系统裁剪
高晓伟_Steven
wx_cangying1988的博客
展开
-
yum升级gcc版本
在Centos7环境上直接通过yum升级gcc版本。原创 2023-03-28 11:24:33 · 2458 阅读 · 0 评论 -
Linux系统奇事【free显示内存95%但是top却看不到谁用】
1 Recv-Q堆积会占用系统内存,这部分内存用top查不出来,需要用netstat查看。2 malloc是不可重入函数, 如果重入了可能会死锁。所以信号处理函数里面不能调用malloc。3 malloc的调用有可能是间接地或者说是隐式的。所以信号处理函数应该尽可能简单, 比如只设置一个flag, 然后让其它处理流程根据这个flag来做其它事情。...原创 2022-08-05 11:07:03 · 8980 阅读 · 0 评论 -
BTF: .tmp_vmlinux.btf: pahole version v1.9 is too old, need at least v1.13
要升级的内核版本是5.4.188,当前内核版本问4.18.0,直接将/boot/config-4.18.0-394.el8.x86_64拷贝到内核源码目录,执行makemenuconfig后直接保存,再执行make是就报了上面的错误。原创 2022-07-20 14:13:35 · 1260 阅读 · 1 评论 -
内核编译(5.14.188)支持USB Serial Converter
内核裁剪后发现识别不到/dev/ttyUSB0,标准Centos7的系统是可以识别的,初步判断是内核驱动选项不足导致,重新编译驱动。原创 2022-07-15 12:04:13 · 490 阅读 · 0 评论 -
CentOS 升级内核至5.15.52
CentOS 升级内核至5.15.52详细步骤,物理机升级成功。原创 2022-07-04 17:28:47 · 1352 阅读 · 0 评论 -
内核编译支持bonding模块
内核默认是不支持bonding模块的,需要单独编译:make menuconfigDevice Drivers --->Network device support ---> Bonding driver support使用命令:brctl addbr br0 时会报如下错误add bridge failed: Package not installed解决方法是在内核编译时勾选下面的选项:Networking suppo...原创 2022-04-08 23:50:09 · 979 阅读 · 0 评论 -
系统启动是相关报错修改
Failed to start Collect Read-Ahead Data解决方案:systemctl disable systemd-readahead-collect.serviceFailed to start Crash recovery kernel arming解决方案:systemctl disable kdump.serviceFailed to start Software RAID monitoring and management解决方案:编原创 2021-12-27 21:34:21 · 1005 阅读 · 0 评论 -
dracut 使用笔记
dracut 维基 https://dracut.wiki.kernel.org/index.php/Main_Pagedracut 官方手册 https://www.kernel.org/pub/linux/utils/boot/dracut/dracut.html#dracutkernel7dracut 下载地址 https://www.kernel.org/pub/linux/utils/boot/dracut/dracut是什么关于这点网上能找到的翻译和介绍也不少,我...原创 2021-12-23 19:57:12 · 7871 阅读 · 0 评论 -
普通用户使用su无法切到root用户的解决方法
可能是由su程序没有“s”权限引起的,还有可能是sudo命令在普通用户下不能使用的情况,一般会有“must be own by uid 0 and have the setuid bitset”的提示,修改方式就是给对用程序加上“s”权限就可以了。下面直接给出脚本:#!/bin/bashchmod u+s /bin/chagechmod u+s /bin/chfnchmod u+s /bin/chshchmod u+s /bin/crontabchmod u+s /bin/fuserm.原创 2021-12-22 23:01:35 · 4956 阅读 · 0 评论 -
文件系统(RootFS)裁剪脚本
这里会把rpm和yum都卸载掉,慎用!cutRootfs.sh#!/bin/bashROOTFS_DIR=/rm -rf ${ROOTFS_DIR}/usr/share/man/*rm -rf ${ROOTFS_DIR}/usr/share/doc/*rm -rf ${ROOTFS_DIR}/var/lib/mysql#add by liulin 2016-3-22 11:28:42rm -rf ${ROOTFS_DIR}/usr/share/locale/*#----------原创 2021-12-17 07:33:27 · 949 阅读 · 0 评论 -
升级ssh后不能systemctl不能使用
