BusyBox

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 漏洞概述 近日，互联网出现watchdogs挖矿病毒，攻击者可以利用Redis未授权访问漏洞入侵服务器，通过内外网扫描感染更多机器。被感染的主机出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机器，严重影响业务正常运行甚至导致崩溃。 在此，小哥建议您及时开展Redis业务自查并进行升级修复，避免业务和经济损失。 漏洞影响 1、数据泄露。Redis被远程控制，泄漏敏感业务数据 2、病毒感染。如果机器本身未加固，可通过Redis漏洞入侵主机资源，并进行系统破坏、文件删除、利用主机资源挖矿等恶性操作 产生漏洞条件 1、Redis全网监听，暴露于公网之上。自建Redis容易设置0.0.0.0:6379，在绑定EIP之后暴露在互联网上 2、Redis无密码或弱密码进行认证，容易被破解 3、Redis服务以root或高权限账户运行，可通过该用户修改 crontab 任务、执行挖矿操作，系统 netstat 等文件被篡改删除，同时会进一步遍历 known_hosts 中历史登录记录进行感染更多机器 加固建议 1、推荐使用 华为云DCS Redis云服务 ，DCS默认已针对Redis进行加固，且有专业团队维护，不受该漏洞影响，您可以放心使用！ 2、禁止外网访问 Redis

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> export export命令用于持久化容器（不是镜像）。所以，我们就需要通过以下方法得到容器ID： sudo docker ps -a 接着执行导出： sudo docker export <container id> > /home/export.tarsave Save命令用于持久化镜像（不是容器）。所以，我们就需要通过以下方法得到镜像名称： sudo docker images 接着执行保存： sudo docker save busybox-1 > /home/save.tar 使用export比使用save保存的文件要小一些load save 两者的使用方法是一样的，导入压缩包生成镜像 docker import - busybox-1-export:latest docker import可以重新指定镜像的名字 docker load < /home/save.tar 区别 那，它们之间到底存在什么不同呢？ 首先，docker import可以重新指定镜像的名字，docker load不可以 其次，我们发现导出后的版本会比原来的版本稍微小一些。那是因为导出后，会丢失历史和元数据。执行下面的命令就知道了： 显示镜像的所有层(layer) sudo docker images --tree 执行命令

参考： http://blog.csdn.net/linyt/article/details/42504975 环境介绍： Win7 64 + Vmware 11 + ubuntu14.04 32 u-boot 版本：u-boot-2015-04 Linux kernel版本：linux-3.16.y busybox版本：1_24_stable 交叉编译工具链：arm-linux-gnueabi- qemu版本：stable-2.4 下载Linux内核 下载内核有两种方法，一种是用git直接下载内核代码树，方便后面的内核开发。另一种是直接到内核社区下载对应版本的源码包。我采用第一种方法，但后面发现 主线上3.18版本和后面版本的代码，使用这种搭建方法运行不起来。目前未查明问题的根因。如果读者想快速搭建成功，建议选用3.16版本的内核进行搭建。（ 这个刚开始我用的是linux-4.4版本的内核，用qemu-system-arm无法运行，然后我就改用linux-3.16的内核了 ） 方法一：使用git git clonegit://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git 方法二：直接下载3.16源代码包 wget https://www.kernel.org/pub/linux/kernel/v3.x

---恢复内容开始-- http://blog.csdn.net/zn2857/article/details/52832778- 1：busybox就是linuxrc文件，首先下载busybox源码 各个版本busybox的下载地址，下载版本为busybox-1.22.1.tar.bz2 http://linux.linuxidc.com/index.php?folder=cHViL0J1c3lib3g= 在linux下用tar -jxvf 来解压busybox make distclean make menuconfig 对busybox进行配置： Busybox Settings---> Build Options---> [*]Build BusyBox as a static binary(no shared libs) Busybox Library Tuning---> [*]vi-style line editing commands [*]Fancy shell prompts Linux Module Utilities---> [ ]Simplified modutils [*]insmod [*]rmmod [*]lsmod [*]modprobe [*]depmod Linux System Utilities--->[*]mdev [*]Support

我们知道一个linux的启动过程，包括BIOS的加电自检POST，拷贝MBR的信息（启动BootLoader），加载内核，挂载根文件安系统这几大步，在嵌入式系统的移植方面我们也要自己动手制作内核映像，根文件系统等。今天境就带大家讲讲使用busybox制作嵌入式可以移植的根文件系统。 需要的材料： 1，busybox（busybox-1.14.2） 下载一个版本的busybox。 下载地址。 busybox是主要用来提供一些bash shell命令的工具。 2，配置文件 重点配置文件是在境的上一篇文章提到的几个文件。 linux启动过程中的几个重要文件的详解 3，设备文件(文中会教你如何添加) 4，必要的库文件（选用） 所以今天我要的做的就是由busybox等组成的rootfs。 制作过程： 第一步：编译busybox获得shell工具。 1，在用户主目录下建立一个用于我们实验的一个目录（～/exp/mkrootfs），并转至该目录； @ubuntu:~$ mkdir -p ~/exp/mkrootfs @ubuntu:~$ cd ~/exp/mkrootfs 2,将刚才的下载的busybox解压至此，并转至； @ubuntu:~/exp/mkrootfs$ tar xvjf busybox-1.14.2.tar.bz2 @ubuntu:~/exp/mkrootfs$ cd

1. Macvlan 简介 在 Macvlan 出现之前，我们只能为一块以太网卡添加多个 IP 地址，却不能添加多个 MAC 地址，因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的，即便你使用了创建 ethx:y 这样的方式，你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的，本质上，它们还是一块网卡，这将限制你做很多二层的操作。有了 Macvlan 技术，你可以这么做了。 Macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口，这些网络 interface 有自己独立的 MAC 地址，也可以配置上 IP 地址进行通信。Macvlan 下的虚拟机或者容器网络和主机在同一个网段中，共享同一个广播域。Macvlan 和 Bridge 比较相似，但因为它省去了 Bridge 的存在，所以配置和调试起来比较简单，而且效率也相对高。除此之外，Macvlan 自身也完美支持 VLAN。 同一 VLAN 间数据传输是通过二层互访，即 MAC 地址实现的，不需要使用路由。不同 VLAN 的用户单播默认不能直接通信，如果想要通信，还需要三层设备做路由，Macvlan 也是如此。用 Macvlan 技术虚拟出来的虚拟网卡，在逻辑上和物理网卡是对等的。物理网卡也就相当于一个交换机，记录着对应的虚拟网卡和 MAC 地址，当物理网卡收到数据包后，会根据目的 MAC