CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录
发布时间:2025-11-04 20:18:04 来源:云智核 作者:人工智能
美国网络安全与基础设施安全局(CISA)将Microsoft Outlook、等洞目Sophos XG Firewall等漏洞列入已知被利用漏洞目录。漏洞列入录
美国网络安全与基础设施安全局(CISA)近日将以下漏洞添加至其已知被利用漏洞(KEV)目录中:
CVE-2025-0411:7-Zip Mark of the Web 绕过漏洞CVE-2022-23748:Dante Discovery 进程控制漏洞CVE-2024-21413:Microsoft Outlook 输入验证不当漏洞CVE-2020-29574:CyberoamOS (CROS) SQL注入漏洞CVE-2020-15069:Sophos XG Firewall 缓冲区溢出漏洞Microsoft Outlook漏洞的已知用漏严重性其中,CVE-2024-21413(CVSS评分为9.8)是被利Microsoft Outlook中的一个远程代码执行漏洞。攻击者可以利用该漏洞获取高权限,等洞目包括读取、漏洞列入录写入和删除功能。已知用漏
微软在其发布的被利公告中表示:“成功利用此漏洞的攻击者可以绕过Office的受保护视图,并以编辑模式而非保护模式打开文件。WordPress模板等洞目”
Sophos XG Firewall漏洞的漏洞列入录影响另一个高风险的漏洞是CVE-2020-15069(CVSS评分为9.8),该漏洞存在于Sophos XG Firewall 17.x至17.5 MR12版本中,已知用漏属于缓冲区溢出问题。被利攻击者可以利用此漏洞在目标系统上执行任意代码,等洞目可能导致系统崩溃或完全控制受影响的漏洞列入录设备。
联邦机构必须修复漏洞根据《减少已知被利用漏洞重大风险的已知用漏指令》(BOD 22-01),联邦民事行政部门(FCEB)机构必须在规定期限内修复这些漏洞,以保护其网络免受利用这些漏洞的攻击。站群服务器CISA要求联邦机构在2025年2月27日之前修复这些漏洞。
此外,专家还建议私营企业审查该目录,并修复其基础设施中的相关漏洞,以降低被攻击的风险。
通过将这些漏洞列入已知被利用漏洞目录,CISA旨在提高网络安全意识,并敦促相关机构和企业及时采取措施,防止潜在的网络攻击。
- 学习如何以dpi大小设置教程(让你的设计更加精确和专业化)
- 方法很简单,一条命令就搞定了:sudo apt-get install rar unrar系统会自动下载2个大约604K的包并安装,安装结束后就可以自由压缩/解压缩RAR文件了。
- 电脑强制关机后不显示错误解决方法(解决电脑强制关机后屏幕无错误提示的方法)
- slim 是一款轻便的linux图形窗口桌面管理工具,它设置简单,启动迅速,占很少内存,是一个不错的选择。软件名称:SlimComputer(电脑卸载提速软件) v1.3 英文官方安装版 软件大小:369KB更新时间:2015-01-271、使用命令安装slim。sudo apt-get install slim2、安装完成后slim 默认有5个主题,选择一个自己喜欢的。3、如何让slim使用自己喜欢的主题,slim的配置文件在/etc/slim.conf4、使用root权限打开slim.conf,开始编辑。5、将图中的圈出来的地方改为你喜欢的slim主题的文件夹名称,改完后保存退出。6、使用 slim -p slim主题路径(/usr/share/slim/themes/某一主题)注意事项:编辑配置文件时要用root权限。
- 电脑开机总提示错误恢复(解决电脑开机错误的有效方法)
- 1.sudo gedit /etc/apt/sources.list 2.sudo apt-get update 更新源列表信息 3.sudo apt-get upgrade 升 级或者用ubuntu自带的更新管理器升级也可 Ubuntu 10.04源列表: 网易(速度很快) 复制代码代码如下: 搜狐 复制代码代码如下: SRT Sources 复制代码代码如下: ubuntu官方上海源 复制代码代码如下: deb http://mirror.rootguide.org/ubuntu/ lucid main universe restricted multiverse deb-src http://mirror.rootguide.org/ubuntu/ lucid main universe restricted multiverse deb http://mirror.rootguide.org/ubuntu/ lucid-security universe main multiverse restricted deb-src http://mirror.rootguide.org/ubuntu/ lucid-security universe main