随笔分类 - Linux
摘要:
它告诉我们所没有权限,这是因为我们当前用户是root,访问nfs共享目录时把其权限压榨成nfsnobody用户的权限,因为在nfs服务端共享的目录是root属主,root组,其他用户对其目录没有写权限,所以我们不能在里面创建文件等有写的操作。
在nfs服务端授权nfsnobody用户对/www目录有读写执行权限
阅读全文
它告诉我们所没有权限,这是因为我们当前用户是root,访问nfs共享目录时把其权限压榨成nfsnobody用户的权限,因为在nfs服务端共享的目录是root属主,root组,其他用户对其目录没有写权限,所以我们不能在里面创建文件等有写的操作。
在nfs服务端授权nfsnobody用户对/www目录有读写执行权限
阅读全文
摘要:
inotify是Linux内核的一个功能,它能监控文件系统的变化,比如删除、读、写和卸载等操作。它监控到这些事件的发生后会默认往标准输出打印事件信息。要使用inotify,Linux内核版本必须是大于2.6.13,在这之前的内核都没有这个功能。我们可以利用inotify去监控我们要监控的资源,当资源发生变化时,我们扑捉它的事件,从而触发同步数据等操作。
阅读全文
inotify是Linux内核的一个功能,它能监控文件系统的变化,比如删除、读、写和卸载等操作。它监控到这些事件的发生后会默认往标准输出打印事件信息。要使用inotify,Linux内核版本必须是大于2.6.13,在这之前的内核都没有这个功能。我们可以利用inotify去监控我们要监控的资源,当资源发生变化时,我们扑捉它的事件,从而触发同步数据等操作。
阅读全文
摘要:
samba服务的用户必须是Linux系统的用户,如果不Linux系统不存在用户,用smbpasswd 这个命令是添加不上用户的。为了Linux系统的安全,这两个账号都只用于登录samba服务,所用shell类型给修改成/sbin/nologin是比较安全的;除此之外,添加用户也可以用pdbedit命令来添加,如下所示
阅读全文
samba服务的用户必须是Linux系统的用户,如果不Linux系统不存在用户,用smbpasswd 这个命令是添加不上用户的。为了Linux系统的安全,这两个账号都只用于登录samba服务,所用shell类型给修改成/sbin/nologin是比较安全的;除此之外,添加用户也可以用pdbedit命令来添加,如下所示
阅读全文
摘要:一、NFS服务简介 NFS全称network file system 网络文件系统,基于内核的文件系统,由sun公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,它基于rpc实现(rpc是remote procedure call protocol 远程过程调用)。RP
阅读全文
一、NFS服务简介 NFS全称network file system 网络文件系统,基于内核的文件系统,由sun公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,它基于rpc实现(rpc是remote procedure call protocol 远程过程调用)。RP
阅读全文
摘要:一、CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的
阅读全文
一、CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的
阅读全文
摘要:
band0相对于原来的物理网卡它也是一块网卡,我们可以像配置物理网卡一样配置,但它又区别于物理网卡,它是一张虚拟的网卡,我们除了配置ip地址信息之外,还需要配置它工作的模式,以及心跳检测时间,其中miimon 是用来进行链路监测的。如果miimon=100,那么系统每100ms 监测一次链路连接状态,如果有一条线路不通就转入另一条线路。
阅读全文
band0相对于原来的物理网卡它也是一块网卡,我们可以像配置物理网卡一样配置,但它又区别于物理网卡,它是一张虚拟的网卡,我们除了配置ip地址信息之外,还需要配置它工作的模式,以及心跳检测时间,其中miimon 是用来进行链路监测的。如果miimon=100,那么系统每100ms 监测一次链路连接状态,如果有一条线路不通就转入另一条线路。
阅读全文
摘要:
DNS(Domain Name Service)它是应用层协议,C/S架构,默认工作在TCP和UDP的53号端口,服务器软件bind是由美国伯克利大学研发,它的主要作用是把互联网域名解析成对应的ip地址,从而实现访问远端主机的需求。以访问www.baidu.com为例来说说DNS的工作流程;首先浏览器访问www.baidu.com,它会先去本机的/etc/hosts文件中查看有没有www.baidu.com记录,如果有,它就会拿着对应的ip去访问
