奇妙的 Linux 世界

种一棵树最好的时间是十年前,其次是现在。

超实用的容器镜像漏洞检测工具 Trivy 入门指南

Trivy 的特征 Trivy 是一种适用于 CI 的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy 检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。 Trivy 很容易使用,只要安装二进制文件,就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比,......

零配置,一条指令助你实现 SSH 免密登陆和安全加固

前言 对于新入手或重装后的 VPS 配置密钥登录需要创建 ~/.ssh 目录、把公钥写入到 ~/.ssh/authorized_keys、设置权限、禁用密码登录等操作,虽然都是很简单的基础操作,但过程麻烦且枯燥: 123456mkdir -p ~/.sshcurl -fsSL https://github.com/P3TERX.keys >>......

几种修改 Docker 镜像默认存储位置的方法

由于系统初始分区的原因,导致操作系统中对应 / 分区不会太大,通过 /var 目录不会单独分区。如果上面运行 Docker 服务,经过长时间的使用,会使原本就比较大的分区越来越不够用。如何更好地的处理这个问题呢? 1. 使用软链接 我们知道在操作系统当中,默认情况下 Docker 容器的存放位置在 /var/lib/docker 目录下面,可以通过下面命令查看具体位置。 12# 默认......

Linux 网络流量监控利器 iftop 中文入门指南

iftop 是什么 在 Linux 系统下即时监控服务器的网络带宽使用情况,有很多工具,比如 iptraf、nethogs 等等,但是推荐使用小巧但功能很强大的 iftop 工具。 iftop 是 Linux 系统一个免费的网卡实时流量监控工具,类似于 top 命令。iftop 可以监控指定网卡的实时流量、端口连接信息、反向解析 IP 等,还可以精确显示本机网络流量及网络内各主机和本机相......

如何在不重建镜像情况下优雅的修改容器内容

现在我们使用容器非常频繁,偶尔有一些需求需要更改容器镜像中的一些行为,也许是一个很小的变化,一般我们能想到的就是重新构建镜像,但是这个我们就需要重新构建发布镜像了,除了构建镜像这种方式之外其实还有其他方式可以来实现这个需求。 初始化容器 Init Containers 是为了给 Pod 中定义的主容器提供附加功能的。它们在主容器之前执行,可以使用不同的容器镜像,如果出现任何故障,它们将阻止主......

小白也能看懂的网络基础 | 01 什么是网络?

引言 欢迎来到网络世界,《小白也能看懂的网络基础》系列文章会从零开始帮助你构建网络的基础知识。如果你完全没有接触过网络相关的内容,那我们是一样的,在学习过程中我们肯定遇到了相同的问题!写下这些文章一方面要记录自己的学习历程,另一方面也希望帮到同样想要学习网络基础的小伙伴。 文章的部分内容与素材是我从【Youtube平台】的【Network Direction】发布的系列视频学习和搜集过来的,......

如何优雅的给 Docker 配置网络代理

有时因为网络原因,比如公司 NAT,或其它啥的,需要使用代理。 Docker 的代理配置,略显复杂,因为有三种场景。 但基本原理都是一致的,都是利用 Linux 的 http_proxy 等环境变量。 Dockerd 代理 在执行docker pull时,是由守护进程dockerd来执行。 因此,代理需要配在dockerd的环境中。 而这个环境,则是受systemd所管控,因此实际是syst......

6 个超实用的 Sudo 命令使用技巧

Sudo 授权需谨慎,否则亲人两行泪! sudo 表示 “superuser do”,它允许已验证的用户以其他用户的身份来运行命令。其他用户可以是普通用户或者超级用户。然而,大部分时候我们用它来提权运行命令,以替代直接使用 root 用户的操作。sudo 命令与安全策略配合使用,安全策略可以通过文件 /etc/sudoers 来配置。其安全策略具有高度可拓展性,支持插件扩展。默认情况下 ......

手把手教你部署一个最小化的 Kubernetes 集群

虽然网上有大量从零搭建 K8S 的文章,但大都针对老版本,若直接照搬去安装最新的 1.20 版本会遇到一堆问题。故此将我的安装步骤记录下来,希望能为读者提供 copy and paste 式的集群搭建帮助。 1. 部署准备工作 部署最小化 K8S 集群:master + node1 + node2 Ubuntu 是一款基于 Debian Linux 的以桌面应用为主的操作系统,内容涵盖文......

再见 FTP/SFTP,是时候拥抱下一代文件传输利器 Croc 了!

两台电脑之间该如何传送档案,其实方法有超多种的,像是 FTP 或透过 SSH 方式来传送档案,但是这些方法步骤都有点复杂,FTP 需要搭建 FTP 服务,SSH 要学习 SCP 指令,那有没有更好的方式从单一电脑点对点传送档案到另一台呢? 传送过程需要快速又要安全,本文将介绍一套用 Go 语言写的工具叫 Croc,详细的介绍可以参考看看 作者的 Blog 介绍,此工具有以下功能及优势。 工......