1.对于 CentOS/RHEL 系统,尽量使用 yum 方式或 RPM 包安装 / 升级内核,需要注意的是红帽的 Red Hat Linux 服务需要订阅。
GRUB 加载了内核之后,内核首先会再进行二次系统的自检,而不一定使用 BIOS 检测的硬件信息。这时内核终于开始替代 BIOS 接管 Linux 的启动过程了。
initramfs是编到内核中的一种根文件系统,使用的是cpio格式,处理流程和我们之前介绍的initrd机制的cpio格式的流程几乎一样,
(一) lvs-fullnat fullnat模式的性能虽然不如dr模式,但是,fullnat支持多vlan,再rs是不同的vlan的情况下,明显使用fullnat是很好的选择。 fullnat的基本原理:假定用户端的ip是cip,vs上有两个ip,一个是vip,还有lip,lip可以是不同网段的一组ip,rs的ip为rip,当客户请求进来,经过vs的时候,再vs出发生一次snat,将cip转化成lip,再由vs到rs的时候又发生了一次dnat,将vip转化成rip,同样的请求返回时,也经历了两次nat,所以一共经历4次nat,从而达到了可以支持多vlan的情况。 client (cip) ---> vs (vip,lip) ---> rs (rip) <--- <--- 但是在这种情况下,只有一台vs,会导致该vs的负载过大,加入keepalived也只能提高稳定性,并不能解决高吞吐量的问题,因此一般会进行一个lvs集群,keepalived可以对rs进行健康检查,在lvs集群前面加上一个路由器或者交换机,使用ospf协议,用户请求到达路由器(或者交换机)后,通过原地址、端口和目的地址、端口的hash,将链接分配到集群中的某一台LVS上,LVS通过内网向后端转发请求,后端再将数据返回给用户,整个会话完成。rs之间的session表要定期同步,以防止其中一个rs出现问题而造成session丢失的情况。 fullnat模式要重新编译内核,下面是步骤: 一 编译内核: 1 从官网上下载rpm源码包,并用rpmbuild重新编译为二进制包 kernel-2.6.32-220.23.1.el6.src.rpm Lvs-fullnat-synproxy.tar.gz 网址:kb.linuxvirtualserver.org 1 rpm -ivh kernel-2.6.32-220.23.1.el6.src.rpm ###安装rpm包### 2 cd rpmbuild/ ###安装完后会在当前目录下 3 yum install -y rpm-build 4 cd /root/rpmbuild/SPECS/ 5 rpmbuild -bp kernel.spec ###解开源码打补丁### ************************************************************************** 6 yum install redhat-rpm-config patchutils xmlto asciidoc binutils-devel newt-devel python-devel perl-ExtUtils-Embed hmaccalc ###依赖性### ************************************************************************** 7 yum install asciidoc-8.4.5-4.1.el6.noarch.rpm newt-devel-0.52.11-3.el6.x86_64.rpm slang-devel-2.2.1-1.el6.x86_64.rpm cd rpmbuild/SPECS/ ************************************************************************** 8 rpmbuild -bp kernel.spec ###解决完依赖性后再次解开源码打补丁### 9 tar zxf Lvs-fullnat-synproxy.tar.gz 10 cd lvs-fullnat-synproxy/ 11 cp lvs-2.6.32-220.23.1.el6.patch ~/rpmbuild/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64/ 12 cd ~/rpmbuild/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64/ 13 patch -p1 < lvs-2.6.32-220.23.1.el6.patch ###打补丁### 14 vim Makefile 内容: EXTRAVERSION = -220.23.1.el6 ###扩展版本,你所编译的版本### 15 make 16 make modules_install ###安装模块 17 make i
Linux下安装Oracle的经历也许在很多人眼里就是一个日常的再普通不过的操作,但实际其中蕴含着大量的操作系统、Oracle、Linux指令操作等知识点。因为平时太忙,所以利用业余时间,会分几个part介绍下Linux下安装Oracle的实际操作过程,并着重介绍其中用到的各种知识点,希望对自己、对一些朋友有真实的帮助。
上周在儿童医院给小小看病等待叫号的间隙,收到了Netfilter邮件列表的推送消息,一览了ipset最新的6.23版本的新特性,很多正是我目前所需要的,特别是timeout和skbinfo参数的支持,具体的详情请自行查看manual,如果不想看那么多,我这里简单的贴一下:
cat 缩写concatenate cat命令可以用来显示、合并文件。
Linux有很多的发行版,不同的版本会有一些细微区别,所以经常需要查看服务器系统的版本号。
2017年09月19日 14:52:39 树上骑个猴 阅读数 221126 文章标签: Linux版本查看 更多
