kk Blog —— 通用基础

下载http://www.prevanders.net/dwarf.html

依赖http://directory.fsf.org/wiki/Libelf

dwarf格式文档http://www.dwarfstd.org/Home.php

动态编译

直接./configure，make就好。

1
2

./configure
make

静态编译

比较新的版本要替换 optind 和 opterr ，因为会和libc.a冲突

1
2

find . -name '*.[c|h]' -exec sed -i -e 's/optind/optind_kk/g' {} \;
find . -name '*.[c|h]' -exec sed -i -e 's/opterr/opterr_kk/g' {} \;

先动态编译，为了生成libdwarf/libdwarf.a

1
2

./configure
make

静态编译

1
2

rm -rf dwarfdump/dwarfdump
make CFLAGS+="-static -I`pwd`/libdwarf -I`pwd`/dwarfdump" LDFLAGS+="-static -L`pwd`/libdwarf -ldwarf -lelf"

使用

1

./dwarfdump/dwarfdump -Wc -S match=dev_queue_xmit /tmp/vmlinux

获取vmlinux中dev_queue_xmit函数的.debug信息

1.下载Linux镜像：

以Ubuntu为例：http://www.ubuntu.com/desktop/get-ubuntu/download

2.下载并安装EasyBCD：

系统引导软件EasyBCD：http://neosmart.net/EasyBCD/%E3%80%80

3.设置启动项

　　1) 把ubuntu镜像文件放在C盘根目录，并将镜像中的casper目录下的vmlinuz和initrd.lz解压到C盘根目录下
　　2) 在打开的EasyBCD界面选择 Add New Entry -> NeoGrub -> Install -> Configure -> 将如下代码粘贴到自动打开的记事本中

1
2
3
4

title Install Ubuntu
root (hd0,2)
kernel (hd0,2)/vmlinuz boot=casper iso-scan/filename=/ubuntu-12.10-desktop-i386.iso ro quiet splash locale=zh_CN.UTF-8
initrd (hd0,2)/initrd.lz

注：这段代码中的 untu-12.10-desktop-i386.iso要和下载的镜像名字一致。配置文件的几行命令意思是在你硬盘的各分区根目录下（“/”）扫描文件 名为“ untu-11.10-desktop-i386”的镜像并引导启动该镜像文件。当然，如果你把镜像放到了其他目录下，则相应地修改 “filename=/×××”（原教程的镜像存放文件目录为system，其配置文件为filename=/system）。(hd0,2)代表你的放 镜像的盘符所在位置，我放在了C盘，又因为我的是笔记本，有两个隐藏的主分区，所有我的C盘就是第三个，盘符为hd(0,2)。如果不懂，最好查百度，很 多安装出错不成功都是因为这个没有设置正确。

4.开始安装ubuntu

　　1) 重启电脑选择NeoGrub Bootloader启动项进入Ubuntu live cd桌面
　　2) 打开终端执行如下命令：

1

　　sudo umount -l /isodevice （该命令是挂载ISO镜像所在的C盘分区）

　　3) 点击桌面上的安装ubuntu，然后一步步按照提示选择安装

1

restorecon -r -vv /root/.ssh  

新装一台机器按照正常配置以后居然使用publickey方式认证不成功，但是使用密码认证是可以的。

具体现象表现为使用SecureCRT登陆时，出现如下出错提示： Public-key authentication with the server for user sw failed. Please verify username and public/private key pair. 查看服务器日志，找不到有用的相关记录。 之后直接在另一台机器上使用ssh连接，打开verbose模式（ssh -vvv），如下：

1
2
3

...
debug1: Next authentication method: password
sw@xxx.xxx.xxx.xxx's password:

可以看到，ssh先尝试了使用publickey进行认证，但是失败了，日志也没有显示相关原因，然后降级到使用密码认证。

求助万能的Google，发现serverfault上有一个案例的现象和出错信息与我遇到几乎一样，提问者怀疑是SELinux导致的。 案例 见 http://www.linuxidc.com/Linux/2013-07/87267p2.htm
下面的回复证实了确实是SELinux的问题，并且给出了解决方案：
Yes, SELinux is likely the cause. The .ssh dir is probably mislabeled. Look at /var/log/audit/audit.log. It should be labeled ssh_home_t. Check with ls -laZ. Run restorecon -r -vv /root/.ssh if need be.

Yep, SELinux was the cause: type=AVC msg=audit(1318597097.413:5447): avc:denied { read } for pid=19849 comm=“sshd” name=“authorized_keys” dev=dm-0 ino=262398 scontext=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:admin_home_t:s0 tclass=file

It works after running “restorecon -r -vv /root/.ssh”. Thanks a lot.

我如获救命稻草，马上用ls -laZ检查了一下我的.ssh目录，果然不是ssh_home_t，心中窃喜，立刻使用restorecon对.ssh目录的context进行了恢复。

重新连接SSH，认证成功，问题解决

把SELinux暂时关了试试，使用setenforce 0把SELinux关闭，重新尝试连接，publickey认证正常了。
确认了是SELinux引发的问题
然后setenforce 1打开SELinux。