Centos7升级到最新的sshd之后发现systemctl服务不能用了,修改了service文件,总算恢复了基本功能。/usr/lib/systemd/system/sshd.service[Unit]Description=OpenSSH server daemonDocumentation=man:sshd(8) man:sshd_config(5)After=network.target sshd-keygen.serviceWants=sshd-keygen.service.原创 2021-12-16 20:33:29 · 1754 阅读 · 0 评论 -
LVM踩坑总结
裁剪系统要支持lvm,这个需求差点直接把我给整废了,闲话少说,正式开始。安装LVMyum install lvm2使用步骤 pvcreate //创建物理卷 vgcreate //创建逻辑组 lvcreate //创建逻辑卷 下面这两个命令很重要,在这里卡了2天 vgchange -a y vgmknodes这是我脚本里的部分代码,亲测可用,下面我会详细描述遇到的问题:...原创 2021-12-10 18:58:46 · 1275 阅读 · 2 评论 -
升级samba至4.15.1后不能使用systemctl启动的解决方法
将samba省到了4.15.1,发现不能用systemctl启动了,对/usr/lib/systemd/system/smb.service文件做部分改动。[Unit]Description=Samba SMB DaemonDocumentation=man:smbd(8) man:samba(7) man:smb.conf(5)After=network.target nmb.service winbind.service [Service]Type=simple#Type=notif原创 2021-12-08 11:00:15 · 1191 阅读 · 0 评论 -
更改Linux ramdisk的数量和大小(ram0-ram15)
linux内核默认有16个ramdisk,实际使用的时候不需要那么多,在编译内核的时候可以设置ramdisk的数量。直接在内核源码里使用命令编辑.config文件:vim .config找到CONFIG_BLK_DEV_RAM_COUNT=16CONFIG_BLK_DEV_RAM_SIZE=4096替换为CONFIG_BLK_DEV_RAM_COUNT=2CONFIG_BLK_DEV_RAM_SIZE=4096剩下的就是重新make就可以了。...原创 2021-12-06 17:33:40 · 1779 阅读 · 0 评论 -
linux查找缺少的命令
需要裁减系统,但发现裁减后的系统缺少许多系统命令,无奈下拿出就系统对比一下,看看都缺少哪些。肉眼看也太费劲了,通过脚本处理一下。查看系统中是否存在命令的脚本:check_cmd.sh#!/bin/bashwhile read cmd; do if [ "$cmd" == "quit" ];then echo "quit" exit 0 fi result=`whereis $cmd | awk '{if(length($2)==0)pr原创 2021-12-03 19:37:18 · 1485 阅读 · 0 评论 -
内核编译(支持查看cpu温度)
执行命令“yum install lm_sensors”,进行安装软件 执行命令"sensors-detect",进行配置。此命令执行后,会出现一系列询问选择的,我们一路yes即可。 最后执行命令"sensors",查看cpu的温度。 内核问题:因为只自己编译内核,如果想完整显示cpu温度,需要设置支持i2c。 Device Drivers ---> I2C support ---> 这里面的全部都选上 ...原创 2021-12-01 10:18:32 · 3339 阅读 · 0 评论 -
内核编译支持NFS
File systems ---> Network File Systems ---><*> NFS client support .原创 2021-11-26 09:19:49 · 871 阅读 · 0 评论 -
openssh升级到8.8
预装依赖yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-develyum install -y pam* zlib*升级opensslwget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificatemv /usr/bin/openssl /usr/bin/opens.原创 2021-11-18 20:27:54 · 3304 阅读 · 2 评论 -
Linux内核编译笔记
编译内核加载initrd找不到SCSI硬盘使用make menuconfig编译内核,如果没有.config文件会以默认方式创建相关配置,但是这个配置里面不支持scsi,需要手动添加,方法如下:配置PCI总线驱动,依次选"Bus Option"-"Pci support": 配置Scsi,依次选"Device Drivers"-"Scsi device support"--"Scsi device support","Scsi disk support" Scsi磁盘需要Sata控制器,这一步比原创 2021-11-17 17:21:46 · 526 阅读 · 0 评论 -
Centos7修改用户密码失效时间
vim /etc/login.defs#修改如下参数PASS_MAX_DAYS 90#设置登录密码有效期90天PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次PASS_MIN_LEN 8 #登录密码最小长度8位PASS_WARN_AGE 7 #登录密码过期提前7天提示修改FAIL_DELAY 10 #登录错误时等待时间10秒FAILLOG_ENAB yes #登录错误记录到日志SYSLOG_SU_ENAB yes #当限定超级用...原创 2021-11-16 10:27:11 · 9478 阅读 · 0 评论 -
