- 博客(10)
- 收藏
- 关注
RSS订阅原创 Linux安全问题
access与open函数调用之间会有很短的时间,当在这个期间创建一个符号链接指向敏感文件,那么将会open敏感文件,如果程序被setuid到一个特权用户,那么该漏洞将会暴露敏感信息给攻击者。使用ulimit工具限制用户可以打开的文件个数(/etc/security/limits.conf,soft nofile 32768,hard nofile 65536)。Shadow套件:/etc/passwd和/etc/shadow分离,确保/etc/shadow只有root用户可读写访问。
2023-03-29 13:27:52
226
原创 linux重装系统后的网络设置
[针对hw服务器地址可能不通用] 安装centos系统出现dracut错误,可能使用了错误的arm机型 iso光驱镜像,改用x86_64解决问题。ip addr或者ifconfig命令查看网卡信息任选其一 以eno1为例vi /etc/sysconfig/network-scripts/ifcfg-eno1,修改ONBOOT为yes,BOOTPROTO为static,IPV6INIT为yes,增加IPADDR为实际ip(ssh可以连接的ip),NETMASK为255.255.252.0,GATEWA
2020-08-14 14:37:25
658
5
原创 sed真正实现在目标文件匹配行后两行的末尾加入特定字符串
看遍了很多人的帖子,发现根本无法做到对于特定行换行符的替换,大部分都只是简单的全部替换,根本无法满足需求。因工作需要修改大量匹配行的内容,现提供个人的一点思路,实测有效。需求背景:在build.ninja文件中特定报错程序后面,链接的变量最后加入特定的so(文件中[build 可执行程序]存在唯一性的,而在其后面第二行位置要改动LINK_LIBRARIES值[该值所有程序都有])具体思路为:执行程序并保存报错信息,ninja -C build/release -j96 > ninja.log
2020-07-16 16:39:48
1773
原创 ceph安装运行错误过程血泪史(15.2.1版本部署)
接上一篇文章seastar架构安装完毕,正式开启ceph15.2.1部署之路。官网获取源码包,wget https://download.ceph.com/tarballs/ceph-15.2.1.tar.gz安装依赖gcc-8.3.0,见seastar篇git clone https://github.com/google/leveldb.gitcd leveldbgit checkout v1.20makecp out-shared/.so /usr/lib64/cp out-st
2020-06-23 16:26:15
5217
8
原创 python2.7到期无法使用,无法更新问题
背景:命令行总是报Python2.7到期,不支持pip21.0,要你更新命令行输入 python -m pip install --upgrade pip 结果无效,因为python是软链接到python2.7的,使用/usr/bin/python3 进行安装即可。PS: 之后使用pip install也要注意pip的版本号....
2020-06-23 11:17:49
5655
1
原创 linux系统下文本编辑器vi,vim配置
vi和vim是不同的编辑器,配置文件也不同。系统级配置文件(针对所有用户有效)路径为/etc/vimrc,/etc/virc。注意不要改了配置文件vimrc,而去使用vi编辑文本????
2020-06-12 16:27:32
200
原创 ceph分布式文件系统,seastar框架安装过程中的部分错误解决
源码地址 github.com/ceph/ceph, github/scylladb/seastar版本ceph15.2.1依赖:gcc8.3.0, boost_1_67_0, cmake_3.14.5, c-ares-1.15.0, ninja-1.19.0, protobuf-3.5.1, yaml-cpp-0.5.1, fmt-5.0.0, seastar-19.06.0gcc问题: 构建需要gmp4.2+ mpfr2.4.0+ mpc0.8.0+解决: 依赖版本过低,可能是命令contri
2020-06-09 11:54:28
809
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人