SquashFS

对容器镜像的思考和讨论

一世执手 提交于 2021-02-08 04:41:41
简介: 常言道,startup 有 startup 的好,大厂有大厂的好,那么大厂究竟好在哪呢?拿硅谷老牌大厂们 FLG 来说,如果要问最令人怀念的是什么?Free food 和基础设施(Infrastructure)一定是会上榜的,两者均极大提升了广大应用开发者的幸福指数。那么能不能“让天下没有难做的应用”呢?请大家把目光投向正在兴起的云原生生态。 前言 常言道,startup 有 startup 的好,大厂有大厂的好,那么大厂究竟好在哪呢?拿硅谷老牌大厂们 FLG 来说,如果要问最令人怀念的是什么?Free food 和基础设施(Infrastructure)一定是会上榜的,两者均极大提升了广大应用开发者的幸福指数。那么能不能“让天下没有难做的应用”呢?请大家把目光投向正在兴起的云原生生态。 在云原生生态中,容器服务包括了镜像和容器引擎两个部分。其中容器镜像作为核心的云原生应用制品,打包了完整的操作系统和应用运行环境,应用的迭代也因为使用了这种不可变架构而变得更简单,更频繁。 本文将围绕着容器镜像这一核心,分享它的相关知识和业界的思考与实践。 容器镜像的概念 1)容器镜像 容器镜像有一个官方的类比,"生活中常见的集装箱",虽然拥有不同的规格,但箱子本身是不可变的(Immutable),只是其中装的内容不同。 对于镜像来说,不变的部分包含了运行一个应用软件(如 mysql

「Linux」- 磁盘及文件系统管理 @20210207

让人想犯罪 __ 提交于 2021-02-07 15:38:38
磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!!磁盘操作有风险,先备份数据,谨防数据丢失!!! # TODO rm on a directory with millions of files rm on a directory with millions of files -> https://serverfault.com/questions/183821/rm-on-a-directory-with-millions-of-files/328305#328305 How can I delete a folder with lots of subfolders fast? # TODO initramfs 「 LFS/About

对容器镜像的思考和讨论

拜拜、爱过 提交于 2021-01-20 10:52:51
作者 | Liu,Bo 来源| 阿里巴巴云原生公众号 前言 常言道,startup 有 startup 的好,大厂有大厂的好,那么大厂究竟好在哪呢?拿硅谷老牌大厂们 FLG 来说,如果要问最令人怀念的是什么?Free food 和基础设施(Infrastructure)一定是会上榜的,两者均极大提升了广大应用开发者的幸福指数。那么能不能“让天下没有难做的应用”呢?请大家把目光投向正在兴起的云原生生态。 在云原生生态中,容器服务包括了镜像和容器引擎两个部分。其中容器镜像作为核心的云原生应用制品,打包了完整的操作系统和应用运行环境,应用的迭代也因为使用了这种不可变架构而变得更简单,更频繁。 本文将围绕着容器镜像这一核心,分享它的相关知识和业界的思考与实践。 容器镜像的概念 1)容器镜像 容器镜像有一个官方的类比,"生活中常见的集装箱",虽然拥有不同的规格,但箱子本身是不可变的(Immutable),只是其中装的内容不同。 对于镜像来说,不变的部分包含了运行一个应用软件(如 mysql)所需要的所有元素。开发者可以使用一些工具(如 Dockerfile)构建出自己的容器镜像,签名并上传到互联网上,然后需要运行这些软件的人可以通过指定名称(如 example.com/my-app )下载、验证和运行这些容器。 2)OCI 标准镜像规范 在 OCI 标准镜像规范出台之前

