主頁 > 作業系統 > Linux namespace技術應用實踐--呼叫宿主機命令(tcpdump/ip/ps/top)檢查docker容器網路、行程狀態

Linux namespace技術應用實踐--呼叫宿主機命令(tcpdump/ip/ps/top)檢查docker容器網路、行程狀態

2022-06-01 08:10:34 作業系統

背景

最近偶然聽了幾堂極客時間的云原生免費公開課程,首次接觸到了Linux namespace技術,并了解到這正是現在風頭正勁的容器技識訓石,引起了自己探究一二的興趣,結合課程+網路搜索+實踐操作,也算有了一些初步的了解,這里記錄、總結一些學習程序,

Linux namespace簡介

namespace技術網上的介紹已經很多了,這里不做過多贅述,簡單總結namespace是Linux 內核提供的支持內核資源隔離的關鍵技術,目前包含以下7類namespace:
Namespace 變數 隔離資源
Cgroup CLONE_NEWCGROUP Cgroup 根目錄
IPC CLONE_NEWIPC System V IPC, POSIX 訊息佇列等
Network CLONE_NEWNET 網路設備,協議堆疊、埠等
Mount CLONE_NEWNS 掛載點
PID CLONE_NEWPID 行程ID
User CLONE_NEWUSER 用戶和group ID
UTS CLONE_NEWUTS Hostname和NIS域名
本文中主要涉及到的是Network+PID+Mount三個namespace,

容器運行時缺少必要命令問題與解決方案

下載使用docker官方提供的基礎作業系統鏡像-本例中為deiban--時會發現很多命令都默認沒有安裝--比如網路抓包tcpdump、甚至行程資訊查看ps/top等,直覺上的辦法只能進入容器內部逐個安裝,然而如果每次運行新容器都需要安裝一遍相關工具包的話未免有些繁瑣,另外如果只是啟動初期臨時使用一下這些工具除錯,之后便不再需要,額外安裝這些工具其實也不必要的增大了容器本身的復雜度,
針對這一問題,其實linux提供了nsenter、unshare命令用于進入容器行程所屬Network、PID、Mount 等namespace執行宿主機命令,從而達到無需在容器中安裝命令,直接使用宿主機相應命令的目的,以下以tcpdump/ps/top三個命令的執行為例進行進行介紹,

利用宿主機tcpdump命令對docker容器進行抓包

利用nsenter命令可以指定目標namespace,并在其中執行對應命令,
以下命令先運行一個debian基礎鏡像的容器,而后在其中執行ip addr命令查看網路配置,并嘗試執行tcpdump命令抓包

~# docker run -it --name ns_test_net   -d debian:stretch
d221b13a5fbcbf23a981a3067847b743081fff20ae05e6892b8744546cb1b148
~# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
d221b13a5fbc        debian:stretch      "bash"              9 seconds ago       Up 6 seconds                            ns_test_net
~# docker exec -it ns_test_net bash
root@d221b13a5fbc:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
23: eth0@if24: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
root@d221b13a5fbc:/# tcpdump dump -i any -nvv
bash: tcpdump: command not found

可以看到報錯command not found,此時可以簡單通過nsenter使用宿主機命令進入容器所屬namespace執行相關命令:
通過ip addr 查看容器網路配置,通過tcpdump 嘗試抓包

~# docker inspect -f {{.State.Pid}} ns_test_net # 獲取容器行程在宿主機上的pid
9164
 nsenter -t 9164 -n ip addr # -t指定容器行程pid,-n指定使用對應pid的Network namespace, 執行ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
23: eth0@if24: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
~# nsenter -t 9164 -n tcpdump -nvv -i any # 使用宿主機tcpdump命令對容器所屬Network namespace抓包,注意需要同時在宿主機上執行:ping 172.17.0.3
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes

