服务器443端口突然停止服务,登上去看docker停止了,在/var/log下grep docker,查看/var/log/syslog.*
、/var/log/unattended-upgrades/unattended-upgrades.log
、/var/log/apt/history.log
发现是因为unattended-upgrades服务升级导致的-_-!
一加 Oneplus 7 pro 禁用系统更新提醒
手头的一加7pro最近总是提醒升级ColorOS11,目前nethunter只支持到Android 10,所以还是保持低版本系统禁用掉升级提醒。
macOS 11.2.3 Big Sur 安装 ALFA 网卡驱动
手头有两张 alfa 网卡想要在 mac 下直接使用,官网驱动AWUS036ACH和AWUS051NH v2最新的都只到10.14、10.15的样子,下载了几个版本的驱动发现同型号的binary差异都不大,这里尝试手动把安装包解包进行安装。
vmware ESXi 显卡直通 & Tesla V100 显卡支持环境配置
最近因为一些原因,对公司的机器学习服务器进行了重装,为了减少以后肉身去运维的次数,同时增加服务器的可扩展性,直接在物理机上装上了 ESXi。同时部署内部虚拟网络,增加透明代理。物理机上有4块 2080Ti 和2块 Tesla V100 显卡,通过 ESXi 的显卡直通,直接将 PCIe 设备添加进机器学习所用的虚拟机(看了下 NVIDIA Grid vGPU 的方案坑更多,遂放弃)。这里将这个过程中遇到的坑记录一下。
小米AI音箱(小爱同学)root记录
最近计划搞一搞智能音箱,从网上买了一个二手的小米AI音箱(型号MDZ-25-DA)
一号本 OneMix3 Pro Ubuntu屏幕校正
背景
之前在一号本(OneMix3 Pro)上装的Ubuntu系统因为懒得做环境分离,终于把环境搞乱了 T_T,遂重装一下Ubuntu顺便升到最新版20.04。
一号本有点ZZ,主板层面认为屏幕是竖着的,所以除原生 win10 ,加了grub之后,grub和ubuntu默认都是竖屏的。而之前装系统的时候没有做过程记录,所以忘了上次是怎么解决“竖屏”问题的了。。。
重新google一番,主要发现以下方法。
博客迁移小记
翻看历史邮件想起来前段时间farbox向bitcron进化了,于是抽时间把博客从旧平台迁移过来,还加了个https。由于之前用的“多说”评论系统失效,尝试了下disqus,不科学上网连评论框都看不到。。。 换用“来必乐”试了试,样式倒是不错,可惜加载太慢,也不支持旧评论导入,索性就改回bitcron原生评论系统吧。原生评论系统功能比较单一,好在格式比较简单,手动把以前多说的json改成csv同步了一下,基本恢复迁移前的样子。
看看CVE-2016-0728
上周末看了下cve-2016-0728 linux本地提权漏洞,今天记录一下。
这个漏洞主要是因为keyrings内核组件的引用泄露引起的。
此内核对象采用一个32位无符号整数做引用计数,但在引用计数溢出的时候没有进行合理的错误处理,所以当对此对象引用到达4G时会使引用计数回到0,内核在检测到此引用计数为0时会析构对象释放空间。而此时r3程序还保留有内核对象的引用,如此就形成了一个UAF漏洞。
印象中这种整形溢出造成的严重漏洞还真不少,本着实践出真知的态度实践一下。
原文中提到:
“Addresses of commit_creds and prepare_kernel_cred functions are static and can be determined per Linux kernel version/android device.”
所以先写了个内核模块获取这俩函数的地址:
osx读写ntfs
作为国际大厂,苹果故意不支持巨硬家的ntfs文件系统未免有点小心眼。
升了el capitan后希捷自家的ntfs支持软件不能用了,只好寻求其他写入ntfs的方式。
google一番找到了个不算优雅但还凑合的方案,在此记录一下。
python asyncore实现端口转发
最近Digital Ocean的VPS直连一直连不上,怀疑是功夫王根据ssh的流量特征做了拦截,遂写了个脚本实现RC4加密的端口转发(主要目的是规避流量特征的分析)。
python的asyncore库是一个异步的socket通信库。
一个简单的使用示例如下: