原文译自:http://opensource.com/business/14/7/docker-security-selinux
这篇文章基于我今年在DockerCon一个讲座,它将讨论我们当前听到的Docker容器的安全问题.
容器并不"包容"
我听到也读到许多假定Docker容器是应用沙盒的观点--这意味着他们可以在他们的系统上使用有根权限的Docker来运行任意的程序. 他们相...
分类:
系统相关 时间:
2014-07-23 17:18:26
阅读次数:
469
# 主机环境 ubuntu server 14.04,虚拟机 # eth1:192.168.56.101 # eth2: 192.168.58.101 # 192.168.56.0/24 ? ? 管理网络 # 192.168.58.0/24 ? ? 数据网络,容器使用的网络 # 切换到 root 用户执行以下命令...
分类:
其他好文 时间:
2014-07-23 14:01:06
阅读次数:
289
这是以前在学校时破解共享上网所写的批处理代码,这个可能是我找的旧版本的了,当时是保密配方,刚找到EXE版本反编译出代码来,没时间检查它了,我记得我改过,新版的找不到了,毕业后根本没弄过了,代码更不熟悉了,但是这个比共享卫士好用。而且现在那个无线WIFI的发射器这么..
分类:
其他好文 时间:
2014-07-23 13:49:07
阅读次数:
1088
Docker 容器的使用 1、容器间的链接: 运行一个容器,给它一个名称,例如: docker?run?-d?-p?0.0.0.0:4455:22?-p?0.0.0.0:8080:80?--name?one?centos6-ssh 再运行另一个容器 docker?run?-d?-p?0.0...
分类:
其他好文 时间:
2014-07-22 08:37:34
阅读次数:
300
CSDN开源夏令活动已经正式进入第一实习阶段,我们遴选出部分优秀提案开题报告进行展示。本文是前端与移动类开题报告展示。
编者按:CSDN开源夏令活动,已经正式进入第一实习阶段,我们遴选出了部分提案的优秀开题报告进行展示。优秀开题报告作者将得到CSDN高校俱乐部发出的“2014开源夏令营荣誉证书”及纪念品一份。
提案 1:基于AngularJS的Docker Dashboard ...
分类:
移动开发 时间:
2014-07-21 13:11:37
阅读次数:
357
Iptables+layer7+squid的应用一、iptables+layer7+squid简介(1)Iptables是网络层防火墙,主要用于网络层、传输层的过滤,对应用层的过滤较少,但是支持的应用比较多,如NAT转换(2)Layer7能使iptables基于应用层过滤(3)Squid是一个应用层代理服务器,不仅可以过滤网络层、..
分类:
其他好文 时间:
2014-07-20 15:34:31
阅读次数:
424
问题描述与解决方案还是老问题,Linux系统中通过iptables配置的NAT无法在双向通信环境中使用,你无法配置一条NAT规则实现对两个方向主动发起的流量做NAT,解决这个问题的方案有好几种:1.配置两条NAT规则iptables的NAT配置本身就是先match再执行一个target,因此一条规则只能表示一种转换策略,要想实现“来自x的数据包的源地址转换为y,去往y的数据包的目标地址转为x”这样...
分类:
其他好文 时间:
2014-07-20 09:22:06
阅读次数:
294
问题描述与解决方案还是老问题,Linux系统中通过iptables配置的NAT无法在双向通信环境中使用,你无法配置一条NAT规则实现对两个方向主动发起的流量做NAT,解决这个问题的方案有好几种:1.配置两条NAT规则iptables
的NAT配置本身就是先match再执行一个target,因此一条规则只能..
分类:
其他好文 时间:
2014-07-20 03:46:22
阅读次数:
205
如图所示,使用GN3搭建网络环境,交换机间均为Trunk链路。2、配置要求:2.1在SW1、SW2、SW3上添加VLAN10、VLAN20,IP地址段分别为192.168.10.0/24和192.168.20.0。2.2配置SW1为VLAN10的根网桥,SW2为VLAN20的根网桥,实现链路的负载分担。2.3在SW1、SW2、R1和R2上配置OSPF路由..
分类:
其他好文 时间:
2014-07-19 12:38:24
阅读次数:
890
1 在 CentOS 6.4 上安装 dockerdocker当前官方只支持Ubuntu,所以在 CentOS 安装Docker比较麻烦(Issue #172)。docker官方文档说要求Linux kernel至少3.8以上,CentOS 6.4是2.6的内核,于是我哼哧哼哧的编译安装了最新的ke...
分类:
其他好文 时间:
2014-07-19 12:03:40
阅读次数:
264