17:07:50.290707 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.17.0.3 tell 172.17.0.1, length 28
17:07:50.290743 ARP, Ethernet (len 6), IPv4 (len 4), Reply 172.17.0.3 is-at 02:42:ac:11:00:03, length 28
17:07:50.290761 IP (tos 0x0, ttl 64, id 22629, offset 0, flags [none], proto ICMP (1), length 84)
    172.17.0.1 > 172.17.0.3: ICMP echo request, id 10895, seq 1, length 64
17:07:50.290777 IP (tos 0x0, ttl 64, id 9364, offset 0, flags [none], proto ICMP (1), length 84)
    172.17.0.3 > 172.17.0.1: ICMP echo reply, id 10895, seq 1, length 64
17:07:51.307360 IP (tos 0x0, ttl 64, id 22696, offset 0, flags [none], proto ICMP (1), length 84)
    172.17.0.1 > 172.17.0.3: ICMP echo request, id 10895, seq 2, length 64
17:07:51.307397 IP (tos 0x0, ttl 64, id 9365, offset 0, flags [none], proto ICMP (1), length 84)
    172.17.0.3 > 172.17.0.1: ICMP echo reply, id 10895, seq 2, length 64
17:07:52.331317 IP (tos 0x0, ttl 64, id 22867, offset 0, flags [none], proto ICMP (1), length 84)
    172.17.0.1 > 172.17.0.3: ICMP echo request, id 10895, seq 3, length 64
17:07:52.331352 IP (tos 0x0, ttl 64, id 9564, offset 0, flags [none], proto ICMP (1), length 84)
    172.17.0.3 > 172.17.0.1: ICMP echo reply, id 10895, seq 3, length 64
17:07:53.355311 IP (tos 0x0, ttl 64, id 22927, offset 0, flags [none], proto ICMP (1), length 84)

利用宿主機ps/top工具對docker容器內運行行程進行狀態監控

首次嘗試

根據前面使用nsenter進入Network namespace執行網路相關命令的經驗,很容易得出使用nsenter進入PID namespace空間執行ps/top等命令即可獲取容器內行程狀態的想法,然而實際執行后會發現:

~# nsenter -t 9164 -p ps -elf
F S UID         PID   PPID  C PRI  NI ADDR SZ WCHAN  STIME TTY          TIME CMD
4 S root          1      0  0  80   0 - 34783 SyS_ep  2021 ?        00:20:18 /sbin/init
1 S root          2      0  0  80   0 -     0 -       2021 ?        00:00:02 [kthreadd]
1 S root          3      2  0  80   0 -     0 -       2021 ?        00:04:39 [ksoftirqd/0]
1 S root          5      2  0  60 -20 -     0 -       2021 ?        00:00:00 [kworker/0:0H]
1 S root          7      2  0  80   0 -     0 rcu_gp  2021 ?        01:46:22 [rcu_sched]
1 S root          8      2  0  80   0 -     0 -       2021 ?        00:00:00 [rcu_bh]
1 S root          9      2  0 -40   - -     0 -       2021 ?        00:03:31 [migration/0]
1 S root         10      2  0  60 -20 -     0 -       2021 ?        00:00:00 [lru-add-drain]

ps 實際顯示的還是宿主機當前的行程資訊(1號行程為/sbin/init),而非容器內部的行程資訊,top也是一樣的效果,這是為什么呢?

失敗原因分析

https://github.com/util-linux/util-linux/issues/660 解釋到:

The command nsenter just enters the namespace(s), and nothing else. The behaviour of the utils like ps(1) depend on environment in the namespace. It's out of nsenter business to setup the environment (for example mount /proc). Maybe docker also uses mount namespace in the container, in this care you also need to enter --mount namespace etc.

大意是nsenter實際做的只是進入對應的namespace,而ps這些行程監控工具實際上依賴namespace中的環境設定--如/proc檔案系統,nsenter并不會負責這些環境設定作業,所以需要使用者自己負責--比如mount /proc系統等,
在 man ps中實際也可以找到:

This ps works by reading the virtual files in /proc.  This ps does not need to be setuid kmem or have any privileges to run.  Do not give this ps any special permissions.

明確說明了ps依賴于/proc檔案系統執行實際作業,
通過man proc 簡單看一下什么是proc filesystem:

The proc filesystem is a pseudo-filesystem which provides an interface to kernel data structures.  It is commonly mounted at /proc.  Most of it is read-only, but some files allow kernel variables to be changed.

