lvs fullnat部署手冊(四)相關配置篇
1、內核提權
centos
因爲目前fullnat用的內核是2.6.32-220.23.1.e16這個版本。最近存在內核提權的漏洞。此次受影響的存在於centos6中除了6.5的全部系統。
bash
烏雲上已經公佈了http://zone.wooyun.org/content/3733ide
解決的辦法是:ci
sysctl kernel.perf_event_paranoid=2
並寫到/etc/sysctl.conf
關於kernel.perf_event_paranoid:rem
kernel.perf_event_paranoid = 2: you can't take any measurements. The perf utility might still be useful to analyse existing records with perf ls, perf report, perf timechart or perf trace. kernel.perf_event_paranoid = 1: you can trace a command with perf stat or perf record, and get kernel profiling data. kernel.perf_event_paranoid = 0: you can trace a command with perf stat or perf record, and get CPU event data. kernel.perf_event_paranoid = -1: you get raw access to kernel tracepoints (specifically, you can mmap the file created by perf_event_open, I don't know what the implications are).
若是想直接打到內核中,修改kernel/events/core.c,找到int sysctl_perf_event_paranoid在最後改爲2。而後搭乘patch,作成內核rpm包get
2、待續it
相關文章
- 1. lvs fullnat部署手冊(二)keepalived配置篇
- 2. lvs fullnat部署手冊(一)fullnat內核編譯篇
- 3. lvs fullnat部署手冊(三)rs內核加載toa篇
- 4. ospf+lvs+fullnat 配置部署紀要
- 5. 基於centos部署lvs fullnat 彙總
- 6. nginx相關部署配置
- 7. LVS - fullnat
- 8. LVS詳解【篇五】--VS/FULLNAT
- 9. LVS負載均衡fullnat模式配置
- 10. LVS-Fullnat模式
- 更多相關文章...
- • XML 相關技術 - XML 教程
- • Maven 自動化部署 - Maven教程
- • NewSQL-TiDB相關
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
