webmin提权
背景 提权为root 处理痕迹 参考 背景 在19年使用csploit进行中间人攻击时,拿到了一个服务器管理系统的cookie,并登录了上去。 当时先浏览了下这个叫做webmin的管理系统,在用户里建了个叫System的用户,掩人耳目,后来就不再管它了。 中间每隔几年,看到浏览器收藏夹里的这个地址,偶尔会点进去,看看这个服务器还在不在,后门用户还能不能登录。 意外的是,时隔六年,这台阿里云的服
metallb代码梳理-layer2模式
背景 初始化 核心逻辑 免费arp arp reply 选node 网卡过滤 updateInterfaces 如何知道哪个speaker在代理arp 参考 背景 本文主要梳理metallb layer2模式下ipv4的相关代码,旨在理解其工作流程。本文的代码分析以v0.13.10版本作为目标。 初始化 metallb部署后,如果使用的是layer2模式,那么核心起作用的有两个容器,一
openelb-layer2模式service中断问题
问题表现 排查:切入 排查:为什么能通 排查:为什么不通 排查:arp表项中端口错误 关于交换机 进一步思考 问题1 问题2[TBC] 问题3 问题解决 参考 来自你的消息: 来自 ChatGPT 的消息: 问题表现 openelb部署配置了layer2模式,在开发环境一切正常。 来到生产环境后,测试反馈lb service有时能ping通,有时又ping不通 排查:切入 首先服务不是
openwrt运行opkg update失败
问题 解决 参考 问题 opkg update错误:没有太多细节 https://downloads.openwrt.org/releases/22.03-SNAPSHOT/targets/mvebu/cortexa9/packages/Packages.gz return error 1 换个环境访问了下url确认源正常 然后尝试直接wget,报错 HTTPS support not com
大页内存配置不生效问题
问题 排查 多numa node下的大页内存 按numa node手工配置大页内存 同时设置 解决 参考 问题 一个其他部门的同事用我们的部署包安装了k8s集群,需要配置大页内存150GB,但是在群里反馈说修改大页内存配置无效,启动后总是只有70GB大页内存。于是求助。 排查 正常配置大页内存的方式是在/etc/default/grub中修改内核的启动参数,在其中加入类似default_h
为何statefulset管理的pod会卡在pending状态
问题 代码 最新版本 workaround 进一步思考 再进一步 参考 问题 接到测试同事反馈的一个小问题: 创建一个statefulset,container resource req明显过大,超过任何节点的allocatable值,此时pod会卡在pending状态 edit上述statefuleset,将resource req改为合理的显然可调度的值 此时预期pending pod会