iptables docker

docker在iptables中增加chain，实现网络隔离和转发（其中一种方式）。

iptables笔记

整理iptables学习笔记。

防火墙和ftp

FTP协议有主动模式和被动模式。

防火墙概念笔记

linux查看os版本

整理几个查看linux系统版本的方法。

使用nsenter访问docker容器

dns容器通常没有shell环境，不能使用docker exec进入容器。可以使用nsenter访问容器。

linux主机解析相关配置文件

梳理了几个dns解析、主机访问相关的配置文件。

chrome不同方式查看cookies的坑

查看方式不同，导致的cookies“不见了”。

docker容器进程和宿主机进程映射

docker容器内的一个进程对应于宿主机器上的一个进程。容器内的进程，与相对应的宿主进程，由相同的uid、gid拥有。

docker & 僵尸进程 & tini

僵尸进程消耗pid空间。linux中pid 1进程负责回收僵尸进程。docker中ENTRYPOINT、CMD入口的进程为pid 1进程。docker如果以shell作为init进程，那么不能正确处理信号传播和僵尸进程回收。docker stop/kill向容器发送信号。tini是一个轻量级的init进程，docker 1.13以后集成了tini，通过`docker --init`启动，并且修改pid 1进程。