随笔分类 - Linux
摘要:可以很肯定地说,find 命令是 Linux 后台开发人员必须熟知的操作之一! 对于技术面试,它也是一个热门话题。让我们看一道真题: 如果你的 Linux 服务器上有一个名为 logs 的目录,如何删除该目录下最后一次访问时间超过一年的日志文件呢?🤔 这种情况很常见,但令人惊讶的是,并非每个开发人
阅读全文
摘要:1、查看有多少个IP访问 awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数 grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面 awk '{++S[$1]} END {for (a
阅读全文
摘要:注意:iptables系列文章,务必在个人的测试机上进行,否则可能会因为iptables规则配置不当,有可能使你无法连接到远程主机上! iptables概念 iptables实际操作之规则查询 iptables规则管理 iptables匹配条件总结(一) iptables匹配条件总结(二)——常用扩
阅读全文
摘要:一、概述 前面博文中,我们已经了解了如下动作:ACCEPT、DROP、REJECT、LOG 今天,我们来认识几个新动作,它们是:SNAT、DNAT、MASQUERADE、REDIRECT 在认识它们之前,我们先来聊聊NAT,如果你对NAT的相关概念已经滚瓜烂熟,可以跳过如下场景描述。 NAT是Net
阅读全文
摘要:之前的博文一直在介绍iptables的匹配条件,并没有对动作进行过总结,那么此处,我们就来总结一下iptables中的动作。 之前的举例中已经用到了一些常用动作,比如ACCEPT、DROP、REJECT等。 其实,动作与匹配条件一样,也有基础与扩展之分。 同样,使用扩展动作也需要借助扩展模块,但是,
阅读全文
摘要:在第一篇iptables概念的文章中,我们就描述过防火墙的概念,我们说过,防火墙从逻辑上讲,可以分为主机防火墙与网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙: 往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 在前面博文的举例中,iptables都是作
阅读全文
摘要:前面博文中,我们一直在定义规则,准确的说,我们一直在iptables的默认链中定义规则,那么此处,我们就来了解一下自定义链。 一、iptables自定义概述 你可能会问,iptables的默认链就已经能够满足我们了,为什么还需要自定义链呢? 原因如下: 当默认链中的规则非常多时,不方便我们管理。 想
阅读全文
摘要:注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你无法连接到远程主机中。 前几篇博文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报文,
阅读全文
摘要:当我们通过http的url访问某个网站的网页时,客户端向服务端的80端口发起请求,服务端再通过80端口响应我们的请求,于是,作为客户端,我们似乎应该理所应当的放行80端口,以便服务端回应我们的报文可以进入客户端主机,于是,我们在客户端放行了80端口,同理,当我们通过ssh工具远程连接到某台服务器时,
阅读全文
摘要:iptables扩展匹配条件之–tcp-flags博文中总结了iptables的tcp扩展模块,此处,我们来总结一下另外两个跟协议有关的常用的扩展模块,udp扩展与icmp扩展。 一、udp扩展 先来说说udp扩展模块,这个扩展模块中能用的匹配条件比较少,只有两个,就是--sport与--dport
阅读全文
摘要:通过iptables匹配条件总结(一)、iptables匹配条件总结(二)——常用扩展模块博文,一定知道,前文已经对tcp扩展模块做过总结,但是只总结了tcp扩展模块中的--sport与--dport选项,并没有总结--tcp-flags选项,那么此处,我们就来认识一下tcp扩展模块中的--tcp-
阅读全文
摘要:iptables匹配条件总结(一)已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。 一、iprange扩展模块 iptables匹配条件总结(一)已经总结过,在不使用任何扩展模块的情况下,使用-s选项或者-d选项即可匹配报文的源地址与目标地址,而
阅读全文
摘要:通过iptables规则管理这篇博文,我们已经能够熟练的管理iptables规则了,但是我们使用过的匹配条件少的可伶!之前博文的示例中,我们只使用过一种匹配条件,就是将源地址作为匹配条件!那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 一、匹配条件的更多用法 还是从我们最常
阅读全文
摘要:注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行,因为如果iptables规则设置不当,有可能使你无法连接到远程主机中。 首先,我们来回顾一下什么是iptables的规则。 之前打过一个比方,每条链都是一个关卡,每个通过这个关卡的报文都要匹配这个关卡上的规则,如果匹配,则对报文
阅读全文
摘要:之前在iptables概念中已经提到过,在实际操作iptables的过程中,是以表作为操作入口的,如果你经常操作关系型数据库,那么当你听到表这个词的时候,你可能会联想到另一个词—-增删改查,当我们定义iptables规则时,所做的操作其实类似于增删改查,那么,我们就先从最简单的查操作入手,开始实际操
阅读全文
摘要:一、防火墙相关概念 从逻辑上讲:防火墙可以大体分为主机防火墙和网络防火墙! 主机防火墙:针对单个主机进行防护; 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网; 网络防火墙和主机防火墙并不冲突,可以理解为: 网络防火墙主外(集体); 主机防火墙主内(个人);
阅读全文
摘要:一、前言 掌握vim是linux必备技能,当掌握了vim的操作,很多时候比文本编辑器或IDE更高效。 二、移动与跳转 命令 说明 set nu 显示行号; set nonu 取消显示行号; 0 数字0,移动到行首; $ 移动到行尾; gg 移动到文档的第一行;与1G一样; G 移动到文档的最后一行;
阅读全文
摘要:Linux根目录扩容 公司服务器有的服务器需要扩容,自己在网上查找资料学习,顺便整理记录一下! 以下就是Linux根目录扩容的步骤,跟着操作你也一定能成功。 $ df -hl # 查询磁盘使用情况 $ fdisk -l # 查询磁盘 $ fdisk /dev/sdb # 使用添加的磁盘 $ pvcr
阅读全文
摘要:vmstat 是 virtual memory statistics 的缩写,它是Linux下一个非常有用的监控工具,除了内存之外,还提供 块 IO、CPU 时间 等额外的信息! 一、语法 vmstat 命令的执行不需要特殊的权限,普通用户就可以执行,其语法形式如下 vmstat [options]
阅读全文
摘要:今天为大家带来的是, 在测试过程中, 我们常用的一些性能测试的监控: 注: 以下命令执行均基于阿里云CentOS7.6系统! 一、top - 经典的Linux任务管理工具 作为一个广为人知的Linux工具,top是大多数的类Unix操作系统任务管理器。它可以显示当前正在运行的进程的列表,用户可以按照
阅读全文