阅读全文
DNS(Domain Name Service)它是应用层协议,C/S架构,默认工作在TCP和UDP的53号端口,服务器软件bind是由美国伯克利大学研发,它的主要作用是把互联网域名解析成对应的ip地址,从而实现访问远端主机的需求。以访问www.baidu.com为例来说说DNS的工作流程;首先浏览器访问www.baidu.com,它会先去本机的/etc/hosts文件中查看有没有www.baidu.com记录,如果有,它就会拿着对应的ip去访问
阅读全文
摘要:
ftp(File Transfer Protocol)是早期的三个应用级协议之一,基于C/S结构,双通道协议,数据和命令连接,数据传输格式默认是二进制,当然也支持文本方式传输。默认情况下FTP协议使用TCP端口中的21和20这两个端口,其中20用于数据传输,21用作命令传输,但是20号端口是否作为数据传输的端口,这与FTP使用的传输模式有关,从FTP服务器的角度讲,FTP传输数据的模式分为主动模式和被动模式。主动模式就是服务器主动去连接客户端,被动模式就是客户端去连接服务器。
阅读全文
ftp(File Transfer Protocol)是早期的三个应用级协议之一,基于C/S结构,双通道协议,数据和命令连接,数据传输格式默认是二进制,当然也支持文本方式传输。默认情况下FTP协议使用TCP端口中的21和20这两个端口,其中20用于数据传输,21用作命令传输,但是20号端口是否作为数据传输的端口,这与FTP使用的传输模式有关,从FTP服务器的角度讲,FTP传输数据的模式分为主动模式和被动模式。主动模式就是服务器主动去连接客户端,被动模式就是客户端去连接服务器。
阅读全文
摘要:
什么是日志?日志就是历史事件。历史事件包括时间、地点、人物、时间。这个是生活中所说的日志很好理解。在Linux中也有类似的服务,它主要作用就是记录Linux系统的历史事件,包括什么时间什么服务或者那个进程或者pid发生的一些事件,通过记录发生的事件,我们可以查看日志来了解在过去的一段时间Linux系统发生了什么事,从而可以帮助我们解决一些问题。
阅读全文
什么是日志?日志就是历史事件。历史事件包括时间、地点、人物、时间。这个是生活中所说的日志很好理解。在Linux中也有类似的服务,它主要作用就是记录Linux系统的历史事件,包括什么时间什么服务或者那个进程或者pid发生的一些事件,通过记录发生的事件,我们可以查看日志来了解在过去的一段时间Linux系统发生了什么事,从而可以帮助我们解决一些问题。
阅读全文
摘要:
客户机上也需要安装chrony软件和运行其服务,当然客户端也可以安装ntp软件包,用ntpdate 加时间服务器地址来同步时间;用ntpdate + 时间服务器地址同步时间简单粗暴,这种方式同步时间实际上是将服务器时间跳到当前时间,中间有一段空白段,强烈不建议这样同步时间。
阅读全文
客户机上也需要安装chrony软件和运行其服务,当然客户端也可以安装ntp软件包,用ntpdate 加时间服务器地址来同步时间;用ntpdate + 时间服务器地址同步时间简单粗暴,这种方式同步时间实际上是将服务器时间跳到当前时间,中间有一段空白段,强烈不建议这样同步时间。
阅读全文
摘要:
以上脚本的意思是去nginx的访问日志中统计客户端ip出现的次数,如果客户端的ip出现次数大于等于100 ,就将此ip记录到ip这个变量里,然后将变量ip用tr命令将空格替换成逗号,然后传给一个叫iplist的变量,然后把满足要求的ip统一添加到防火墙规则里进行禁用ip的访问。
阅读全文
以上脚本的意思是去nginx的访问日志中统计客户端ip出现的次数,如果客户端的ip出现次数大于等于100 ,就将此ip记录到ip这个变量里,然后将变量ip用tr命令将空格替换成逗号,然后传给一个叫iplist的变量,然后把满足要求的ip统一添加到防火墙规则里进行禁用ip的访问。
阅读全文
摘要:
1) 计算机加电自检,当给计算机通电后,其主板上的coms芯片会执行bios上的程序,程序会对其硬件信息去检查是否存在以及是否能够正常工作,最后初始化硬件;
2)bios启动引导,此阶段分两个步骤,第一步是查找引导设备,查找到第一个有引导程序的设备即为启动引导设备;第二步是找到了引导设备,读取引导设备上的mbr(第一扇区的前446字节数bootloader 中间64字节数分区表 最后两个字节是55aa共512字节);
3)grub启动引导,grub提供给我们选择菜单,我们可以选择其不同内核版本的内核进行启动(如果是多内核的情况),然后把我们选择的内核装载到内存中解压展开,最后读取grub配置文件找到initrd.img(此文件存放各种硬件驱动以便后续切换根)
阅读全文
1) 计算机加电自检,当给计算机通电后,其主板上的coms芯片会执行bios上的程序,程序会对其硬件信息去检查是否存在以及是否能够正常工作,最后初始化硬件;
