随笔分类 - Linux
摘要:安装步骤 (1)确保CPU支持HVM #egrep 'vmx|svm' /proc/cpuinfo --color=auto (注:虚拟机上时看不到的,因为虚拟机没有把对应的硬件辅助虚拟化技术给输出到虚拟机) 可以看到grep出来的内容,就说明支持kvm。 (2)装载模块(装载KVM时候会自动判断当
阅读全文
摘要:KVM: 虚拟化技术有两种类型的实现: Type-I : hypervisor >VM Type-II:host >VM >VMS Xem:hypervisor,Dom0 KVM(Kernel-based Virtual Machine):基于内核虚拟机 依赖于HVM:Inter VI-X,ADM
阅读全文
摘要:1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。换句话说,setfacl可以更精确的控制权限的分配。比如:让某一个用户对某一个文件具有某种权限。 这种独立于传
阅读全文
摘要:http 协议特点 支持客户/服务器模式 简单快速:客户向服务器请求服务时,只需传送请求方法和路径 灵活 :HTTP允许传输任意类型的数据对象。正在传输的类型由Content-type加以标记 无连接:即限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,就断开连接。采用这种方式
阅读全文
摘要:Firewall :防火墙,隔离工具 工作于主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件 主机防火墙 网络防火墙 IDS :入侵检测系统 HIDS:主机入侵检测系统 NIDS:网络入侵检测系统 IDS + Firewa
阅读全文
摘要:问题一:如果开发被动模式的ftp服务? 21号端口是命令连接端口,数据连接端口不固定 三步骤: (1)装载ftp追踪时的专用的模块 /lib/modules/$(uname-r)/kernel/kernel下有个trace模块 /lib/modules/$(uname-r)/kernel/net 下
阅读全文
摘要:su命令和su -命令最大的本质区别就是: 前者只是切换了root身份,但Shell环境仍然是普通用户的Shell; 而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。 su切换成root用户以后,pwd一下,发现工作目录仍然是普通用户的工
阅读全文
摘要:URL(Unifrom Resource Locator)简述 相对URL 从当前页面(同一个站点内或同一个文章内引用) 绝对URL 从当前页面或其他页面跳转而来(跨站引用) HTTPD版本<0.9文本><1.0,method,mime,弱缓存><1.1持久连接><2.0,mime,spdy,缓存,
阅读全文
摘要:MAC地址:设备到设备之间通信时专用(从源主机到目标主机可能经由N台路由设备)4 IP地址:标记主机到主机之间通信时专用 TCP/UDP :提供进程地址 通过port number来标记 进程地址:用TCP,UDP协议的端口标识,端口(16bits) TCP :传输控制协议,面向连接的协议:通信前需
阅读全文
摘要:DNS分布均衡(Load balance)的实现 在上级数据库中写两条记录(同一个名字对应对个IP时),DNS会自动将请求基于轮循方式,分给每个DNS服务器 例如: 第一次将请求给第一个DNS,第二次将请求给第二个DNS,... 依次循环 注:客户端连接第一个主机连接不上时,将请求都给第二个主机,l
阅读全文
摘要:一、系统启动流程 POST --> bootloader --> MBR工作 --> kernel(initramfs/initrd) --> ro rootfs --> init 二、init 用户空间的一切与管理相关的事务由Init程序完成,特权操作发起syscall由内核完成 2.1、init
阅读全文
摘要:一、基础 1)访问模型 Linux原有访问模型:自主访问控制 DAC 安全隐患: 进程所能访问资源的范围 为用户所能访问的资源范围 后门: rootkit程序 进程被胁持: 基于进程作为跳板,就有了进程属主的权限 root 普通用户--> 查看其他文件 --> 找到漏洞,提权操作 SELinux:S
阅读全文
摘要:一、基本概述 Fedora光盘安装引导流程 POST --> 光盘MBR --> MBR工作 --> kernel(initrd.img) --> anaconda工作 二、了解光盘启动关键文件: #mkdir /media/cdrom #mount -r /dev/media /media/cdr
阅读全文
摘要:内核组成: uname命令 内核:uname,mkinitrd,dracut 模块: lsmod,modinfo,depmod,modprobe,insmod,rmmod /proc,sysctl,/sys,/dev,udevadm,hotplug命令 一、静态视角: Linux内核模块 吸收微内核
阅读全文
摘要:双系统安装(先Windows后Linux,以免windows NTloader会覆盖Linux loader) GRUB Grand Uniform Bootloader CentOS5,6 grub 0.X系 : grub legacy(设备或分区编号从0开始) CentOS7 grub 1.X系
阅读全文
摘要:CentOS 5和6的启动流程 整个系统某一时刻要么执行内核代码,要么在执行rootfs某个路径下某个应用程序的某个用户代码 linux :kernel+rootfs kernel :进程管理、内存管理、网络管理 一、 kernel的功能 1、输出系统调用 2、实现tcp/ip,文件系统 3、协调硬
阅读全文
摘要:硬件 调用、调用接口、库调用 线性内存地址空间、物理内存地址空间、线性地址、物理地址 交换内存:缺页异常 进程内存结构 常驻内存集、虚拟内存集 进程、进程元数据、结构体、任务结构体、链表 进程类型、状态(read,runing,sleep,stopped,zombie) 可中断睡眠、不可中断睡眠 创
阅读全文
摘要:http://note.youdao.com/noteshare?id=0252cd5dcf7f2e5f11de5b3672779201&sub=ED011464ADA3467D94242717C8996048 LVM2 逻辑卷管理器第二版,Logical Volume Manager Versio
阅读全文
摘要:一、概述 未来的某时间点执行一次某任务:at, batch周期性运行某任务:crontab 这两个任务的执行结果:会通过邮件发送给用户 (本地终端用户之间的邮件通知) centos 5,6,7默认开启本地邮件服务 查看是否开启本地邮件服务: netstat -tnlp ssl -tnl LISTEN
阅读全文
摘要:pstree,ps,pgrep pkill,pidof top,htop glance,pmap, vmstat,dstat kill,pkill job,bg,fg,nohup sar(内存),tsar,iosstat(磁盘IO),iftop(网络接口数据) Linux 系统各进程的相关信息均保存
阅读全文