马克思的博士论文:自由意识的集中表达
--字体我设为5(18pt),你们懂的
总有人埋汰,终于我想起一个负负得正的话题
为什么放在深夜,因为希望看到的人越少越好,深夜是时差党的乐园
本篇作为之前几篇围绕docker展开的随笔的最后一篇,也是最没有格调,最肤浅的一篇
今人说万丈高楼平地起,勿在浮沙筑高台
这句话变成了很多人嘴里的金科玉律,常用于教导别人
而我只会用一个粗鄙的问题:作为一名沙雕选手,你最关心的是什么???
很少有人知道答案,或许他们明明知道,却不想做沙雕
人各有志,沙雕也有沙雕的意义,这里不展开讨论
看到这里,我相信99%的观众应该已经离场了,因为以下内容仅适合和我一样,不仅拥有一张自己的新光盘的选手,而且还开了手动档的Driver
如果两项不能都满足,那你可以认真地在右上角按一下X,我不会为难你的,反正计数器已一加一
习惯大锅饭的人从内心里是鄙视MENU的,因为他们天性就是饭来张嘴
我并不喜欢openssl,这是一个一眼就可以望穿的小锅饭,曾经为ldns做了一个很大的patch就是为了保留ssl的同时抛弃openssl,直到所有了lxxx都不包含,这点,我已经很轻松的做到了,在更多的时候,openssl也不失为一种大众的选择,古人云鸡蛋不能放在一个篮子里,所以合理使用openssl没有什么坏处,但是我倾向于编译时的MAKE MENU而不是TAKE MENU比如"大概是世界上最好的支持最古老的ARM LINUX系统的aria2,版本1.34.0,修改了最大连接数,RPC限制2个以上的网络接口 ",TINY LINUX作为懒人快餐的确降低了很多标准,但是至少没有像docker那样在所有的downloads including mirrors放着陈醋,就等君install
为什么在openssl上大费笔墨或许是因为openssl.cnf在boot2docker中还保持着最初的存在,以下简称b2d
隐藏MENU1 --- openssl.cnf
细节不祥述
SSH作为家常便饭,有着得天独厚的角度
隐藏MENU2 --- sshd_config
细节不祥述
dockerd是云开始的地方,你不想知道一个都不能少的真谛?
隐藏MENU3 --- daemon.json
还有几处不重要的并不想一一枚举,比如b2d branding bits,熟悉我前作的小伙伴一定耳熟能详
我始终不想推荐大家运行docker-bench-security
docker run -it --net host --pid host --userns host --cap-add audit_control \
-e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \
-v /etc:/etc:ro \
-v /usr/bin/docker-containerd:/usr/bin/docker-containerd:ro \
-v /usr/bin/docker-runc:/usr/bin/docker-runc:ro \
-v /usr/lib/systemd:/usr/lib/systemd:ro \
-v /var/lib:/var/lib:ro \
-v /var/run/docker.sock:/var/run/docker.sock:ro \
--label docker_bench_security \
docker/docker-bench-security
但是可以参考一下其中2_docker_daemon_configuration.sh
粗鄙之人更相信万由引力和rm -rf的绝对权威, 过渡的audit适合那些以在BOSS面前开Audi为荣的富裕人士
无论今天的WINDOWS 7还是昨天的Superseded products and tools(Docker)
我觉得存在的意义在于对隐藏MENU的向往继而对大锅饭的拒绝
始终,我是一名docker新手
始终,我并不想谈论
Docker Compose
Docker Engine(Moby)
kitematic
这是一名和Provisioners有过交集的沙雕选手的觉悟
关于后续的话题
每次我想写blog的时候,总有那些人会感到羞耻,一个不同角度的话题出自一个新手,这是他们万万想不到的现实,其中隐射出来的能量更是无法捕获
就在起标题的时候简单想了一下:”这一年或者更久,H2的访问变得越来越耗时,犹如一下子回到世纪初,遥想到aria2的作者也在奋战H2,那么下一个话题或许是H2吧“
请期待~
OVER