sudo

龙芯 3A4000 已经发布，十年前的 3B1500 早就落伍了。但我还是打算把它作为寒假刷 ACM 题的主力机 并将此当作年后收到 4000 的预习。 龙芯虽然生态有所欠缺，但实践证明我所需的软件都有，完全能够满足工作学习之需，甚至现在我就是在 1500 上修改并发布这篇笔记。 ps: 希望尽可能做到记载全面，所以文字非常繁琐，很多不必要的信息。另外Qt界面软件无法切换输入法的问题，在 3A4000 的笔记中已经用 fcitx 解决。 关于硬件 跳线安装 参考狗剩百科； 参考针脚数量和分布就能找到跳线所在的插针。 开机前的准备 不被识别的外设可以在 liveCD 启动后插入，独显不支持可能导致无法开机； AMD显卡的支持较好，我的独显带HDMI口，安装过程中似乎只有VGA输出，HDMI口无输出。 无线网卡 实测RTL8188和RT3070L都好使，但是RT5572双频网卡无法识别，内核源码中有但实际没有被编入内核。 安装系统 安装基本过程参考狗剩百科，主板型号为 a1310。 可供选择的最新 iso 镜像为 Fedora28_for_loongson-MATE-Live-5.iso；有 kde 桌面版可供选择，但是并不适合性能较差的 1500，已入最新 3A4000 主板的可以尝鲜。 不建议使用较新的和容量较大的U盘，可能不被识别。被识别之后，pmon会自动引导并进入

系统为龙芯版Fedora28 （床28） Fedora防火墙默认阻止了VNC所需的端口的访问，导致VNC客户端一直无法连接。 安装VNC Server sudo dnf install tigervnc-server 使用 vncserver 启动服务 第一次启动会提示需要设定VNC的密码，并生成默认配置文件。后期若想修改VNC用户密码，可使用 vncpasswd 命令修改。注意打开的桌面号，为 1 则端口为 5901. 若将当前桌面作为远程桌面，端口默认为 5900： x0vncserver PasswordFile=/home/<username>/.vnc/passwd display=':0.0' 将<username>改为你自己的用户名。 防火墙设置 可以永久开启这些端口，但我选择暂时打开，不用的时候保持默认状态。 sudo iptables -I INPUT -p tcp --dport 5901 -j ACCEPT 如果要将设置持久化，运行一下命令 service iptables save service itptables restart 我的操作 由于日常使用需要开启当前桌面和一个虚拟桌面，我创建了一个 .sh 脚本方便使用。 内容如下： echo "Opening needed port" sudo iptables -I INPUT -p tcp -

3A4000用起来性能显然已经非常优秀，和朋友手上的3A3000相比有很大的提升（果然网上水分超多的什么测评看看呵呵就好）。从零开始却用一半的核数和更低的制程接近兆芯 KX-6000 的水平，表示对一年后的 5000 充满期待。同时也期待在民用上更有优势的兆芯的进步。 大部分和从前在 3B1500 上的相同，相同的部分不再赘述，可以参考老文章。 关于硬件 主机为宁美国度卓越CR700 L4 主板为龙梦的 Lemote A1901 固件不是从前的 pmon ，而是中电科技的昆仑固件 插针 主板插针的定义和 3B1500 A1310 主板的定义是一样的，可参考我在 3B1500 上的探索。 U盘 疯狂试探兼容性，安装系统时候用了读卡器+8G SD卡，都能极好地运行。 操作系统 我选择了最新的 KDE 桌面的床28。也正是因为 KDE 桌面，导致之前在 3B1500 + MATE 上的工作很多都白做了。 设置屏幕分辨率 看来确实是显示器过于古老，只能手动设置了。在 MATE 桌面上持久化的方法不好使了，只能暂时把命令写成脚本，开机自动（可自行百度）或手动运行。 #vga0.sh sudo xrandr --newmode "1440x900_60.00" 106.50 1440 1528 1672 1904 900 903 909 934 -hsync +vsync sudo

一、 Ubuntu简介 Ubuntu（乌班图）是一个基于Debian的以桌面应用为主的Linux操作系统，据说其名称来自非洲南部祖鲁语或科萨语的“ubuntu”一词，意思是“人性”、“我的存在是因为大家的存在”，是非洲传统的一种价值观。 Ubuntu的目标在于为一般用户提供一个最新同时又相当稳定，主要以自由软件建构而成的操作系统。Ubuntu目前具有庞大的社区力量支持，用户可以方便地从社区获得帮助。 二. 安装 ubuntu官方网站： http://www.ubuntu.com/ 对应 中文地址为 http://www.ubuntu.org.cn/index_kylin 桌面版下载地址： http://www.ubuntu.com/download/desktop # 目前最新版本是： Ubuntu 16.04.1 LTS ，建议下载： Ubuntu 16.04.1 Desktop (64-bit) 虚拟机软件： vmware /VirtualBox ，mac下还可以使用： parallels ， 其中VirtualBox是开源免费的。 .................... 三、 安装过程中的知识点： 虚拟机的网络类型的简单理解： 　　虚拟机是在我们的操作系统里使用软件模拟出来的，相当于虚拟机是寄宿在我们的真实的物理机的操作系统里的，虚拟机和物理机之间的关系是

