From fda6a07a1e8d17f19ded2ee84a74fe7dd94303fc Mon Sep 17 00:00:00 2001 From: Baohua Yang Date: Thu, 30 Oct 2014 15:30:51 +0800 Subject: [PATCH] Minor update ignore file; Add pull_all and push_all scripts --- .gitignore | 1 + _local/pull_all.sh | 13 +++++++++++++ _local/push_all.sh | 12 ++++++++++++ dockerfile/instructions.md | 2 +- repository/local_repo.md | 6 +++--- security/kernel_capability.md | 2 +- 6 files changed, 31 insertions(+), 5 deletions(-) create mode 100644 _local/pull_all.sh create mode 100644 _local/push_all.sh diff --git a/.gitignore b/.gitignore index 52dea8e..78b64cf 100644 --- a/.gitignore +++ b/.gitignore @@ -3,3 +3,4 @@ *.tmp .idea/ _book/ +*.swp diff --git a/_local/pull_all.sh b/_local/pull_all.sh new file mode 100644 index 0000000..8240c08 --- /dev/null +++ b/_local/pull_all.sh @@ -0,0 +1,13 @@ +#!/bin/sh + +# This script will update all local images +# See: https://github.com/yeasy/docker_practice/blob/master/_local/pull_all.sh +# Usage: pull_all +# Author: yeasy@github +# Create: 2014-09-23 + +for image in `sudo docker images|grep -v "REPOSITORY"|grep -v ""|awk '{print $1":"$2}'` +do + sudo docker pull $image +done + diff --git a/_local/push_all.sh b/_local/push_all.sh new file mode 100644 index 0000000..2ec1aee --- /dev/null +++ b/_local/push_all.sh @@ -0,0 +1,12 @@ +#!/bin/sh +# This script will upload all local images to a registry server ($registry is the default value). +# This script requires the push_images, which can be found at https://github.com/yeasy/docker_practice/blob/master/_local/push_images.sh +# Usage: push_all +# Author: yeasy@github +# Create: 2014-09-23 + +for image in `sudo docker images|grep -v "REPOSITORY"|grep -v ""|awk '{print $1":"$2}'` +do + push_images $image +done + diff --git a/dockerfile/instructions.md b/dockerfile/instructions.md index 0d82670..2595260 100644 --- a/dockerfile/instructions.md +++ b/dockerfile/instructions.md @@ -48,7 +48,7 @@ ENV PATH /usr/local/postgres-$PG_MAJOR/bin:$PATH 格式为 `ADD `。 该命令将复制指定的 `` 到容器中的 ``。 -其中 `` 可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。则。 +其中 `` 可以是Dockerfile所在目录的一个相对路径;也可以是一个 URL;还可以是一个 tar 文件(自动解压为目录)。 ### COPY 格式为 `COPY `。 diff --git a/repository/local_repo.md b/repository/local_repo.md index 03c583a..8bb259f 100644 --- a/repository/local_repo.md +++ b/repository/local_repo.md @@ -51,10 +51,10 @@ $ sudo python-pip install docker-registry ``` $ sudo apt-get install build-essential python-dev libevent-dev python-pip libssl-dev liblzma-dev libffi-dev $ git clone https://github.com/docker/docker-registry.git -$ cd git-registry -$ sudo pip install . +$ cd docker-registry +$ sudo python setup.py install ``` -然后修改配置文件,主要修改dev模板段的 `storage_path` 到本地的存储仓库的路径。 +然后修改配置文件,主要修改 dev 模板段的 `storage_path` 到本地的存储仓库的路径。 ``` $ cp config/config_sample.yml config/config.yml ``` diff --git a/security/kernel_capability.md b/security/kernel_capability.md index 5ce59eb..897e807 100644 --- a/security/kernel_capability.md +++ b/security/kernel_capability.md @@ -1,7 +1,7 @@ ## 内核能力机制 能力机制(Capability)是 Linux 内核一个强大的特性,可以提供细粒度的权限访问控制。 -Linux 内核自 2.1 版本起就支持能力机制,它将权限划分为更加细粒度的操作能力,既可以作用在进程上,也可以作用在文件上。 +Linux 内核自 2.2 版本起就支持能力机制,它将权限划分为更加细粒度的操作能力,既可以作用在进程上,也可以作用在文件上。 例如,一个 Web 服务进程只需要绑定一个低于 1024 的端口的权限,并不需要 root 权限。那么它只需要被授权 `net_bind_service` 能力即可。此外,还有很多其他的类似能力来避免进程获取 root 权限。