Linux

Copy Fail:Linux 内核 2017 年至今的高危漏洞(附临时缓解方案) | CVE-2026-31431

Copy Fail:Linux 内核 2017 年至今的高危漏洞(附临时缓解方案) | CVE-2026-31431

最近爆出一个 Linux 内核存在近10年的漏洞,随便找了一台最近在用的机器试了一下,直接成功提权: ~$ whoami songtianlun ~$ python3 test.py # whoami root 临时解决方案如下: 由于 SSH/OpenSSL 等安全基建库几乎都在使用自行维护的用户态加密库, 所以 AF_ALG 可以直接禁用, 为临时缓解措施 (仅供参考): ...

April 30, 2026 | 1 分钟 | 230 字 | Tianlun Song
在 K3s 节点上安装并使用 nerdctl

在 K3s 节点上安装并使用 nerdctl

适用场景:K3s 默认不附带 nerdctl,但其内置的 containerd 与 nerdctl 完全兼容。本教程讲解如何在 K3s 节点上以最小代价安装 nerdctl,并正确指向 K3s 的 containerd socket,无需重复安装 containerd 或 CNI。 ...

April 27, 2026 | 4 分钟 | 1541 字 | Tianlun Song
KDE Plasma6 禁用全局菜单,恢复正常应用菜单

KDE Plasma6 禁用全局菜单,恢复正常应用菜单

前情提要 不知道从什么时候开始,KDE Plasma 默认启用类似 macOS 的全局应用菜单。 即应用窗口标题栏下方不显示菜单,而是移动到顶部菜单栏中“全局菜单”小组件中。 但问题是,Linux 桌面生态生态复杂,X11 Wayland Qt GTK 等等技术太过复杂,很难保证常用软件都能够正常显示全局菜单。 ...

April 1, 2026 | 1 分钟 | 431 字 | Tianlun Song
彻底解决阿里云和 tailscale 冲突

彻底解决阿里云和 tailscale 冲突

如果你在一台阿里云服务器安装并启动了 tailscale,大概率会出现阿里云服务器无法上网的问题,根本原因为阿里云服务器默认DNS与tailscale网段产生冲突。 ...

October 27, 2025 | 2 分钟 | 635 字 | Tianlun Song
SSH 通过跳板机连接

SSH 通过跳板机连接

TL;DR 有两种方式可以实现通过跳板机直接连接目标服务器 SSH. # ProxyJump(推荐方式)OpenSSH >= 7.3 ssh -J user@jump-server.dealiaxy.com:10023 user@target.dealiaxy.com # 在这条命令中,-J 后面指定了跳板机的地址(user@jump-server.dealiaxy.com)和端口(10023)。SSH 会先与跳板机建立连接,然后通过跳板机转发流量到目标服务器 target.dealiaxy.com。整个过程只需要一次登录操作,极大简化了访问流程。 # ProxyCommand ssh -o "ProxyCommand ssh -W %h:%p user@jump-server.dealiaxy.com -p 10023" user@target.dealiaxy.com # 在这个命令中,-o "ProxyCommand" 选项指定了一个自定义的命令来通过跳板机进行连接。具体地,ssh -W %h:%p 会将目标主机(%h)和端口(%p)转发给跳板机,然后通过跳板机建立与目标主机的连接。 Refs SSH 跳板机原理与配置:实现无缝跳板连接,一步直达目标主机

October 14, 2025 | 1 分钟 | 318 字 | Tianlun Song
grep exclude 排除

grep exclude 排除

--exclude=FILE_PATTERN skip files and directories matching FILE_PATTERN --exclude-from=FILE skip files matching any file pattern from FILE --exclude-dir=PATTERN directories that match PATTERN will be skipped. Refs: grep时排除指定的文件和目录

August 28, 2025 | 1 分钟 | 40 字 | Tianlun Song
Debian 11 + PVE LACP Mac 冲突问题调查与解决方案

Debian 11 + PVE LACP Mac 冲突问题调查与解决方案

By TL.S 问题背景 在Debian 11 + Proxmox VE环境中,当配置LACP(Link Aggregation Control Protocol)绑定接口时,有一个环境遇到一个令人困惑的问题:相同硬件配置的多台服务器上,所有服务器的同名bond接口都被分配了相同的MAC地址。这种情况会导致严重的网络连接问题,特别是在集群环境中。 ...

August 15, 2025 | 7 分钟 | 3021 字 | Tianlun Song
Linux 自签名 CA 证书安装方法

Linux 自签名 CA 证书安装方法

在 Linux 中运行 docker, containerd, helm 等应用时需要信任自签署证书保护的内部仓库服务,此时需要注入自签名 CA 证书,以 Ubunut 为例。在 Ubuntu 系统中,CA 证书信任主要存储在以下目录: ...

July 11, 2025 | 1 分钟 | 231 字 | Tianlun Song
Linux 进程绑定NUMA节点或CPU核心

Linux 进程绑定NUMA节点或CPU核心

对于CPU和NUMA架构的介绍本文不再做叙述,感兴趣的可自行查看:Linux–CPU简述,Linux–内存管理浅谈。 进程绑定NUMA节点或cpu核心的意义 NUMA 架构将内存和cpu分散在不同的 NUMA 节点上,每个节点都有自己的本地内存和cpu处理器,将进程绑定到特定的 NUMA 节点或cpu上,可以让进程直接访问本地内存和CPU,减少访问远程节点开销,提高访问速度,从而提高程序性能。 ...

June 5, 2025 | 3 分钟 | 1362 字 | Tianlun Song
一条命令测试 pg 查询延迟

一条命令测试 pg 查询延迟

$ apt install postgresql-client $ time psql "postgresql://xxx:xxxx@x.x.x.x:5432/today_ai_weather" -c "\timing on" -c "SELECT 1" Timing is on. ?column? ---------- 1 (1 row) Time: 172.842 ms real 0m1.063s user 0m0.029s sys 0m0.020s

March 31, 2025 | 1 分钟 | 31 字 | Tianlun Song