管理员

这个人太懒什么东西都没留下

查找隐藏删除文件

背景:有的时候容器内磁盘被莫名其妙的占满,这时候要考虑是不是宿主机上有程序锁定了容器内已删除文件,造成空间没有释放。 在主机上运行: lsof -s -p 95295 | grep deleted | \ awk 'BEGIN{printf "%10s %10s %10s %36s %10s\n",…

cgroup

docker run -it --rm -m 100M ubuntu-stress:latest /bin/bash 按照官方文档的理解,如果指定 -m 内存限制时不添加 --memory-swap 选项,则表示容器中程序可以使用 100M 内存和 100M swap 内存。默认情况下,--memo…

gvisor的网络栈实现

gvisor简介 gvisor是google新推出一款沙箱运行时,他可以和docker和k8s无缝连接。 gVisor能够在保证轻量化优势的同时,提供与虚拟机类似的隔离效果。gVisor的核心为一套运行非特权普通进程的内核, 且支持大多数Linux系统调用。该内核使用Go编写,这主要是考虑到Go语言…

top妙用

1、执行top; 2、按shift+m按内存排序,按x加亮内存占用列; 3、按e,使得top显示MB; 4、按键(Shift+w)保存当前top命令配置到文件/root/.toprc中; 4、再次执行top。

构建基础docker镜像

docker run ubuntu apt-get update apt-get install openssh-server net-tools supervisor lrzsz htop iftop -y //编辑sshd启动 vim /etc/supervisor/supervisor.con…

神器Cython

今天看了下腾讯云的云镜产品,发现里面有个VulnerDetect模块,使用的pyc+so的组合。其中pyc大家想必都了解,至于里面的动态链接库so,云镜使用了cython编译python代码为C代码,有效保护了源码。这也算一种靠谱的产品形态吧。 cython的安装使用很简单: 1.安装 python…

Linux安全基础知识

linux 下查看 .so 导出函数列表 nm -D xyz.so objdump -tT xyz.so linux下查看默认网卡名 route|grep default|awk '{print $NF}'

加载更多