最近的任务，从而保障任 务的调度时延， 解决了原有的 CFS 调度器只能公平分配任务运行时间，不能满足任务时延要求的问题。 • cgroup v2 特性：cgroup v2 相比 v1，具有统一的层级结构、更完善的线程模式管理、更安全的子树委派以及更丰富的特性支持。 1）统一层级结构： 简化 cgroup 的层级管理，用户不需要为不同的资源管理配置多个独立的 cgroup 树，降低多个控制器协同工作控制难度。提 资源竞争：cgroup v2 新增只有父 cgroup 内部无进程时才能启用子 cgroup 控制器的限制。 2）更完善的线程模式管理： cgroup-v2 引入线程模式（threaded），对可线程化管理的子系统进行限制。线程可以被独立于进程其他线程分配到不同的 cgroup 中，对单个线程的资源使用进行更精细的控制。 3）更安全的子树委派： 通过委派机制允许非特权用户创建和管理自己的 cgroup multi-buffer 支持：允许 Jumbo frame 场景下使用 XDP 提升性能。 • Thread-based NAPI polling 支持：允许网卡 NAPI polling 移到内核线程处理，使 CPU 调度器可以合理调度提升性能。 • bpf新增kfunc特性：允许bpf通过符号方式直接调用内核和ko提供的函数，ko可以通过注册kfunc的方式来动态提供bpf接口。 • bpf

在指定时间执行一个任务 atop 监控Linux系统资源与进程的工具 atq 列出当前用户的at任务列表 atrm 删除待执行任务队列中的指定任务 awk 文本和数据进行处理的编程语言 axel 多线程下载工具 B badblocks 查找磁盘中损坏的区块 base64 base64 编码/解码文件或标准输入输出 basename 打印目录或者文件的基本名称 batch 在系统不繁忙的时候执行定时任务 强大的纯文本编辑器 join 两个文件中指定栏位内容相同的行连接起来 jq 一个灵活的轻量级命令行JSON处理器 jwhois whois 客户端服务 K kernelversion 打印当前内核的主版本号 kexec 从当前正在运行的内核引导到一个新内核 kill 发送信号到进程 killall 使用进程的名称来杀死一组进程 L last 列出目前与过去登入系统的用户相关信息 lastb 在指定时间执行一个任务 atop 监控Linux系统资源与进程的工具 atq 列出当前用户的at任务列表 atrm 删除待执行任务队列中的指定任务 awk 文本和数据进行处理的编程语言 axel 多线程下载工具 A - 29 - 本文档使用 书栈网 · BookStack.CN 构建 Apache服务器的性能测试工具 ab命令 是一个测试你 Apache http 服务器的工具，你可以通过这个工具，指定一个单位时间内向

（18）该界面默认提供了7个镜像站点，这里选择一个作为本系统的镜像站点。这 里选择mirrors.163.com，然后单击“继续”按钮，将显示如图1.20所示的界面。 图1.20 将GRUB启动引导器安装到主引导记录（MBR）上吗 （19）在该界面选择“是”复选框，然后单击“继续”按钮，将显示如图1.21所示的界 面。 图1.21 将GRUB安装至硬盘 （20）此时将继续进行安装，结束安装进程后，将显示如图1 前面的介绍，大家已经了 解在Kali Linux下可使用的工具。为了更好地验证这些工具的作用，必须有一个高级 测试实验室。本章将介绍如何使用VMware Workstation构建各种操作系统。本章主 要知识点如下： 使用VMware Workstation； 攻击WordPress和其他应用程序。 大学霸 Kali Linux 安全渗透教程 88 第3章 高级测试实验室 3.1 使用VMware ，实现虚拟环境的复制。 这样，就避免了用户反复创建虚拟机系统。克隆虚拟环境时，必须将该系统关闭。 否则，不能克隆。复制虚拟环境的具体操作步骤如下所示。 （1）在VMware Workstation主界面先选择要复制的虚拟机。然后在该界面依次选 择“虚拟机”|“管理（M）”|“克隆（C）”命令，将显示如图3.1所示的界面。 图3.1 欢迎使用克隆虚拟机向导 （2）在该界面单击“下一步”按钮，将显示如图3