multiverse restricted deb http://mirror.rootguide.org/ubuntu/ lucid-updates universe main multiverse restricted deb http://mirror.rootguide.org/ubuntu/ lucid-proposed universe main multiverse restricted deb-src http://mirror.rootguide.org/ubuntu/ lucid-proposed universe main multiverse restricted deb http://mirror.rootguide.org/ubuntu/ lucid-backports universe main multiverse restricted deb-src http://mirror.rootguide.org/ubuntu/ lucid-backports universe main multiverse restricted deb-src http://mirror.rootguide.org/ubuntu/ lucid-updates universe main multiverse restricted
- 这个简明教程对Ubuntu 14.04历史文件清理进行了说明,它用于初学者。要从dash搜索删除历史记录,请遵循以下程序。转到系统设置(System Settings)并打开安全与隐私(Security & Privacy)。在文件与应用(Files and Applications)标签下,点击清除用户数据(Clear Usage Data)。你也可以关闭“记录文件与应用使用(Record file and Application usage)以阻止系统记录你当前使用的文件和应用。
- Nginx (engine-x)是一个开源的高性能 HTTP 服务器、反向代理和 IMAP/POP3 代理服务器。nginx 杰出的功能有:稳定、丰富的功能集、简单的配置和低资源消耗。nginx 被用于一些高性能网站并在站长之间变得越来越流行。本教程会从源码构建一个带有 google paespeed 模块的用于 Ubuntu 15.04 的 nginx .deb 安装包。pagespeed 是一个由 google 开发的 web 服务器模块来加速网站响应时间、优化 html 和减少页面加载时间。ngx_pagespeed 的功能如下: 图像优化:去除元数据、动态缩放、重压缩。 CSS 与 JavaScript 压缩、串联、内联、外联。 小资源内联 图像与 JavaScript 延迟加载 HTML 重写 缓存生命期插件前置要求 Ubuntu Server 15.04 64位 root 权限该文我们将要: 安装必备软件包 安装带 ngx_pagespeed 的 nginx 测试安装必备包复制代码代码如下:sudo apt-get install dpkg-dev build-essential zlib1g-dev libpcre3 libpcre3-dev安装带 ngx_pagespeed 的 nginx第一步 - 添加nginx仓库复制代码代码如下: vim /etc/apt/sources.list.d/nginx.list加入下面的行:复制代码代码如下:deb http://nginx.org/packages/ubuntu/ trusty nginx deb-src http://nginx.org/packages/ubuntu/ trusty nginx更新仓库:复制代码代码如下:sudo apt-get update注意:假如你看到信息:GPG error [...] NO_PUBKEY [...] 等等请添加key:复制代码代码如下:sudo sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys KEYNUMBER sudo apt-get update第二步 - 从仓库下载 nginx 1.8复制代码代码如下: sudo su cd ~ mkdir -p ~/new/nginx_source/ cd ~/new/nginx_source/ apt-get source nginx apt-get build-dep nginx第三步 - 下载 Pagespeed复制代码代码如下:cd ~ mkdir -p ~/new/ngx_pagespeed/ cd ~/new/ngx_pagespeed/ ngx_version=1.9.32.3 wget https://github.com/pagespeed/ngx_pagespeed/archive/release-${ngx_version}-beta.zip unzip release-${ngx_version}-beta.zip cd