随笔分类 - linux
摘要:实时流量监控 工具:iftop 功能: 基于网卡的实时流量监控工具 指定网卡的实时流量、端口连接信息、反向解析IP等 精确显示本机网络流量情况及网络内各主机与本机相互通信的流量聚合 作用: 检测流量异常的主机 迅速定位主机流量异常根源 部署: centos: yum install iftop -y
阅读全文
摘要:基本概念 磁盘:为系统提供了最基本的持久化存储 文件系统:在磁盘的基础上,提供了一个用来管理文件的树状结构 索引节点和目录项: 索引节点,简称为 inode,用来记录文件的元数据,比如 inode 编号、文件大小、访问权限、修改日期、数据的位置等。索引节点和文件一一对应,它跟文件内容一样,都会被持久
阅读全文
摘要:虚拟内存 我们通常所说的内存容量,比如 8GB,其实指的是物理内存。物理内存也称为主存,大多数计算机用的主存都是动态随机访问内存(DRAM)。只有内核才可以直接访问物理内存。 Linux 内核给每个进程都提供了一个独立的虚拟地址空间,并且这个地址空间是连续的。这样,进程就可以很方便地访问内存,更确切
阅读全文
摘要:进程状态 通过top和ps都可以获取到进程的状态,其中top的S列输出为进程状态,各自代表的含义如下: R 是 Running 或 Runnable 的缩写,表示进程在 CPU 的就绪队列中,正在运行或者正在等待运行; D 是 Disk Sleep 的缩写,也就是不可中断状态睡眠(Uninterru
阅读全文
摘要:相关工具 名称 初始安装 说明 uptime √ 显示系统运行时间和cpu负载情况 top √ 可以实时动态地查看系统的整体运行情况 htop × top高级版 mpstat × 多核cpu性能分析工具,实时查看每个cpu的性能指标,以及所有cpu的平均指标 vmstat √ 查看系统的整体使用情况
阅读全文
摘要:1. 更新系统 更新系统和软件,可以修补部分已知的bug和漏洞 # CentOS sudo yum makecache sudo yum update -y # 如果机器对内核有特俗要求不需要升级 yum update --exclude=kernel* -y # Ubuntu sudo apt u
阅读全文
摘要:rootkit 简介 Linux平台下的最常见的木马后门工具 主要行为:替换系统文件,比如替换常用命令ls,一旦执行就等于在运行木马 种类:文件级别、内核级别 文件级别 通过修改或者替换系统的重要文件来隐藏自己 合法文件被木马程序替代,变成了外壳程序,内部隐藏了后门程序 通常易被替换的系统程序:lo
阅读全文
摘要:1. 断开网络 99%的攻击源于网络,首要断开网络 切断服务器与攻击源的连接 保护网络中的其它服务器 2. 查找攻击源 分析用户登录日志文件 # 登录记录 last -f /var/log/wtmp # 失败登录记录 last -f /var/log/btmp # 包含验证和授权方面信息。例如,ss
阅读全文
摘要:内核及系统日志 这种日志数据由系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统中有相当一部分程序会把自己的日志文件交由rsyslog管理,因而这些程序使用的日志记录也具有相似的格式。 # 查看/etc/rs
阅读全文
摘要:1. 更新系统 更新系统和软件,可以修补部分已知的bug和漏洞 # CentOS sudo yum makecache sudo yum update -y # 如果机器对内核有特俗要求不需要升级 yum update --exclude=kernel* -y # Ubuntu sudo apt u
阅读全文
摘要:系统选泽、运行时选择、编排规划、网络选泽 系统选择(CentOS VS Ubuntu) 注:操作系统均为服务器版本,包含但不限于CentOS和Ubuntu 共同点: 开源和免费的社区支持的操作系统 基于Linux内核 不同点: CentOS在国内有良好的群众基础,Ubuntu则稍微不足 Ubuntu
阅读全文
摘要:# 修改主机名,设置后注销重新登录即可 hostnamectl set-hostname nodexxx.localdomain.local && logout # 同步公网时间(无法访问公网需要配置指向内网ntp服务器) yum install chrony systemctl start chr
阅读全文
摘要:gitlab-ce-9.2.6升级到gitlab-ce-14.4.2 升级方案 备份!备份!备份 升级预研测试 实际环境升级 测试完整性 备份 # 自动创建数据备份文件到/var/opt/gitlab/backup目录下 gitlab-rake gitlab:backup:create # 备份完成
阅读全文
摘要:升级Centos7内核为kernel-ml版 内核升级需要依照实际需求使用,目前需要的地方是为了更好支持容器和使用新特性 导入公钥 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 安装内核源 yum install https:/
阅读全文
摘要:rsync参数说明 -v: 显示rsync过程中详细信息。可以使用"-vvvv"获取更详细信息。 -P: 显示文件传输的进度信息。(实际上"-P"="--partial --progress",其中的"--progress"才是显示进度信息的)。 -n --dry-run: 仅测试传输,而不实际传输
阅读全文
摘要:Linux下cgroup的认识 cgroup是Linux下的一种将进程按组进行管理的机制,在用户层看来,cgroup技术就是把系统中的所有进程组织成一颗一颗独立的树,每棵树都包含系统的所有进程,树的每个节点是一个进程组,而每颗树又和一个或者多个subsystem关联,树的作用是将进程分组,而subs
阅读全文
摘要:OOM killer机制 当物理内存和交换空间都被用完时,如果还有进程来申请内存,内核将触发OOM killer,其行为如下: 检查文件/proc/sys/vm/panic_on_oom,如果里面的值为2,那么系统一定会触发panic 如果/proc/sys/vm/panic_on_oom的值为1,
阅读全文
摘要:namespace概念 通过 namespace 可以让一些进程只能看到与自己相关的一部分资源,而另外一些进程也只能看到与它们自己相关的资源,这两拨进程根本就感觉不到对方的存在。具体的实现方式是把一个或多个进程的相关资源指定在同一个 namespace 中。 Linux namespaces 是对全
阅读全文
摘要:操作系统安装完成后的一些配置和注意点 以mini方式安装操作系统,安装完成后需要做升级升级处理,防止部分软件漏洞 yum makecache yum update -y 配置主机名、时区、时间同步 # 主机名 hostnamectl set-hostname $HOSTNAME # 国内时区 yes
阅读全文