G 做实验） 25.回到了分区界面，可见刚刚创建的 2 个分区，然后点击左上角的 Done，点击 2 次 14 26.弹出提示框，确定，点击左下角的 Accept Changes 27.回到了主配置界面，点击左下角的 Begin Installation，开始安装系统 28.在安装过程中，我们可以创建 Root 密码，点击 ROOT PASSWORD 15 29.输入密码后，点击左上角的 1 组表示文件拥有者（属主 user）的权限 第 2 组表示文件所在组的组员（group）拥有的权限 第 3 组表示其他人（other）对该文件的权限 rwx 表示读写执行三个权限都有 r-x 其中的-横杠表示没有相应的权限，即-横杠所在的位置本来是写，所以用-横杠代替时 表示没有写权限 ---表示读写执行 3 个权限都没有 例： rwxr-x--- 表示文件拥有者（属主）对文件有读写执行的权限，文件属组成员对文件有读 test.txt //把 test.txt 文件的属主改为 cof 用户 #chgrp root test.txt //把 test.txt 文件的属组改为 root 组 30 ④文件生成掩码 我们创建一个新的文件时，默认的权限就是 文件的生成权限 如上图，我们创建文件时默认生成的权限是 rw-r--r--（644） 少了哪些权限呢，少了 133（属主的 x，属组的 wx，其他人的 wx） 生成文件权限时默认缺少的权限值就叫

发行套件系统是我们常说的 Linux 操作系统，也就是由 Linux 内核与各种常用 软件的集合产品。 全球大约有数百款的 Linux 系统版本，每个系统版本都有自己的特性和目标人群—有 的主打稳定性和安全性，有的主打免费使用，还有的主要突出定制化强等特点。下面从用户 的角度选出最热门的几款进行介绍。 23 本书全篇将以“Linux 系统”来替代“Linux 发行套件系统”这个词。 安全上下文的配置方法。 ➢ 11 vsftpd ：本章讲解了什么是文件传输协议（File Transfer Protocol，FTP），以及如何部署 vsftpd 服务程序；然后深度剖析了 vsftpd 主配置文件 中最常用的参数及其作用，并完整演示了 vsftpd 服务程序三种认证模式的配置方法， 读者将通过本章介绍的实战内容进一步练习 SELinux 服务的配置方法，掌握简单文件 传输协议（Trivial 系统之间挂载并使用资源。 ➢ 13 BIND ：本章讲解了 DNS 域名解析服务的原理以及 作用，介绍了域名查询功能中正向解析与反向解析的作用，实践部署了 DNS 主服务 器、DNS 从服务器、DNS 缓存服务器，并通过实验的方式演示了如何在 DNS 主服务 器上部署正、反解析工作模式，以便让大家深刻体会到 DNS 域名查询的便利和强大。 ➢ 14 DHCP ：本章讲解了动态主机配置协议的作用，以

友好可控的更新机制：NestOS 使用 zincati 提供自动更新服务，可实现节点自动更新与重新引导，实现集群节点有序 升级而服务不中断。 • 紧密配合的双根文件系统：NestOS 采用双根文件系统的设计实现主备切换，确保 NestOS 运行期间的完整性与安全性。 功能描述 Application and Service PaaS Physical Virtual Private Public NestOS 30 openEuler 22.03 LTS SP2 技术白皮书 特性增强 sysmonitor 功能 sysmonitor 是一款系统运维监控软件，支持监控系统磁盘、CPU、内存、进程 / 线程数量、句柄数量等系统资源使用 情况，支持监控关键进程并在其异常时将其恢复，支持监控文件系统异常，支持监控记录系统网卡和文件被操作日志，支 持自定义监控，执行用户监控动作。 适用于操作系统运维监 记录网卡的启停、增加和删除 ip 事件，并记录对应操作者。运维人员可以通过日志快速定位网卡变化的时间点、 操作者。 系统资源监控场景，sysmonitor 支持监控系统磁盘、CPU、内存、进程 / 线程数量、句柄数量等系统资源使用情况， 系统资源使用率超过配置阈值时，记录日志方便运维人员定位系统资源异常类问题。 关键进程监控场景，业务中关键进程的正常运行至关重要，进程难免因为系统或人为的原因导致异常奔溃，此时

Windows, MacOS 和 Linux 的时区设定，跟主系统来回任意 切换后时间保持一致 – 自动共享：在 Windows 或 Linux 主系统下并行运行时，自动提供多种与主系统的 文件与粘贴板共享方式 – 透明倍容：可用容量翻倍，128G 可以当 ~256G 左右使用 – 零损编译：扩大可用容量，提升编译速度，节省擦写寿命 – 出厂恢复：在主系统出现某些故障的情况下，允许恢复出厂系统 – https://gitee.com/tinylab/cloud-lab.git 2 $ cd cloud-lab/ 如果错误使用了 root 帐号来 clone 代码，下载后请务必切换到普通用户，并把属主改为普通 用户： 1 $ sudo -su 2 $ sudo chown -R : -R cloud-lab/{*,.git} 21 欢迎加入 Linux 用户组，联系微信：tinylab，公众号：泰晓科技 1 $ make feature FEATURE=debug 2 $ make kernel-olddefconfig 3 $ make kernel 编译时使用一个线程： 1 $ make kernel JOBS=1 如果是通过 vnc 或者 webvnc 登陆的，可运行如下命令直接调试： 1 $ make debug 将打开一个新的终端窗口，从 .gdb/kernel

