o SSH no host.
#cloud-config
ssh_authorized_keys:
- ssh-...
write_files:
- path: /cloud-config.yml
permissions: "0700"
owner: root
content: |
#cloud-config
ssh_authorized_keys:
- ssh-...
mounts:
- ["/dev/vdb1", "/mnt", "ext4", ""]
rancher:
services:
rancher-server:
image: rancher/server:stable
ports:
- 8080:8080
restart: always
volumes:
- /mnt/rancher-server-mysql:/var/lib/mysql
- path: /opt/rancher/bin/start.sh
permissions: "0700"
owner: root
content: |
#!/bin/bash
echo y | ros install -f -c /cloud-config.yml -d /dev/vda
Note que isto está realmente plantando um cloud-config.yml
dentro de outro cloud-config.yml
. O externo é carregado quando o iPXE inicializa o host pela primeira vez e instala o Rancher na unidade do host /dev/vda
. A configuração interna é para inicializações subsequentes e, na verdade, iniciará o servidor Rancher.
Os dados do MySQL são armazenados no armazenamento em bloco /dev/vdb
, para que os dados e configurações críticos do servidor Rancher possam sobreviver à substituição do host VPS.
Você pode fazer o upload do script para qualquer número de locais gratuitos acessíveis publicamente como URL ou hospedá-lo em um VPS diferente, para que ele seja acessível apenas pelos hosts por uma rede privada.
Copie o seguinte como um script de inicialização do PXE chamado " Rancher Server
" enquanto substitui CLOUD_CONFIG_URL
o URL do seu cloud-config.yml
arquivo (algo como https://example.com/cloud-config.yml
).
#!ipxe
# Location of Kernel/Initrd images
set base-url https://releases.rancher.com/os/latest
kernel ${base-url}/vmlinuz rancher.state.dev=LABEL=RANCHER_STATE -- rancher.cloud_init.datasources=[url:CLOUD_CONFIG_URL]
initrd ${base-url}/initrd
boot
Isso irá extrair o ISO mais recente do RancherOS e inicializá-lo na memória usando seu script cloud-init. Seu script cloud-init continuará instalando o RancherOS em disco e a segunda inicialização executará o contêiner do servidor Rancher.
Quando o Rancher se tornar disponível pela primeira vez, qualquer pessoa que atingir o terminal terá privilégios de administrador imediatamente.
Para impedir que pessoas de fora invadam seu servidor Rancher, crie um firewall chamado "Servidor Rancher" com as seguintes regras:
TCP 22
no seu IP, para que você possa fazer o SSH no host.TCP 8080
no seu IP, para que você possa carregar a página do servidor do Rancher.TCP 8080
para qualquer host do agente Rancher, para que eles possam se registrar no servidor Rancher.Provisione seu host com mais de 1 GB na mesma região que seu armazenamento em bloco e defina-o Server Type
como o script de inicialização personalizado do iPXE "Rancher Server".
Depois de inicializado, certifique-se de converter seu IP em um IP reservado para que seus agentes do Rancher tenham um ponto de extremidade com o qual possam se registrar de forma consistente.
Levará cerca de 4 minutos para o iPXE obter o RancherOS ISO, a primeira inicialização para instalar o RancherOS /dev/vda
e a segunda inicialização para extrair a rancher/server:stable
imagem do Docker e inicializar seus contêineres.
Quando terminar, você poderá alcançá-lo em http://YOUR_RESERVED_IP:8080
.
Parabéns, você acabou de configurar o servidor Rancher no RancherOS.
Você pode reiniciar sua instância ou até destruí-la / reinstalá-la, e o armazenamento em bloco preservará seus dados e configurações enquanto o seu IP reservado permitirá que novos agentes do Rancher saibam onde encontrar seu servidor.
Alguns próximos passos:
Set up access control
- no mínimo, crie um usuário administrador local com uma senha segura.Add hosts
- na Add Hosts -> Custom
seção, copie o URL que contém um token longo específico para o servidor do Rancher. Você precisará disso para registrar agentes do Rancher no seu servidor.Explore
a documentação mais recente do servidor Rancher .Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.