Docker的四种网络模式 (一) bridge模式 docker网络隔离基于网络命名空间,在物理机上创建docker容器时会为每一个docker容器分配网络命名空间,并且把容器IP桥接到物理机的虚拟网桥上。 (二) none模式 此模式下创建容器是不会为容器配置任何网络参数的,如:容器网卡、IP、 ...
分类:
其他好文 时间:
2019-11-16 18:00:47
阅读次数:
92
很多企业为了保证内部信息的安全,都会建立一个专用的内部网络,通过物理隔离的方式,和外部的网络相隔绝。这样,对于内部网络的安全保障有了很大的提高,但是对于内外网的信息交互带来了很大的不便。 比如网闸就是一种很常见的物理隔离方式,多数情况下,这种网间数据摆渡的目的是确保网络隔离的前提下实现适度的数据交换 ...
分类:
其他好文 时间:
2019-08-29 15:54:56
阅读次数:
86
勒索病毒应急处置流程 1.事件状态判断 了解现状,了解发病时间,了解系统架构 确认被感染主机范围 2.临时处置 已感染主机:进行网络隔离,禁止使用U盘、移动银盘等移动存储设备 未感染主机:ACL隔离、关闭ssh、rdp等协议,禁止使用U盘、移动硬盘。 3.信息收集分析 样本获取 windows: 文 ...
分类:
其他好文 时间:
2019-08-22 22:10:34
阅读次数:
174
一、CAP原理 分布式系统的节点往往都是分布在不同的机器上进行网络隔离开的,这意味着必然会有网络断开的风险,这个网络断开的场景的专业词汇叫着「网络分区」。 在网络分区发生时,两个分布式节点之间无法进行通信,我们对一个节点进行的修改操作将无法同步到另外一个节点,所以数据的「一致性」将无法满足,因为两个 ...
分类:
其他好文 时间:
2019-07-05 00:30:38
阅读次数:
187
一、应急响应基础 流程:事件状态判断-临时处置-信息收集分析-事件处置-事件防御 1、事件状态判断 了解现状、发生时间、系统架构、确认感染主机 了解现状、发生时间、系统架构、确认感染主机 2、临时处置 被感染主机:网络隔离、禁止使用U盘和移动硬盘 未感染主机:ACL隔离、关闭SSH、RDP等协议、禁 ...
分类:
其他好文 时间:
2019-05-12 15:38:55
阅读次数:
152
vxlan理论基础1、vxlan优势;1)、解决VLANTag域只有12比特的限制,通过24比特的VNI可以支持多达16M的VXLAN段的网络隔离,对用户进行隔离和标识不再受到限制,可满足海量租户。2)、除VXLAN网络边缘设备,网络中的其他设备不需要识别虚拟机的MAC地址,减轻了设备的MAC地址学习压力,提升了设备性能。3)、采用MACinUDP封装来延伸二层网络,实现了物理网络和虚拟网络解耦。
分类:
其他好文 时间:
2019-04-11 09:20:45
阅读次数:
812
macvlan 网络隔离和连通 验证 macvlan 之间的连通性。 bbox1 能 ping 通 bbox3,bbox2 能 ping 通 bbox4。 即:同一 macvlan 网络能通信。 bbox1 无法 ping 通 bbox2 和 bbox4。 即:不同 macvlan 网络之间不能通信 ...
分类:
系统相关 时间:
2019-03-26 17:04:53
阅读次数:
183
记性不好忘记了,回顾一下。按照惯例,直接看官文。 docker的网络子系统是插件化的,需要使用驱动。默认支持以下几种驱动: bridge:桥接,默认的网络驱动,如果不指定驱动,将默认使用桥接。通常用在同一个docker主机中的多个容器间通信。 host:去掉容器和宿主机之间的网络隔离,直接使用宿主机 ...
分类:
其他好文 时间:
2019-01-06 20:02:48
阅读次数:
181
每年年底,系统管理员都要组织一次容灾方案的测试、演练。会在一个与生产环境网络隔离的DR环境中,启动各个“生产环境服务器”,然后让各路人员参与其中测试、演练容灾方案是否可靠。这次演练中,一台Oracle数据库服务器启动的时候遇到了问题。如下所示,启动的时候遇到ORA-03113: end-of-fil... ...
分类:
数据库 时间:
2018-12-21 17:37:03
阅读次数:
215
对于 K8S 来说,如果要在公有云场景下提供 Serverless Container 服务,需要解决三大类挑战。一是租户概念的引入、访问控制实现。目前 K8S 仍然没有原生的租户概念,以 Namespace 为边界的并不能很多好适配多租场景。二是节点 (计算资源) 的隔离还有 Runtime 的安全。三是网络隔离,K8S 默认网络全通的模式在这种景下会有很多问题。
分类:
其他好文 时间:
2018-11-14 18:52:13
阅读次数:
201
