随笔分类 - Linux
Linux 的常规操作
摘要:Windows11 WSL 打开Ubuntu 报错 WslRegisterDistribution failed with error: 0x800701bc 1、背景说明 Windows在不安装虚拟化软件的情况下,如果想安装Linux子系统,可以使用 WSL实现。 WSL (Windows Sub
阅读全文
摘要:Linux 防火墙开放和限制端口 0、基本命令 1)查看防火墙状态 systemctl status firewalld 2)启动防火墙 systemctl start firewalld 3)关闭防火墙 systemctl stop firewalld 4)重启防火墙 systemctl rest
阅读全文
摘要:关于iptables封禁国外ip方法 1、下载安装包 yum -y install iptables yum -y install ipset 2、添加集合 ipset create china hash:net maxelem 65536 3、编写脚本 vim /home/china.sh #!/
阅读全文
摘要:解决Linux系统下SSH远程登录很慢的问题 //TODO
阅读全文
摘要:Linux 安装 NFS 实现文件目录共享 一、背景介绍 项目中,之前是单节点部署服务,关于文件的上传和下载,只要配置好路径即可。 而当集群化部署后,就会有问题。比如:文件上传的时候,访问的是主机1,而想要现在文件的时候,却访问的主机2,这样就会导致文件下载失败。 关于文件共享,可以通过Nginx,
阅读全文
摘要:Linux 批量杀掉进程(包含某个关键字) 场景说明 现场环境有十多个包含 ”celery” 关键字的进程在运行,每次重启服务,需要将这些进行kill掉,然后重新启动。 可以用如下命令批量kill掉这些进程 kill -9 PID1 PID2 PID3 PID4..... (其中,PID是查询到的进
阅读全文
摘要:Linux SSH 远程连接主机,并执行命令 应用场景 当需要远程到另一台Linux上,并在另一台机器上执行 Shell 命令,则需要注意命令的书写格式 示例说明 远程到 192.158.157.47 机器上,并执行命令 cd /tmp && ./zabbixagent_install.sh &&
阅读全文
摘要:Linux 文件的软连接和硬连接 1、软连接 创建命令如下: ln -s 原路径 目标路径 (其中,ln 是 link 连接的缩写,s 是 soft 软的意思) 特点: 1)删除软连接文件,源文件不会被删除 2)删除源文件,软连接文件会失效 3)修改软连接文件,源文件也会相应的被修改 4)软连接可以
阅读全文
摘要:Shell seq 命令 seq(sequeue)用于序列化输出一个数到另一个数之间的整数。 一、使用方法 seq [选项] 尾数 seq [选项] 首数 尾数 seq [选项] 首数 增量 尾数 [选项] -f, --format=FORMAT use printf style floating-
阅读全文
摘要:CentOS ISO镜像下载 下载地址1 ISO版本比较齐全,但是网速比较慢 mirror.nsc.liu.se 比如:下载CentOS 7.3 版本的ISO镜像文件 点击 7.3.1611,进入 CentOS 7.3 版本的页面 选择 isos --> x86_64,点击 CentOS-7-x86
阅读全文
摘要:Linux crontab 的常用定时方式 0、crontab文件的格式 M H D m d cmd M: 分钟(0-59) H: 小时(0-23) D: 天(1-31) m: 月(1-12) d: 一星期内的天(0~6,0为星期天) cmd: 要运行的程序,程序被送入sh执行 1、crontab
阅读全文
摘要:如何让挂载的硬盘永久生效 在给 Linux 机器挂载硬盘后,重启机器的情况下,挂载的硬盘信息会丢失。 如何让挂载的信息永久生效呢? 在 /etc/fstab 文件最后增加配置信息 编辑命令如下: vi /etc/fstab 添加如下内容: /dev/sdb1 /home ext3 defaults
阅读全文
摘要:Linux 查询某个软件是否安装 比如,查询 telnet 是否安装,命令如下: rpm -qa | grep telnet rpm -qa 命令说明 -q:是查询一个包是否安装 –a:选项是查询所有已经安装的软件包。 (命令执行结果说明:已经安装的rpm包不会显示后缀 .rpm ,而未安装的rpm
阅读全文
摘要:Linux 安装 telnet 1、安装 telnet-server 检查是否存在 telnet-server,命令如下: rpm -qa telnet-server 如果不存在,执行如下命令: yum install telnet-server -y 2、安装 xinetd 1)检查是否存在 xi
阅读全文
摘要:iptables ACCEPT DROP REJECT 说明 1、ACCEPT 一旦包满足了指定的匹配条件,就会被 ACCEPT,并且不会再去匹配当前链中的其他规则或同一个表内的其他规则,但它还要通过其他表中的链。 2、DROP 如果包符合条件,这个 target 就会把它丢掉,也就是说包的生命到此
阅读全文
摘要:iptables -m state iptables参数 -m state --state <状态> 有数种状态,状态有: ▪ INVALID:无效的封包,例如数据破损的封包状态 ▪ ESTABLISHED:已经联机成功的联机状态; ▪ NEW:想要新建立联机的封包状态; ▪ RELATED:这个最
阅读全文
摘要:iptables -m, -p 参数说明 -m: module_name -p:protocol iptables -p tcp : 表示使用 TCP协议 iptables -m tcp:表示使用TCP模块的扩展功能(tcp扩展模块提供了 --dport, --tcp-flags, --sync等功
阅读全文
摘要:检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632) 检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632) 详细描述 扫描过程中检测到目标系统上正在运行RPCBIND/PORTMAP。历史上存在许多与该服务相关的远程安全漏洞。虽然此次扫描不能确
阅读全文
摘要:ICMP timestamp请求响应漏洞 防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文 ICMP timestamp请求响应漏洞 详细描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许攻击者攻击一
阅读全文
摘要:允许Traceroute探测 (在防火墙中禁用Time Exceeded类型的ICMP包) 允许Traceroute探测 详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 解决办法 在防火墙中禁用Time Excee
阅读全文
