最新 | 最热门 | 最高评价

+0  sudoers: 允许用户免密用root权限执行某些命令

Tag: 操作系统
Felix021 发于 2020年12月24日 14:46 | 点击: 199 | 展开摘要
备查。

#允许 felix021 用户免密 sudo 为所欲为
felix021  ALL=(ALL:ALL) NOPASSWD: ALL

#允许 adm 这个 group 免密 sudo 为所欲为
%adm  ALL=(ALL:ALL) NOPASSWD: ALL

# Cmnd alias specification
Cmnd_Alias APT_CMD=/usr/bin/apt-get install *, /usr/bin/apt inst

查看全文: http://www.udpwork.com/item/17738.html

+0  生人勿近之Linux里养僵尸

Tag: 操作系统
Felix021 发于 2020年07月11日 20:22 | 点击: 183 | 展开摘要
Linux里养僵尸是怎么回事呢?Linux相信大家都很熟悉,但是Linux里养僵尸是怎么回事呢,下面就让小编带大家一起了解吧。

# - 1 -

上一篇挖了个 SIGHUP 的坑,这篇试着填一下。

之前在《程序员面试指北:面试官视角》里面说过,在结构化面试中,我们会从各个方向去考查候选人,其中之一是操作系统。

上篇介绍了一套题,我还有另一套,一般这么开场:

在终端下启动一个命令,如果在命令结束前关掉终端,它还能正常运行吗?

# - 2 -

这其实是一个很常见的ca

查看全文: http://www.udpwork.com/item/17745.html

+0  记一次Kubernetes/Docker网络排障

Tag: Unix/Linux | 操作系统 | 杂项资源 | Docker | Kubernetes | Linux | network | Systemd
陈皓 发于 2018年12月08日 11:57 | 点击: 2071 | 展开摘要
昨天周五晚上,临下班的时候,用户给我们报了一个比较怪异的Kubernetes集群下的网络不能正常访问的问题,让我们帮助查看一下,我们从下午5点半左右一直跟进到晚上十点左右,在远程不能访问用户机器只能远程遥控用户的情况找到了的问题。这个问题比较有意思,我个人觉得其中的调查用到的的命令以及排障的一些方法可以分享一下,所以写下了这篇文章。

问题的症状

用户直接在微信里说,他们发现在Kuberbnetes下的某个pod被重启了几百次甚至上千次,于是开启调查这个pod,发现上面的服

查看全文: http://www.udpwork.com/item/17235.html

+0  Linux 0.11实验二:操作系统的引导

Tag: 操作系统
止戈 发于 2018年05月31日 17:08 | 点击: 999 | 展开摘要
实验目的

熟悉hit-oslab实验环境;

建立对操作系统引导过程的深入认识;

掌握操作系统的基本开发过程;

能对操作系统代码进行简单的控制,揭开操作系统的神秘面纱

实验内容

此次实验的基本内容是:

阅读《Linux内核完全注释》的第6章,对计算机和Linux 0.11的引导过程进行初步的了解;

按照下面的要求改写0.11的引导程序bootsect.s

有兴趣同学可以做做进入保护模式前的设置程序setup.s。

改写bootsect.s主要完成如下功能:

查看全文: http://www.udpwork.com/item/17138.html

+0  Linux PID 1 和 Systemd

Tag: Unix/Linux | 操作系统 | 程序设计 | Linux | Systemd | Unix | Upstart
陈皓 发于 2017年07月16日 21:40 | 点击: 1563 | 展开摘要
要说清 Systemd,得先从Linux操作系统的启动说起。Linux 操作系统的启动首先从 BIOS 开始,然后由 Boot Loader 载入内核,并初始化内核。内核初始化的最后一步就是启动 init 进程。这个进程是系统的第一个进程,PID 为 1,又叫超级进程,也叫根进程。它负责产生其他所有用户进程。所有的进程都会被挂在这个进程下,如果这个进程退出了,那么所有的进程都被 kill 。如果一个子进程的父进程退了,那么这个子进程会被挂到 PID 1 下面。(注:PID 0

查看全文: http://www.udpwork.com/item/16372.html

+0  ssh两步验证强化版(publickey+google authenticator)

Tag: 操作系统
Felix021 发于 2017年04月23日 00:15 | 点击: 1840 | 展开摘要
两年前学会了用Google Authenticator(详见为SSH添加两步验证),远程服务就装上了,感觉放心了很多。

但当时只是简单加上了Google Authenticator,实际使用中既要输入验证又要输入密码,太繁琐了,所以在搭建我司跳板机的时候,选择了用 publickey + authenticator 的方案,只需要输入一次验证码即可。