ngx_pagespeed-release-1.9.32.3-beta/ wget https://dl.google.com/dl/page-speed/psol/${ngx_version}.tar.gz tar -xzf 1.9.32.3.tar.gz第四步 - 配置 nginx 来编译 Pagespeed复制代码代码如下:cd ~/new/nginx_source/nginx-1.8.0/debin/ vim rules在两处 CFLAGS .configure 下添加模块: --add-module=../../ngx_pagespeed/ngx_pagespeed-release-1.9.32.3-beta adding pagespeed to nginx adding pagespeed to nginx 第五步 - 打包 nginx 软件包并安装复制代码代码如下:cd ~/new/nginx_source/nginx-1.8.0/ dpkg-buildpackage -bdpkg-buildpackage 会编译 ~/new/ngix_source/ 为 nginx.deb。打包完成后,看一下目录:复制代码代码如下:cd ~/new/ngix_source/ ls nginx builded with pagespeed 接着安装 nginx。复制代码代码如下:dpkg -i nginx_1.8.0-1~trusty_amd64.deb 测试运行 nginx -V 测试 nginx 是否已经自带 ngx_pagespeed。复制代码代码如下:nginx -V 总结稳定、快速、开源的 nginx 支持许多不同的优化模块。这其中之一是 google 开发的‘pagespeed’。不像 apache,nginx 模块不是动态加载的,因此你必须在编译之前就选择好需要的模块。
- 解决galgame电脑运行错误的方法(探索电脑运行错误的原因与解决方案)
- 1.sudo gedit /etc/apt/sources.list 2.sudo apt-get update 更新源列表信息 3.sudo apt-get upgrade 升 级或者用ubuntu自带的更新管理器升级也可 Ubuntu 10.04源列表: 网易(速度很快) 复制代码代码如下: 搜狐 复制代码代码如下: SRT Sources 复制代码代码如下: ubuntu官方上海源 复制代码代码如下: deb http://mirror.rootguide.org/ubuntu/ lucid main universe restricted multiverse deb-src http://mirror.rootguide.org/ubuntu/ lucid main universe restricted multiverse deb http://mirror.rootguide.org/ubuntu/ lucid-security universe main multiverse restricted deb-src http://mirror.rootguide.org/ubuntu/ lucid-security universe main multiverse restricted deb http://mirror.rootguide.org/ubuntu/ lucid-updates universe main multiverse restricted deb http://mirror.rootguide.org/ubuntu/ lucid-proposed universe main multiverse restricted deb-src http://mirror.rootguide.org/ubuntu/ lucid-proposed universe main multiverse restricted deb http://mirror.rootguide.org/ubuntu/ lucid-backports universe main multiverse restricted deb-src http://mirror.rootguide.org/ubuntu/ lucid-backports universe main multiverse restricted deb-src http://mirror.rootguide.org/ubuntu/ lucid-updates universe main multiverse restricted
- 神舟电脑支架拍照教程(利用神舟电脑支架,发挥你的摄影潜能)
