随笔分类 - shell
摘要:1.常用的用法(windows) tcp -w 10 -t -d -i 5 -j --color 81.156.165.66 443 2. http模式 -u,与-h命令连用,每一行输出目标的url destination,可以是DNS地址、IP地址、URL(需要使用-h,http模式)。使用htt
阅读全文
摘要:1. good https://github.com/521xueweihan/git-tips Git的奇技淫巧 2.如果之前未使用过 Git,可以学习 Git 小白教程入门 3.思维导图
阅读全文
摘要:1. 自动执行的shell脚本中,使用top -n 1 > log.txt, 上电自动执行,文件无输出,使用一下命令解决: //usr/bin/top -d 2 -n 1 -b > log.txt 如果手动执行脚本,上述两句都可成功执行。。。目前无解。。。 2. 把命令换成 top -c -b -n 1 -w 300就可以了。源自stackoverflow上的解答 cpu_1=`/us...
阅读全文
摘要:echo "clouder ALL=NOPASSWD: /sbin/iptables-save" >>/etc/sudoers Linux中让普通用户拥有超级用户权限的配置 chmod u+w /etc/sudoers vim /etc/sudoers 找到这一行:"root ALL=(ALL) A
阅读全文
摘要:0.内部设置跳板机,服务器只能通过跳板机登录1.禁止ROOT用户远程登录和登录端口 禁止ROOT用户远程登录 。打开 /etc/ssh/sshd_config PermitRootLogin no 2.对用户密码强度的设定 12个字符以上,大小写,特殊字符 3.对重要的文件进行锁定,即使ROOT用户
阅读全文
摘要:1.一个是WEB网络层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC),网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了。 2.而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻
阅读全文
摘要:1.参考: 2.经典例子:描绘kubernetes主要组件的联系图 [clouder@xiaowei ~]$ echo '[kubectl],[kube-proxy],[kube-scheduler],[kube-controller],[kubelet]->[kube-api]->[etcd]'
阅读全文
摘要:0.FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 PORT(主动)连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT 命令告诉服务器:“我打开了XX端口,你过来连接我”。于是服务器从20端口向客户端的 XX端口发送连接请求,建立一条数据链路来传送数据。 P...
阅读全文
摘要:1.用sar -n DEV 1 10 2.用iotop命令可以查看磁盘读写速度 3.用vmstat 1命令来查看各个指标,着重分析r,b,swpd,si,so,bi,bo,us,wa. 若r列或者us列数值偏高则说明cpu有瓶颈,若b列或者wa列数值偏高同时bi或bo的数字很大,则说明磁盘有压力,若
阅读全文
摘要:0. 文件传输的过程分析 1.概念: TCP/IP协议通信的过程其实就对应着数据入栈与出栈的过程。入栈的过程,数据发送方每层不断地封装首部与尾部,添加一些传输的信息,确保能传输到目的地。出栈的过程,数据接收方每层不断地拆除首部与尾部,得到最终传输的数据。 2.ip报文格式 我感兴趣的只是那八位的TT
阅读全文
摘要:Linux 操作系统修改内核参数有3种方式: 修改 /etc/sysctl.conf 文件,加入配置选项,格式为 key = value ,修改保存后调用 sysctl -p 加载新配置使用 sysctl 命令临时修改,如: sysctl -w net.ipv4.tcp_mem="379008 50
阅读全文
摘要:2. 使用nload命令,需要自行安装 1)# yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel2)# wget http://www.roland-riegel.de/nload/nload-0.7.4.tar.g
阅读全文
摘要:systemctl status sshd● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Act
阅读全文
摘要:安装完iRedMail之后发现可以给外网发邮件但是收不到外网发来的邮件,查看log发现这么一句话:postfix/postscreen[11355]: NOQUEUE: reject: RCPT from [58.100.201.195]:55227: 550 5.7.1 Service unava
阅读全文
摘要:1.显示进程已运行的时间 $ ps -e -o pid,comm,etime 2.dd不断的向磁盘写入数据,所以bo的值会骤然提高,而cpu的wait数值也变高,说明由于大量的IO操作,系统的瓶径出现IO设备上 3.ps -mp pid -o THREAD,tid,time java进程的线程 通过
阅读全文
摘要:1.ping:关键就在这里,IP层协议通过机器B的IP地址和自己的子网掩码,发现它跟自己属同一网络,就直接在本网络内查找这台机器的. MAC如果以前两机有过通信,在 A 机的 ARP 缓存表应该 有 B 机 IP 与其 MAC 的映射关系,如果没有,就发一个 ARP 请求广播,得到 B 机的 MAC
阅读全文
摘要:[root@xiaowei ~]# cat telnetport.sh #!/bin/bash Port=25223 timeout 2 ssh root@127.0.0.1 "telnet 61.146.164.67 $Port " > /tmp/telnet$Port.txt timeout 2
阅读全文
摘要:select * from Account into outfile "/tmp/haha.csv" fields terminated by ',' lines terminated by '\n';
阅读全文
摘要:参考:https://www.cnblogs.com/musings/p/5930338.html
阅读全文
摘要:a.关于DDos攻击的常见方法 1. SYN Flood:利用TCP协议的原理,这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。TCP通道在建立以前,需要三次
阅读全文