用维阵还原 Zyxel 后门漏洞

十年热恋 提交于 2021-01-13 09:56:11
作者:km1ng@极光无限维阵漏洞团队 原文链接: https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg 一、简介 荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通过Web管理面板或SSH界面获得对设备的root访问权限。合勤科技(Zyxel)是一家位于中国台湾新竹的网络设备制造商。 Zyxel固件中发现的后门漏洞cve编号为cve-2020-29583等分为7.8 CVSS 二、影响范围 cve官网上表示USG设备4.60,真实影响范围如下: zyxel:ap_controller_nxc_2500: zyxel:ap_controller_nxc_5500: zyxel:atp_firmware: 4.60 zyxel:usg_firmware: 4.60 zyxel:usg_flex_firmware: 4.60 zyxel:vpn_firmware: 4.60 三、固件后门分析 3.1、固件下载 下载链接: https://portal.myzyxel.com/my/firmwares 需要注册账户登录,选择USG40固件,4.60版本下载。如下图所示

在tc上安装buildkit.tcz,vscode.tcz,打通vscodeonline与openfaas模拟cloudbase打造碎片化编程开发部署环境

扶醉桌前 提交于 2020-12-21 20:30:27
本文关键字:rebuild kernel invalid magic number,failed to create diff tar stream: failed to get xattr for : operation not supported 在《一种用buildkit打造免registry的local cd/ci工具,打通vscodeonline与openfaas模拟cloudbase打造碎片化编程开发部署环境的设想》中,我们介绍了方案和设想,本文将用测试说话,在tc11上实践上文谈到的内容: 这里提个上文遗漏的内容,为什么我们要说vscodeonline+openfaas这种环境是碎片化呢?因为这一切发生在云上,我们可以随时用碎片化时间断续编程,而且buildkit commit方案直接快速本地形成“修改->发布”的容器循环,而且如果你在云函数中用的是js这种带universal web/desktop app支持的云原生语言(说实话,只有js是云和web原生的而且实现全栈,因为它是内置语言自带环境browser,v8 nodejs,其它都是走通用化语言->支持webframework,更多关注仅后端的路子出来的,js像是一种编辑器和编辑器脚本语言更具DSL特性,),可以达成wx小程序这样的快速原型,这也是“小”,“碎片”程序的意义表现之一。 buildkit.tcz

树莓派3B安装OpenWrt打造超级路由器

断了今生、忘了曾经 提交于 2020-08-19 01:01:23
【温馨提示】 本文共1924字,21张图。预计阅读时间需要10分钟。 网上有很多树莓派安装 OpenWrt 的教程,我这里写一下个人安装体验以及踩过的坑🕳。希望对搜到这篇文章的你有一点点微小的帮助。 准备: 1 树莓派3B 2 TF卡 3 网线 4 笔记本 5 正常连接互联网的路由器 6 1. 准备OpenWrt固件 我这里的 OpenWrt 暂时是公司的大佬给编译好的,预置了 Luci 管理界面,AdBlock全局广告屏蔽、SSR全局路由器级别上 真正的互联网 等等插件。 之所以超级,是因为OpenWrt里面有超级多的插件,可以供你选择。定制好以后,不比市面上价值上千元的路由器差。 而我们的树莓派加上TF卡成本才不过300. 旧版固件:会提示SSR+未运行,现在已经重新编译,include了v2xxx。 OneDrive链接: https://1drv.ms/u/s!AlDziSRQfAcSw7l_eKFjouF2hXBNcw?e=nEszKd 蓝奏云链接: https://www.lanzous.com/i9x8nqj 新版固件:SSR+正常,添加了额外的插件。 Onedrive链接: https://1drv.ms/u/s!AlDziSRQfAcSw7oJkjwPn8JnQMUrRA?e=GxSUZd 蓝奏云链接: https://www.lanzous.com

