原文译自:http://opensource.com/business/14/7/docker-security-selinux
这篇文章基于我今年在DockerCon一个讲座,它将讨论我们当前听到的Docker容器的安全问题.
容器并不"包容"
我听到也读到许多假定Docker容器是应用沙盒的观点--这意味着他们可以在他们的系统上使用有根权限的Docker来运行任意的程序. 他们相...
分类:
系统相关 时间:
2014-07-23 17:18:26
阅读次数:
469
最近自己在管理一个阿里云的服务器,有个新的需求是部署一个ftp服务器,需求大致是一个管理员账号管理文件,一个公共账号仅供用户下载,花点时间做了以下的笔记记录步骤
需求:
1.一个ftp文件分享服务器
2.管理员账户登录,可以上传,下载,读写权限
3.公共账户,只可以查看和下载
制定规划
1.两个账号,管理员:ftpadmin/ftpadmin , 公共账户 ftp/ftp...
分类:
其他好文 时间:
2014-07-23 17:07:44
阅读次数:
159
前言 系统定制在前面的博文中我们就有谈到过了,不过那个裁减制作有简单了点,只是能让系统跑起来而,没有太多的功能,也没的用户登录入口,而这里我们将详细和深入的来谈谈Linux系统的详细定制过程和实现用户例如、远程登录和Nginx安装过程、一步一步从头开始定制属于我们自己的系统。正文 首先我们先来简.....
分类:
系统相关 时间:
2014-07-23 16:23:41
阅读次数:
495
# 主机环境 ubuntu server 14.04,虚拟机 # eth1:192.168.56.101 # eth2: 192.168.58.101 # 192.168.56.0/24 ? ? 管理网络 # 192.168.58.0/24 ? ? 数据网络,容器使用的网络 # 切换到 root 用户执行以下命令...
分类:
其他好文 时间:
2014-07-23 14:01:06
阅读次数:
289
#date2014年07月22日星期二22:06:12EDT#cat/etc/sysconfig/clock--------------------------ZONE="America/New_York"--------------------------#sed-i‘s/^/#/g‘/etc/sysconfig/clock#sed-i‘$aZONE="Asia/Shanghai"‘/etc/sysconfig/clock#cat/etc/sysconfig/clock-------------..
分类:
其他好文 时间:
2014-07-23 13:42:47
阅读次数:
228
学习Android开发,如果不学习Linux的基本使用,总感觉心里过意不去,因为毕竟Android还是搭载在Linux的基础之上的。因此,学习一种Linux系统的基本操作,对我们以后的学习还是很有作用的。
首先简单说一下,Linux系统是Unix系统的一个分支,算是Unix的一个子类吧,Linux系统下的软件基本可以在Unix下面实现兼容。Linux现在已经出现很多的版本,比较常见的有红帽、ub...
分类:
系统相关 时间:
2014-07-23 13:11:46
阅读次数:
312
今天需要编译一个项目的时候在装g++都装不上,[root@master hadoop]# yum install g++Loaded plugins: fastestmirror, refresh-packagekit, securityLoading mirror speeds from cach...
分类:
系统相关 时间:
2014-07-23 12:35:56
阅读次数:
303
开机自动联网vi /etc/sysconfig/network-scripts/ifcfg-eth0;将ONBOOT=no,改为ONBOOT=yes,保存退出开机直接进入命令行模式vi /etc/inittab将id:5:initdefault:改为id:3:initdefault:,同理,要开机启...
分类:
其他好文 时间:
2014-07-23 12:29:36
阅读次数:
192
安装yum install ntp配置文件/etc/ntp.confrestrict default kod nomodifynotrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noqueryrestrict 127...
分类:
其他好文 时间:
2014-07-23 12:05:56
阅读次数:
331
自己在家笔记本装来个双系统玩玩,发现触摸板很烦人,禁用!1、安装一个小神器yum install xorg-x11-apps2、查看你到输入硬件对应的id,方便禁用命令[root@huangzhen yum.repos.d]# xinput list? Virtual core pointer .....
分类:
其他好文 时间:
2014-07-23 11:44:06
阅读次数:
331
