随笔分类 - Linux
摘要:实验目标 通过手写 “故意崩溃” 的 C 程序,完整复现「程序崩溃 → systemd 生成 core dump → GDB 分析定位崩溃代码行」的全流程,掌握 Linux 系统核心调试方法。 环境说明 系统:CentOS/RHEL 等基于 systemd 的 Linux 发行版 依赖:gcc、gd
阅读全文
摘要:简要概述:rd.break 是 dracut(Linux 初始化内存文件系统工具) 提供的核心参数,用于中断 initramfs(初始化内存文件系统) 的引导流程。通过指定不同阶段,能精准调试引导过程中的硬件探测、驱动加载、分区挂载、设备初始化等问题。结合 rd.debug(开启调试日志) 和 dm
阅读全文
摘要:1、解压RPM包(类似 rpmdev-extract 命令) rpm_extract() { rpm_file="$1" rpm2cpio "$rpm_file" | cpio -idmv } # 用法: rpm_extract nginx-1.26.3-1.el9.ngx.x86_64.rpm 2
阅读全文
摘要:常见开源应用rpm spec构建 tomcat Name: tomcat Version: 7.0.62 Release: 1%{?dist} Summary: Apache Tomcat Servlet/JSP Container License: ASL 2.0 URL: http://tomc
阅读全文
摘要:1. 系统启动与内存预留 预留内存: 通过内核启动参数 crashkernel=Y@X(如 crashkernel=256M)预留一块内存区域。该区域在系统启动时由主内核保留,不被常规内存管理分配,专供捕获内核使用。 加载捕获内核: 主内核启动后,用户空间工具(如 kexec-tools)通过 ke
阅读全文
摘要:系统信息查询 GLIBC版本检查 strings /lib64/libc.so.6 | grep GLIBC_ 文件系统类型检查 stat -fc %T /root/anaconda-ks.cfg 进程状态统计 查看不可中断睡眠状态进程: ps aux | awk '$8 == "D"' 统计处于R
阅读全文
摘要:rpmbuild的基础阶段包括:prep(预处理)、build(编译)、install(安装)、check(测试)、clean(清理)。rpmbuild执行时,会为每个阶段分别fork一个新的shell进程,阶段执行完毕后shell会退出,环境完全销毁。跨阶段的环境变量、当前目录、shell函数等不
阅读全文
摘要:网站: https://www.cgsecurity.org/wiki/TestDisk TestDisk是一款功能强大的免费数据恢复软件!它主要用于帮助恢复丢失的分区和/或使非启动磁盘再次可启动, 当这些症状是由软件故障引起的:某些类型的病毒或人为错误(例如意外删除分区表)。使用 TestDisk
阅读全文
摘要:使用 pam_faillock.so 模块来实现密码登录错误 m 次后锁定账户 n 分钟的功能,pam_faillock.so 是 PAM(可插入认证模块)的一部分,在较新的系统中常被用于替代 pam_tally2.so 来进行登录失败次数的跟踪和锁定。以下是具体的配置步骤: 1. 编辑pam配置文
阅读全文
摘要:审计文件 1、增加规则(临时) auditctl -w /etc/hosts -p wa -k hosts auditctl -w /etc/fstab -p wa -k fstab auditctl -w /etc/passwd -p wa -k passwd auditctl -w /etc/s
阅读全文
摘要:内核参数pci=realloc 在Linux系统中,pci=realloc 是一个内核启动参数,用于控制PCI设备所需的内存基地址寄存器(Base Address Registers, BARs)的重新分配。这个参数对于解决一些PCI设备在启动时由BIOS分配的内存地址不正确、不兼容或者无法满足特定
阅读全文
摘要:以下是 systemd 支持的所有单元文件类型的汇总,包括它们的用途和功能: 1. .service 用途:定义和管理系统服务。 功能:配置服务的启动、停止、重启行为及其他参数。 示例: [Unit] Description=My Service [Service] ExecStart=/usr/b
阅读全文
摘要:Linux自带OpenSSH因安全需要升级,为保证在升级过程中可以连接到服务器,采用精简版本的SSH服务端TinySSH是个极佳的方式。 1、编译安装 yum install -y gcc git clone https://github.com/janmojzis/tinyssh.git cd t
阅读全文
摘要:日志与审计 Journalctl 查询指定系统单元服务的日志journalctl -u network journalctl -u sshd 查询内核日志journalctl -k 查询指定日志级别的日志journalctl -p err journalctl -p 0..3 journalctl
阅读全文
摘要:1、安装必要工具 yum install -y tar zlib-devel 2、编译安装 OpenSSL cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz tar -xvzf openssl-1.
阅读全文
摘要:MySQL用户运行MySQL服务时最大能打开的文件数,是由limits.conf文件和pam_limits.so模块共同决定的。pam_limits.so模块是一个PAM(插入式认证模块)的组件,它可以在用户登录时设置一些资源限制,例如打开文件数、内存使用量、进程数等。limits.conf文件是p
阅读全文
摘要:1、CentOS 7 阿里源(CentOS-Base.repo) # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each
阅读全文
摘要:使用yum命令安装net-snmp软件包,它提供了snmpd和snmptrapd应用程序,用于作为SNMP代理和SNMP trap服务器。你可以使用以下命令: yum install -y net-snmp net-snmp-utils net-snmp-perl 配置snmpd.conf文件,设置
阅读全文
摘要:CentOS: sudo yum install -y cockpit cockpit-docker cockpit-machines cockpit-dashboard cockpit-storaged cockpit-packagekit sudo systemctl enable --now
阅读全文
摘要:Shell脚本中常见特殊命令用法记录 1、信号捕获:trap trap "commands" signals # 接收到signals指定的信号时,执行commands命令。 trap signals # 如果没有指定命令就是恢复 signals的动作。比如 trap INT 就是恢复Ctrl+C。
阅读全文
浙公网安备 33010602011771号