-
在Linux中如何做超出自己权限的事
所属栏目:[Linux] 日期:2022-07-11 热度:112
众所周知,Linux是一个分时多用户操作系统,每个用户都有独立权限且相互隔离。其中root用户的权限是最大的,其能够操作所有的文件以及执行所有的命令。当然,正因为如此,使得其风险很大,若操作不当,就会产生严重的问题,更严重者可以导致系统崩溃。 因而[详细]
-
Linux内核将引入RustLinus以防此事搞砸我又发脾气先道个歉
所属栏目:[Linux] 日期:2022-07-10 热度:107
这几天,由Linux基金会主办的2022开源峰会如约而至。 Linux之父Linus Torvalds也出席了会议。 一个小插曲是,一张现场传来的他本人的照片让不少网友和粉丝感叹: Linus真的老了! Linux内核将引入Rust,Linus:以防此事搞砸我又发脾气,先道个歉 不过,53岁的L[详细]
-
一款超好用的 Kubernetes 配置错误检测工具 Datree
所属栏目:[Linux] 日期:2022-07-10 热度:161
Datree 是一个可以检测 Kubernetes 资源清单错误配置的 CLI 工具,可确保 Kubernetes 资源清单和 Helm Charts 遵循最佳实践,防止开发人员在 Kubernetes 配置中出现错误,导致集群在生产中出现错误。它比人工处理要有效得多,比如给开发者发邮件,恳求他们设[详细]
-
GNOME 43 中 Nautilus 文件管理器的六个新变化
所属栏目:[Linux] 日期:2022-07-10 热度:193
我们离 GNOME 43 的发布还有几个月的时间,但是 GNOME 应用程序的开发活动正在如火如荼地进行。 例如,GNOME Web 43 alpha 版本支持了扩展。 同样,GNOME 文件管理器(Nautilus)也有一些令人兴奋的变化,特别是对于列表视图。 列表视图使用 GtkColumnView[详细]
-
Vim 9.0 重大更新,Linux 编辑器使用新的脚本语言
所属栏目:[Linux] 日期:2022-07-10 热度:189
Vim 9.0向前迈出了一大步 Vim 的创造者 Bram Moolenaar在 Vim 官方网站的帖子中宣布发布新版本。经过多年的逐步改进,Vim 现在迈出了一大步,发布了一个重大版本,Moolenaar 写道。 虽然 Vim 已经有了一种脚本语言,但 Vim9 脚本对注释、函数和变量赋值的工[详细]
-
Asahi Linux 已开始适配苹果 M2 芯片
所属栏目:[Linux] 日期:2022-07-10 热度:139
Asahi Linux 是一个旨在将 Linux 移植到配备 Apple Silicon 芯片 Mac 设备上的项目,项目的目标不仅仅是让 Linux 能够在这些设备上运行,而是要将它打磨到可以用作日常操作系统的程度。这样做需要大量的开发工作,尤其是还要对 GPU 架构进行逆向工程并为其开[详细]
-
如何在 Linux 中使用 Pandoc 转换文件格式
所属栏目:[Linux] 日期:2022-07-10 热度:83
Pandoc 可以将 .docx、.odt、.html、.epub、LaTeX、DocBook 等格式互相转换,或者转换为其他格式,例如 JATS、TEI Simple、AsciiDoc 等。 是的,这意味着 Pandoc 可以将 .docx 文件转换为 .pdf 和 .html 文件,但你可能会想:Word 也可以将文件导出为 .pdf[详细]
-
在 Linux 上使用 Bash 创建一个临时文件
所属栏目:[Linux] 日期:2022-07-10 热度:152
使用 Bash 脚本语言进行编程时,有时需要创建一个临时文件。例如,你可能需要一个可以提交到磁盘的中间文件,以便你可以使用另一个命令对其进行处理。创建诸如 temp 之类的文件或任何以 .tmp 结尾的文件很容易。但是,这些名称很可能是由其他进程生成的,因[详细]
-
24 个 Docker 常见问题处理技巧
所属栏目:[Linux] 日期:2022-07-10 热度:126
24 个 Docker 常见问题处理技巧 今天通过监控系统,发现公司其中一台服务器的磁盘快慢,随即上去看了下,发现 /var/lib/docker 这个目录特别大。本文总结了24 个 Docker 常见问题处理技巧,来看看吧。 1、Docker 迁移存储目录 默认情况系统会将 Docker 容器[详细]
-
对int变量赋值的操作是原子的吗?为什么?
所属栏目:[Linux] 日期:2022-07-10 热度:114
这个是在面试的时候遇到的问题,当时没有答出来。回到家以后查了查,整理记录下来。 原问题:什么指令集支持原子操作?其原理是什么? 如果考虑到全部的指令集,问题太大了,这里简化下。以X86和ARM为例。 原子操作是不可分割的操作,在执行完毕时它不会被任[详细]
-
KubeCapacity一款超实用的Kubernetes资源使用量终端管理工具
所属栏目:[Linux] 日期:2022-07-10 热度:167
使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率。 Kube-capacity 是一个简单而强大的 CLI,它提供了Kubernetes集群中资源请求、限制和利用率的概览。它将输出的最佳部分结合kubectl top到kubectl describe一个易于使用的集中于集群资源的 C[详细]
-
一次 Keepalived 高可用的事故,使我重学了一遍它!