镜像格式二十年:从 Knoppix 到 OCI-Image-v2

ⅰ亾dé卋堺 提交于 2020-08-14 00:31:45
云栖号资讯:【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 众所周知,Docker 始于2013年的 dotCloud,迄今刚刚七年,如果你刚好在圈中经历了2013-2015年这段早期岁月的话,自然应该知道,最初的 Docker = LXC + aufs,前者就是所谓的 Linux 容器了,而后者则是我今天要聊的镜像。 千禧年:惊艳的 Live CD 说到 Linux distro,除了做差异化的界面主题之外,核心差异一般都在于: 如何更方便地安装; 如何更方便地升级; 而在 distro 界却有一股清流,超脱于这两件事情之外,它们就是 Live CD,它们装在一张光盘里,或者是一个 U盘上,不需要安装、也不会改变。之前创业的时候,我司的运维大佬——彤哥曾经说过: 第一次见到 liveCD 时我内心是震惊的。。 这我当然是赞同的,那时我也是震惊的同学之一,要知道 Knoppix 在 2000 千禧年就来到了世界,而它所基于的著名的 Debian,直到2005年6月,Sarge (3.1) 发布的时候才正式在 stable release 里带上了图形界面的安装程序 debian-installer (简称 d-i),此前版本的安装还在用文本菜单。就在这个年代,这样一个开光盘即用、启动起来就是图形界面的系统,给我们这些玩家带来的震撼

BUUCTF--firmware

元气小坏坏 提交于 2020-08-11 13:17:38
测试文件: https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程: https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fire.bin firmware-mod-kit分析 安装 sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic git clone https://github.com/mirror/firmware-mod-kit.git cd firmware-mod-kit/src ./configure make 说明 extract-firmware.sh 解包固件 build-firmware.sh 重新封包 check_for_upgrade.sh 检查更新 unsquashfs_all.sh 解包提取出来的squashfs文件 将_fire.bin.extracted文件夹中的120200.squashfs文件,转存到firmware-mod-kit文件夹 mv /root/_fire.bin.extracted/120200.squashfs /root/firmware-mod-kit cd

树莓派3B安装OpenWrt打造超级路由器

♀尐吖头ヾ 提交于 2020-08-09 10:02:04
【温馨提示】 本文共1924字,21张图。预计阅读时间需要10分钟。 网上有很多树莓派安装 OpenWrt 的教程,我这里写一下个人安装体验以及踩过的坑🕳。希望对搜到这篇文章的你有一点点微小的帮助。 准备: 1 树莓派3B 2 TF卡 3 网线 4 笔记本 5 正常连接互联网的路由器 6 1. 准备OpenWrt固件 我这里的 OpenWrt 暂时是公司的大佬给编译好的,预置了 Luci 管理界面,AdBlock全局广告屏蔽、SSR全局路由器级别上 真正的互联网 等等插件。 之所以超级,是因为OpenWrt里面有超级多的插件,可以供你选择。定制好以后,不比市面上价值上千元的路由器差。 而我们的树莓派加上TF卡成本才不过300. 旧版固件:会提示SSR+未运行,现在已经重新编译,include了v2xxx。 OneDrive链接: https://1drv.ms/u/s!AlDziSRQfAcSw7l_eKFjouF2hXBNcw?e=nEszKd 蓝奏云链接: https://www.lanzous.com/i9x8nqj 新版固件:SSR+正常,添加了额外的插件。 Onedrive链接: https://1drv.ms/u/s!AlDziSRQfAcSw7oJkjwPn8JnQMUrRA?e=GxSUZd 蓝奏云链接: https://www.lanzous.com

BUUCTF--firmware

依然范特西╮ 提交于 2020-07-28 17:26:00
测试文件: https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程: https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fire.bin firmware-mod-kit分析 安装 sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic git clone https://github.com/mirror/firmware-mod-kit.git cd firmware-mod-kit/src ./configure make 说明 extract-firmware.sh 解包固件 build-firmware.sh 重新封包 check_for_upgrade.sh 检查更新 unsquashfs_all.sh 解包提取出来的squashfs文件 将_fire.bin.extracted文件夹中的120200.squashfs文件,转存到firmware-mod-kit文件夹 mv /root/_fire.bin.extracted/120200.squashfs /root/firmware-mod-kit cd