- 10月19日消息,Canonical今天正式开始面向全球范围内的测试人员放出Ubuntu 15.10 RC(Wily Werewolf),也就是最终候选版镜像下载。其目的就是为了找出最后可能存在的bug,从而为本月22日即将发布的正式版做好准备。• Ubuntu 15.10 RC最终候选版及衍生版安装镜像下载:点击此处>>Ubuntu 15.10在开发上已经处于最终冻结状态,不出现严重bug的话,将不会再对其进行任何更新和调整。此外,Ubuntu 15.10的各种衍生版本,例如Ubuntu、Kubuntu、Lubuntu、Ubuntu Core、Ubuntu GNOME、Ubuntu Kylin、Ubuntu MATE、Ubuntu Server、Ubuntu Studio以及Xubuntu也都开始提供测试版下载。从Canonical官方的ISO镜像追踪页面上来看,Lubuntu以及Xubuntu两个版本所存在的bug最多,其中的部分问题甚至会影响到用户的正常安装,因此暂时不推荐大家尝鲜这些版本。假如你感兴趣的话,现在就可以到Ubuntu的ISO Tracker上下载这些版本的镜像,正式版预计将于10月22日正式发布。相关推荐:在Ubuntu系统下直接运行ISO文件的方法详解Ubuntu 15.10系统10月22日发布 采用Linux Kernel 4.2内核
- Ubuntu 14.04 LTS 已经出来了,我要如何(怎样)升级到Ubuntu 14.04 LTS版本呢?我们可以从镜像或者主要发型版本来升级到最新版本复制代码代码如下:$ uname -mrs复制代码代码如下:Linux 3.2.0-51-generic x86_64复制代码代码如下:$ sudo apt-get update复制代码代码如下:$ sudo do-release-upgratedo-release-upgrate 会运行升级工具。你只需要根据屏幕上的提示操作即可。复制代码代码如下:Checking for a new Ubuntu release复制代码代码如下:sudo do-release-upgrade -d提醒:关于从Ubuntu 13.10 从桌面 升级系统的操作首先,你需要移除所有第三方的二进制驱动,比如 NVIDIA 或者 AMD 显卡驱动。一旦移除后再重启桌面,按住 ALT+F2 并且在 命令框中输入 update-managerupdate manager 会打开并告诉你: New distribution release 14.04 LTS is available(新版的版本 14.04 LTS已经可以使用).只要点击 Upgrade(升级),然后跟着屏幕上的指示操作即可。注意所有的TLS 桌面版用户需要等到一个叫做 Ubuntu LTS v14.04.1 释放出来才行。假如不想等这个版本,可以在 update-manager中使用 -d 参数来升级。可以通过这种方式,将 Ubuntu 12.04 LTSs 升级到 Ubuntu 14.04 LTS 版本:复制代码代码如下:$ sudo reboot然后确认你是否升级到了最新版本;复制代码代码如下:$ lsb_release -a$ uname -mrs$ tail -f /var/log/app/log/file确认升级到最新版本后,再重新安装第三方的二进制驱动。
- 在之前的文章中, 我们讨论过如何在Linux服务器安装各种各样的打印机(当然也包括网络扫描仪)。今天我们将来处理另一端:如何通过桌面客户端来访问网络打印机/扫描仪。网络环境 在这个安装教程中,我们的服务器(Debian Wheezy 7.2版本)的IP地址是192.168.0.10,我们的客户端(Ubuntu 12.04版本)的IP地址是192.168.0.105.注意这两台机器是在同一个网段(192.168.0.0/24).假如我们想允许打印机访问其它网段,我们需要在服务器上修改cupsd.conf文件的以下部分: Order allow,deny Allow localhost Allow from XXX.YYY.ZZZ.*(在上述例子中,我们授予打印机从本地或者任何系统能够访问打印机,这些系统的IPv4地址以XXX.YYY.ZZZ开始。为了验证哪些打印机可以在我们的服务器上适用,我们也可以在服务器上使用lpstat命令,或者浏览网页https://192.168.0.10:631/printers page.root@debian:~# lpstat -a EPSON_Stylus_CX3900 accepting requests since Mon 18 Aug 2014 10:49:33 AM WARSTPDF accepting requests since Mon 06 May 2013 04:46:11 PM WARSTSamsungML1640Series accepting requests since Wed 13 Aug 2014 10:13:47 PM WARST在Ubuntu桌面安装网络打印机 在我们的Ubuntu 12.04的客户端,我们将打开Printing菜单(Dash ->Printing).你会注意到在其它发行版中,这个名字也许会有一点差别(例如会叫做Printers 或者 Print & Fax):还没有打印机添加到我们的客户端:下面是在Ubuntu桌面客户端安装一台网络打印机的一些步骤。