Centos7 单用户修改root密码
重启系统,在开机过程中,出现以下界面时按e键,进入编辑界面。按方向键下键↓,找到以linux16开头的一行,将其中的“ro”替换为“rw single init=/bin/bash”,然后按ctrl+x重启系统进入bash界面后,可以输入passwd命令重新设置root密码,如果遇到“passwd: comman not found”则需要使用“chroot /sysroot”,将用户切换到/sysroot下。如果开启了SELinux,执行命令touch /.autorelabel..原创 2021-11-16 07:00:22 · 1787 阅读 · 2 评论 -
Centos7 添加字符集
前段时间进行系统字符集精简,还做了相关笔记《Centos7 删除多余的字符集》。没想到的是,字符集删多了,现在又要把一些装回来。首先,明确一点,/usr/lib/locale/locale-archive这个文件是可以删除的,后续可以再往里面添加字符集。所有的语言包都放在/usr/share/i18n/charmaps目录下,可以使用gunzip命令进行解压。使用localedef命令分别生成对应的语言包localedef -i en_US -f UTF-8 /usr/lib/locale原创 2021-11-15 09:40:36 · 1623 阅读 · 0 评论 -
解决登录时显示 -bash-4.2$
裁系统时遇到问题,在原系统下新建的用户administrator,登录是居然显示“-bash-4.2$”主要原因是/etc/skel/下的文件没有拷贝到用户家目录下造成的。ls -al /etc/skel/.bash*通过cat /etc/passwd | grep administrator查看用户家目录cat /etc/passwd | grep administrator这里可以看到用户家目录是“/home/administrator/” 将/etc/skel/..原创 2021-11-11 23:42:50 · 846 阅读 · 0 评论 -
nessus漏扫修复记录
snmpSNMP Agent Default Community Name (public) 修改配置文件/etc/snmp/snmpd.conf将Public改成其他具有复杂度的字符串如Admin123...,保存后重新启动SNMP服务即可。[root@localhost ~]# nmap -sU -p161 -script=snmp-brute 127.0.0.1Starting Nmap 6.40 ( http://nmap.org ) at 2021-11-09 07:35 CSTN原创 2021-11-10 14:06:47 · 2422 阅读 · 0 评论 -
openssl更新至1.1.1l
#!/bin/bash#auth:chenl#version:v1.0#func:openssl 升级# 定义安装目录、及日志信息. /etc/init.d/functions[ $(id -u) != "0" ] && echo "Error: You must be root to run this script" && exit 1log_dir=/root/log/log_file=openssl.logopenssl_url=https://w.原创 2021-11-08 21:14:08 · 660 阅读 · 0 评论 -
Centos7 删除多余的字符集
/usr/lib/locale/locale-archive文件有100M,对于要定制化的精简系统来说还是有些大。使用locale -a命令可以看到有许多我们用不到的字符集我们只保留其中gbk和utf8的字符集,其余全部删除localedef --list-archive | grep -v -i utf8 | grep -v -i gbk | xargs localedef --delete-from-archivelocaledef --delete-from-archive &.原创 2021-11-07 10:30:00 · 1451 阅读 · 0 评论 -
LINUX 终端查看图片工具——fbi安装
添加 epel 源rpm -ivh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpmrpm -ivh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-2.el7.nux.noarch.rpmrpm -ivh http://li.nux.ro/download/nux/dextop/原创 2021-11-06 10:00:00 · 1462 阅读 · 1 评论 -
ssh删除弱加密算法
修改方式/etc/ssh/sshd_config文件中添加Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,cast128-cbc,chacha20-poly1305@openssh.com,aes128-gcm@openssh.com,aes256-gcm@openssh.com验证方式ssh登录测试:ssh-vv -oCiphers=[加.原创 2021-11-05 08:16:54 · 2096 阅读 · 0 评论 -
