距离这个虚拟化层面的漏洞公告发出已有两个多月了,漏洞详情可以查看: 360安全应急响应中心-360发现QEMU严重漏洞 影响国内大部分公有云 简单来说是通过Cirrus VGA操作读取宿主机内存中的内容,对宿主机造成风险. 除了对qemu打Patch的修复方法外,直接使用其他模拟替换Cirrus也是可以解决这个问题的. 事实上,cirrus vga是90年代早期的设备,存在各种bug和安全问题.详细可以参考qemu vga的维护者Gerd Hoffmann的这篇文章qemu:using cirr…

转载:https://www.tuicool.com/articles/MzqYbia qemu是一个开源的模拟处理器硬件设备的全虚拟化仿真器和虚拟器. KVM(kernel virtual machine)是一个Linux内核模块,为用户层提供硬件虚拟化的特性,QEMU通过kvm模拟一个目标架构的时候,可以实现与主机相同的架构,从而极大提高模拟效率. 安装配置qemu参见 官方文档 漏洞挖掘 要想实现从虚拟机里(以后统称guest主机)影响qemu,继而影响用户的主机(以后统称Host主机),…

一.VMware三种方式工作原理1 Host-only连接方式  让虚机具有与宿主机不同的各自独立IP地址,但与宿主机位于不同网段,同时为宿主主机新增一个IP地址,且保证该IP地址与各虚机IP地址位于同一网段.最终结果是新建了一个由所有虚机与宿主主机所构成的局域网,但该局域网与宿主主机本身所处的现有局域网是相互独立的,如果不做额外路由设置,这两个局域网之间不会连通,因此新建的局域网可以认为是一个单独从属于当前宿主主机的私有网络,其成员为当前宿主主机和相关的所有虚机,这也是Host-only命名的…

一.VMware三种方式工作原理1 Host-only连接方式  让虚机具有与宿主机不同的各自独立IP地址,但与宿主机位于不同网段,同时为宿主主机新增一个IP地址,且保证该IP地址与各虚机IP地址位于同一网段.最终结果是新建了一个由所有虚机与宿主主机所构成的局域网,但该局域网与宿主主机本身所处的现有局域网是相互独立的,如果不做额外路由设置,这两个局域网之间不会连通,因此新建的局域网可以认为是一个单独从属于当前宿主主机的私有网络,其成员为当前宿主主机和相关的所有虚机,这也是Host-only命名的…

前提:宿主机需要支持虚拟化,如果未打开,则需要重启机器,在bois中打开该项: Ubuntu 及 KVM 相关主要参考官方 https://wiki.ubuntu.com/kvm 另外也可参考该页面:http://wiki.ubuntu.com.cn/Kvm%E6%95%99%E7%A8%8B  一.官方提供的办法: 1.首先检查机器是否支持虚拟化: haochuang@Server-CI:~$ grep vmx /proc/cpuinfo…

docker的宿主机是虚拟机下的CentOS 博主最近遇到一种情况,从服务器拷贝了一份数据库在宿主机Mysql服务器上,想要用本地的数据库测试自己的代码正确性,但是项目程序都是靠docker一键部署的,于是必定要在docker容器里访问到本地的数据库.在探索中遇到了问题并得到了解决. 在docker容器里localhost并不是指宿主机的localhost 由此原因,并不能在容器中通过localhost:3306访问到宿主机的mysql docker在运行时就建立了虚拟网卡,并命名为docker…

服务器网口绑定   1. ifcfg-bond0   DEVICE=bond0 ONBOOT=yes IPADDR=192.168.100.64 NETMASK=255.255.255.0   2. eth0 eth1   eth0 DEVICE="eth0" BOOTPROTO=none ONBOOT=yes TYPE=Ethernet MASTER=bond0 slave=yes eth1 DEVICE="eth1" BOOTPROTO=none ONBOOT=…

参考网址1:http://zhidao.baidu.com/link?url=2v3NXGyzPT-XTYwon8PesZLnMg02Ako6nDub3vJiJt4miSmkOA-04xLUqfu9sKI8-k1NwBN1XvNYagf3lfi0yq 2.http://www.jb51.net/os/RedHat/276383.html 在宿主机ipconfig,发现有VMnet0.VMnet1.VMnet8,打开网络共享中心,把前两个删掉,留VMnet8,修改ipv4,自动获取ip和dns 在…

平台: redhat9.0 下载 gdb-5.3.tar.gz 解压 gdb-5.3.tar.gz: #tar vzxf gdb-5.3.tar.gz 配置文件# ./configure - target=arm-linux- --prefix=/usr/local/arm-gdb -v # make #make install #vi  /etc/.bash_profile //如果没有,试下/root/.bash_profile 中添加一行:PATH=$PATH; /usr/local/ar…

共享宿主机的目录给容器 docker run -i -t -v ~/download:/home/hello python3-env /bin/bash -v  表示创建一个数据卷并挂载到容器里 ~/download:/home/hello 冒号前面是宿主机目录,后面是容器里的目录.表示把宿主机的download目录挂载到容器的/home/hello目录下.注意run之后是一个新的容器,ID都不一样的.  注意:python3-env是镜像的名称 从Dockerfile新建一个镜像 Docker…