netstat -aptn命令行，查看所有开启的端口号netstat -nupl 查看所有使用udp协议的端口netstat -ntpl 查看所有使用tcp协议的端口-t (tcp) 仅显示tcp相关选项-u (udp)仅显示udp相关选项-n 拒绝显示别名，能显示数字的全部转化为数字-l 仅列出在Listen(监听)的服务状态-p 显示建立相关链接的程序名检查 firewalld ufw iptables状态win端口netstat -ano | findstr "8009"taskkill /f /pid 61772

设置容器内运行用户或开启USER NAMESPACE永远不要以root用户的身份在容器内运行正式的应用，否则一旦攻击者攻破了应用就能获取容器的全部访问权限。而且在未开启USER NAMESPACE的情况下，该权限会蔓延到主机挂载到容器中的卷上。更糟糕的是，若他能突破容器的限制，则它就能获得主机上的root权限了。限制容器联网容器应该仅仅打开必须的端口，且只对所需的容器开放。为了实现这一点，Docker守护进程启动时需要加上 --icc=false 参数以关容器间的默认通讯。另外，在主机上发布端口时，Docker默认在主机所有接口上发布，最好明确指定希望绑定的接口以减少攻击面docker run -p 192.168.1.9:8080:8080 -d httpd删除容器中的setuid和setgid文件这类文件一般只在构建镜像时有用，但却极易被利用来发动提权攻击。可以通过下面命令来找出...

YAML 的语法和其他高级语言类似，并且可以简单表达清单、散列表，标量等数据形态。它使用空白符号缩进和大量依赖外观的特色，特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲（例如：许多电子邮件标题格式和YAML非常接近）。YAML 的配置文件后缀为 .yml，如：runoob.yml 。基本语法 大小写敏感 使用缩进表示层级关系 缩进不允许使用tab，只允许空格 缩进的空格数不重要，只要相同层级的元素左对齐即可 '#'表示注释数据类型YAML 支持以下几种数据类型：对象：键值对的集合，又称为映射（mapping）/ 哈希（hashes） / 字典（dictionary） 数组：一组按次序排列的值，又称为序列（sequence） / 列表（list） 纯量（scalars）：单个的、不可再分的值AML 对象对象键值对使用冒号结构表示 key: value...

镜像的保存[root@wxtest1607 ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEtomcat8 3.0 90457edaf6ff 6 hours ago 1.036 GB[root@wxtest1607 lixr]# docker save 9045 > tomcat8-apr.tar[root@wxtest1607 lixr]# ls -lh总用量 1.2G-rw-r--r-- 1 root root 1005M 8月 24 17:42 tomcat8-apr.tar镜像的导入当前缺一台CentOS...

1.nohup用途：不挂断地运行命令。语法：nohup Command [ Arg … ] [　& ]　　无论是否将 nohup 命令的输出重定向到终端，输出都将附加到当前目录的 nohup.out 文件中。　　如果当前目录的 nohup.out 文件不可写，输出重定向到 $HOME/nohup.out 文件中。　　如果没有文件能创建或打开以用于追加，那么 Command 参数指定的命令不可调用。退出状态：该命令返回下列出口值： 　　　　126 可以查找但不能调用 Command 参数指定的命令。 　　　　127 nohup 命令发生错误或不能查找由 Command 参数指定的命令。否则，nohup 命令的退出状态是 Command 参数指定命令的退出状态。2.&用途：在后台运行一般两个一起用nohup command &eg:nohup /usr/local/node/bin/no...