1) “Add”按钮将弹出 New Printer 菜单。我们将选择Network printer ->Find Network Printer并输入我们服务器的IP地址,接着点击Find:2) 在最下面我们将会看到可使用的打印机的名称。我们来选择这台三星打印机并按Forward:3) 我们将会被要求填写一些关于我们打印机的信息。当我们输入完成时,将点击 Apply按钮。4) 我们接下来将被询问是否打印一张测试页。让我们点击Print test page吧:这个打印任务将被创建为本地id 2:5)适用我们服务器上的CUPS网络借口,我们可以观察到打印任务已经提交成功了(打印机 ->SamsungML1640系列 ->显示完成任务):我们也可以通过在打印机服务器上运行以下命令显示同样信息: root@debian:~# cat /var/log/cups/page_log | grep -i samsung SamsungML1640Series root 27 [13/Aug/2014:22:15:34 -0300] 1 1 - localhost Test Page - -SamsungML1640Series gacanepa 28 [18/Aug/2014:11:28:50 -0300] 1 1 - 192.168.0.105 Test Page - -SamsungML1640Series gacanepa 29 [18/Aug/2014:11:45:57 -0300] 1 1 - 192.168.0.105 Test Page - -这个page_log日志显示每一页被打印过的信息,只包括哪些用户发送这些打印任务,打印日期&时间,以及客户端的IPv4地址。要安装Epson喷墨和PDF打印机,我们只需重复第1-5的步骤即可,并每一次选择左边的打印队列。例如,在下图中选择PDF打印机:然而,请注意到根据CUPS-PDF 文档中,根据默认:PDF文件将会被放置在打印作业的所有者命名的子目录内。在这个案例中,打印作业的所有者不能被识别(i.e.不会存在服务器中)输出的内容被放置在匿名操作的文件中。这些默认的文件夹可以通过改变在/etc/cups/cups-pdf目录中的Out值和AnonDirName变量来修改。这里,${HOME}被扩展到用户的家目录中:Out ${HOME}/PDFAnonDirName /var/spool/cups-pdf/ANONYMOUS网络打印实例 实例 #1 从Ubuntu12.04中打印,通常在本地用gacanepa(具有相同名字存在打印机服务器上)。打印到PDF打印机之后,让我们来检查打印机服务器上的/home/gacanepa/PDF目录下的内容:root@debian:~# ls -l /home/gacanepa/PDF total 368-rw------- 1 gacanepa gacanepa 279176 Aug 18 13:49 Test_Page.pdf-rw------- 1 gacanepa gacanepa 7994 Aug 18 13:50 Untitled1.pdf-rw------- 1 gacanepa gacanepa 74911 Aug 18 14:36 Welcome_to_Conference_-_Thomas_S__Monson.pdf这个PDF文件被创建时的,权限已经设置为600(-rw-------),这意味着只有打印任务的所有者(在这个例子中是gacanepa )可以访问它们。我们可以通过修改the /etc/cups/cups-pdf.conf文件UserUMask变量的值来改变这种行为。例如,0033的umask值将可以使PDF打印者以及其它所有者拥有创建文件的权限,但是只读权限也会赋予给其它所有者。 root@debian:~# grep -i UserUMask /etc/cups/cups-pdf.conf ### Key: UserUMaskUserUMask 0033对于那些不熟悉umask(有名用户文件创建模式掩码),它作为一组可以用于控制那些为新文件创建时修改默认权限。给予特定的umask值,在计算最终文件的许可权限时,在文件基本权限(0666)和umask的单项按位补码之间进行按位布尔 AND 运算。因此,假如设置一个umask值为0033,那么新文件默认的权限将不是(0033)AND 0666 = 644的值(文件拥有者具有读/写/执行的权限,其他人拥有只读权限)。实例 #2 在Ubuntu12.04执行打印,本地登录用户为jdoe(同样的帐号名称但是服务器上是不存在的)。 root@debian:~# ls -l /var/spool/cups-pdf/ANONYMOUS total 5428-rw-rw-rw- 1 nobody nogroup 5543070 Aug 18 15:57 Linux_-_Wikipedia__the_free_encyclopedia.pdf这个PDF被创建时赋予的权限是666(-rw-rw-rw-),这意味着每个人都可以访问它们。