13 whatday

尚未进行身份认证

暂无相关描述

等级
TA的排名 217

centos yum错误 You could try using --skip-broken to work around the problem

yum错误信息:已加载插件:fastestmirror,product-id,subscription-managerThissystemisnotregisteredtoRedHatSubscriptionManagement.Youcanusesubscription-managertoregister.设置安装进程Loadingmirror...

2019-09-21 08:40:19

区块链 简单实现介绍

区块链的基础概念很简单:一个分布式数据库,存储一个不断加长的list,list中包含着许多有序的记录。然而,在通常情况下,当我们谈到区块链的时候也会谈起使用区块链来解决的问题,这两者很容易混淆。像流行的比特币和以太坊这样基于区块链的项目就是这样。“区块链”这个术语通常和像交易、智能合约、加密货币这样的概念紧紧联系在一起。这就令理解区块链变得不必要得复杂起来,特别是当你想理解源码的时候。下面...

2019-09-12 21:47:37

linux centos 网络时间同步

1、安装ntp和ntpdate工具[root@localhost~]#yum-yinstallntpntpdate2、设置系统时间与网络时间同步[root@localhost~]#ntpdatentp.ntsc.ac.cn这里主要就是通过时间服务器对系统时间进行同步,所以ntp.ntsc.ac.cn并不是固定的,可使用的公共ntp服务器很多,可根据所在区域选择...

2019-09-12 11:25:33

NTP时间服务器简介

NTP(NetworkTimeProtocol)网络时间协议,工作在UDP的123端口上。是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(局域网上与标准间差小于1毫秒,互联网上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。NTP服务器NTP服务器提供准确时间,首先要有准确的时间来源,这一时间...

2019-09-12 11:22:09

linux 国内 NTP时间服务器地址

阿里云提供了7个NTP时间服务器:ntp1.aliyun.comntp2.aliyun.comntp3.aliyun.comntp4.aliyun.comntp5.aliyun.comntp6.aliyun.comntp7.aliyun.com其他ntp服务器:ntp.sjtu.edu.cn上海交通大学网络中心NTP服务器地址s1a.time.edu.cn北京邮...

2019-09-12 11:18:34

linux 查看修改 系统 时区时间

一、查看修改时区1.查看当前时区命令:"date-R"2.修改设置Linux服务器时区方法A命令:"tzselect"方法B仅限于RedHatLinux和CentOS命令:"timeconfig"方法C适用于Debian命令:"dpkg-reconfiguretzdata"3.复制相应的时区文件,替换系统时区文件;或...

2019-09-12 11:00:44

centos7 中iptables、firewalld 、netfilter 关系

centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter但其实iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能在iptables命令中设置数据过滤或处理数据包的策略叫做规则...

2019-09-12 10:30:41

linux grub修复 手动引导进入系统

1.linux启动的顺序1.BIOS阶段2.Grub阶段3.内核引导阶段4.init进程与rc.sysinit执行阶段5.特定级别的服务启动阶段6.rc.local执行的阶段7.打开tty终端并且运行login程序阶段,执行登录的账号密码检测。8.Bash程序读取相关的环境变量配置文件阶段。9.获得完整的...

2019-09-12 09:09:35

linux 开机提示 Kernel panic - not syncing: Attempted to kill init! 解决方案

原因极可能是:“在设置selinux的时候,是不是位置写错了,应该修改SELINUX行,而不是SELINUXTYPE”问题:开机提示“Kernelpanic-notsyncing:Attemptedtokillinit!”解决方案:1、强制重启,编辑grub启动选项,按E键,选中kernel开头的行,再按E键,在最后添加enforcing=0,2、按B键重启,...

2019-09-12 09:08:52

linux selinux 安全子系统简介

一、前言安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。SELinux主要由美国国家安全局开发。2.6及以上版本的Linux内核都已经集成了SELinux模块。SELinux的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多Linux系统管...

2019-09-11 16:02:50

linux 内核 netfilter 网络过滤模块 (5)-iptables

iptables是用户态的配置工具,用于实现网络层的防火墙,用户可以通过iptables命令设置一系列的过滤规则,来截获特定的数据包并进行过滤或其他处理。iptables命令通过与内核中的netfilter交互来起作用。我们知道netfilter通过挂在每个hook点上的hook函数来过滤数据包,并且将过滤规则存放在几个表中供hook函数使用。相应的,iptables工具也定义了同样的几张规则...