NTP版本升级和漏洞修复
升级步骤停止ntp服务 systemctl stop ntpd 安装依赖包 yum install -y gcc libcap libcap-devel glic-devel 备份配置文件 cp /etc/ntp.conf /etc/ntp.conf.bakcp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bakcp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate....原创 2021-11-04 20:21:20 · 1382 阅读 · 0 评论 -
linux内核5.4.155编译支持iptables nat
make menuconfig进去菜单后按下面顺序选择:Networking support ---> Networking options ---> Network packet filtering framework (Netfilter) ---> Core Netfilter Configuration ---> Netfilter connection trackin...原创 2021-10-27 10:43:56 · 1707 阅读 · 0 评论 -
Syntax error in mke2fs config file (<default>), line #22 Unknown code prof 17 解决方法。
对Centos7 的系统进行裁剪,在制作安装脚本的时候,发现使用mkfs.ext4命令时报:“Syntax error in mke2fs config file (<default>), line #22 Unknown code prof 17”这个错误。这个主要是由于找不到/etc/mke2fs.conf这个文件导致的。从系统目录下拷贝/etc/mke2fs.conf到安装脚本所在磁盘的/etc/mke2fs.conf下就能够正确执行了。...原创 2021-10-21 13:45:38 · 357 阅读 · 0 评论 -
系统裁剪之旅(6)——内核编译配置
网卡驱动配置:"Device Drivers" -> "Network device support" -> "Ethernet driver support" -> "Intel devices"以及下面的所有选项。显卡驱动配置"Device Drivers" -> "Graphics support" -> "Nouveau (NVIDIA) cards"以及内部所有选项。...原创 2021-10-11 16:52:00 · 129 阅读 · 0 评论 -
系统裁剪之旅(5)——系统自动安装脚本
前文回顾:我们上一章《系统裁剪之旅(4)——启动克隆后的系统》中完成了使用克隆盘启动系统的操作,本章将会把之前全部的操作囊括到自动化安装脚本当中。以方便后续制作安装盘是使用。本章内容:以脚本的方式实现系统自动化安装。安装脚本:install_system.sh#!/bin/shHD="sda"IType=2cdrom=hdcecho -e "\v\tStart The Installation Of OS7.9 X86_64"echo ""IType=""if [原创 2021-09-22 10:49:36 · 115 阅读 · 0 评论 -
系统裁剪之旅(3)——启动克隆后的系统
前文回顾:我们上一章《系统裁剪之旅(3)——克隆系统》中为虚拟机添加了一块新的硬盘,并将现有系统的“boot”和“rootfs”内容拷贝到了硬盘中。 本章内容:以新硬盘位启动盘,启动克隆后的系统。 操作流程:新建虚拟机1. 在虚拟机主界面按下“Ctrl+N”,再次进入“新建虚拟机向导”,点击“下一步”。2. 选择“稍后安装操作系统”,点击“下一步”。3. 选择对应的系统和版本,点击“下一步”。4. 给虚拟机取个名字,然后点“下一步”。5...原创 2021-09-18 10:15:36 · 256 阅读 · 0 评论 -
系统裁剪之旅(3)——克隆系统
添加硬盘虚拟机关闭的状态下,在对应的虚拟机上点“右键”,选择“设置,”进入“虚拟机设置”。点击“添加”。选择“硬盘”,然后点“下一步”。选择“SCSI”,然后点“下一步”。选择“创建新虚拟磁盘”,然后点“下一步”。这里使用默认选项就可以,直接点击“下一步”。这里也使用默认,然后点“完成”。现在我们的虚拟机就多了一块新的磁盘了,如下图:点击“确定”后,重新打开虚拟机。进入系统后使用“fdisk -l”命令,可以看到多出了一...原创 2021-09-17 16:55:18 · 359 阅读 · 0 评论 -
系统裁剪之旅(2)——系统压缩
前文回顾:我们上一章《系统裁剪之旅(1)——虚拟机环境搭建》中详细描述了如何创建了虚拟机,并安装了Centos7操作系统。本章内容:对Centos7系统的“根目录”和“boot”目录进行拷贝。原创 2021-09-16 10:41:07 · 684 阅读 · 0 评论 -
系统裁剪之旅(1)——虚拟机环境搭建
新建虚拟机虚拟机配置在这个界面直接按“Ctrl + N”进入到虚拟机配置界面。这一步我问是要装原始的Centos7操作系统,所以选择“典型”就可以点“下一步”了。这里选择要安装的Centos7 的iso文件,之后点“下一步”。给虚拟机命名,我这里叫“CentOS_7_系统裁剪”,点击“下一步”。这里可以直接使用默认值,然后“下一步”。点击“完成”,进入系统安装。系统安装选择第一项“Install CentOS7”。选择“...原创 2021-09-15 16:12:39 · 359 阅读 · 0 评论