2)bios启动引导,此阶段分两个步骤,第一步是查找引导设备,查找到第一个有引导程序的设备即为启动引导设备;第二步是找到了引导设备,读取引导设备上的mbr(第一扇区的前446字节数bootloader 中间64字节数分区表 最后两个字节是55aa共512字节);
3)grub启动引导,grub提供给我们选择菜单,我们可以选择其不同内核版本的内核进行启动(如果是多内核的情况),然后把我们选择的内核装载到内存中解压展开,最后读取grub配置文件找到initrd.img(此文件存放各种硬件驱动以便后续切换根)
阅读全文
摘要:
1、显示统计占用系统内存最多的进程,并排序。
方法一
[root@test ~]#ps aux --sort=%mem
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 2 0.0 0.0 0 0 ? S Sep20 0:00 [kthreadd]
阅读全文
1、显示统计占用系统内存最多的进程,并排序。
方法一
[root@test ~]#ps aux --sort=%mem
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 2 0.0 0.0 0 0 ? S Sep20 0:00 [kthreadd]
阅读全文
摘要:1、简述osi七层模型和TCP/IP五层模型 osi七层模型分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 1)物理层:这一层的主要功能是二进制传输数据,界定连接器和网线的规格;为启动、维护以及关闭物理链路定义了电气规范、机械规范、过程规范和功能规范 2)数据链路层:这一层的主
阅读全文
1、简述osi七层模型和TCP/IP五层模型 osi七层模型分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 1)物理层:这一层的主要功能是二进制传输数据,界定连接器和网线的规格;为启动、维护以及关闭物理链路定义了电气规范、机械规范、过程规范和功能规范 2)数据链路层:这一层的主
阅读全文
摘要:
编译安装,首先安装好编译环境包,比如:“development tools”,然后下载好源码包解压,然后进入到解压后的目录,然后查看README或者INSTALL说明文档,然后在解压后的目录下运行./configure --help查看编译选项说明,然后根据自己的需求定制编译选项,检查当前系统是否满足指定编译参数的环境,比如编译依赖的库是否存在呀,编译依赖的包是否存在呀等等,然后make && make install 如编译安装http2.4步骤如下:
阅读全文
编译安装,首先安装好编译环境包,比如:“development tools”,然后下载好源码包解压,然后进入到解压后的目录,然后查看README或者INSTALL说明文档,然后在解压后的目录下运行./configure --help查看编译选项说明,然后根据自己的需求定制编译选项,检查当前系统是否满足指定编译参数的环境,比如编译依赖的库是否存在呀,编译依赖的包是否存在呀等等,然后make && make install 如编译安装http2.4步骤如下:
阅读全文
摘要:
众所周知ssh是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,它默认工作在tcp的22号端口,具体实现的软件有:openssh(centos默认安装的),dropbear。ssh协议目前有两个版本v1和v2,v1基于CRC-32做MAC,不安全。v2基于DH算法做密钥交换,基于RSA或DSA实现身份认证。所以目前大多流行的Linux都是使用的V2版本。
阅读全文
众所周知ssh是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,它默认工作在tcp的22号端口,具体实现的软件有:openssh(centos默认安装的),dropbear。ssh协议目前有两个版本v1和v2,v1基于CRC-32做MAC,不安全。v2基于DH算法做密钥交换,基于RSA或DSA实现身份认证。所以目前大多流行的Linux都是使用的V2版本。
阅读全文
摘要:
以上命令的核心思想是,先过滤没有用的信息然后取出ip地址,接着利用awk数组来统计每个ip连接的次数,再利用sort来排序。awk用-F指定了多个字符为分隔符,这里需要注意的是通过多个分割符分割后,最后面有一个字段内容为空格,所以我们在统计的时候要用NF-2才是客户端连接本机的ip地址,而不是NF-1,统计的方法也是利用awk数组来实现的,排序是用sort命令,指定第二字段来排序。ss -nt 表示列出已经建立连接的tcp连接信息,其中-n表示不名称解析,-t表示tcp.
