标签归档:el7

rhel7.0(libguestfs) 挂载windows虚机镜像

1 rhel7 挂载windows虚机镜像

在rhel 7.0 内挂载windows虚拟镜像,需要ntfs-3g的软件包。当你安装该软件包后,挂载windows虚拟机镜像时,仍然出现下面问题:

或者使用mount.ntfs-3g进行挂载。

问题是无法挂载分区,详细信息见上面的报错信息。
主要是因为windowsxp_32.img镜像的起始分区是1,因为磁盘的第一个字节包含主引导记录和一些磁盘结构,如MS-DOS结构。如果你使用0作为第一个分区的起始,我们使用parted查看该分区结构,libparted会跳过开始的几个字节的信息允许查看分区结构。

我们可以看到起始的位置为32kB的地方,我们利用offset设置32kB的分区偏移量。32kB的起始,因为使用的工具太旧了。如果你使用的是512字节的扇区,实际的分区偏移可能是32256对应的63Sector(磁区)。
我们尝试使用offset进行分区挂载:

2 libguestfs 挂载windows虚机镜像

当使用libguestfs挂载windows虚机镜像时,也出现了这个问题.

需要安装libguestfs-winsupport

rhel 7.1 前瞻一下

1 安装
Kdump , kernel crash dumping可以在安装时配置了,你可以配置是否启用,以及它的大小等
kickstart 支持了–profile=选项,该选项可以让你设置“瘦”逻辑卷。(Thin Logical volumes)如果使用,要包括data和metadata。所谓瘦卷是指你可以预分配一个虚拟的逻辑卷容量大小,这个容量也只是在你写入实际数据时才分配物理空间给该卷。data是用来存储实际的数据,而metadata元数据卷是记录一些瘦卷中每个块数据的所属关系。(索引)
kickstart –autoscreenshot 选项是支持安装过程中的截图功能
–bridgeslaves= 选项可以将设备添加到桥设备上。如果启用–device.
bootloader –disabled 可以不安装bootloader
%packages –nocore 该选项可以不安装core组(@core,应该是为container准备的)
2 存储
LVM-cache的支持。支持将快照建立在一个快速设备上(SSD)
libStorageMgmt 的支持,
支持LSI Syncro 该技术是实现直连存储(简称DAS)的共享化。你可以看到megaraid_sas的驱动模块在使用该设备时。
DIF/DIX 的支持(SCSI的协议),DIF(Data Integrity Field 数据完整性域)DIX(Data Integrity Extension,数据完整性扩展)
3 文件系统
Btrfs (B-Tree) 技术预览版本。
Parallel NFS 技术支持。并行 NFS (pNFS) 标准是 NFS 版本 4.1 协议规范 (RFC 5661) 的一个子功能,可以解决单个服务器瓶颈问题并且极有希望成为并行数据访问的标准化解决方案
4 Kernel
libcepth.ko rbd.ko 被正式加入了进来。
Microcode level upgrades (MCL)
kpatch 还是预览版
Crashkernel 支持>1 CPU 。预览版
dm-era Target 预览版,dm-era 可跟踪在用户定义的时间段(即“era”)内写入的块
Cisco VIC kernel driver 预览版
entropy management in hwrng
5 虚拟化
增加 kvm的 vcpus支持数目
kvm 支持 usb3.0
Open Virtual Machine Firmware 预览版。支持UEFI的支持
增强Hyper-V的网络性能
hypervfcopyd 进程加入到hyperv-daemons
libguestfs一些新特性
一些工具:virt-builder,virt-customize,virt-diff ,virt-log,virt-v2v
6 Cluster
Dynamic token timeout for Corosync (Corosync 是一个集群框架)
Enhancements for Red Hat High Availability
7 编译器和工具
Performance Application Programming Interface (PAPI,是一组用于访问处理器硬件性能计数器的本地接口)
OProfile oprofile 是Linux 平台上的性能分析工具
OpenJDK8
sosreport replaces snap,收集硬件信息的
8 网络
Trusted Network Connect 预览版。
SR-IOV qlcnic Driver。SR-IOV 技术是一种基于硬件的虚拟化解决方案,可提高性能和可伸缩性。SR-IOV 标准允许在虚拟机之间高效共享PCIe
Berkeley Packet Filter (BPF)支持,
Clock Stability 增强了。
支持libnetfilter_queue,该包是用户层的防火墙
Intel QuickAssist Technology (QAT)
LinuxPTP and timemaster
Network initscripts – 支持ustom VLAN names
支持配置TCP Delayed ACK
NetworkManager bond的lacp_rate选项
Network namespaces and VTI
9 linux 容器和Docker
Docker 容器组件
10 认证和互用性
Manual backup and restore functionality
Certificate Authority management tool
Increased access control granularity
Limited domain access for unprivileged users
SSSD untegration for the Common Internet File System (CIFS)
Support for migration from WinSync to Trust
Automatic data provider configuration
Use of AD and LDAP sudo Providers
11 安全
SCAP Security Guide (Security Content Automation Protocol,安全内容自动化协议,SCAP是信息安全自动化计划的一部分,主要由很多现有的标准组成,这些标准包括我们已经很熟悉的标准,例如CVE(常见漏洞利用)和CVSS(常见漏洞评分系统)。此外,还包括CPE(通用枚举平台),表述了具体的硬件、操作系统和软件配置。可以利用该平台列举出各项企业资产,为各项资产的数据提供基本的管理依据;CCE(常见配置枚举)与CVE很相似,但是主要用于处理错误配置问题;OVAL(开放漏洞和评估语言)能够提供说明计算机目录的结构,以及说明计算机的配置和发现的漏洞情况;XCCDF(可扩展配置清单说明格式)是一种描述语言,可以帮助你将企业技术资产和标准应用于扫描工具。所谓SCAP就是使用XCCDF和OVAL语言对漏洞和配置信息进行描述,并且描述的漏洞和配置信息和CVE、CCE、CPE、CVS标准向映射。)
SELinux Policy 增加了服务自己的unconfined_service_t 域空间。
New Features in OpenSSH 椭圆曲线Diffie-Hellman密钥交换 Ed25519的 signature
New Features in Libreswan()
New Features in TNC
New Features in GnuTLS 通讯库的一些新特性。
12 桌面
Support for Quad-buffered OpenGL Stereo Visuals
13 支持和维护
ABRT authorized micro-reporting

