近期,国家互联网应急中心漏洞(CNCERT)公告中提到Linux kernel4个拒绝服务漏洞,对应CNVD-2017-07509、CNVD-2017-07508、CNVD-2017-07507、CNVD-2017-07386)。综合利用上述漏洞,攻击者可使系统拒绝服务,且在符合一定利用条件下可能导致远程命令执行。设计到的内核版本从3.0到4.99,详细信息可以到国家互联网应急中心官网
#使用sysrq组合键是了解系统目前运行情况,为安全起见设为0关闭
kernel.sysrq = 0
#控制core文件的文件名是否添加pid作为扩展
kernel.core_uses_pid = 1
#每个消息队列的大小(单位:字节)限制
转载
2024-05-26 17:04:00
63阅读
1 突破系统最大fd
查看当前文件描述符的限制数目的命令:
ulimit -n
2、修改文件描述符的限制数目
2.1 临时改变当前会话:
ulimit -n 65536
2.2 永久变更需要下面两个步骤:
1./etc/pam.d/login:
增加:session required pam_limits.so
2./etc/security/l
转载
2024-03-26 20:51:23
44阅读
内核通过内置的驱动程序或以后可作为模块安装的驱动程序与硬件通信。例如,当你计算机上运行的程序想要连接到无线网络时,它会将该请求提交给内核,后者又会使用正确的驱动程序连接到网络。随着新的设备和技术定期出来,如果我们想充分利用它们,保持最新的内核就很重要。此外,更新内核将帮助我们利用新的内核函数,并保护自己免受先前版本中发现的的。准备好了在 CentOS 7 或其衍生产品(
转载
2023-07-04 12:45:15
143阅读
内核参数 abi.vsyscall32 = 1 在2.6.25版本以后的x86-64内核中,默认启用了VDSO32。 虚拟动态共享对象 http://man7.org/linux/man-pages/man7/vdso.7.html 1.通常情况下,每次请求会通过用户态调用内核态,从而发生一次系统调用。 2.内核态将动态共享对象映射至于用户态,用户态请求直接调用,从而减少系统调用,加快系
转载
2024-03-29 12:19:02
40阅读
内核参数 abi.vsyscall32 = 1 在2.6.25版本以后的x86-64内核中,默认启用了VDSO32。 虚拟动态共享对象 ://man7.org/linux/man-pages/man7/vdso.7.html 1.通常情况下,每次请求会通过用户态调用内核态,从而发生一次系统调用。 2.内核态将动态共享对象映射至于用户态,用户态请求直接调用,从而减少系统调用,加快系
转载
2023-07-12 21:11:19
105阅读
升级 CentOS 内核参考资料 1 升级 CentOS 内核参考资料 2 通过 /proc 虚拟文件系统读取或配置内核 Linux 内核官网 CentOS 官网1. 关于 Linux 内核Linux 内核分两种:官方内核(通常是内核开发人员用)和各大 Linux 发行版内核(一般用户常用)。1.1 官方内核在使用 Docker 时,发现其对 Linux 内核版本的最低要求是 3.10(这也刚好是
转载
2024-04-25 13:33:18
195阅读
Linux系统的启动分为4个阶段,每个阶段都会完成不同的启动任务。其主要流程可以概括为: 1.POST:Power-On Self Test,加电自检 2.BootSequence:启动顺序 3.内核 4.Ini
转载
2024-03-08 20:40:44
51阅读
在实验环境下,已安装了最新的CentOS 7.4操作系统,现在需要升级内核版本。实验环境CentOS-7-x86_64-Minimal-1708.iso CentOS Linux release 7.4.1708 (Core) Kernel 3.10.0-693.el7.x86_64方案一:小版本升级连接并同步CentOS自带yum源,更新内核版本。此方法适用于更新内核补丁 。 具体实
转载
2024-05-06 18:06:35
241阅读
kernel.unknown_nmi_panic = 0 #该参数的值影响的行为(非屏蔽中断处理)。当这个值为非0,未知的NMI受阻,PANIC出现。这时,内核调试信息显示控制台,则可以减轻系统中的程序挂起。 kernel.sysrq = 1 #如果该文件指定的值为非0,则激活sysctem request key。默认值:0。 kernel.msgmnb = 65536 #所有在消息队列中的消息
转载
2024-03-26 20:34:06
38阅读