阅读全文
以上命令的核心思想是,先过滤没有用的信息然后取出ip地址,接着利用awk数组来统计每个ip连接的次数,再利用sort来排序。awk用-F指定了多个字符为分隔符,这里需要注意的是通过多个分割符分割后,最后面有一个字段内容为空格,所以我们在统计的时候要用NF-2才是客户端连接本机的ip地址,而不是NF-1,统计的方法也是利用awk数组来实现的,排序是用sort命令,指定第二字段来排序。ss -nt 表示列出已经建立连接的tcp连接信息,其中-n表示不名称解析,-t表示tcp.
阅读全文
摘要:
首先我们来了解下权限,在Linux里常规的权限有r(读)w(写)x(执行),特殊权限有SUID,SGID,Sticky权限,分别作用在文件(或目录)的所有者,所属组和其他(既不是所有者,也不是所属组的其他用户)上。在没有acl之前,我们只能对文件或目录的所有者,所属组,或其他用户进行授权。这样授权不是很灵活,比如我想在不影响原有的权限外单独给某一个用户授权,该怎么做呢?
阅读全文
首先我们来了解下权限,在Linux里常规的权限有r(读)w(写)x(执行),特殊权限有SUID,SGID,Sticky权限,分别作用在文件(或目录)的所有者,所属组和其他(既不是所有者,也不是所属组的其他用户)上。在没有acl之前,我们只能对文件或目录的所有者,所属组,或其他用户进行授权。这样授权不是很灵活,比如我想在不影响原有的权限外单独给某一个用户授权,该怎么做呢?
阅读全文
摘要:
ssh端口转发也叫ssh隧道,我们知道ssh客户端与服务端之间的通讯会自动加密和解密,除此以外,ssh为其他tcp连接提供了一个安全的通道进行数据传输,并提供了一系列相应的加密和解密服务,这一过程被称之为“隧道”。例如,Telnet,SMTP,LDAP这些tcp应用均能够从中得益,避免了用户名,密码以及隐私信息的铭文传输。与此同时,如果工作环境的防火墙限制了一些网络端口的使用,只要允许ssh连接,也能够通过将TCP端口转发,来使用ssh进行通讯。
阅读全文
ssh端口转发也叫ssh隧道,我们知道ssh客户端与服务端之间的通讯会自动加密和解密,除此以外,ssh为其他tcp连接提供了一个安全的通道进行数据传输,并提供了一系列相应的加密和解密服务,这一过程被称之为“隧道”。例如,Telnet,SMTP,LDAP这些tcp应用均能够从中得益,避免了用户名,密码以及隐私信息的铭文传输。与此同时,如果工作环境的防火墙限制了一些网络端口的使用,只要允许ssh连接,也能够通过将TCP端口转发,来使用ssh进行通讯。
阅读全文
摘要:
计算机软件由系统软件和应用软件组成,系统软件是指由计算机生成厂家(部分“由第三方”)为使用该计算机而提供的基本软件,最常用的有操作系统、文字处理程序、计算机语言处理程序、数据库程序、联网及通讯软件、各类服务程序和工具软件等。其中操作系统是最基本最重要的系统软件,它负责管理计算机系统的各种硬件资源(如CPU\内存、磁盘、外部设备等)并且负责解释用户对机器的管理命令,使它转换为机器实际的操作。常见的系统有Linux、Windows、unix等。
阅读全文
计算机软件由系统软件和应用软件组成,系统软件是指由计算机生成厂家(部分“由第三方”)为使用该计算机而提供的基本软件,最常用的有操作系统、文字处理程序、计算机语言处理程序、数据库程序、联网及通讯软件、各类服务程序和工具软件等。其中操作系统是最基本最重要的系统软件,它负责管理计算机系统的各种硬件资源(如CPU\内存、磁盘、外部设备等)并且负责解释用户对机器的管理命令,使它转换为机器实际的操作。常见的系统有Linux、Windows、unix等。
阅读全文