Linux kernel filesystem权限提升漏洞（ CVE-2016-7097）

2016年10月21日 11 阅读

Linux kernel filesystem权限提升漏洞（ CVE-2016-7097）发布日期：2016-10-05更新日期：2016-10-17受影响系统：Linux kernel < 4.8.2描述：CVE（CAN） ID: CVE-2016-7097Linux Kernel是Linux操作系统的内核。Linux kernel < 4.8.2版本，filesystem在setxattr调用中保留了setgid位，可使本地用户获取提升的组...

Linux kernel arcmsr_iop_message_xfer函数拒绝服务漏洞（ CVE-2016-7425）

2016年10月21日 9 阅读

Linux kernel arcmsr_iop_message_xfer函数拒绝服务漏洞（ CVE-2016-7425）发布日期：2016-10-05更新日期：2016-10-17受影响系统：描述：CVE（CAN） ID: CVE-2016-7425Linux Kernel是Linux操作系统的内核。Linux kernel < 4.8.2版本，drivers/scsi/arcmsr/arcmsr_hba.c/arcmsr_iop_message_x...

Linux kernel brcmf_cfg80211_start_ap函数拒绝服务漏洞（ CVE-2016-8658）

2016年10月21日 9 阅读

Linux kernel brcmf_cfg80211_start_ap函数拒绝服务漏洞（ CVE-2016-8658）发布日期：2016-10-05更新日期：2016-10-17受影响系统：Linux kernel < 4.7.5描述：CVE（CAN） ID: CVE-2016-8658Linux Kernel是Linux操作系统的内核。Linux kernel < 4.7.5版本，drivers/net/wireless/broadcom/...

Linux kernel IP栈拒绝服务漏洞（ CVE-2016-8666）

2016年10月21日 9 阅读

Linux kernel IP栈拒绝服务漏洞（ CVE-2016-8666）发布日期：2016-10-05更新日期：2016-10-17受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-8666Linux Kernel是Linux操作系统的内核。Linux kernel < 4.6版本，IP栈存在安全漏洞，可使远程攻击者造成拒绝服务。<*来源：Adam Mari&#353; *>...

Linux kernel XFS子系统拒绝服务漏洞（ CVE-2016-8660）

2016年10月21日 9 阅读

Linux kernel XFS子系统拒绝服务漏洞（ CVE-2016-8660）发布日期：2016-10-05更新日期：2016-10-17受影响系统：Linux kernel < 4.8.2描述：CVE（CAN） ID: CVE-2016-8660Linux Kernel是Linux操作系统的内核。Linux kernel < 4.8.2版本，XFS子系统存在安全漏洞，可使远程攻击者造成拒绝服务。<*来源：Andrej Nemec ...

Linux中10个有用的命令行补全例子

2016年10月20日 11 阅读

在 Linux 系统中，当你输入一个命令，再按两次TAB 键，就会列出所有以你输入字符开头的可用命令。这并不新鲜，可能你已经知道了。这个功能被称作命令行补全bash completion。默认情况下，bash 命令行可以自动补全文件或目录名称。不过，我们可以增强 bash 命令补全功能，通过 complete 命令让它达到新的高度。这个教程说明了我们是怎样使用可编程的命令行补全功能（programmable completion）把自动补全功能应用于选项或...

linux中压缩与备份命令大全

2016年10月20日 10 阅读

一、压缩与解压缩1、compress [-rcv] 文件或目录 <==压缩uncompress 文件.Z <==解压缩-r:可以连同目录下的文件也同时进行压缩-c:将压缩数据输出成standard output（输出到屏幕）-v:可以显示出压缩后的文件信息以及压缩过程中的一些文件名变化（这个命令是非常老旧的一款）2、gzip [-cdtv#] 文件名-c:将压缩的数据输出到屏幕上，可通过数据流重定向来处理-d:解压缩的参数-t:可以用来检验一个...

linux系统下hosts文件详解及配置

2016年10月20日 13 阅读

hosts文件 hosts —— the static table lookup for host name（主机名查询静态表）。 hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件，以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射，还包括主机的别名。在没有域名解析服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的ip地址，否则就需要使用dns服务程序来解决。通过可以将...

linux shell 路径截取正则表达式

2016年10月20日 10 阅读

最近写脚本，需要对脚本中函数传递的路径参数进行截取，发现了以下比较好用的方法，记录下：file=/dir1/dir2/dir3/my.file.txt我们可以用${ }分别替换获得不同的值：${file#*/}：拿掉第一条/及其左边的字串：dir1/dir2/dir3/my.file.txt${file##*/}：拿掉最后一条/及其左边的字串：my.file.txt${file#*.}：拿掉第一个.及其左边的字串：file.txt${file##*.}：拿...

机器学习入门

2016年10月20日 10 阅读

概述一般提到机器学习，总会让人想到高深的算法，复杂运算，仿佛是只有科学家才能玩的东西，对普通人来说可望不可及。 其实，随着PC性能的飞速发展，以及大数据技术的发展，机器学习也可以像其他IT技术一样，走进普通程序员的生活。本文是机器学习的入门介绍，它的目的不是介绍机器学习的原理，也不会介绍机器学习的各个算法是如何推导的。 本文主要是介绍有哪些流行的机器学习算法，各个算法适用于哪些场景，各有什么优缺点等等。本文目的是为了让读者对机器学习有个整体的印象。当你想在...