所属栏目:[Linux] 日期:2022-07-09 热度:137
上次我们遇到了一个 MySQL 故障的事故,这次我又遇到了另外一个奇葩的问题: Keepalived 高可用组件的虚拟 IP 持续漂移,导致 MySQL 主从不断切换,进而导致 MySQL 主从数据同步失败。 虽然没能重现 Keepalived 的这个问题,但是我深入研究了下 Keepalived[详细]
-
运用rustup 管理你的 Rust 工具链
所属栏目:[Linux] 日期:2022-07-09 热度:66
Rust 编程语言 如今变得越来越流行,受到爱好者和公司的一致好评。它受欢迎的原因之一是 Rust 提供的令人惊叹的工具,使其成为开发人员使用的乐趣。rustup 是管理 Rust 工具的官方工具。它不仅可以安装和更新 Rust ,它还能够在稳定版、测试版和每日更新版之[详细]
-
没有mmu能跑Linux吗?
所属栏目:[Linux] 日期:2022-07-09 热度:104
为什么需要mmu? 我们知道应用程序是不能随意访问内存的,如果让应用程序直接访问物理内存,那么计算机是很危险的,计算机内存的所有内容将被完全暴露出来。所以出现了mmu,mmu是内存管理单元,应用程序访问的是虚拟内存,虚拟内存够通过mmu的转换后,变成物[详细]
-
要想Linux命令行玩的溜,还得Apropos!此文运维必进
所属栏目:[Linux] 日期:2022-07-09 热度:51
玩Linux的朋友有没有这种体会,就是Linux非常棒,但是就是命令多,记不住,有时候碰到不会的命令还得百度或者谷歌,极大的影响了工作效率。 有没有一种办法,能够在记不住某个命令或者记不全某个命令的时候不用上网查或者翻手册就能找到这个命令? 答案是:[详细]
-
Linux 网络性能的 15 个优化提议
所属栏目:[Linux] 日期:2022-07-09 热度:137
建议1:尽量减少不必要的网络 IO 我要给出的第一个建议就是不必要用网络 IO 的尽量不用。 是的,网络在现代的互联网世界里承载了很重要的角色。用户通过网络请求线上服务、服务器通过网络读取数据库中数据,通过网络构建能力无比强大分布式系统。网络很好,[详细]
-
CentOS 替代方案AlmaLinux 构建系统向全部人开放
所属栏目:[Linux] 日期:2022-07-09 热度:166
AlmaLinux 构建系统 (ALBS,AlmaLinux Build System) 开放旨在提高项目透明度并鼓励协作和社区贡献。 在 CentOS作为免费的 Red Hat 替代品离开企业 Linux 领域后,很多发行版都在试图填补这一空白。带来的结果是 AlmaLinux 和 Rocky Linux 脱颖而出,成为最[详细]
-
教你如何使用 Tree 在 Linux 终端中显示目录树
所属栏目:[Linux] 日期:2022-07-09 热度:176
虽然您可以在 Linux 终端中使用 ls 来显示目录,但如果有一个工具可以分层显示目录列表,比如 tree 呢?幸运的是,确实存在这样的程序,它被称为tree。 什么是tree? tree 类似于 ls 命令,因为它显示目录列表,但 tree 将它们显示为树状结构,与其名称相同[详细]
-
pwru一款基于eBPF 的细粒度网络数据包排查工具介绍
所属栏目:[Linux] 日期:2022-07-09 热度:113
安装部署 部署要求 pwru 要求内核代码在 5.5 版本之上,--output-skb 要求内核版本在 5.9 之上,并且要求内核开启以下配置: Option Note CONFIG_DEBUG_INFO_BTF=y Available since = 5.3 CONFIG_KPROBES=y CONFIG_PERF_EVENTS=y CONFIG_BPF=y CONFIG_BPF_SY[详细]
-
Linux 之父发话Rust 将合并到 Linux 5.20 内核里去
所属栏目:[Linux] 日期:2022-07-09 热度:52
有各种用 Rust 重写的开源项目。因此,在一段时间内被视为 Linux 内核的第二语言也就不足为奇了。 几天前在Linux 基金会的开源峰会上,Linus Torvals 提到我们应该期待在下一个内核版本即 Linux Kernel 5.20 中对 Rust 进行试验。 Linux 之父 Linus Torvalds[详细]
-
SELinux策略规则查看方法seinfo和sesearch详情
所属栏目:[Linux] 日期:2022-07-08 热度:137
我们知道,当前 SELinux 的默认策略是 targeted,那么这个策略中到底包含有多少个规则呢?使用 seinfo 命令即可查询。命令如下: [root@localhost ~]# seinfo -b #还记得-b选项吗?就是查询布尔值,也就是查询规则名字 Conditional Booleans:187 #当前系统[详细]
-
SELinux TargetedMLS和Minimum策略介绍
所属栏目:[Linux] 日期:2022-07-08 热度:156
对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux 提[详细]
-
SELinux auditd日志上手方法详解
所属栏目:[Linux] 日期:2022-07-08 热度:197
auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。 [root@localhost ~]# ll -h /var/log/audit/audit.log -rw-------.1 r[详细]
-
SELinux auditd日志系统的安装与开启
所属栏目:[Linux] 日期:2022-07-08 热度:169
当查看特定安全上下文的策略规则时,SELinux 会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录下拒绝消息。 这些被拒绝的消息可以帮助诊断和解决常规的 SELinux 策略违规行为[详细]
-
SELinux默认安全上下文的查询和更改semanage命令
所属栏目:[Linux] 日期:2022-07-08 热度:124
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改呢[详细]
