没有suid的ping

以前的事情了,觉得有必要记上。

有段时间使用ping命令报错

1
ping: socket: Operation not permitted

但是使用sudo却可以运作,很好奇。使用ls -l发觉ping的命令没有suid标识,以为是没有suid的原因。但是随之发现自已一台vps的ping程序也是没有suid标识的,却能以普通用户正常运行不报错。

后来发现执行如下语句之后就能以普通用户正常运行ping了

1
sudo setcap cap_net_raw+ep /bin/ping

Read More

分区修改记录

以前是根目录/一个分区,/home目录一个分区,分别在固态硬盘和机械硬盘。

后来在/home下建了个swapfile当交换空间,以及将/var/lib/docker也移过来再软链回去。

为了进一步降低写操作对固态硬盘的寿命损耗,现打算将机械硬盘划出一个分区给目录/var,不过因为先前整个机械硬盘被格式化成lvm的pv,而/home则用了整个lv,现需要调整大小。

Read More

Debian下安装libmysqlclient-dev

因为Django需要用到MySQL,而所需的pip包mysqlclient,根据文档需要安装libmysqlclient-dev。在尝试apt install libmysqlclient-dev安装时失败,提示没有该包。

apt search时搜到libmariadbclient-dev,安装后,成功执行pip install mysqlclient下载并安装。

QOS流控分析

先前寝室qos策略是sfq,按照会话随机分配。但是缺点很明显,当遇到多线程下载时仍会出现其他人无法正常上网。

比如有人开迅雷下载,Steam更新游戏时,同时建立的TCP会话能达数百个,同寝室的人网游是玩不了了,网页浏览也别想了。就跟没网似的。

于是打算对不同情形进行特征分析,现主要分类依据是单个数据包大小以及数据包速度。以下为各种分类

以下测试使用iptraf粗略进行

Read More

Gnome崩溃记录

习惯开隐私浏览,最近长期不关机留着页面,今天突然整个Gnome崩了,重新登录时什么都没有了…

已经是第二次了,故记录一下,以供以后找找问题(虽说以后回头看的概率不大)

Read More

iptables报错:No chain/target/match by that name

今天打算临时限制一下某IP网速,发觉无法使用limit模块,捎带尝试了下hashlimit也不行,都报错

1
iptables: No chain/target/match by that name.

在尝试手动载入模块时报错

1
2
3
pi@raspberrypi:~ $ sudo modprobe xt_limit
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.9.41-v7+/modules.dep.bin'
modprobe: FATAL: Module xt_limit not found in directory /lib/modules/4.9.41-v7+

然后反应过来前几天更新修改系统内核至4.9.59-v7+,重启之后再回来试试(暂时实力只会重启:P)