05 2022 档案
摘要:eBPF技术简述 eBPF(extended Berkeley Packet Filter) 是起源于内核的革命性技术,从 2011 年开发至今,eBPF 社区依然非常活跃 。eBPF 可以通过热加载的sandbox程序到内核中而不需要insmod module的方式,避免内核模块的方式可能会引入宕
阅读全文
摘要:计划看源代码之前,需要做一些准备工作,就是我为什么一定要看这份源代码,它是不是一份优秀的代码。和它类似的代码还有哪些,这些相似的工程里,我为什么选中了它。我们计划开发一套探测系统行为的软件,目前有两个开源软件做得不错,tracee和falco,看github上的星。Falco的星更多一些,但是fal
阅读全文
摘要:Tracee和Falco是两个利用ebpf探测系统事件的工具,其中falco还能探测k8s的特有事件等。 Tracee 运行tracee容器后,这里指运行tracee-ebpf(使用 eBPF 的 Linux 跟踪和取证程序)和tracee-rules(运行时安全规则检测引擎)两个组件,那么会默认到
阅读全文
摘要:Calico是一个用于容器、虚拟机和基于本机主机的工作负载的开源网络和网络安全解决方案。Calico支持广泛的平台,包括Kubernetes, OpenShift, Docker EE, OpenStack和裸机服务。Calico支持多种网络架构,其中IPIP和BGP两种网络架构较为常用。这里简单说
阅读全文
摘要:华为2288HV5型号的服务器带PCI扩展网卡插槽,首先打开它的盖子,上面有个钥匙孔一样的孔,还有一个小把手,抬起把手的一端就可以推动盖子拿开了。 打开盖子后,服务器内部这样的: 这里面的线都不需要拆,尤其是右边查到PCI板卡上的两条粗粗的线,也无需拆掉。其实,外面的螺丝也几乎不需要卸掉。上图右上角
阅读全文
