随笔分类 - Linux OS
learning notes
摘要:一、相关概念简介 system call:系统调用 time slice:cpu时间片 O(1):Linux系统进程调度器 page frame:分页 RSS:常驻内存集,无法被页面化的数据 MMU:内存管理单元,维护线性地址空间和物理地址空间的映射表 TLB:转换后缓冲器 huge page:大页
阅读全文
摘要:查看单个文件是否发生碎片化(被存在磁盘非连续磁盘块上) 查看文件系统是否存在大量碎片(会显示空闲离散的块) 检查文件系统中是否有错误产生 1、格式化相关 根据实际的生产环境调整页大小,Linux系统默认4K 采用外部日志文件系统,降低本地存储日志对文件系统的消耗 2、挂载选项 启用barrier,b
阅读全文
摘要:定义socket接受缓冲大小 调整buffer大小 自动调整tcp窗口大小 tcp接受或者发送的缓冲大小 分片重组缓冲大小 统计数据统计 是否使用处于TIME WAIT状态的连接来处理新请求 减免syn攻击 tcp孤儿进程 (没有关联到fd的tcp连接),定义tcp孤儿的保留数,通常需要增大 定义F
阅读全文
摘要:一、概念 1、同步和异步IO:关注的是消息的通知机制 同步:synchronous,调用者等待被调用者返回消息,才能继续执行 异步:asynchronous,被调用者通过状态、通知或回调机制主动通知调用者被调用者的运行状态 2、阻塞/非阻塞IO:关注调用者在等待结果返回之前所处的状态 阻塞:bloc
阅读全文
摘要:AIDE 高级入侵检测环境:是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了。 AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode numbe
阅读全文
摘要:一、加密算法 1、对称加密 概念:加密和解密使用同一个秘钥 算法:DES、3DES、AES、Blowfish、Twofish、IDEA、RC6、CAST5等 优点:效率高;将数据分割成固定大小的块,逐个进行加密 缺点:每一个通信就需要一个秘钥;秘钥传递不安全;无法确定数据来源 2、非对称加密 公钥与
阅读全文
摘要:因6和7俩个系列的启动流程有区别,所以我把他们分开来写 linux可看作是内核和根文件系统组成我们把内核单独拿出来总结一下 一、CentOS6系列启动流程 首先总结一下总体的流程,接下来展开来叙述:POST加电自检 -- MBR(0扇区前446个字节为GRUB第1阶段) -- (在1扇区后存放GRU
阅读全文
摘要:情景一、内核文件损坏 /boot/vmlinuz-2.6.32-642.el6.x86_64 内核文件 1、故障现象 2、解决方法:挂载光盘,进入rescue(救援)模式 3、选择——English——us——No——Continue——OK——OK。 4、进入shell,重新安装内核 5、确认新的
阅读全文
摘要:在linux中,任务计划分俩:未来时间只执行一次和周期性执行 at:未来时间只执行一次 -V 显示版本信息 -l: 列出指定队列中等待运行的作业;== atq -d: 删除指定的作业;== atrm -c: 查看具体作业任务 -f /path/from/somefile:从指定的文件中读取任务 -m
阅读全文
摘要:一:linux进程概念 一个程序的执行:一个program需要执行时会将它的一个副本装载进内存;此时会生成一个process,内核通过优先级队列来挑选一个最优先的进程分配时间片去CPU上执行。 内核负责:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等 program:程序,在磁盘上的一
阅读全文
摘要:一、磁盘简介 计算机的外部存储器中也采用了类似磁带的装置,比较常用的一种叫磁盘,将圆形的磁性盘片装在一个方的密封盒子里,这样做的目的是为了防止磁盘表面划伤,导致数据丢失。 1、硬盘的chs模式 是指chs(Cylinder/Head/Sector)模式,很久以前,硬盘的容量还非常小的时候,人们采用与
阅读全文
摘要:一、rpm包管理器 rpm是一个功能强大的包管理工具,可用于构建,安装,查询,验证,更新和卸载软件包。 用法: rpm [OPTION...] 配置文件: /var/lib/rpm/ 已安装rpm包的元数据 选项: -i:安装 --test:测试安装 --nodeps:忽略依赖关系 --replac
阅读全文
摘要:一:普通权限 文件的属主属组 chown 修改属主 -R 递归修改 --reference=RFILE FIEL 参考某文件修改 chgrp 修改属组 权限 用户对文件的访问类型可分为三类: 文件或文件夹访问权限可分为三种: 文件权限修改命令 chmod 修改文件权限 --reference=:参照
阅读全文
摘要:一:Linux安全模型 安全3A认证 令牌:token,identity 令牌是授予用户权限的,如果修改的用户的令牌,用户必须重新登录才能获取新令牌 安全上下文 安全上下文指的是一类定义某个进程允许做什么的许可和权限的集合,以进程发起者的身份运行,进程所能够访问资源的权限取决于进程的运行者的身份 加
阅读全文
摘要:一:I/O设备 I/O(Input/Output),即输入/输出,通常指数据在内部存储器和外部存储器或其他周边设备之间的输入和输出。 标准输入(STDIN):0 默认接受来自键盘的输入 标准输出(STDOUT):1 默认输出到终端 标准错误(STDERR):2 默认输出到终端 二:I/O重定向 I/
阅读全文
摘要:一:文件系统结构 文件目录 Linux文件目录结构是一个倒树状结构,从根(/)开始依次往下,根文件系统为rootfs:root filesystem; 文件名称区分大小写是由文件系统决定的,CentOS6.x默认文件系统为ext4,CentOS7.x上默认文件系统是xfs; 以点(.)开头的文件为隐
阅读全文
摘要:一:用户登录 root用户:管理员账户,也被称为超级用户,root拥有对Linux系统的所有权限,甚至可以把自己杀死(rm -rf /*),除非必须,一般不用root用户登录系统 普通用户:权限受到限制,只可以对自己有权限的文件进行操作 二:终端(terminal) 终端: 设备终端:鼠标,键盘,显
阅读全文
摘要:一、计算机系统 计算机系统:由硬件(Hardware)系统和软件(Software)系统俩大部分组成 二、计算机硬件 计算机(computer):是一种能接收和存储信息,并按照存储在其内部的程序对海量数据进行自动、高速的处理,然后把处理结果输出的现代化电子设备。 计算机硬件组成部分 冯.诺依曼体系结
阅读全文