1.内核相关参数(/etc/sysctl.conf) 参数说明:#每个端口最大可以监听队列net.core.somaxconn = 65535 #在每个网络接口接收数据报速率比内核处理速率快的时候,允许被发送到队列中的数据包的最大数目net.core.netdev_max_backlog = 65535  
转载
2024-02-10 14:49:39
34阅读
1、已经准备好CentOS系统,打算要重新编译内核或升级内核2、准备源码centos:http://vault.centos.org/下载对应版本内核也可以使用标准内核:http://ftp.sjtu.edu.cn/sites/ftp.kernel.org/pub/linux/kernel/此处建议使用centos对应版本的内核。3、挂载U盘3.1、 插入U盘3.2、 #sud
转载
2024-03-06 23:03:30
82阅读
一、Linux启动内核文件1.Linux系统组成动态视角:内核+根文件系统静态视角:磁盘分区+相关文件2.Kernel特点(1)支持某块化:.ko (kernel object)文件centos7的ko文件: centos6的ko文件:注意: Linux内核模块文件的命名方式通常为<模块名称.ko> &
转载
2024-03-04 20:58:25
48阅读
今天我们来折腾Linux的内核:删除系统内核后,通过光盘进行kernel的重安装。友情提示:请在虚拟机环境进行,折腾前务必做好系统快照。慎重!环境本次系统环境是如下图:删除我们先到/boot目录下,强制删除kernel文件:重启PC,此时系统报错找不到内核文件,无法登录系统。恢复由于系统已无法启动,我们需要CentOS光盘进入救援模式,进行恢复操作,具体步骤:1. 光盘启动系统关闭虚拟机,在虚拟机
转载
2024-04-28 17:34:56
164阅读
linux下如何查看系统和内核版本 1.查看内核版本命令: 1) [root@q1test01 ~]# cat /proc/version Linux version 2.6.9-22.ELsmp (bhcompile@crowe.devel.redhat.com) (gcc version 3.4.4 20050721 (Red Hat 3.4.4-2
一、简介公司服务器新上万兆网卡和nvme,准备搭建ceph集群。但是DellR620够老的,担心用不了。这里记录所踩的坑。二、elrepo安装刚开始和网络查的结果一样,用elrepo来更新内核。但是elrepo的lt版本只到4.4,不符合cephfs的内核要求。抱着试一试的心态安装ml版本5.9.8。结果是raid还能识别,但是igb和万兆不识别。只能换个内核了。记录下elrepo的升级方式安装e
原创
2020-11-17 10:18:36
6802阅读
一、区别1、linux核心只有内核部分,安装完后,用户界面/软件都没有。内核是系统的心脏,是linux中最基层的代码。2、linux发行版,就是在内核的基础上,加入用户界面,各种软件的支持。比如CenterOS、小红帽等等。在内核的基础上,开发不同应用程序,组成的一个完整的操作系统。二、Linux发行版1、Linux发行版(Linux distribution)是一种为一般用户预先集成好的Linu
转载
2024-07-16 19:28:18
93阅读
红帽(Red Hat)是一家总部位于美国北卡罗来纳州的软件公司,成立于1993年,专注于Linux操作系统。红帽公司最为人熟知的是其开发的Red Hat Enterprise Linux(简称RHEL),这是一款商业Linux发行版,也是目前市场上被广泛应用的企业级Linux操作系统之一。
Red Hat的Linux内核版本在市场上拥有着非常高的知名度和影响力,其有如下几个方面的特点:
首先,
原创
2024-03-07 13:29:35
84阅读
1、查看系统内核版本#uname -r2.6.18-92.el52、#wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz 下载linux2.6.18.tar.gz的内核源码文件3、#cd /usr/src/linux-2.6.184、#make mrproper 清除环境变量,即清除配置文件5、#ma
原创
2012-04-24 00:00:00
892阅读
linux组成:kernel:实现进程管理,内存管理,网络管理,驱动程序,文件系统,安全功能等功能rootfs:包括程序和glibc库程序:二进制执行文件库:函数集合,function,调用接口(头文件负责描述)centos的启动流程:1开机加电自检,加载BIOS的硬件信息,并进行硬件检测,获取第一个启动设备BIOS硬件检测:负责对CPU,主板,内存,硬盘,显示子系统,串并行接口,键盘等硬件情况检
转载
2024-03-22 15:02:43
18阅读