這是一個提供內核資料結構訪問介面的偽檔案系統,一般掛載在/proc路徑下,那么之前使用nsenter -t 9164 -p 實際只是進入了PID namespace,但是使用的Mount namespace依然屬于宿主機,所以ps/top這些工具依然讀取的是宿主機的/proc檔案,所以其輸出的內容自然也就是宿主機行程執行資訊了,為了解決這個問題我們需要讓ps能夠讀取到容器擁有的proc檔案系統,

同時進入PID+Mount namespace

第一個直覺反應是直接使用nsenter同時進入PID+Mount namespace,想當然既然都已經進入了容器的Mount namespace, 那ps命令自然讀取的就是容器的/proc路徑了,執行以下命令:

~# nsenter -t 9164 -p -m ps -elf
nsenter: failed to execute ps: No such file or directory

發現報 No such file or directory,思考后得出結論,既然都是用容器的 Mount namespace了,那ps命令的執行路徑也就變成了容器內的檔案系統了,而容器本身并沒有安裝ps命令,自然也就會報找不到檔案了,所以同時掛載Mount namespace執行命令成功的前提是容器內部本來也已經安裝了對應命令--這很明顯無法滿足我們的需求,

使用nsenter重新單獨掛載proc檔案系統

退一步考慮,只重新掛載proc檔案系統可否呢,嘗試通過 nsenter進入容器namespace 后先mount proc而后執行ps:

:~# nsenter -t 9164 -p
~# ps -lf # 輸出結果為宿主機上行程狀態
F S UID         PID   PPID  C PRI  NI ADDR SZ WCHAN  STIME TTY          TIME CMD
4 S root       8742   8719  0  80   0 -  5306 -      16:50 pts/2    00:00:00 -bash
4 S root      18449   8742  0  80   0 -  3694 -      18:10 pts/2    00:00:00 nsenter -t 9164 -p
0 S root      18450  18449  0  80   0 -  5305 -      18:10 pts/2    00:00:00 -bash
0 R root      18462  18450  0  80   0 -  9576 -      18:10 pts/2    00:00:00 ps -lf
~# mount -t proc proc /proc
~# ps -lf # 重新mount proc后執行結果為容器內行程狀態
F S UID         PID   PPID  C PRI  NI ADDR SZ WCHAN  STIME TTY          TIME CMD
0 S root         40      0  0  80   0 -  5305 -      18:10 pts/2    00:00:00 -bash
0 R root         50     40  0  80   0 -  9576 -      18:10 pts/2    00:00:00 ps -lf
~# top # top執行結果類似
top - 18:10:21 up 279 days,  3:47,  7 users,  load average: 0.00, 0.00, 0.00
Tasks:   3 total,   1 running,   2 sleeping,   0 stopped,   0 zombie
%Cpu(s):  1.1 us,  0.0 sy,  0.0 ni, 98.9 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem : 12355128 total,  1187052 free,  5869104 used,  5298972 buff/cache
KiB Swap:        0 total,        0 free,        0 used.  6130300 avail Mem

   PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
     1 root      20   0   18120   3100   2672 S   0.0  0.0   0:00.03 bash
    40 root      20   0   21220   5044   3140 S   0.0  0.0   0:00.02 bash
    51 root      20   0   44824   3540   3028 R   0.0  0.0   0:00.00 top

咋一看,通過nsenter進入PID namespace且重新mount proc檔案系統后,ps與top輸出的都已經是容器內的行程資訊了,一切問題好像都解決了?
但是此時如果回到宿主機中執行ps與top會發現出問題了:

~# ps
Error, do this: mount -t proc proc /proc
~# top
Error, do this: mount -t proc proc /proc

這是因為nsenter中用的依然是宿主機的Mount namespace,這種情況下重新mount proc改變的是宿主機Mount namespace的狀態,于是在nsenter內部使用容器的PID namespace+容器的proc系統作業正常,但是在宿主機上使用宿主機的PID namespace+容器的proc系統就會出錯了,
通過 findmnt -o+PROPAGATION 命令可以查看當前mount狀態,正常的proc狀態如下:

~# findmnt -o+PROPAGATION

而nsenter 重新mount proc系統,宿主機再次mount proc后會變成這樣

~# findmnt -o+PROPAGATION


于是直接通過nsenter 進入容器PID namespace 并重新mount proc的方法能夠正常執行容器內的ps/top等命令,但是卻有影響宿主機正常行為的副作用,不可取,
看起來需要探究一個既能在容器中正確執行宿主機的ps、top命令而又不能有影響宿主機狀態副作用的方法,在網上查了不少資料還真沒找到一個明確的方案,忍不住思考、摸索了數日,終于自己想出了一個目前看來能正確work的方案--引入unshare,