2019-09-11 14:17:33

linux 内核 netfilter 网络过滤模块 (4)-期望连接

传统的conntrack和NAT处理只对IP层和传输层头部进行转换处理,但是一些应用层协议,在协议数据报文中包含了地址信息。为了使得这些应用也能透明地完成NAT转换,NAT使用一种称作ALG的技术,它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换。例如:对于FTP协议的PORT/PASV命令,在数据包载荷中需要包含地址信息,并且数据包如果需要做NAT,那应用层数据部分的地址也需...

2019-09-11 14:03:21

linux 内核 netfilter 网络过滤模块 (3)-NAT

本文对netfilter中NAT部分的源码进行分析,读者需要先对NAT的基本概念有一个大致了解。1.NAT模块的初始化NAT模块的初始化过程主要是初始化一些全局变量以及注册NAT相关的hook函数。在下面nf_nat_init()函数和nf_nat_standalone_init()函数的流程图中用红色标记了要初始化的全局数据结构。nf_nat_init()函数:...

2019-09-11 13:56:39

linux 内核 netfilter 网络过滤模块 (2)-conntrack

连接跟踪(conntrack)用来跟踪和记录一个连接的状态,它为经过协议栈的数据包记录状态,这为防火墙检测连接状态提供了参考,同时在数据包需要做NAT时也为转换工作提供便利。本文基于Linux内核2.6.31实现的conntrack进行源码分析。1.conntrack模块初始化1.1conntrack模块入口conntrack模块的初始化主要就是为必要的全局数据结构进行初...

2019-09-11 11:43:51

linux 内核 netfilter 网络过滤模块 (1)-框架

1.netfilter框架Netfilter是Linux内核中进行数据包过滤、连接跟踪、地址转换等的主要实现框架。当我们希望过滤特定的数据包或者需要修改数据包的内容再发送出去,这些动作主要都在netfilter中完成。iptables工具就是用户空间和内核的Netfilter模块通信的手段,iptables命令提供很多选项来实现过滤数据包的各种操作,所以,我们在定义数据包过滤规则时,并...

2019-09-11 09:53:22

linux 内核 调试工具介绍

1内核调试以及工具总结内核总是那么捉摸不透,内核也会犯错,但是调试却不能像用户空间程序那样,为此内核开发者为我们提供了一系列的工具和系统来支持内核的调试.内核的调试,其本质是内核空间与用户空间的数据交换,内核开发者们提供了多样的形式来完成这一功能.工具 描述 debugfs等文件系统 提供了procfs,sysfs,debugfs以及relayfs...

2019-09-10 17:01:28

linux 内核模块声明 MODULE_LICENSE

编写模块必须先包含下面两句://这个头文件包含了许多符号与函数的定义,这些符号与函数多与加载模块有关#include<linux/module.h>//这个头文件包含了你的模块初始化与清除的函数#include<linux/init.h>另外,如果你的模块需要用到参数传递,那么...

2019-09-10 15:33:43

docker逃逸 从Play-with-Docker容器逃逸到Docker主机

导言Play-with-Docker(PWD),即Docker的游乐场网站,专门供初学者迅速上手各种Docker命令。实际上,该网站是建立在许多Docker主机上的,每个主机运行多个供初学者使用的容器,所以,该网站是学习Docker的好去处。借助于PWD,人们可以在Web浏览器中免费体验AlpineLinux虚拟机,学生可以在Web浏览器中构建和运行Docker容器,这样,他们就可以直接体验...

2019-09-10 15:24:05

linux 内核可装载模块 版本检查机制

为保持Linux内核的稳定与可持续发展,内核在发展过程中引进了可装载模块这一特性。内核可装载模块就是可在内核运行时加载到内核的一组代码。通常,我们会在两个版本不同的内核上装载同一模块失败,即使是在两个相邻的补丁级(PatchLevel)版本上。这是因为内核在引入可装载模块的同时,对模块采取了版本信息校验。这是一个与模块代码无关,却与内核相连的机制。该校验机制保证了内核装载的模块是用户认可...

2019-09-10 15:07:31

linux 内核 获取随机数

linux内核的熵池Linux内核采用熵来描述数据的随机性。熵(entropy)是描述系统混乱无序程度的物理量,一个系统的熵越大则说明该系统的有序性越差,即不确定性越大。在信息学中,熵被用来表征一个符号或系统的不确定性,熵越大,表明系统所含有用信息量越少,不确定度越大。计算机本身是可预测的系统,因此,用计算机算法不可能产生真正的随机数。但是机器的环境中充满了各种各样的噪声,如硬件设备发生中...

2019-09-10 14:12:32

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周上午根据用户上周周三的博文发布情况由系统自动颁发。