随笔分类 - 【02】Linux
摘要:1、黑白名单当链的默认策略为ACCEPT时,链中的规则对应的动作应该为DROP或者REJECT,表示只有匹配到规则的报文才会被拒绝,没有被规则匹配到的报文都会被默认接受,这就是"黑名单"机制。当链的默认策略为DROP时,链中的规则对应的动作应该为ACCEPT,表示只有匹配到规则的报文才会被放行,没有
阅读全文
摘要:1、iprange 使用iprange扩展模块可以指定"一段连续的IP地址范围",用于匹配报文的源地址或者目标地址。--src-range:匹配报文的源地址所在范围--dst-range:匹配报文的目标地址所在范围eg:iptables -t filter -I INPUT -m iprange -
阅读全文
摘要:一、Netfilter Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基
阅读全文
摘要:一、分支预测 当包含流水线技术的处理器处理分支指令时就会遇到一个问题,根据判定条件的真/假的不同,有可能会产生转跳,而这会打断流水线中指令的处理,因为处理器无法确定该指令的下一条指令,直到分支执行完毕。流水线越长,处理器等待的时间便越长,因为它必须等待分支指令处理完毕,才能确定下一条进入流水线的指令
阅读全文
摘要:一、CPU Loadcpu load是对使用或者等待cpu进程的统计(数量的累加):每一个使用(running)或者等待(runnable)CPU的进程,都会使load值+1;每一个结束的进程,都会使load值-1。大部分Unix操作系统只计算running和runnable的进程。但是Linux系
阅读全文
摘要:一、虚拟内存电脑里内存分内存条(这里我们叫物理内存)和硬盘,内存条保存程序运行时数据,硬盘持久保存数据。那么虚拟内存是什么? 程序运行会启动一个进程,进程里有程序段、全局数据、栈和堆,这些都会加载到内存里,每一部分都有对应的内存地址,进程就是一直在处理这些地址中数据。然而在Linux下,进程不能直接
阅读全文
摘要:一、概念netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。 二、命令格式1、直接输入 netstat命令 (1)Acti
阅读全文
摘要:一、概念Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,且可以通过交互式命令自定义显示内容,类似于Windows的任务管理器. 二、命令格式 1、系统信息统计 前五行是系统整体状态的统计信息展示区域。 (1)第一行显示服务器概况如下所示,第一行列出了服务器运行了多长时间,当
阅读全文
摘要:一、概念linux tail命令用途是按照要求将指定的文件的最后部分输出到标准设备,一般是终端,就是把某个档案文件的最后几行显示到终端上,如果该档案有更新,tail会自动刷新,确保你看到最新的档案内容。 二、命令格式 最常用 -nf
阅读全文
摘要:一、概念less 工具也是对文件或其它输出进行分页显示的工具,是linux正统查看文件内容的工具,功能极其强大。less 的用法比起 more 、tail更加的有弹性。在 more 的时候,我们并没有办法向前面翻, 只能往后面看,但若使用了 less 时,就可以使用 [pageup] [pagedo
阅读全文
摘要:一、概念grep(Global search Regular Expression and Print out the line)强大的文本搜索工具,从文本文件或管道数据流中筛选匹配的行及数据,并把匹配的行/特定内容打印出来。 二、grep命令格式 1、参数: 举例演示说明: (1)-i,–igno
阅读全文
摘要:一、概念awk是一个报告生成器,拥有强大的文本格式化能力。 数据可以来自标准输入(stdin)、一个或多个文件,或其它命令的输出; 依次对每一行进行处理,然后输出; 它在命令行中使用,但更多是作为脚本来使用。 grep、sed、awk被称为Linux三剑客: grep适合单纯的查找或匹配文本; se
阅读全文
摘要:管道(Pipe)及有名管道(named pipe):管道可用于具有亲缘关系进程间的通信,有名管道克服了管道没有名字的限制,因此,除具有管道所具有的功能外,它还允许无亲缘关系进程间的通信;信号(Signal):信号是比较复杂的通信方式,用于通知接受进程有某种事件发生,除了用于进程间通信外,进程还可以发
阅读全文
摘要:使用shell脚本开启多个子任务并发调用存储过程,存储过程按照通道处理数据,提高效率: 外层调用脚本: 内层执行脚本:
阅读全文
摘要:环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 一、高并发 随着应用访问量的增加,带来高并发处理问题。 具体有两个: 1、创建处理请求的应用应该是一模一样的镜像,可以通过jenkins自动编译一键部署到所有节点上。 2
阅读全文
摘要:环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 一、多层bash#.和source都是当前bash pstree: sh02.sh: [root@node1 ~]# ./sh02.sh1594init─┬─auditd
阅读全文
摘要:环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 一、编译安装1.解压 源码文件是压缩包 要先解压tar -zxvf tengine-2.1.0.tar.gz 2.进入解压包 查看README文件 里面有对软件的介绍和安
阅读全文
摘要:环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 一、增加删除用户或组新增用户useradd scott修改用户密码passwd scott(root用户可以修改所有用户密码,普通用户只可以修改自己的) 删除用户user
阅读全文
摘要:环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 一、cut:显示切割的行数据f:选择显示的列s:不显示没有分隔符的行d:自定义分隔符 举例:cut -d' ' -f1-3 test.txt 按照空格切分test.txt
阅读全文
摘要:环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 一、grep:显示匹配行v:反显示e:使用扩展正则表达式E:不使用正则表达式 匹配操作符 \ 转义字符 . 匹配任意单个字符 [1249a],[^12],[a-k] 字符
阅读全文