使用unshare+nsenter單獨掛載proc檔案系統

通過 unshare 命令可以在原行程上進行 namespace 隔離,也就是創建并加入新的 namespace,我們考慮先通過unshare命令將宿主機Mount namespace進行隔離,而后在隔離后行程中再次執行nsenter 進入容器的PID namespace,并重新掛載proc檔案系統,這樣新掛載的proc系統只會影響unshare的子行程,而不會穿透到宿主機之上,
具體在宿主機上執行以下命令:

~# unshare -fm
~# nsenter -t 9164 -p
~# mount -t proc proc /proc
~# ps -elf
F S UID         PID   PPID  C PRI  NI ADDR SZ WCHAN  STIME TTY          TIME CMD
4 S root          1      0  0  80   0 -  4530 core_s 16:53 pts/0    00:00:00 bash
0 S root         72      0  0  80   0 -  5305 -      18:48 pts/2    00:00:00 -bash
0 R root         81     72  0  80   0 -  9576 -      18:48 pts/2    00:00:00 ps -elf
~# top
top - 18:49:17 up 279 days,  4:26,  7 users,  load average: 0.00, 0.04, 0.06
Tasks:   3 total,   1 running,   2 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.5 us,  0.2 sy,  0.0 ni, 99.3 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem : 12355128 total,  1036408 free,  5898532 used,  5420188 buff/cache
KiB Swap:        0 total,        0 free,        0 used.  6100836 avail Mem

   PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
     1 root      20   0   18120   3100   2672 S   0.0  0.0   0:00.03 bash
    72 root      20   0   21220   5064   3160 S   0.0  0.0   0:00.02 -bash
    82 root      20   0   44824   3496   2992 R   0.0  0.0   0:00.00 top
~# findmnt -o+PROPAGATION


可以看到ps/top輸出的正是容器內的行程資訊,同時findmnt結果中可以看到proc系統的PROPAGATION已經變成了private,表明mount變更不會影響其他namespace的狀態,
回過來在宿主機上執行以下命令驗證其proc系統不受影響:

~# ps -elf | head
F S UID         PID   PPID  C PRI  NI ADDR SZ WCHAN  STIME TTY          TIME CMD
4 S root          1      0  0  80   0 - 34783 SyS_ep  2021 ?        00:20:18 /sbin/init
1 S root          2      0  0  80   0 -     0 -       2021 ?        00:00:02 [kthreadd]
1 S root          3      2  0  80   0 -     0 -       2021 ?        00:04:39 [ksoftirqd/0]
1 S root          5      2  0  60 -20 -     0 -       2021 ?        00:00:00 [kworker/0:0H]
1 S root          7      2  0  80   0 -     0 rcu_gp  2021 ?        01:46:24 [rcu_sched]
1 S root          8      2  0  80   0 -     0 -       2021 ?        00:00:00 [rcu_bh]
1 S root          9      2  0 -40   - -     0 -       2021 ?        00:03:31 [migration/0]
1 S root         10      2  0  60 -20 -     0 -       2021 ?        00:00:00 [lru-add-drain]
5 S root         11      2  0 -40   - -     0 -       2021 ?        00:00:36 [watchdog/0]
~# findmnt -o+PROPAGATION

轉載請注明出處,原文地址:https://www.cnblogs.com/AcAc-t/p/host_command_execution_in_linux_container.html

參考

https://zhuanlan.zhihu.com/p/73248894
https://unix.stackexchange.com/questions/124162/reliable-way-to-jail-child-processes-using-nsenter/124194#124194
https://www.cnblogs.com/mrhelloworld/p/docker11.html
https://www.zhihu.com/question/24964878
https://github.com/util-linux/util-linux/issues/660

簽名:擁抱開源,擁抱自由

轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/484046.html

標籤:其他

上一篇:Docker部署homeassitant

下一篇:阿里云服務器安裝docker并部署redis

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • CA和證書

    1、在 CentOS7 中使用 gpg 創建 RSA 非對稱密鑰對 gpg --gen-key #Centos上生成公鑰/密鑰對(存放在家目錄.gnupg/) 2、將 CentOS7 匯出的公鑰,拷貝到 CentOS8 中,在 CentOS8 中使用 CentOS7 的公鑰加密一個檔案 gpg -a ......