在基于CentOS平台的工作过程中,难免有时需要升级或者降级内核以验证功能、调试性能或者更新整个系统。
对于linux kernel这块的pwn大体跟用户状态差不多,出题人一般都是自己编写了一个驱动模块,由内核进行加载该模块,在用户态可以打开该设备,采用ioctl来与驱动进行交互,若能成功pwn掉该驱动实现提权,那就能以root身份读取flag。
Kernel是Linux操作系统的核心部分。它由操作系统中用于管理存储器、文件、外设和系统资源的那些部分组成。Kernel是操作系统的核心,掌控着所有硬件设备的控制权。
台式机装了红帽RedHat Linux 6.4,无法无线wlan上网,特此用usb无线网卡设置。
一、前言 CentOS6.5不像CentOS7和Unbuntu那样自动安装好了无线网卡驱动,因此需要我们折腾一下。 二、安装前的准备工作 [a] 检查无线网卡驱动的安装情况(通过查看网络接口的安装情况来检查) 在虚拟终端下输入: #> iwconfig 若显示如下信息,则表示未安装无线网卡驱动 lo no wireless extensions. # 本地
1.下载源码包 网址:http://www.kernel.org 在首页可以看到有stable,longterm等版本,一般选择下载longterm版本,因为此版本为提供长期支持的稳定版,因此我选择3.12.16. [root@CentOS-BinaryDev~]# wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.12.16.tar.xz 2.解压并进入目录 [root@CentOS-BinaryDev~]# tar -xf linux-3.12.16.tar.xz [root@CentOS-BinaryDev~]# cd linux-3.12.16 3.更新当前系统 [root@CentOS-BinaryDev~]# yum update [root@CentOS-BinaryDev~]# yum upgrade 4.安装编译内核所需要的软件包 [root@CentOS-BinaryDev~]# yum groupinstall “Development Tools” [root@CentOS-BinaryDev~]# yum install ncurses-devel [root@CentOS-BinaryDev~]# yum install qt-devel [root@CentOS-BinaryDev~]# yum install hmaccalc zlib-devel binutils-devel elfutils-libelf-devel 5.查看当前系统内核 [root@CentOS-BinaryDev~]# uname -r 2.6.32-358.11.1.el6.x86_64 6.将当前系统内核的配置文件拷贝到当前目录 [root@CentOS-BinaryDev~]#cp /boot/config-2.6.32-358.11.1.el6.x86_64 .config 7.使用当前系统内核配置,并自动接受每个新增选项的默认设置 [root@CentOS-BinaryDev~]# sh -c ' yes “” | make oldconfig' 8.编译 [root@CentOS-BinaryDev~]# make bzImage [root@CentOS-BinaryDev~]# make modules [root@CentOS-BinaryDev~]# make modules_install 9.安装 [root@CentOS-BinaryDev~]# make install 如果出现少量ERROR可以忽略 10.修改Grub引导顺序 [root@CentOS-BinaryDev~]# vim /etc/grub.conf 一般新内核的位置都在第一个,所以设置default=0. 11.重启后查看内核版本号 [root@CentOS-BinaryDev~]# uname -r 3.12.16 12.如果失败,转至第5步,在重新开始之前,需要清理上次编译的现场 [root@CentOS-BinaryDev~]# make mrproper
PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度。并且有如下特征:
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。
目前docker官方支持的Debian系操作系统,只有 Ubuntu 12.04+ 和 Debian 8.0 Jessie (64-bit),不支持Debian 7 Wheezy。由于之前Docker运行时,要求Linux kernel必须在3.8以上,Go要1.2+,Debian 7需要升级内核和编译新版Go才能安装,如果是用OpenVZ VPS的话,是无法升级内核的。不过从Docker 0.8开始,已经不再依赖这些了。只要Linux kernel version 在2.6.32-431以上即可。
以下操作在centos系统上实现,有些方式可能只适用centos/redhat版本系统
07:00.0 Network controller: Broadcom Corporation BCM43142 802.11b/g/n (rev 01)
直接摘抄自己《揭秘家用路由器0day漏洞挖掘技术》,网上查了一下也没有找到令人满意的QEMU的使用说明,就采用这本书上的介绍。如果后期能够找到比较满意的QEMU的使用方法的说明,再添加上来。
当你面对一台新机器,出于某些原因(不是闲的慌)不得不自己编译一个内核时,会碰上kernel panic。 kernel panic很让人心烦,启动时的panic更让人烦,没有挂上硬盘,没有任何log的panic尤其让人烦。 提供几个解决问题的瞎搞方法: (以下内容针对于redhat系,但大部分方法是通用的) 判断引起panic的环节 简单描述下启动流程: 1 Power On Maybe Err:Worlds Collides 2 BIOS