我们可以通过编辑在/etc/cups/cups-pdf.conf文件中的AnonUMask值来改变这种行为。在这一点上,你也许会疑惑:为什么同样安装一台网络打印机,大多数(当然不是全部)当前的Linux桌面发行版都会内置一个打印到文件的功能来允许用户动态创建PDF文件?使用一台网络PDF打印机有以下好处:一个网络打印机(任何类型的)允许你直接从命令行直接打印,无需首先打开文件。在其它操作系统上安装一个网络客户端,一个PDF网络打印机备件,于是系统管理员不必再单独需要安装PDF创建者实用程序(也避免了最终用户安装这些工具存在的风险)。网络PDF打印机允许通过配置权限直接打印一个网络共享,如我们所见的例子。在Ubuntu桌面安装一个网络扫描仪 这里是通过Ubuntu桌面客户端安装和访问一台网络扫描仪的一些步骤。假设网络扫描仪服务器已经启动并运行所述here.1)让我们第一步来检查在我们的Ubuntu客户端主机上是否存在一台可用的扫描仪。没有先前的安装,你将会看到信息提示没有识别到扫描仪. $ scanimage -L2) 现在我们需要启用saned进程,用来预装Ubuntu桌面。要启用它,我们需要编辑/etc/default/saned文件,并设置RUN变量为yes:$ sudo vim /etc/default/saned # Set to yes to start sanedRUN=yes3) 让我们编辑/etc/sane.d/net.conf文件,并在扫描仪安装后添加服务器IP地址:4) 重启saned进程:$ sudo service saned restart 5) 现在让我们来看看扫描仪是否可用: 现在我们可以打开Simple Scan(或者其它扫描工具)并开始扫描文件。我们可以旋转,修剪,和保存生成的图片:总结 拥有一或多台网络打印机或扫描仪在任何办公和家庭网络中都是非常方便适用的,并同时提供了许多好处。例举如下:多用户(从不同的平台/地方)都能够向打印机发送打印作业的队列。由于硬件共享达到了节约成本和维护的作用。我希望该文可以帮助你更充分地利用这些有点。
- 电脑关机提示端口错误的原因及解决方法(探究电脑关机时显示端口错误的常见原因和解决办法)
- 我们知道,windows下有很多截图的软件和插件,那么在ubuntu系统下我们该怎样截图呢?下面就让小编来告诉你几种简单的方法吧。方法一:1、也许很多朋友都知道,键盘上有printscreen的按键,此按键可以对整个屏幕进行截图,按下printscreen就会弹出保存截图的对话框,然后就可以保存截图了2、另外,按住“alt+printscreen键就可以对当前活动窗口截图了方法二:1、ubuntu自带一个截图软件,中文名字叫截图,在应用程序中可以找到。2、在截图软件里可以设置截图的区域,截图的特效,还有截图的时间延迟。方法三:1、linux下还有一个易用且强大的截图软件叫ksnapshot,可以在软件商店里安装,也可以直接命令行安装:打开终端,首先输入”sudo -i“获得root权限,然后输入”apt-get install ksnapshot“安装此款软件,遇到询问时输入”y“就可以了2、安装完成后就可以在应用程序里找到ksnapshot,打开它,如图,就会自动截图。3、你可以在在ksnapshot菜单里设置截图的方式还有时间延迟注意事项:以上图例都是在ubuntukylin13.10系统下进行的,对于其他版本的系统,就不能确保了哦。相关推荐:linux系统下ubuntu 中截图工具及快捷键设置
- 木质电脑键盘制作教程(自制环保键盘,让你的打字体验更加亲近大自然)
- 什么是Kdump?Kdump 是一种的新的crash dump捕获机制,用来捕获kernel crash时候产生的crash dump。Kdump需要配置两个不同目的的kernel,其中一个我们在这里称作standard(production) kernel;另外一个称之为Crash(capture)kernel。standard(production)kernel,是指我正在使用的kernel,当standard kernel在使用的过程中出现crash的时候, kdump会切换到crash kernel, 简单来说,standard kernel会正运行时发生crash,而crash(capture) Kernel 会被用来捕获production kernel crash时候产生的crash dump。捕获crash dump是在新的crash(capture) kernel 的上下文中来捕获的,而不是在standard kernel上下文进行。具体是当standard kernel方式crash的时候,kdump通过kexec(后面介绍)自动启动进入到crash kernel当中。假如启动了kdump服务,standard kernel会预留一部分内存, 这部分内存用来启动crash kernel。