    uj5u.com 2020-09-10 00:09:53 more
  • Kubernetes K8S之資源控制器Job和CronJob詳解

    Kubernetes的資源控制器Job和CronJob詳解與示例 ......

    uj5u.com 2020-09-10 00:10:45 more
  • VMware下安裝CentOS

    VMware下安裝CentOS 一、軟硬體準備 1 Centos鏡像準備 1.1 CentOS鏡像下載地址 下載地址 1.2 CentOS鏡像下載程序 點擊下載地址進入如下圖的網站,選擇需要下載的版本,這里選擇的是Centos8,點擊如圖所示。 決定選擇Centos8后,選擇想要的鏡像源進行下載,此 ......

    uj5u.com 2020-09-10 00:12:10 more
  • 如何使用Grep命令查找多個字串

    如何使用Grep 命令查找多個字串 大家好,我是良許! 今天向大家介紹一個非常有用的技巧,那就是使用 grep 命令查找多個字串。 簡單介紹一下,grep 命令可以理解為是一個功能強大的命令列工具,可以用它在一個或多個輸入檔案中搜索與正則運算式相匹配的文本,然后再將每個匹配的文本用標準輸出的格式 ......

    uj5u.com 2020-09-10 00:12:28 more
  • git配置http代理

    git配置http代理 經常遇到克隆 github 慢的問題,這里記錄一下幾種配置 git 代理的方法,解決 clone github 過慢。 目錄 git配置代理 git單獨配置github代理 git配置全域代理 配置終端環境變數 git配置代理 主要使用 git config 命令 git單獨 ......

    uj5u.com 2020-09-10 00:12:33 more
  • Linux npm install 裝包時提示Error EACCES permission denied解

    npm install 裝包時提示Error EACCES permission denied解決辦法 ......

    uj5u.com 2020-09-10 00:12:53 more
  • Centos 7下安裝nginx,使用yum install nginx,提示沒有可用的軟體包

    Centos 7下安裝nginx,使用yum install nginx,提示沒有可用的軟體包。 18 (flaskApi) [root@67 flaskDemo]# yum -y install nginx 19 已加載插件:fastestmirror, langpacks 20 Loading ......

    uj5u.com 2020-09-10 00:13:13 more
  • Linux查看服務器暴力破解ssh IP

    在公網的服務器上經常遇到別人爆破你服務器的22埠,用來挖礦或者干其他嘿嘿嘿的事情~ 這種情況下正確的做法是: 修改默認ssh的22埠 使用設定密鑰登錄或者白名單ip登錄 建議服務器密碼為復雜密碼 創建普通用戶登錄服務器(root權限過大) 建立堡壘機,實作統一管理服務器 統計爆破IP [root ......

    uj5u.com 2020-09-10 00:13:17 more
  • CentOS 7系統常見快捷鍵操作方式

    Linux系統中一些常見的快捷方式,可有效提高操作效率,在某些時刻也能避免操作失誤帶來的問題。 ......

    uj5u.com 2020-09-10 00:13:31 more
  • CentOS 7作業系統目錄結構介紹

    作業系統存在著大量的資料檔案資訊,相應檔案資訊會存在于系統相應目錄中,為了更好的管理資料資訊,會將系統進行一些目錄規劃,不同目錄存放不同的資源。 ......

    uj5u.com 2020-09-10 00:13:35 more
最新发布
  • vim的常用命令

    Vim的6種基本模式 1. 普通模式在普通模式中,用的編輯器命令,比如移動游標,洗掉文本等等。這也是Vim啟動后的默認模式。這正好和許多新用戶期待的操作方式相反(大多數編輯器默認模式為插入模式)。 2. 插入模式在這個模式中,大多數按鍵都會向文本緩沖中插入文本。大多數新用戶希望文本編輯器編輯程序中一 ......