可以使用uname -r 查看内核版本号,例如:2.6.32-754.2.1.el6.x86_64
学到了不少东西。知道了一个网站 http://kernelnewbies.org,一些FAQ , 摘录如下
在Linux下,elf文件有三类,分别是: relocatable , shared object, executable. 见下面的例子:
我说的 GCC 版本可不是指的「gcc –version」,而是指的上到 Linux 内核,下到 PHP 之类的软件,是用哪个版本的 GCC 编译的。
redhat 7.6、7.4、7.2 版本中查看没有 virtio 驱动,继续执行步骤1.3。
一、基础环境配置 1、配置yum源(centos6官方已经下架,不在维护,yum源需要配置到备用源) [root@centos6 ~]# cat /etc/yum.repos.d/CentOS- CentOS-Base.repo CentOS-Debuginfo.repo CentOS-fasttrack.repo CentOS-Media.repo CentOS-Vault.repo [root@centos6 ~]# cd /etc/yum.repos.d/ [root@cen
本文主要介绍在Linux(CentOS)下将Python的版本升级为3.5.2的方法
最近在VirtualBox的虚拟机中安装Centos遇到一个问题:如何安装VBoxGuestAdditions功能。
linux内核和发行版的区别是:linux内核安装完成后没有用户界面和软件,是提供硬件抽象层、硬盘以及文件系统控制的核心程序;而linux发行版是在内核的基础上加入了用户界面和各种软件的支持。
简单描述状况: 1.系统安装有64位的windows 7和64位的CentOS操作系统,使用Legacy BIOS 安装引导启动,没有使用UEFI。 2.CentOS6.5 grub引导菜单正常引导WINDOWS 7+CENTOS,CentOS包含/boot分区,/分区以及/home分区 3.安装ubuntu 14.04(64位) 之后,使用alongside windows空闲分区。安装完成后使用ubuntu grub 引导启动,只能引导windows 7+ubuntu,centos 无法启动. 4.在ubuntu系统下,安装grub2/grub 然后 update-grub 均无法正常搜索到centos 。
这个库提供了基本的内存分配、文件夹搜素、读写文件、字符串处理、模式匹配、算术等等例程。
前面,张戈博客在折腾 Nginx 的 SSL 优化时,注意到前人在 Nginx 的 listen 配置中,添加了 fastopen=3 reuseport 这 2 个参数。 于是脑补了下,原来是启用
CentOS(Community Enterprise Operating System)是一个基于Red Hat Linux 提供的可自由使用源代码的企业级 Linux发行版本,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用,相对于其他Linux发行版,其稳定性值得信赖。两者的不同,在于CentOS并不包含封闭源代码软件,详见我先前的博客 Centos和Redhat的区别和联系
fabric应用: 1、fab -H 172.23.177.40,172.23.177.41 host_type 2、fab host_type check_ver 3、role: 当client较多时可以定义角色,然后按角色进行操作。 #!/usr/bin/pyhton from fabric.api import * env.user = 'root' env.password = 'vagrant' env.roledefs = { 'web': ['172.23.177.41','172.23.177.43'], 'dns': ['172.23.177.46','177.23.177.73'] } def test(): run('uname -a') run: fab -R web test result: [172.23.177.41] Executing task 'test' [172.23.177.41] run: uname -a [172.23.177.41] out: Linux salt-master 2.6.32-358.23.2.el6.x86_64 #1 SMP Wed Oct 16 18:37:12 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [172.23.177.41] out: [172.23.177.43] Executing task 'test' [172.23.177.43] run: uname -a [172.23.177.43] out: Linux salt-minion-3 2.6.32-358.23.2.el6.x86_64 #1 SMP Wed Oct 16 18:37:12 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [172.23.177.43] out: Done. Disconnecting from 172.23.177.43... done. Disconnecting from 172.23.177.41... done. #从结果可以看到,fab只执行了属于web组的client。 4、extend属性 from fabric.api import env, run env.hosts.extend(['host3', 'host4']) def test(): run('uname -r') When this fabfile is run as fab -H host1,host2 mytask, env.hosts will then contain ['host1', 'host2', 'host3', 'host4'] at the time that mytask is executed. 5、fabfile中没有定义client,可以在命令行中指定 fab mytask:hosts='172.23.177.41;172.23.177.46' 6、使用task方式: from fabric.api import
