- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 auditd审计syscall操作
title: auditd审计syscall操作1.linux内核需要打开CONFIG_AUDIT和CONFIG_AUDITSYSCALL选项,系统启动时会运行内核任务kauditd2.用户态通过安装auditd安装包,启动auditd服务来接收内核模块的审计日志信息,记录到/var/log/audit/audit.log文件中audit可以配置规则,这个规则是给内核模块下发的,内核kauditd模块会按照这个规则获取审计信息,发送给auditd来记录日志规则类型可以分为:a、控制规则:控制au.
2020-06-10 23:06:40
1718
原创 几种挂死问题
hardlockup1.通过 /proc/sys/kernel/hardlockup_panic 控制是否使能,可以通过NMI_watchdog对cpu硬件故障导致的挂死进行检测后出发linux panic[root@c20200314JANX ~]# cat /proc/sys/kernel/hardlockup_panic 1当前默认的检测超时时间为10s,hardlockup_panic配置为1后使能触发panic内核代码对应 \linux-4.19.126\kernel\watchdog
2020-06-10 22:31:05
2274
原创 VirtualBox安装centOS
1.安装virtualbox下载地址https://www.virtualbox.org/wiki/Downloadshttps://download.virtualbox.org/virtualbox/6.0.14/VirtualBox-6.0.14-133895-Win.exe下载后直接向导安装,全部默认选型2.centOS官网下载地址:https://www.cent...
2020-05-20 20:38:38
217
原创 OOM
内存文件系统撑爆系统内存,导致进程内存缺页(fault page)触发OOM,当前系统的OOM机制,只能看到时文件系统相关的进程占用内存过多,无法看到时谁的文件导致的,OOM后系统就直接挂死了,复位后内存文件也被归零,无法获取到看不到现场考虑增强思路1.OOM后设置为杀进程,尝试恢复系统echo 0 > /proc/sys/vm/panic_on_oom或者是sysctl ...
2020-05-20 20:38:14
638
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人