WireGuard 基础教程:wg-quick 路由策略解读
· ☕ 7 分钟 · ✍️ 米开朗基杨
本文详细解读了 WireGuard 全局模式下的路由策略。
linux
Linux Capabilities 入门教程:进阶实战篇
· ☕ 8 分钟 · ✍️ 米开朗基杨
本文将会继续研究 Linux capabilities 更高级的应用案例,并结合 Docker 和 Kubernetes 来加深理解。
重新夺回对 /etc/resolv.conf 的控制权
· ☕ 3 分钟 · ✍️ 米开朗基杨
解决 Ubuntu 重启后 /etc/resolv.conf 自动还原的问题
VXLAN 基础教程:在 Linux 上配置 VXLAN 网络
· ☕ 9 分钟 · ✍️ 米开朗基杨
本文通过几个例子说明如何在 Linux 中搭建基于 VXLAN 的 Overlay 网络。
VXLAN 基础教程:VXLAN 协议原理介绍
· ☕ 9 分钟 · ✍️ 米开朗基杨
本文通过介绍 VXLAN 出现的时代背景、VXLAN 的概念和网络模型、VXLAN 报文结构,让你对 VXLAN 有了初步的认识;通过介绍 VXLAN 转发表的泛洪和学习,让你知道了通信双方如何感知对方;最后介绍了 Linux 中 VXLAN 的基本配置,让你进一步了解如何在 Linux 中玩转 VXLAN。
Linux Cgroup 入门教程:cpuset
· ☕ 8 分钟 · ✍️ 米开朗基杨
通过具体的示例来演示如何通过 cgroup 来将运行的进程绑定到指定的 CPU 核心上运行
Linux Namespace 基础教程:namespace API
· ☕ 9 分钟 · ✍️ 米开朗基杨
本文仔细研究了 namespace API 的每个组成部分,并将它们结合起来一起使用。
nftables 基础教程:使用 nftables 作为防火墙
· ☕ 9 分钟 · ✍️ 米开朗基杨
上篇文章 给大家介绍了 nftables 的优点以及基本的使用方法,它的优点在于直接在用户态把网络规则编译成字节码,然后由内核的虚拟机执行,尽管和 iptables 一样都是基于
并发与并行的区别
· ☕ 4 分钟 · ✍️ 米开朗基杨
通过漫画告诉你并发与并行的区别,故事原型来自 Go 语言创始人之一 Rob Pike 的一篇演讲。
Linux Capabilities 入门教程:基础实战篇
· ☕ 6 分钟 · ✍️ 米开朗基杨
本文通过两种工具演示了如何对可执行文件的 capabilities 进行管理,并以 docker 为例,展现了 no_new_privs 的强大之处。
Linux Capabilities 入门教程:概念篇
· ☕ 11 分钟 · ✍️ 米开朗基杨
本文介绍了 linux capabilities 的产生背景,详细解读了 capabilities 的获得和继承算法,最后通过具体的示例来解释这一切。
nftables 使用教程
· ☕ 9 分钟 · ✍️ 米开朗基杨
本文带你了解 nftables 的功能和用法,包括集合和字典等高级用法。
Linux Cgroup 入门教程:内存
· ☕ 5 分钟 · ✍️ 米开朗基杨
本文将通过具体的示例来演示如何通过 cgroup 来限制内存的使用。