centos 7 安装在vmware Workstation的网卡问题(el7)

vmware 提供的网卡类型是pcnet32;如果你在虚机内没有发现网卡,可以尝试使用

el 7 默认没有提供pcnet32的网卡驱动,由于pcnet32的网卡过于古老,也不支持mii-tool。这里我们将修改vmware 提供的网卡类型。
方法:
在vmware指定的虚拟机存储位置找到.vmx的文件,在里面找到

重新启动机器。

hi,docker (in el7)

00搭建docker 仓库-配置docker-registry

01 配置apache,启动服务

启动

02 生成母版系统
使用mkimage-yum文件

03 push到服务器

04 docker for ssh server

05 可以让tomcat和postsql在不同容器内,然后让容器进行关联

wget漏洞信息相关el7(CVE-2014-4877)

00漏洞原理:

wget ftp下载符号链接文件时(没开启retr-symlinks 选项),会在本身系统创建一个符号链接,当伪造一个ftp 数据包中有的文件夹符号链接和一个同名文件夹并且真实文件夹中有子文件时,wget递归下载时会把子文件下载到本地文件夹符号链接指向的地址。攻击者通过伪造ftp数据流可在目标任意目录中创建文件、文件夹、连接符号,甚至设置权限、时间等属性。
首次上报该漏洞给Wget开源项目组的人是Rapid7的首席安全官HD Moore,这个漏洞被命名为CVE-2014-4877。
01 漏洞测试(metasploits)

搭建msf监听本地端口

搭建一个攻击的ftp

攻击结果

02 漏洞测试(wget-symlink_attack_exploit)

攻击结果

03 代码分析

如上代码,wget 会通过symlink 在本地创建链接文件,指向数据包中链接的地址。当使用 -m/–mirror/-r选项时,递归去获取同名文件夹 fakedir 里面的文件,由于本地的fakedir 文件为符号链接,所以ftp 服务器中的同名fakedir 文件夹子层下面的都会被下载到链接文件指向的地址。
04 代码修复
centos/redhat 提供的patch