Docker值得关注的特性:文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。变更管理:容器文件系统的变更可以提交到新的映像
分类:
其他好文 时间:
2018-08-17 16:36:59
阅读次数:
188
目前移动互联网中,区块链的网站越来越多,在区块链安全上,很多都存在着网站漏洞,区块链的充值以及提现,会员账号的存储性XSS窃取漏洞,账号安全,等等关于这些区块链的漏洞,我们SINE安全对其进行了整理与总结。目前整个区块链网站安全市场的需求是蛮大的,很多区块链网站,也叫数字货币平台,以及数字虚拟币,虚 ...
分类:
Web程序 时间:
2018-07-30 14:50:07
阅读次数:
150
1.开启ssh服务,创建密钥。 2.配置vty虚拟接口。 3.创建配置用户。 4.完成。 ...
分类:
其他好文 时间:
2018-07-10 11:36:52
阅读次数:
398
隔离模型 虚拟机网卡被分成前半段和后半段,彼此之间存在对应关系。前半段在虚拟机上通常表现为eth0、eth1等接口,后半段是物理主机上是一个虚拟接口,通常表现为vnet0、vnet1,与网桥关联(vnet0、vnet1通常称为tap设备)。任何时候guest1发往eth0的报文都发往vnet0,gu ...
分类:
其他好文 时间:
2018-07-01 23:01:00
阅读次数:
213
自己动手写了创建虚拟接口,删除虚拟接口程序,频繁调用创建删除时,有时将接口up起来时会报错: Name not unique on network 利用ip link命令来查看接口(及其对应的索引) 可以查看到与其他接口不同的是有个标志为 NO-CARRIER,不知道是什么意思,查看ip的源代码(此 ...
分类:
其他好文 时间:
2018-06-06 22:22:40
阅读次数:
178
三层交换机具备路由功能,所以两个vlan之间可以相互访问,每一个vlan虚拟接口就是该网段的网关。下面将以下图为例,完成三层交换机的配置,并完成vtp和trunk配置,模拟ISP网络服务提供商,实现内外网络互通。
分类:
其他好文 时间:
2018-04-26 12:29:37
阅读次数:
179
1、每个接口配置IP地址每个路由器里都设置虚拟接口2、imterfacelookback1虚拟接口为1IPaddressx.x.x.xip并宣告物理、虚拟地址。3、配置BGP4、配置BGP在这接口IP配置自己配置配置虚拟接口及IP地址。R1interfaceloopback1IPaddress10.10.1.1255.255.255.0interfaceg0/0/0ipaddress192.168
分类:
其他好文 时间:
2018-03-07 20:11:52
阅读次数:
157
Docker 的网络实现其实就是利用了 Linux 上的网络名字空间和虚拟网络设备(特别是 veth pair)。建议先熟悉了解这两部分的基本概念再阅读本章。 基本原理 首先,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)来收发数据包;此外,如果不同子网之间要进行通信,需要路由机制。 ...
分类:
其他好文 时间:
2018-02-20 14:21:33
阅读次数:
243
VRRP配置实验:配置步骤:1.配置各个接口IP,并且在R3上创建回环测试端口loopback 10.0.0.12.在R1;R2 ;R3配置RIP 确保全网互通3.配置R1;R2的虚拟接口IP;配置R1的优先级 确保R1为master4.验证在R1gi 0接口抓包,可以看到ping 10.0.0.1的时候流量走的是R1这边当关闭R1 GI 1接口的时候R1优先级下降,R2成为M
分类:
其他好文 时间:
2018-02-09 15:13:18
阅读次数:
173
一,默认路由默认路由是一种特殊的静态路由,只有从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由配置默认路由:当访问Internet时,一些网络出口只有一个,此时没有必要配置。二,浮动路由浮动路由是指配置一个管理距离更大的静态路由,作为应急出发的备份路径,在主路由有效的情况下,浮动路由不会出现在路由表中配置浮动路由:iproutex.x.x.xy.y.y.yn.n.n.n{ad}注意-ad
分类:
其他好文 时间:
2018-01-23 20:17:36
阅读次数:
187
