1.Freeradius files peap-mschapv2 动态vlan
2.一文读懂Linux 审计(auditd)原理分析（收藏起来！码解）
3.linux内核通信核心技术：Netlink源码分析和实例分析

Freeradius files peap-mschapv2 动态vlan

       在实现radius认证和根据用户的码解vlan下发的环境与目标下，以ubuntu.为平台进行详细步骤的码解阐述：

       首先，安装freeradius，码解随后在配置文件中修改default_eap_type的码解值为peap，以启用EAP模块。码解lamp源码环境搭建

       在查看tls-config tls-common时，码解确认使用的码解公钥、私钥、码解ca期限均来自系统内部。码解若使用系统内部证书或考虑引入第三方解决方案如letsencrypt或freeradius证书工具，码解应避免直接使用系统证书。码解

       接着，码解创建证书，码解这一环节需在完成系统证书配置后进行。码解

       启用EAP模块后，编辑配置文件 /etc/freeradius/3.0/clients.conf，添加允许的色站源码2018nas（网络访问服务器）ip与连接时使用的密钥，此处指接入点、交换机等设备信息。

       在用户管理中，通过 /etc/freeradius/3.0/users添加用户，确保配置与实际使用场景相符。

       为了进行eap认证的测试，安装eapol_test工具，此工具是wpa_supplicant中的测试程式。在下载并编译wpa_supplicant源码后，使用netlink库，以完成eapol_test的安装。

       执行测试时，需创建eapol_test配置文件与测试脚本，以模拟认证过程。

       接下来，将创建证书的步骤列出，包括编辑ca.cnf、eclips导入源码包client.cnf、inner-server.cnf、server.cnf配置文件。对于每个配置文件中的countryName、stateOrProvinceName、localityName、organizationName四个属性，应保持一致性，避免出现配置错误。

       完成证书生成后，编辑配置文件 /etc/freeradius/3.0/mods-available/eap，进一步完善认证与vlan下发的相关配置，以确保freeradius服务能够根据用户身份动态分配vlan。

一文读懂Linux 审计(auditd)原理分析（收藏起来！）

       Linux审计机制的核心组件主要分布在几个关键文件中。在`kernel/audit.c`文件中，提供了核心的asp 源码 访问统计审计功能，实现审计记录的生成、存储及管理。`kernel/auditsc.c`文件则深入实现了系统调用审计和事件过滤机制，通过内核调用，能够精准地追踪和记录系统调用活动。

       用户可以通过`auditctl`命令向内核添加审计规则，内核在接收到规则后，会在创建进程时自动创建`audit_context`实例，并在系统调用开始时调用`audit_alloc`函数初始化审计上下文，准备记录相关事件。

       为了方便学习者深入理解Linux内核源码，推荐加入一个专门的交流群（群号：），群内提供了精选的学习资源，包括书籍、视频教程等。前名入群者将额外获得一份价值元的内核资料包，内容涵盖视频教程、c 源码分享网站电子书、实战项目及代码。

       学习Linux内核源码，不妨选择直通车路径，涵盖内核源码解析、内存优化、文件系统管理、进程控制、设备驱动编程、网络协议栈等多个方面，确保全面深入地掌握内核知识。

       审计子系统状态管理关键在于`state`字段，该字段定义了审计活动的级别，包括`AUDIT_DISABLED`（不记录系统调用）、`AUDIT_SETUP_CONTEXT`（在进程描述符创建时创建审计上下文，但不记录系统调用）等状态。`list`字段用于管理审计缓冲区，确保数据高效传输至用户态进程`auditd`。

       在审计规则匹配过程中，`action`字段表示执行的操作，例如`AUDIT_NEVER`表示不执行任何操作，而`AUDIT_ALWAYS`则生成审计记录。`mask`字段则通过位串形式定义了系统调用审计的范围。`fields`和`values`数组用于指定规则条件，`field_count`字段表示条件的数量，规则具体参数在`audit.h`文件中定义。

       当`auditd`守护进程向内核发送请求时，内核通过调用`audit_add_rule`函数添加新的审计规则。

       审计子系统的初始化通过`audit_init`函数完成，除了设置关键数据结构外，还创建了用于与用户层通信的netlink套接字。

       审计实现的核心流程包括记录事件、写入记录消息以及结束审计记录三个步骤。`audit_log_format`函数用于将记录消息写入审计缓冲区，`audit_log_end`函数则确保审计记录被发送到用户空间守护进程。

       系统调用审计是审计机制的高级应用，它依赖于扩展的审计上下文，以更细致地跟踪系统调用。审计在系统调用进入和退出时分别触发，通过`audit_syscall_entry`和`audit_syscall_exit`函数实现，这些函数依赖于特定体系结构的中断处理代码。

       回顾相关技术文档，如《irq_desc数据结构分析》、《Linux网络中断后，下半部的处理流程》、《初学者十分钟搞定Linux中的iptraf命令》等，以及深入研究Linux内核网络协议栈和性能分析工具`perf`的使用，将有助于更全面地理解Linux内核的底层机制和功能。

linux内核通信核心技术：Netlink源码分析和实例分析

       Linux内核通信核心技术：Netlink源码分析和实例分析

       什么是netlink？Linux内核中一个用于解决内核态和用户态交互问题的机制。相比其他方法，netlink提供了更安全高效的交互方式。它广泛应用于多种场景，例如路由、用户态socket协议、防火墙、netfilter子系统等。

       Netlink内核代码走读：内核代码位于net/netlink/目录下，包括头文件和实现文件。头文件在include目录，提供了辅助函数、宏定义和数据结构，对理解消息结构非常有帮助。关键文件如af_netlink.c，其中netlink_proto_init函数注册了netlink协议族，使内核支持netlink。

       在客户端创建netlink socket时，使用PF_NETLINK表示协议族，SOCK_RAW表示原始协议包，NETLINK_USER表示自定义协议字段。sock_register函数注册协议到内核中，以便在创建socket时使用。

       Netlink用户态和内核交互过程：主要通过socket通信实现，包括server端和client端。netlink操作基于sockaddr_nl协议套接字，nl_family制定协议族，nl_pid表示进程pid，nl_groups用于多播。消息体由nlmsghdr和msghdr组成，用于发送和接收消息。内核创建socket并监听，用户态创建连接并收发信息。

       Netlink关键数据结构和函数：sockaddr_nl用于表示地址，nlmsghdr作为消息头部，msghdr用于用户态发送消息。内核函数如netlink_kernel_create用于创建内核socket，netlink_unicast和netlink_broadcast用于单播和多播。

       Netlink用户态建立连接和收发信息：提供测试例子代码，代码在github仓库中，可自行测试。核心代码包括接收函数打印接收到的消息。

       总结：Netlink是一个强大的内核和用户空间交互方式，适用于主动交互场景，如内核数据审计、安全触发等。早期iptables使用netlink下发配置指令，但在iptables后期代码中，使用了iptc库，核心思路是使用setsockops和copy_from_user。对于配置下发场景，netlink非常实用。

       链接：内核通信之Netlink源码分析和实例分析