dbus

Linux防火墙firewalld安全设置

本小妞迷上赌 提交于 2021-02-18 02:24:43
背景描述 防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。在公司里数据安全是最重要的,要求安全部门进行全公司进行服务器防火墙安全搭建,在原有的基础上进行安全的防火墙设置,大多数生产环境都建议开启,这样才能有效避免安全隐患等问题;本文文字偏多,但是建议大家还是花个十多分钟好好看一下防火墙的原理,这样便于后期问题排查,最后一小节也会有常用命令操作。 主要内容 1 详细了解防火墙相关配置; 2 详细解读相关安全配置方法; 3 详细解读firewalld防火墙的基础知识; 4 了解firewalld防火墙的配置; 5 了解firewalld防火墙相关命令的使用。 1.Linux防火墙概述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。如果都不满足,则将数据包丢弃,从而保护网络的安全。 Linux系统的防火墙功能是由内核实现的。在2.4 版及以后的内核中,包过滤机制是netfilter.CentOS

Is there an equivalent to DBus on OSX?

雨燕双飞 提交于 2021-02-17 21:12:11
问题 Is there an equivalent to Linux DBus on OSX? I mean, is there a "message bus" available by default on OSX? Disclaimer: OSX newbie here. 回答1: Probably the closest analog would be distributed notifications (or notifications for same-process communication). It's not a perfect analog, but it fits into roughly the same niche. You can read more about it in Apple's Notification Programming Topics, particularly the part about the distributed notification center. 回答2: If you need to use DBus you can

记一次成功的 linux 系统迁移

允我心安 提交于 2021-02-16 09:53:19
需求 手头多余了一块闲置的 SSD,可以把用了4年的笔记本的机械硬盘替换升级。笔记本装的是 Linux 系统,选择手动迁移分区。 成功之路 原始磁盘是 MBR 的 UEFI 引导,根目录是 ext4 分区, efi 分区是 vfat。 迁移后的磁盘是 GPT 的 UEFI 引导盘,根目录是 xfs 分区, efi 分区是 vfat, boot 分区是 vfat (fat32)。 进入 live-cd ,建立好 SSD 上的分区后,通过 rsync 完成数据迁移。 挂载好三个分区,确认位置层次正确后,通过 manjaro-chroot 进入 SSD 上的系统。 修改 /etc/fstab 使其指向正确的物理位置,(使用 UUID 代替设备路径,通过 blkid 查看 UUID) 更新 efi , grub-install --target=x86_64-efi --efi-directory=/boot/efi 更新 grub, grub-update 最后,更换物理磁盘,启动系统。 踩坑 分区格式支持 新磁盘采用了 XFS 分区,在数据转移前在系统上安装好 XFS 格式支持包,否则转移好会无法启动系统。 gpt 启动盘分区要求 gpt 如果需要制作成引导盘,必须要一个 8mb 左右未格式化的分区,标记 bios-grub ,作为 efi 分区。 boot 分区不是必须的

To What Extent Can One Rely on Writing to Disk When SIGTERM is Given?

妖精的绣舞 提交于 2021-02-07 08:44:42
问题 I am developing for Linux and have a daemon that should write to disk when it is killed. The daemon could be configured to listen to SIGTERM and write to disk when that signal is received. I am also familiar with the PrepareForShutdown D-Bus signal issued by the login manager. Listening to SIGTERM results in simpler code than inhibiting shutdown and listening to the PrepareForShutdown signal. Another advantage of SIGTERM is that it handles cases where the daemon is politely killed even though

linux systemd

扶醉桌前 提交于 2021-01-14 07:44:56
进入 root 权限 Systemd 默认从目录/etc/systemd/system/读取配置文件。 但是,里面存放的大部分文件都是符号链接,指向目录/usr/lib/systemd/system/。 vim xxx.serive [Unit] Description=caftpgo #在xxx启动之后 After=network.target #在xxx启动之前 #Before= #依赖 #弱依赖关系 #Wants= #强依赖关系 #Requires= #启动行为 [Service] TimeoutStartSec=30 #环境参数文件 #EnvironmentFile= #启动类型 simple(默认值)forking oneshot dbus notify idle #Type= WorkingDirectory=/home/iretailer/ftpServer/goftp/ ExecStart=/home/iretailer/ftpServer/goftp/caftp_go #Restart字段:定义了 sshd 退出后,Systemd 的重启方式 Restart=always RestartSec=10 StartLimitInterval=0 [Install] #表示该服务所在的 Target。 WantedBy=multi-user.target 各种参数可选值

Linux PID 1 和 Systemd

末鹿安然 提交于 2021-01-14 07:10:34
要说清 Systemd,得先从Linux操作系统的启动说起。Linux 操作系统的启动首先从 BIOS 开始,然后由 Boot Loader 载入内核,并初始化内核。内核初始化的最后一步就是启动 init 进程。这个进程是系统的第一个进程,PID 为 1,又叫超级进程,也叫根进程。它负责产生其他所有用户进程。所有的进程都会被挂在这个进程下,如果这个进程退出了,那么所有的进程都被 kill 。如果一个子进程的父进程退了,那么这个子进程会被挂到 PID 1 下面。(注:PID 0 是内核的一部分,主要用于内进换页,参看: Process identifier ) SysV Init PID 1 这个进程非常特殊,其主要就任务是把整个操作系统带入可操作的状态。比如:启动 UI – Shell 以便进行人机交互,或者进入 X 图形窗口。传统上,PID 1 和传统的 Unix System V 相兼容的,所以也叫 sysvinit ,这是使用得最悠久的 init 实现。Unix System V 于1983年 release。 在 sysvint 下,有好几个运行模式,又叫 runlevel 。比如:常见的 3 级别指定启动到多用户的字符命令行界面,5 级别指定启起到图形界面,0 表示关机,6 表示重启。其配置在 /etc/inittab 文件中。 与此配套的还有 /etc/init.d/