Golang 执行远程命令

2016年10月20日 10 阅读

概述远程执行命令有什么用？为什么要远程执行命令？ 如果你只有2，3台服务器需要管理的时候，远程执行命令确实没有没多大作用，你可以登录到每台服务器上去完成各种操作。 当你的服务器大于3台的时候，远程执行的命令的方式就可以大大提高你的生产力了。如果你有一个可以远程执行命令的工具，那么就可以像操作单台机器那样操作多台机器，机器越多，效率提高的越多。 远程执行命令最常用的方法就是利用 SSH 协议，将命令发送到远程机器上执行，并获取返回结果。本文介绍如何使用 go...

定制属于自己的Linux操作系统

2016年10月20日 10 阅读

本文主要通过裁剪现有Linux系统，打造一个属于自己的Linux小系统，让其能够装载网卡驱动，并配置IP地址，实现网络功能。自制Linux系统步骤概述：1、新建一个硬盘2、在该新硬盘上新建两个分区，一个当boot分区，一个当/分区3、格式化并且挂载两个分区4、安装grub至目标磁盘5、为grub提供配置文件6、复制内核文件和initrd文件7、创建目标主机根文件系统8、移植bash命令和其库文件到根文件系统9、装载模块，实现网络功能10、启动测试特别提醒如...

Golang 远程传输文件

2016年10月20日 10 阅读

概述之前有一篇介绍如何使用 golang 通过SSH协议来执行远程命令：Golang 执行远程命令 同样，通过SSH协议也可以使用 golang 来远程传输文件。除了 SSH 的库，为了传输文件，还需要用到 github.com/pkg/sftp 这个库。实现方式废话不多说，直接看代码。 由于是基于 SSH 协议实现的远程文件传输，所以先创建 SSH 的连接，再创建传输文件的 sftp 客户端。func connect（user, password, ho...

如何在Debian/Ubuntu Linux中校验已安装软件包的MD5和？

2016年10月20日 10 阅读

你有没有想过为什么安装在你系统上的某个二进制文件或软件包没有按预期的那样来运行，或者说没有按正常的方式来运行，也许它根本就无法启动。下载软件包时，你可能面临这些挑战：网络连接不稳定或者突然断电，这会导致安装的软件包受到损坏。考虑到这是维护系统上未损坏软件包的一个重要因素，因而对照存储在软件包中的信息，验证文件系统上的文件是个重要步骤，为此需要阅读本文。推荐阅读：《学会如何在Linux下生成MD5校验和并使用它来校验文件？》（http://www.tecmi...

趣味Python编程之经典俄罗斯方块

2016年10月20日 10 阅读

用python把经典俄罗斯方块实现了一遍，找到了些儿时的乐趣。因此突发奇想，打算用python写点经典又确实有趣的小程序形成系列。正统编程之余也给自己找点儿乐趣，换个角度写程序。原计划是写篇完整的博文对程序算法和函数模块做个说明，但是在整理程序的时候发现自己给程序加的注释已经相当详细，程序以外的文字显得很多余。正所谓大道至简，直接将程序代码贴上来，大家就着代码、伴着注解，相信对程序的理解应该很容易。配置文件 elsfk.cfg，定义了单一方向的原始方块形状...

Linux常用命令：sed

2016年10月20日 10 阅读

本文记录的是自己在学习《Linux私房菜》中正则表达式的笔记。鸟哥的Linux私房菜-基础学习篇（第四版）高清完整书签PDF版 下载见Linux公社1号服务器 http://www.linuxidc.com/Linux/2016-02/128220.htm关于行尾符$如果文件本身没有内容，比如使用touch新建的文件，那么$将会没有意义。例如下面操作：先使用touch新建了一个test.txt文件，然后尝试使用sed命令去在行尾增加内容，但是没有成功（紧接...

命令行自动补全原理

2016年10月20日 10 阅读

命令行自动补全原理概述bash 自动补全测试补全的脚本参数自动补全自定义补全zsh 自动补全参数自动补全自定义补全总结概述虽然CLI（命令行）类型的工具由于其高效，易定制的特性为很多人所喜爱（也包括我自己）， 但是，相对于GUI工具，CLI工具给人的直观感觉就是不容易使用，如果看到工具中大量的参数说明后，更让人望而却步。因此，如果在自己命令行工具中加入 自动补全 的功能，就可以极大的提高工具的易用性，还可以保留命令行工具原有的高效。 这里所说的 自动补全 ...

在CentOS 6.5上安装Python2.7

2016年10月20日 10 阅读

在CentOS 6.5上安装Python2.71.yum groupinstall “Development tools”2.安装编译Python需要的组件yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel3.下载并解压最新Python 2.7的源代码wgethttps://www.python.org/ftp/python/2.7....

CentOS 6.x 安装PyLucene

2016年10月20日 10 阅读

CentOS 6.x 安装PyLucene一、说明安装环境centos6.6 （64位）python2.7.10 （升级系统默认python版本的方法参见在CentOS 6.5上安装Python2.7）约定工作目录假定为当前用户的HOME目录安装的各软件版本以文档编写时的最新版为基准，请结合实际情况参考。尖括号"<>"包括的内容代表根据实际安装情况应填写的具体内容。二、安装前的准备工作下载软件（以最新版本号为准）pylucene：wget ht...

利用shell脚本“综合、集中”查看Linux Server常用软硬件信息

2016年10月20日 10 阅读

作为运维人员，了解每台服务器的硬件相关信息以及系统相关配置是必不可少的工作。虽然不难，却很零散，信息集中度不高。故而做了做了一套集中展示以上信息的“平台”（其实谈不上平台，收集-整理-展示而已），其原理由一台“监控机”（暂且这么叫吧）运行主脚本，根据记录服务器IP的文件循环处理每台server；配合“被监控机”上的两个awk文件（awk规则），将信息统一收集到“监控机&rd...