摘要：引言：目前获取ip的方法中，ifconfig和ip获取函数得到的都是内网ip。有时候需要获取外网ip，目前通用的做法，是向外部服务器发送请求，解析外部服务器响应，从而得到的自己的外网ip。linux下的 curl可以替我们完成这些工作，当然，不怕麻烦的话，可以自己分析http协议，自己实现以上过程。 阅读全文

摘要：阿里云ECS关闭 tcp_tw_recycle，否则与 NAT 冲突，可能导致服务不通； 故障现象：在使用OpenVpn的过程中，连通vpn后访问目标网络时，当对该NAT网络中的一台服务器TCP连接数进行优化操作过后，无法直接连接成功，而使用跳板机间接的却可以连接成功。 1. tw_reuse，tw 阅读全文

摘要：Logrotate是由cron控制，cron在规定的时间执行 " logrotate /etc/logrotate.conf "命令。将对象日志进行转储，删除，压缩等操作。。。 这是logrotate日志轮替工具的一段官方简介： 为了使用它，主要有两个地方需要修改一下：一个是/etc/logrota 阅读全文

摘要：1、修改用户进程可打开文件数限制 在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。可使用ulim 阅读全文

摘要：一、停止并禁用firewalld 二、查看iptables 列表，并安装service 软件 安装service 三、启动iptables服务，并检查状态 四、加入开机自启动 另：systemctl命令相关 如何激活服务并在启动时启用或禁用服务（即系统启动时自动启动服务） # systemctl e 阅读全文

摘要：官方文档资料：https://fedoraproject.org/wiki/How_to_create_an_RPM_package/zh-cn#.E5.85.B3.E4.BA.8E.E6.9C.AC.E6.8C.87.E5.8D.97 首先安装打包软件# yum install rpmbuild 阅读全文

摘要：checkinstall官网： http://asic-linux.com.mx/~izto/checkinstall/ 该工具适用于针对源码编译时（比如 *.tar.gz）进行制作rpm包 下载安装checkinstall，安装完成后生成 /usr/local/sbin/checkinstall 阅读全文

摘要：我们的电脑想要快速开机，需要具备三个条件：第一是主板支持UEFI，二是系统支持UEFI（Win8），最后就硬盘需要采用GPT分区。 GPT分区全名为Globally Unique Identifier Partition Table Format，即全局唯一标示磁盘分区表格式。GPT还有另一个名字叫 阅读全文

摘要：ipmitool是什么： 百度百科给的解释已经够用了，简单说就是“IPMI（Intelligent Platform Management Interface）即智能平台管理接口是使硬件管理具备“智能化”的新一代通用接口标准。用户可以利用 IPMI 监视服务器的物理特征，如温度、电压、电扇工作状态、 阅读全文

摘要：VPN连接成功后，可以通过# ip a |grep ppp 查看已经连接到VPN服务器的所有客户连接 PPTP（点到点隧道协议）是一种用于让远程用户拨号连接到本地的ISP，通过因特网安全远程访问公司资源的新型技术。它能将PPP（点到点协议）帧封装成IP数据包，以便能够在基于IP的互联网上进行传输。P 阅读全文

摘要：DDoS-Deflate是一款非常小巧的防御和减轻DDoS攻击的工具，它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息，通过APF或IPTABLES禁止或阻档这些非常IP地址。 工作过程描述：同一个IP链接到服务器的连接数到达设置的伐值后，所有超过伐值的IP将被屏蔽，同时把屏蔽的 阅读全文

摘要：一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套工具来建立后门和隐藏行迹，从而让攻 阅读全文

摘要：Centos 6 yum源很多已经失效，网上收集可用的yum源： cat >> /etc/yum.repos.d/CentOS-aliyun-lhr.repo <<"EOF" [base] name=CentOS-6.10 enabled=1 failovermethod=priority base 阅读全文

摘要：linux下文件系统一般由文件名、Inode、Block三部分组成。当一个用户在Linux系统中试图访问一个文件时，系统会先根据文件名去查找它的inode，看该用户是否具有访问这个文件的权限。如果有，就指向相对应的文件数据block；如果没有权限，就返回Permission denied。 1、In 阅读全文

摘要：ulimit其实就是对单一程序的限制,进程级别的 file-max是所有时程最大的文件数 nr_open是单个进程可分配的最大文件数 确认系统设置的最大文件句柄数 ulimit -a 统计系统中当前打开的总文件句柄数 lsof|awk '{print $2}' |wc -l 根据打开文件句柄的数量降 阅读全文

摘要：首先你得保证你的U盘的格式是fat格式。（如果是NTFS格式的话，需要安装ntfs-3g包，yum install ntfs-3g -y）先进入/mnt/目录新建一个usb目录cd /mnt/mkidr usb先fdisk -l，然后插上U盘，fdisk -l查看是否有新的硬盘添加上来了？然后执行挂... 阅读全文

摘要：Master——最为稳定功能最为完整的随时可发布的代码； Hotfix——修复线上代码的 bug； Develop——永远是功能最新最全的分支； Feature——某个功能点正在开发阶段； Release——发布定期要上线的功能。 参考链接： https://www.atlassian.com/gi 阅读全文

摘要：怎么设置Linux系统中文语言，这是很多小伙伴在开始使用Linux的时候，都会遇到一个问题，就是终端输入命令回显的时候中文显示乱码。出现这个情况一般是由于没有安装中文语言包，或者设置的默认语言有问题导致的。以centos为例，操作Linux如何查看和修改语言。1.查看当前系统语言登陆linux系统... 阅读全文

摘要：[root@hudson ~]# yum install ethtool -y[root@hudson ~]# ethtool -i em1driver: bnx2version: 2.2.3firmware-version: 6.2.12 bc 5.2.3 NCSI 2.0.11bus-info:... 阅读全文

摘要：kickstart文件的组成部分： 命令段：用于配置系统 软件包：指定要安装的程序包及程序包组 %packages 标识 @Base：使用@指定包组 lftp：直接写程序包名 注意：软件包段每个软件包和包组每行只能写一个 注意：在程序包前加-，不安装相关包　... 阅读全文