/*--> */ /*--> */ MacOS下想安装MySQL-Python，执行语句： sudo pip install MySQL-Python 遇到了如下错误信息： /*--> */ /*--> */ /Users/kaitlyn/anaconda3/envs/env2.7/lib/gcc/x86_64-apple-darwin11.4.2/4.8.5/include-fixed/limits.h:168:61: fatal error: limits.h: No such file or directory #include_next <limits.h> /* recurse down to the real one */ ^ compilation terminated. error: command 'gcc' failed with exit status 1 可以看到gcc缺少头文件limit.h，google上看到有一个人遇到了相同的问题，他更新了新版本的gcc，问题得以解决。 解决方案是： 更新gcc 1、下载适用于你的系统的MacPort，地址为 https://www.macports.org/install.php 　　我的系统是macOS Mojave，所以下载安装 了 macOS Mojave v10.14 2、更新MacPort版本，确保是最新版

0.配置依赖环境，如果不进行这步可能会出现一些问题 sudo apt-get install zlib1g-dev libbz2-dev libssl-dev libncurses5-dev libsqlite3-dev 1.去官网下载 Python-3.8.1.tar.xz wget https://www.python.org/ftp/python/3.8.1/Python-3.8.1.tar.xz 2.解压下载的包 tar -xvJf Python-3.8.1.tar.xz 3.进入解压后的目录 cd Python-3.8.1/ 4.安装依赖 执行下列命令安装依赖过程中，如有提示，一律　　y　　。 sudo apt-get install python-dev sudo apt-get install libffi-dev sudo apt-get install libssl-dev sudo apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev 5.anzhuang ./configure -

sudo apt-get install gnupg-curl wget https://developer.download.nvidia.com/compute/cuda/repos/ubuntu1604/x86_64/cuda-repo-ubuntu1604_10.0.130-1_amd64.deb sudo dpkg -i cuda-repo-ubuntu1604_10.0.130-1_amd64.deb sudo apt-key adv --fetch-keys https://developer.download.nvidia.com/compute/cuda/repos/ubuntu1604/x86_64/7fa2af80.pub sudo apt-get update wget http://developer.download.nvidia.com/compute/machine-learning/repos/ubuntu1604/x86_64/nvidia-machine-learning-repo-ubuntu1604_1.0.0-1_amd64.deb sudo apt install ./nvidia-machine-learning-repo-ubuntu1604_1.0.0-1_amd64.deb sudo apt-get updatehttps:/

安装虚拟环境 $ sudo apt-get update $ sudo apt-get install python3-pip $ sudo pip3 install virtualenv 创建虚拟环境 $ cd /home/qzw $ mkdir virtual $ cd virtual $ virtualenv virt1 激活虚拟环境 $ source virt1/bin/activate 这样一个好用的虚拟环境就创建完成了 来源： CSDN 作者： 齐泽文的Blog 链接： https://blog.csdn.net/qq_17054989/article/details/104098496

其他命令 *echo 命令 @ echo会在终端中显示参数指定的文字，通常会和重定向联合使用 *重定向>和>> @ Linux允许将命令执行结果重定向到一个文件 @ 将本应显示在终端上的内容输出/追加 到指定文件中 @ >表示输出，会覆盖文件原有的内容 @ >>表示追加，会将内容追加到已有文件的末尾 *管道 @ Linux允许将 一个命令的输出 可以通过管道作为 另一个命令的输入 @ 可以理解为现实生活中的管子，管子的一头塞东西进去，另一头取出来，这里 |的左右分为两端，左端塞东西（写），右端取东西（读） @ 常用的管道命令有： *more：分屏显示内容 *grep：在命令执行结果的基础上查询指定的文本 远程管理常用命令 * 关机/重启 序号 命令 对于英文 作用 01 shutdown 选项 时间 shutdown 关机/重新启动 *shutdown shutdown命令可以安全关闭或者重新启动系统 选项 含义 -r 重新启动 提示： *不指定选项和参数，默认表示1分钟之后关闭电脑 *远程维护服务器时，最好不要关闭系统，而应重启系统 常用命令实例： #重新启动操作系统，其中 now 表示现在 $ shutdown -r now #立刻关机，其中 now 表示现在 $ shutdown now #系统在今天的20:25会关机 $shutdown 20:25

CVE-2019-14287 sudo 配置不当-权限提升漏洞预警 0x00 漏洞背景 2019年10月14日， sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 通过特定payload，用户可提升至root权限。 0x01 漏洞利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存在于sudo权限列表 0x02漏洞方式一 在配置文件中用了 ALL 关键词后造成的。但默认的 sudo 配置文件不受影响。 当 /etc/sudoers 文件存在如下形式的配置会导致漏洞的产生： 这种*=(ALL, *)形式的配置，简单来说就是对 可以被切换到的用户进行了 ALL(所有用户) 和其他用户的剔除操作。 但是，由于该错误，qwe实际上可以通过运行sudo -u＃-1 vi来以root身份运行 vi，这违反了安全策略。 [su qwe] [sudo -u root vim] [sudo -u#-1 vim /etc/shadow] [sudo -u#-1 vim /etc/passwd] 普通用户可以编辑/etc/shadow 可以替换root账号的密码 0x03漏洞方式二 在配置文件中用了