常见问题 Table 1.2: 软件包信息文档列表 你可以用下面的命令安装这些包。 # apt-get install package_name 1.1.11 额外用户账号 如果你不想用你自己的主用户账户来进行下面的练习操作，你可以使用下面的方式创建一个练习用户账户，比如说， 创建一个用户名为 fish 的账号。 # adduser fish Debian 参考手册 5 / 233 回答所有问题。 /root 用 root 用户权限执行程序”sudo -H program” Table 1.20: ”$HOME” 变量值列表 提示 Shell 扩 展”~/” 为 转 入 当 前 用 户 的 主 目 录， 也 就 是”$HOME/”。Shell 扩 展”~foo/” 为 foo 的 目 录， 也 就 是”/home/foo/”。 如果 $HOME 对你的程序不可用，参见第 12.1.5 节。 版中的软件包被更新得足够频繁来提供全部最新的特性。 • 在源列表里面设置 testing 版相应的代码名为套件名（在 bookworm-作为-stable 版的发布周期时，是”trixie”）。 • 大概在主版本发布一个月后，仅仅在你自己评估了形势后，才手动更新 源文件里的这个代码名到新的版本号。对于 这个更新，Debian 用户和开发者邮件列表也是好的信息来源。 使用 unstable 版是不推荐的。unstable

unbound kthreads 隔离，增强 CPU 核的隔离性， 可以更好的避免业务间的相互干扰。 3. 进程间通信优化：pipe_wait、epoll_wait 唤醒机 制优化，解决唤醒多个等待线程的性能问题。 4. 内存管理增强：优化内存初始化、内存控制、统 计、异构内存、热插拔等功能，并提供更有效的 用户控制接口。热点锁及信号量优化，激进内存 和碎片整理，优化 VMAP、vmalloc VMAP、vmalloc 机制，显著 提升内存申请效率。KASAN、kmemleak、slub_ debug、OOM 等内存维测特性增强，提升定位和 解决内存问题的效率。 5. cgroup 优化单线程迁移性能：消除对 Thread Group 读写信号量的依赖；引入 Time Namespace 方便容器迁移。 6. 系统容器支持对容器内使用文件句柄数进行限制： 文件句柄包括普通文件句柄和网络套接字。启动 幕显示设置、系统和应用更新升级等更多设置。 2. 窗口管理器：窗口管理器可以在不同的工作区内展示不同的窗口内容，通过窗口管理器您可以同时使用多个桌面， 对桌面窗口进行分组管理。 3. 桌面组件：桌面是用户登录后看到的主屏幕区域，在桌面上用户可以根据自己的习惯设置壁纸、屏保等，还可以 增加常用的应用快捷方式。同时包含通知消息、剪贴板等常用组件。 4. 文件管理器：图形化分类管理文件，提供文件操作、检索等；同时提供基础的光盘刻录、外部设备与网络挂载。

Windows, MacOS 和 Linux 的时区设定，跟主系统来回任意 切换后时间保持一致 – 自动共享：在 Windows 或 Linux 主系统下并行运行时，自动提供多种与主系统的 文件与粘贴板共享方式 – 透明倍容：可用容量翻倍，128G 可以当 ~256G 左右使用 – 零损编译：扩大可用容量，提升编译速度，节省擦写寿命 – 出厂恢复：在主系统出现某些故障的情况下，允许恢复出厂系统，也支持按需配置备 https://gitee.com/tinylab/cloud-lab.git 2 $ cd cloud-lab/ 如果错误使用了 root 帐号来 clone 代码，下载后请务必切换到普通用户，并把属主改为普通 用户： 1 $ sudo -su 2 $ sudo chown -R : -R cloud-lab/{*,.git} 2.6 运行并登录 Linux 用户组，联系微信：tinylab，公众号：泰晓科技 1 $ make feature FEATURE=debug 2 $ make kernel-olddefconfig 3 $ make kernel 编译时使用一个线程： 1 $ make kernel JOBS=1 如果是通过 vnc 或者 webvnc 登陆的，可运行如下命令直接调试： 1 $ make debug 将打开一个新的终端窗口，从 .gdb/kernel