存档

‘*nix技术’ 分类的存档

kvm网卡透传

2018年12月30日 没有评论 10,213 次浏览

一,KVM里CentOS 7虚拟机的网络配置 1,宿主机是CentOS 7,KVM虚拟机也是CentOS... [阅读更多]

u盘安装CentOS,远程接入kvm等

2018年12月30日 没有评论 1,500 次浏览

一,U盘安装CentOS... [阅读更多]

MongoDB修改监控

2018年4月13日 没有评论 3,288 次浏览

我的系统X采用MongoDB存储配置,现在我有一个需求,当某个App1修改了X的配置时,我希望能及时通知其他的App2、App3等。 在MongoDB3.6版本以前,可以利用–replSet副本配置(备注),监控其产生的OpLog来获取修改变化。 在MongoDB3.6版本之后,有了一个名为Change... [阅读更多]

linux-inject:动态注入替换进程调用函数

2018年3月4日 没有评论 4,021 次浏览

最近打算替换Linux下进程的调用函数,这有点类似于LD_PRELOAD环境变量所实现的功能,但是我需要动态的注入,Google了一下,找到几个玩意,linux-inject、linux-injector等。 这里试试linux-inject。 1,系统环境 CentOS... [阅读更多]

Linux下如何在应用层获取连接跟踪事件

2018年2月23日 没有评论 4,297 次浏览

承接上一篇,如果不仅仅只是需要系统当前连接跟踪的静态信息,而需要及时获取连接跟踪的事件信息,又该怎么做? 有两个示例可以获取Linux系统当前的连接跟踪信息,并在连接跟踪事件发生(例如新建连接,断开连接)时进行及时回调: 这里有一个go语言实现的程序:https://github.com/akashihi/conntrack-logger 在源码包libnetfilter_conntrack-1.0.6的utils目录下也有几个类似的实现: conntrack_events.c、ctexp_events.c、expect_events.c。 以conntrack_events.c为例看看效果: 1,先看看代码: #include... [阅读更多]

MongoDB的源码编译安装

2018年1月28日 没有评论 1,169 次浏览

1,下载源码 从github上下载MongoDB的源码:https://github.com/mongodb/mongo/releases 我这里下载了:https://github.com/mongodb/mongo/archive/r3.6.2.tar.gz 另外,我的OS为CentOS-7.2.x64 2,准备编译环境 解压MongoDB源码包后,在docs/building.md文档里能看到编译当前版本MongoDB所需的编译环境: *... [阅读更多]

Linux下如何在应用层获取连接跟踪信息

2018年1月28日 没有评论 636 次浏览

一,办法1 写个内核模块,吧啦吧啦,这个看上去比较容易,但缺陷是: 1,如果要支持的系统环境比较复杂,比如有Ubuntu、CentOS、Fedora等不同的发行版,各个发行版还有不同的版本如Ubuntu12.04、Ubuntu14.04等,那么维护的工作量非常巨大。 2,内核代码一出错就宕机,风险极大。 二,办法2 采用pcap将数据包抓到应用层,分析数据包来进行连接跟踪,缺陷是包分析的工作量极大,抓包的对系统性能的极大损耗,而且万一有漏包,会导致连接跟踪信息不准确。 因此比较好的方式是直接利用系统自带的接口来获取,而Linux系统的nf_conntrack模块就提供了这个接口: #... [阅读更多]

VPP安装

2016年11月19日 1 条评论 27,053 次浏览

Cisco VPP,全称Vector Packet Processing,是Cisco... [阅读更多]

云舒创业公司默安科技的幻盾产品是做什么的?【标题党,哈哈哈】

2016年11月6日 没有评论 7,170 次浏览

云舒,知乎大V,很有个性的一位大神,之前离开阿里后进行创业,和好基友组建了默安科技,从目前推出的产品幻盾来看,这属于伪装技术一块。关于伪装技术的应用,从宣传来看,另一家安全公司“元支点”也颇有建树。不过,本文不多描述具体产品,纯粹介绍一下伪装这门安全技术,因为我个人对这个也非常感兴趣。 之前安全讲防御,现在安全你只讲防御都没人理你,更多的安全关注点落在了检测和响应上,而伪装技术作为威胁检测和响应的有利技术得到了极大的注重,并被Gartner列为2016年十大信息安全技术之一。 摘抄一下: 伪装技术:... [阅读更多]

Linux上应用程序进行系统调用陷入内核后执行的cpu会发生变化吗?

2016年10月29日 没有评论 14,143 次浏览

题目没有把问题完全描述清楚,举个栗子:假设在一个多核机器上(当然是Linux操作系统),有进程A当前运行于CPU 0上,当它进行系统调用陷入内核后,执行对应内核代码的也是CPU... [阅读更多]