Docker容器使用问题:Failed to get D-Bus connection

ぐ巨炮叔叔 提交于 2020-12-26 15:51:20
场景 Docker容器安装CentOS Linux release 7.9.2009 (AltArch),运行命令,提示出错 [root@atlas800 init.d]# service mysql start Failed to get D-Bus connection: Operation not permitted [root@atlas800 init.d]# firewall-cmd --zone=public --list-ports Error: DBUS_ERROR: Failed to connect to socket /run/dbus/system_bus_socket: No such file or directory 网上说明 原因:在centos7的docker容器里面不能用service启动服务。报这个错的原因是dbus-daemon没能启动。systemctl并不是不能使用。将CMD或者entrypoint设置为/usr/sbin/init即可。docker容器会自动将dbus等服务启动起来。 Docker的设计理念是在容器里面不运行后台服务,容器本身就是宿主机上的一个独立的主进程,也可以间接的理解为就是容器里运行服务的应用进程。一个容器的生命周期是围绕这个主进程存在的,所以正确的使用容器方法是将里面的服务运行在前台。再说到systemd

OTA升级详解(一)

被刻印的时光 ゝ 提交于 2020-12-16 05:08:03
不积跬步,无以至千里; 不积小流,无以成江海。 出自荀子《劝学篇》 1、概念解释 OTA是何物? 英文解释为 Over The Air,既空中下载的意思,具体指远程无线方式,OTA 技术可以理解为一种远程无线升级技术; FOTA:Firmware OverThe Air/固件空中升级,通过云端为具有连网功能的设备:例如手机、平板电脑、移动互联网设备等提供固件升级服务,手机中的固件升级即可称为 FOTA; 在3G、4G网络普遍的今天,很多时候还是要考虑流量限制,如果步入5G时代,虽然流量已不在是瓶颈,但是因为功能小但是重要的版本升级相比整体固件升级来说还是相当不错的选择。 2、基础知识 做了有一段时间的OTA升级了,主要是基于Android的差分及全量升级,计划对当前掌握的知识在做一个系统的梳理与总结,在进行正式的流程讲解前我会先对OTA的一些原始包结构、目标包结构做详细说明,本节算是一个基础章节,为理解、消化后面的主要流程做铺垫。 包结构 制作升级包具有一定的格式,生成它需要原始包,原始包也有固定的格式,基本都是通过系统工程编译出来,结构如下: 目录说明 升级包结构 目录说明 生成升级包的工具 用于生成OTA差分包的需要使用到python脚本、C源码编译的可执行文件,这些都是开源的,如下 文件功能 ota_from_target_files:为一个python脚本

Linux进程状态查询

僤鯓⒐⒋嵵緔 提交于 2020-12-04 08:15:18
进程状态详细说明 Linux进程状态详细解析 ps 的参数说明 ps 提供了很多的选项参数,常用的有以下几个: l 长格式输出; u 按用户名和启动时间的顺序来显示进程; j 用任务格式来显示进程; f 用树形格式来显示进程; a 显示所有用户的所有进程(包括其它用户); x 显示无控制终端的进程; r 显示运行中的进程; ww 避免详细参数被截断; 我们常用的选项是组合是 aux 或 lax,还有参数 f 的应用。 ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 3532 0.0 0.2 2428 452 ? Ss 20:40 0:00 gpm -m /dev/input/mice -t imps2 htt 3564 0.0 1.7 29460 3704 ? Sl 20:41 0:00 htt_server -nodaemon root 3574 0.0 0.4 5236 992 ? Ss 20:41 0:00 crond root 3627 0.0 0.2 3448 552 ? SNs 20:41 0:00 anacron -s root 3636 0.0 0.1 2304 420 ? Ss 20:41 0:00 /usr/sbin/atd ubuntu2 3655 0.0 0.5 13840

docker--在centos镜像安装mysql

只愿长相守 提交于 2020-11-22 00:26:48
一.安装centos镜像 1.拉取最新版本centos镜像(拉取centos7 则使用centos:7即可 ) docker pull centos:lasted 2.查看已有镜像 docker images 3.运行镜像(请看下文提到的大坑) docker run -d --name container_name -it centos:7 /bin/bash   -d : 后台运行(返回容器id)   --name : 给容器起别名   container_name : 自定义容器名   -i : 以交互式模式运行容器 通常与-t同时使用   -t : 为容器重新分配一个伪输入终端   centos : 镜像名   7 : 镜像标签   /bin/bash : 在容器内执行/bin/bash命令 更多参数详解请见: 菜鸟教程 4. 进入运行中的容器 docker exec -it container_name /bin/bash 大坑: centos有个比较大的坑,在docker中通过systemctl 启动服务的时候总是 会报错 Failed to get D-Bus connection: Operation not permitted 解决办法:运行镜像时添加--privileged, 如下 docker run -d --name container_name -