Cum se schimbă portul SSH pe CoreOS
Modificarea portului SSH vă poate ajuta la prevenirea problemelor de securitate. În acest ghid, veți afla cum puteți schimba portul SSH pe CoreOS. Pasul 1: Schimbarea portului SSH
Rulează CoreOS pe un Vultr VPS
Vă rugăm să citiți: Vultr oferă acum CoreOS pe pagina de comandă - Acest ghid explică modul de configurare a CoreOS manual.
Aceste instrucțiuni vă vor parcurge rularea unui singur nod CoreOS. Acest ghid presupune:
- Aveți un cont la Vultr.com .
- Locația scriptului dvs. iPXE (referit mai târziu în ghid) este localizată la
http://example.com/script.txt - Ai generat o combinație de chei publice + private. Iată un ghid util dacă trebuie să generați aceste chei: Cum să configurați cheile SSH .
Alegerea unui canal
CoreOS este proiectat pentru a fi actualizat automat cu diferite planificări pe canal. Puteți dezactiva această caracteristică , deși nu o recomandăm. Citiți notele de versiune pentru caracteristici specifice și remedieri de erori.
Canal stabil
Canalul stabil ar trebui să fie utilizat de clusterele de producție. Versiunile CoreOS sunt testate în luptă în cadrul canalelor Beta și Alpha înainte de a fi promovate. În momentul scrierii, versiunea curentă este CoreOS 410.0.0.
Un script de exemplu va arăta astfel:
#!ipxe
set base-url http://stable.release.core-os.net/amd64-usr/current
kernel ${base-url}/coreos_production_pxe.vmlinuz cloud-config-url=http://169.254.169.254/2014-09-12/coreos-init sshkey="YOUR_PUBLIC_KEY_HERE"
initrd ${base-url}/coreos_production_pxe_image.cpio.gz
boot
Canalul beta
Canalul beta constă din lansări alfa promovate. În momentul scrierii, versiunea curentă este CoreOS 410.0.0.
Un script de exemplu va arăta astfel:
#!ipxe
set base-url http://beta.release.core-os.net/amd64-usr/current
kernel ${base-url}/coreos_production_pxe.vmlinuz cloud-config-url=http://169.254.169.254/2014-09-12/coreos-init sshkey="YOUR_PUBLIC_KEY_HERE"
initrd ${base-url}/coreos_production_pxe_image.cpio.gz
boot
Canalul Alpha
Canalul alfa urmărește îndeaproape masterul și este eliberat frecvent. Cele mai noi versiuni de docher , etcd și flota vor fi disponibile pentru testare. În momentul scrierii, versiunea curentă este CoreOS 435.0.0.
Un script de exemplu va arăta astfel:
#!ipxe
set base-url http://alpha.release.core-os.net/amd64-usr/current
kernel ${base-url}/coreos_production_pxe.vmlinuz cloud-config-url=http://169.254.169.254/2014-09-12/coreos-init sshkey="YOUR_PUBLIC_KEY_HERE"
initrd ${base-url}/coreos_production_pxe_image.cpio.gz
boot
Asigurați-vă că înlocuiți YOUR_PUBLIC_KEY_HEREcu cheia publică reală, va începe cu ssh-rsa....
Citire suplimentară poate fi găsită la Booting CoreOS cu scripturi iPXE și Embedded pentru iPXE .
Folosind Cloud-Config
Vă rugăm să vă asigurați că accesați Cloud-Config .
În special, rețineți că $private_ipv4și $public_ipv4variabilele sunt acceptate doar pe Vultr dacă aveți opțiunea „cloud-config-url” setată pe linia de comandă a kernelului.
Fără această opțiune, va trebui să codați aceste valori în cloud-configfișierul dvs.
Creați VPS
Creați un nou VPS (orice tip de server și locația la alegere), apoi:
- Pentru „Sistem de operare”, selectați „Personalizat”.
- Selectați bootarea iPXE.
- Setați URL-ul lanțului la adresa URL a scriptului dvs. http://example.com/script.txt . Rețineți că adresa URL trebuie să fie HTTP veche, nu HTTPS.
- Faceți clic pe „Plasați comanda”.
Odată ce primiți e-mailul de bun venit, VPS va fi gata de utilizare (de obicei mai puțin de 2-3 minute).
Accesarea VPS
Acum puteți să vă conectați la CoreOS folosind cheia privată asociată pe computerul local. Este posibil să fie necesar să specificați locația sa folosind -i LOCATION. Dacă aveți nevoie de detalii suplimentare despre cum să specificați locația fișierului dvs. cu cheie privată, consultați aici .
SSH la IP-ul VPS-ului dvs. și specificați utilizatorul „de bază”: ssh core@IP
$ ssh core@IP
The authenticity of host 'IP (2a02:1348:17c:423d:24:19ff:fef1:8f6)' can't be established.
RSA key fingerprint is 99:a5:13:60:07:5d:ac:eb:4b:f2:cb:c9:b2:ab:d7:21.
Are you sure you want to continue connecting (yes/no)? yes
Last login: Thu Oct 17 11:42:04 UTC 2013 from 127.0.0.1 on pts/0
______ ____ _____
/ ____/___ ________ / __ \/ ___/
/ / / __ \/ ___/ _ \/ / / /\__ \
/ /___/ /_/ / / / __/ /_/ /___/ /
\____/\____/_/ \___/\____//____/
core@srv-n8uak ~ $
Utilizarea CoreOS
Acum, când aveți un cluster bootstrap, este timpul să vă jucați.
CoreOS rulează în prezent din RAM, pe baza imaginii încărcate. Poate doriți să îl instalați pe disc . Rețineți că atunci când urmați aceste instrucțiuni despre Vultr, numele dispozitivului trebuie să fie /dev/vdamai degrabă decât /dev/sda.
Consultați ghidul de pornire rapidă CoreOS sau săriți mai multe subiecte specifice .
Instalarea docker-compose pe CoreOS
Acest articol explică cum se instalează docker-compose pe CoreOS. În CoreOS, folderul / usr / este imutabil, astfel că calea standard / usr / local / bin nu este disponibilă fo
Pe CoreOS, configurați-vă propriul registru Docker
Cu toții cunoaștem și iubim Docker, o platformă pentru a crea, gestiona și distribui containerele de aplicații pe mai multe mașini. Docker Inc. oferă un serviciu
Instalați HTMLDoc pe CoreOS
Folosind un sistem diferit? HTMLDoc va analiza dinamic documentele Postscript (PDF 1.6) din hipertext scris corect (HTML 3.2). Acest lucru vă va permite să t
Alegerea unui sistem de operare: CentOS, Ubuntu, Debian, FreeBSD, CoreOS sau Windows Server
Acest articol oferă o sinopsie scurtă a sistemelor de operare ale serverului oferite ca șabloane pe Vultr. CentOS CentOS este o versiune open-source a RHEL (Re
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
6 lucruri extrem de nebunești despre Nintendo Switch
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Promisiuni tehnologice care sunt încă nelivrate
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Funcționalitățile straturilor arhitecturii de referință pentru Big Data
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Cum poate AI să ducă automatizarea proceselor la următorul nivel?
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Telemedicină și îngrijire medicală la distanță: viitorul este aici
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Te-ai întrebat vreodată cum câștigă hackerii bani?
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe