DO - Droplets
Podstawowe informacje
W DigitalOcean "droplet" to wirtualny prywatny serwer (VPS), który można używać do hostowania stron internetowych i aplikacji. Droplet to pre skonfigurowany pakiet zasobów obliczeniowych, w tym określona ilość CPU, pamięci i miejsca na dysku, który można szybko i łatwo wdrożyć w infrastrukturze chmury DigitalOcean.
Można wybrać spośród popularnych systemów operacyjnych, gotowych aplikacji (takich jak WordPress, cPanel, Laravel...) lub nawet przesłać i używać własnych obrazów.
Droplety obsługują skrypty danych użytkownika.
Autoryzacja
Do autoryzacji można włączyć SSH za pomocą nazwy użytkownika i hasła (hasło zdefiniowane podczas tworzenia dropletu). Lub wybrać jedno lub więcej przesłanych kluczy SSH.
Zapora sieciowa
Domyślnie droplety są tworzone BEZ ZAPORY SIECIOWEJ (w przeciwieństwie do innych chmur, takich jak AWS czy GCP). Więc jeśli chcesz, aby DO chronił porty dropletu (VM), musisz go utworzyć i dołączyć.
Więcej informacji:
pageDO - NetworkingWyliczanie
Droplety mają punkty końcowe metadanych, ale w DO nie ma IAM ani takich rzeczy jak role z AWS czy konta usług z GCP.
RCE
Mając dostęp do konsoli, możliwe jest uzyskanie powłoki wewnątrz dropletu, uzyskując dostęp do adresu URL: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
Możliwe jest również uruchomienie konsoli odzyskiwania, aby uruchamiać polecenia wewnątrz hosta, uzyskując dostęp do konsoli odzyskiwania pod adresem https://cloud.digitalocean.com/droplets/<droplet-id>/console
(ale w tym przypadku będziesz musiał znać hasło roota).
Last updated