kdump机制主要包括两个组件:kdump和kexec kexec是一个快速启动机制,允许通过已经运行的内核的上下文启动一个Linux内核,不需要经过BIOS。BIOS可能会消耗很多时间,特别是带有众多数量的外设的大型服务器。这种办法可以为经常启动机器的开发者节省很多时间。Kexec是实现kdump机制的关键,它包括2个组成部分:一是内核空间的系统调用kexec_load,负责在生产内核(production kernel 或 first kernel)启动时将捕获内核(capture kernel或sencond kernel)加载到指定地址。二是用户空间的工具kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。没有kexec就没有kdump。先有kexec实现了在一个内核中可以启动另一个内核,才让kdump有了用武之地。 kdump是一种先进的基于kexec的内核崩溃转储机制。当系统崩溃时,kdump使用kexec 启动到第二个内核。第二个内核通常叫做捕获内核,以很小内存启动以捕获转储镜像。第一个内核保留了内存的一部分给第二内核启动用。由于kdump利用kexec启动捕获内核,绕过了 BIOS,所以第一个内核的内存得以保留。这是内核崩溃转储的本质。kdump需要两个不同目的的内核,生产内核和捕获内核。生产内核是捕获内核服务的对像。捕获内核会在生产内核崩溃时启动起来,与相应的ramdisk一起组建一个微环境,用以对生产内核下的内存进行收集和转存。注意,在启动时,kdump保留了一定数量的重要的内存,为了计算系统需要的真正最小内存,加上kdump使用的内存数量,以决定真正的最小内存的需求。kexec和kdump的设计区别:Kexec的设计是用新内核去覆盖原内核位置;而KDUMP是预留一块内存来加载第二个内核(和相关数据),Crash后第二个内核在原位置运行(不然就达不到相关目的了),收集第一个内核的相关内存信息。下面开始试验kdump特性: 操作系统:ubuntu 12.10(3.5.0-17-generic)安装kdump工具复制代码代码如下: 发现安装过程中修改了grub,在引导内核配置上(/boot/grub/grub.cfg)多了如下参数复制代码代码如下: crashkernel用来指定保留内存的大小,我们可以知道crashkernel帮我们设定的保留区域的大小是:假如内存小于384M,不保留内存;假如内存大于等于384M但小于2G,保留64M;假如内存大于2G,保留128M。 复制代码代码如下:下载dbgsym文件,改文件是用来吊事内核信息的文件复制代码代码如下: 重启机器使配置生效。复制代码代码如下:kdump-tools配置(kdump-config show):复制代码代码如下:可以通过sysrq强制系统崩溃。 复制代码代码如下: 这造成内核崩溃,如配置有效,系统将重启进入kdump内核,当系统进程进入到启动 kdump服务的点时,(dump.时间戳文件)将会拷贝到你在kdump配置文件中设置的位置。ubuntu的缺省目录是:/var/crash/时间戳文件夹。然后系统重启进入到正常的内核。一旦回复到正常的内核,就可以在上述的目录下发现dump文件,即内存转储文件。可以使用之前安装的crash工具来进行分析。生成dump文件后/var/crash的目录结构:├── 201305061817复制代码代码如下:出现如下错误提示: crash: cannot resolve: xtime,此时crash的版本为5.1.6,版本太低,调试不了3.5的内核,需要升级crash,可以手动安装crash。
- 深入了解Win10(掌握Win10的关键操作,提高工作效率)
- 建立 tftp 服务器 安装程序 复制代码代码如下:复制代码代码如下:cd / 复制代码代码如下:复制代码代码如下: 复制代码代码如下:进入另外一个文件夹 复制代码代码如下:建立 nfs 服务器 复制代码代码如下:安装客户端的作用是可以在本机进行 NFS 服务的测试。 复制代码代码如下:我的配置如下:复制代码代码如下: 解释一下: 复制代码代码如下:进行测试 复制代码代码如下: 运行 $ df 看看结果 复制代码代码如下:$ sudo umount /mnt
随便看看
IT资讯网企商汇亿华云益华科技服务器租用香港云服务器源码库源码下载IT技术网益强资讯优选全栈开发益华IT技术论坛亿华智造创站工坊益强前沿资讯汇智坊极客码头亿华灵动亿华智慧云益强科技编程之道益强数据堂智能时代技术快报思维库益强智囊团云站无忧多维IT资讯益强编程舍云智核益华科技益强IT技术网益强编程堂益强科技极客编程亿华科技科技前瞻亿华云计算益强智未来码上建站亿华互联运维纵横
- Copyright © 2025 Powered by CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录,云智核 滇ICP备2023006006号-28sitemap