将应用程序部署到服务器上时,应用程序与其自身捆绑的内容与它期望从平台(操作系统和已安装的包)提供的内容之间通常存在分离。其中一点是平台可以独立于应用程序进行更新。例如,当需要将安全更新紧急应用于平台提供的包而不重建整个应用程序时,这很有用。
传统上,安全更新只是通过执行包管理器命令来在操作系统上安装更新版本的包(例如 RHEL 上的“yum update”)来应用的。但是随着容器技术的出现,比如 Docker,其中容器镜像本质上同时捆绑了应用程序和平台,保持容器系统最新的规范方法是什么?主机和容器都有自己的、独立的、需要更新的包集,在主机上更新不会更新容器内的任何包。随着 RHEL 7 的发布,其中 Docker 容器特别突出,听到 Redhat 推荐的处理容器安全更新的方法是很有趣的。
关于几个选项的想法:
所以这些方法似乎都不令人满意。
我已经使用 Linux 几年了,但我仍然没有弄清楚某些目录名称在 Unix 和类 Unix 系统上的起源或含义是什么。例如代表什么etc或var?哪里的opt名字从何而来?
无论如何,我们都在讨论这个话题。有人可以清楚地解释哪个目录最适合用于什么。我有时会困惑某些软件的安装位置或最合适的软件安装目录。
我在 CentOS 5.9 上。
我想从 linux shell 确定远程 Web 服务器是否专门支持 TLS 1.2(而不是 TLS 1.0)。有没有简单的方法来检查?
我没有看到相关选项,openssl但也许我忽略了一些东西。
我想知道是否有办法查询 DNS 服务器并绕过缓存(使用dig)。我经常更改 DNS 服务器上的区域,我想检查它是否从我的工作站正确解析。但是由于服务器缓存已解决的请求,我经常得到旧的。重新启动或加载服务器并不是一件好事。
我希望在端口 8001 上进入 ppp0 的连接路由到端口 8080 上的 eth0 上的 192.168.1.200。
我有这两条规则
-A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080
-A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT
它不起作用。我错过了什么?
我在 linux 上运行一个特定的程序,它有时会崩溃。如果你在那之后快速打开它,它会像第一次那样监听套接字 49201 而不是 49200。netstat 显示 49200 处于 TIME_WAIT 状态。
是否有程序可以运行以立即强制该套接字退出 TIME_WAIT 状态?
我有一个不断运行的脚本,我输出到日志文件:
script.sh >> /var/log/logfile
我想在附加到日志的每一行之前添加一个时间戳。喜欢:
Sat Sep 10 21:33:06 UTC 2011 The server has booted up. Hmmph.
有什么柔术可以用吗?
我使用 crontab 安排一些任务。
如果我的计算机在 cron 计划执行某些操作期间关闭或关闭,会发生什么情况?
每个错过的 cron 作业是否在计算机打开后运行,或者当天错过的作业是否被忽略?如果错过的作业没有恢复,是否有任何方法可以配置 cron,使其在重新打开计算机后运行错过的任务?
我目前有这个片段:
# flush all chains
iptables -F
iptables -t nat -F
iptables -t mangle -F
# delete all chains
iptables -X
运行此命令后,某些不可渗透的规则是否有可能继续存在?
这个想法是有一个完全干净的 iptables 配置,可以很容易地用新规则集替换(不用考虑路由/ifconfig 的参数)。
我之前配置的挂载点有问题。它显示文件夹,但安装丢失并保存“?” 大小、权限等的值。
所以我尝试使用 cifs 和之前的相同命令重新挂载:
mount -t cifs //nas.domain.local/share /mnt/archive
但我收到错误:
Host is down.
如果我 ping 域或 IP,我会得到正确的解析,并且我也使用 smbclient 进行连接,没有问题
ping nas.domain.local
ping ip
smbclient //nas.domain.local/share
我环顾四周,但找不到可靠的答案。有什么想法吗?