具体的配置方案变化不大,主要是用上了 SSH 6.2+ 新增的 AuthenticationMethods 参数,可以指定

查看全文: http://www.udpwork.com/item/16239.html

+0  sudo玩弄小记

Tag: 操作系统
Felix021 发于 2017年04月22日 14:25 | 点击: 1722 | 展开摘要
在我司的运维实践中,sudo承担了一个很边缘,但是却很有意思的任务

最简单应用是,在web服务器上,在配置完nginx和php的log以后需要重启service,就这么玩(修改/etc/sudoers):
引用
nginx  ALL= NOPASSWD: /sbin/service nginx *, /sbin/service php5-fpm reload

如此一来,nginx用户可以执行 sudo service nginx reload 或者 sudo

查看全文: http://www.udpwork.com/item/16229.html

+0  启用BitLocker

Tag: 操作系统
Felix021 发于 2016年08月14日 15:11 | 点击: 1329 | 展开摘要
  记得很早之前就想给自己的电脑启用BitLocker,但是因为主板上没有TPM芯片(用于存储密钥),不能给系统盘加密;而不能给系统盘加密的话,其他盘的解密就需要每次启动系统以后再输入一次密钥,然而我的文档、桌面等一般都存在其他盘,我估摸着会出现一些奇怪的现象,所以就放弃了。

  昨天兴起又研究了一下,发现其实并不是一定要有TPM才能给系统盘加密——这个限制是Vista第一次引入BitLocker时的要求,后来微软也意识到,由于大多数民用主板上没有集成TPM芯片,导致Bit

查看全文: http://www.udpwork.com/item/16233.html

+0  Linux的文件锁机制初探

Tag: 操作系统
Felix021 发于 2016年04月24日 17:10 | 点击: 1151 | 展开摘要
# Linux下的文件锁

Linux下有两种不同的文件锁机制,一种是通过 `flock` 系统调用锁定整个文件,另一种是通过 `fcntl` 系统调用完成更细粒度的记录锁(锁定文件中的一个区间)

## open 系统调用

Linux下,在最初打开一个文件的时候,最终都是落到 `open` 这个系统调用上。

open系统调用 (@./fs/open.c) 里头做了很多事情,跟文件锁有关的主要是分配了一个 `struct file` 对象,并且给该对象的 `struct

查看全文: http://www.udpwork.com/item/16238.html

+0  Docker基础技术:DeviceMapper

Tag: Unix/Linux | 操作系统 | 杂项资源 | Device Mapper | Docker | Linux | Thin Provisioning
陈皓 发于 2015年08月26日 08:21 | 点击: 3591 | 展开摘要
在上一篇介绍AUFS的文章中,大家可以看到,Docker的分层镜像是怎么通过UnionFS这种文件系统做到的,但是,因为Docker首选的AUFS并不在Linux的内核主干里,所以,对于非Ubuntu的Linux分发包,比如CentOS,就无法使用AUFS作为Docker的文件系统了。于是作为第二优先级的DeviceMapper就被拿出来做分层镜像的一个实现。

Device Mapper 简介

DeviceMapper自Linux 2.6被引入成为了Linux最重要的一个

查看全文: http://www.udpwork.com/item/14547.html

+0  Docker基础技术:AUFS

Tag: Unix/Linux | 操作系统 | 杂项资源 | AUFS | Docker | Linux | UnionFS
陈皓 发于 2015年08月24日 08:01 | 点击: 2750 | 展开摘要
AUFS是一种Union File System,所谓UnionFS就是把不同物理位置的目录合并mount到同一个目录中。UnionFS的一个最主要的应用是,把一张CD/DVD和一个硬盘目录给联合 mount在一起,然后,你就可以对这个只读的CD/DVD上的文件进行修改(当然,修改的文件存于硬盘上的目录里)。

AUFS又叫Another UnionFS,后来叫Alternative UnionFS,后来可能觉得不够霸气,叫成Advance UnionFS。是个叫Junjir

查看全文: http://www.udpwork.com/item/14535.html

+0  Docker基础技术:Linux CGroup

Tag: Unix/Linux | 操作系统 | 杂项资源 | cgroup | Docker | Linux
陈皓 发于 2015年04月17日 09:03 | 点击: 2919 | 展开摘要
前面,我们介绍了Linux Namespace,但是Namespace解决的问题主要是环境隔离的问题,这只是虚拟化中最最基础的一步,我们还需要解决对计算机资源使用上的隔离。也就是说,虽然你通过Namespace把我Jail到一个特定的环境中去了,但是我在其中的进程使用用CPU、内存、磁盘等这些计算资源其实还是可以随心所欲的。所以,我们希望对进程进行资源利用上的限制或控制。这就是Linux CGroup出来了的原因。

Linux CGroup全称Linux Control G

查看全文: http://www.udpwork.com/item/14098.html
|<<<1234567>>>| 一共10页, 114条记录