在开发时项目所依赖的包需要更高版本的glibc库支持, 而Centos6.5 中glibc默认版本为2.12, 这样调试时可能会遇到报错。但如果不小心把动态库中的libc.so.6给删了,瞬间所有的非系统命令都将无法使用,使用就报错。因为libc.so.6 是c运行时库glibc的软链接,而系统几乎所有程序都依赖c运行时库。程序启动和运行时,是根据libc.so.6 软链接找到glibc库。删除libc.so.6将导致系统的几乎所有程序不能工作。 每个glibc.so文件有它支持的libc版本,可以通过 strings /lib64/libc.so.6 |grep GLIBC 查看,一定要选择这条命令列出的版本。 [root@test1 ~]# strings /lib64/libc.so.6 |grep GLIBC GLIBC_2.2.5 GLIBC_2.2.6 GLIBC_2.3 GLIBC_2.3.2 GLIBC_2.3.3 GLIBC_2.3.4 GLIBC_2.4 GLIBC_2.5 GLIBC_2.6 GLIBC_2.7 GLIBC_2.8 GLIBC_2.9 GLIBC_2.10 GLIBC_2.11 GLIBC_2.12 GLIBC_2.13 GLIBC_2.14 GLIBC_2.15 GLIBC_PRIVATE
本意是想进入Centos7 BIOS关闭CPU超线程,使用IPMI重启服务器。结果踩进一大坑。
制作VHD镜像并上传Azure存储 制作Azure镜像注意事项: Azure 不支持 VHDX 格式,仅支持固定大小的 VHD。 可使用 Hyper-V 管理器或 convert-vhd cmdlet 将磁盘转换为 VHD 格式。 如果使用 VirtualBox,则意味着选择的是”固定大小”,而不是在创建磁盘时动态分配默认大小。 Azure 仅支持第 1 代虚拟机。 可以将第 1 代虚拟机从 VHDX 转换为 VHD 文件格式,从动态扩展磁盘转换为固定大小磁盘。 但无法更改虚拟机的代次。 有关详细信息,
在Linux的世界里,mkinitrd命令扮演着重要的角色,它帮助我们在系统启动时加载必要的驱动程序和文件系统,确保系统的顺畅运行。本文将带您深入了解mkinitrd命令,包括它的定义、工作原理、参数、实际应用示例,以及使用时的注意事项和最佳实践。
Linux升级命令: yum update yum upgrade 区别: [root@localhost ~]# yum -y update 升级所有包的同时也升级软件和系统内核 [root@localhost ~]# yum -y upgrade 只升级所有包,不升级软件和系统内核 实验分别测试: 升级前: [root@localhost ~]# cat /etc/redhat-release CentOS release 6.8 [root@localhost ~]# cat /pro
platform模块可以获取操作系统的相关信息。 >>> platform.system() #获取系统名称 'Linux' >>> platform.architecture() #获取系统位数 ('64bit', 'ELF') >>> platform.platform() #获取操作系统名称及版本号 'Linux-2.6.32-696.6.3.el6.x86_64-x86_64-with-centos-6.8-Final' >>> platform.uname() #
任何系统启动的第一步都是加电,也就是按下电源,然后计算机硬件会主动读取BIOS来加载硬件设备信息以及硬件设备的自我检测,之后系统会主动地读取第一个有引导程序的设备,该引导程序可以指定使用哪个内核来启动,并将其加载至内存当中运行,同时内核还要加载其他硬件设备以及对应的驱动程序,来使主机各个组件开始运行,等所有硬件设备加载完成之后,系统就真正启动来了,然后系统会操作一些外部程序开始准备软件的运行环境。之后加载一些系统运行所需要的软件程序。最后一步就是等待用户的登陆。
说明:我们安装很多视频程序的时候都需要用到ffmpeg,差不多都喜欢用编译安装,过程很慢,而且有的系统会因为一些依赖出现很多问题,导致安装失败。有时候就算ffmpeg编译安装成功了,也会因为一些因素导致某些视频程序自动转码失败,比如博主之前发的AVS和PlayTube,不过还好的是被这个静态ffmpeg给拯救了,这里就说下ffmpeg最简单安装方法,就是直接使用编译好的静态ffmpeg二进制文件,无需安装即可使用,间接的可以说是秒安装了。
在Tomcat的软件环境中,如果我们任由日志文件无限增长,总有一天会将磁盘占满的(废话)。特别是在日志文件增长速度很快的一些情况下,按日志切割日志文件并删除,就是一件很有必要的工作了,以下介绍了切割日志文件的方法。
最近测试了一下PCIE-SSD在数据库环境的迁移 和加压情况,IOPS无可置疑,比起机械硬盘确实是高了很多个量级,在数据环境中的IO方面确实有很稳定的提升,目前使用闪存产品系列,看官网最新的发布 已经
grep HugePage /proc/meminfo cat /sys/kernel/mm/redhat_transparent_hugepage/enabled
Linux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat4.4.7-4) (GCC) ) #1 SMP Fri Nov 22 03:15:09 UTC 2013
一.运行docker Linux内核版本需要在3.8以上,针对centos6.5 内核为2.6的系统需要先升级内核.不然会特别卡,退出容器.
领取专属 10元无门槛券
手把手带您无忧上云