您当前所在分类目录: 网络

dpdk运行时目录/tmp/dpdk

dpdk开源代码中在创建运行时目录时,对当前的运行用户进行了监测。 如果监测到当前用户的gid是0,则表示当前用户为root用户,这时候其运行时目录在创建时会去读XDG_RUNTIME_DIR并创建dpdk运行时目录。 但是当监测到当前运行的用户是非root用户时,就不会进行该操作,而是直接在/tmp下创建一个dpdk目录,然后作为dpdk运行时目录。 文章由iaccepted发布与凌风技术站ia …

Continue reading

服务或者组件去root权限最小化方案分析

很多进程或服务为了系统安全,需要去root运行,说白了就是使用非root用户运行。这样的好处是一旦进程或者服务中有漏洞被入侵了,不会影响到整个系统的安全。 进程或者服务去root的大致流程如下: 在服务脚本中配置服务启动用户(非root用户),这个用户可以在该组件的rpm包安装的时候创建,并分配一定的权限,通常我们在spec文件中进行操作即可。 服务去了root权限之后,会失去很多root特权,导 …

Continue reading

vmware启动虚拟机搭建dpdk实验环境

下载vmware和centos镜像文件。 启动vmware并使用镜像文件创建一个虚拟机。 给虚拟机添加一个网卡(NAT模式),然后在host上网络适配器中vmnet8中配置个ip地址和子网掩码,比如设置192.168.2.1,子网掩码为255.255.255.0,然后在vmware的编辑->虚拟网络编辑器,设置vm8,设置其nat属性,网关设置同host主机ip在同一个网段即可,如设置192 …

Continue reading