    uj5u.com 2023-04-20 08:43:21 more
  • vim的常用命令

    Vim的6種基本模式 1. 普通模式在普通模式中,用的編輯器命令,比如移動游標,洗掉文本等等。這也是Vim啟動后的默認模式。這正好和許多新用戶期待的操作方式相反(大多數編輯器默認模式為插入模式)。 2. 插入模式在這個模式中,大多數按鍵都會向文本緩沖中插入文本。大多數新用戶希望文本編輯器編輯程序中一 ......

    uj5u.com 2023-04-20 08:42:36 more
  • docker學習

    ###Docker概述 真實專案部署環境可能非常復雜,傳統發布專案一個只需要一個jar包,運行環境需要單獨部署。而通過Docker可將jar包和相關環境(如jdk,redis,Hadoop...)等打包到docker鏡像里,將鏡像發布到Docker倉庫,部署時下載發布的鏡像,直接運行發布的鏡像即可。 ......

    uj5u.com 2023-04-19 09:26:53 more
  • 設定Windows主機的瀏覽器為wls2的默認瀏覽器

    這里以Chrome為例。 1. 準備作業 wsl是可以使用Windows主機上安裝的exe程式,出于安全考慮,默認情況下改功能是無法使用。要使用的話,終端需要以管理員權限啟動。 我這里以Windows Terminal為例,介紹如何默認使用管理員權限打開終端,具體操作如下圖所示: 2. 操作 wsl ......

    uj5u.com 2023-04-19 09:25:49 more
  • docker學習

    ###Docker概述 真實專案部署環境可能非常復雜,傳統發布專案一個只需要一個jar包,運行環境需要單獨部署。而通過Docker可將jar包和相關環境(如jdk,redis,Hadoop...)等打包到docker鏡像里,將鏡像發布到Docker倉庫,部署時下載發布的鏡像,直接運行發布的鏡像即可。 ......

    uj5u.com 2023-04-19 09:19:04 more
  • Linux學習筆記

    IP地址和主機名 IP地址 ifconfig可以用來查詢本機的IP地址,如果不能使用,可以通過install net-tools安裝。 Centos系統下ens33表示主網卡;inet后表示IP地址;lo表示本地回環網卡; 127.0.0.1表示代指本機;0.0.0.0可以用于代指本機,同時在放行設 ......

    uj5u.com 2023-04-18 06:52:01 more
  • 解決linux系統的kdump服務無法啟動的問題

    問題:專案麒麟系統服務器的kdump服務無法啟動,沒有相關日志無法定位問題。 1、查看服務狀態是關閉的,重啟系統也無法啟動 systemctl status kdump 2、修改grub引數,修改“crashkernel”為“512M(有的機器數值太大太小都會導致報錯,建議從128M開始試,或者加個 ......

    uj5u.com 2023-04-12 09:59:50 more
  • 解決linux系統的kdump服務無法啟動的問題

    問題:專案麒麟系統服務器的kdump服務無法啟動,沒有相關日志無法定位問題。 1、查看服務狀態是關閉的,重啟系統也無法啟動 systemctl status kdump 2、修改grub引數,修改“crashkernel”為“512M(有的機器數值太大太小都會導致報錯,建議從128M開始試,或者加個 ......

    uj5u.com 2023-04-12 09:59:01 more
  • 你是不是暴露了?

    作者:袁首京 原創文章,轉載時請保留此宣告,并給出原文連接。 如果您是計算機相關從業人員,那么應該經歷不止一次網路安全專項檢查了,你肯定是收到過資訊系統技術檢測報告,要求你加強風險監測,確保你提供的系統服務堅實可靠了。 沒檢測到問題還好,檢測到問題的話,有些處理起來還是挺麻煩的,尤其是線上正在運行的 ......

    uj5u.com 2023-04-05 16:52:56 more
  • 細節拉滿,80 張圖帶你一步一步推演 slab 記憶體池的設計與實作

    1. 前文回顧 在之前的幾篇記憶體管理系列文章中,筆者帶大家從宏觀角度完整地梳理了一遍 Linux 記憶體分配的整個鏈路,本文的主題依然是記憶體分配,這一次我們會從微觀的角度來探秘一下 Linux 內核中用于零散小記憶體塊分配的記憶體池 —— slab 分配器。 在本小節中,筆者還是按照以往的風格先帶大家簡單 ......

    uj5u.com 2023-04-05 16:44:11 more