系统运维
文章平均质量分 61
风去沙来
这个作者很懒,什么都没留下…
展开
-
debian和redhat环境如何查看包的changelog
rpm dpkg changelog原创 2022-08-22 16:09:33 · 820 阅读 · 0 评论 -
debian系和redhat系如何列出deb包和rpm包中包含的文件列表
deb rpm debian redhat原创 2022-08-22 16:00:47 · 669 阅读 · 0 评论 -
clamav的病毒库文件的文件头的信息说明(clamav版本号等)
clamav clamav版本号 clamav病毒库 clamav病毒库头文件原创 2022-01-05 01:55:46 · 4313 阅读 · 3 评论 -
aureport命令中ts及te的正确使用方法
aureport auditd原创 2021-12-27 01:17:38 · 829 阅读 · 0 评论 -
如何优雅地解决ssh中Too-many-authentication-failures的问题
sshd Too-many-authentication-failures ' Too many authentication failures'原创 2021-12-27 01:13:01 · 21282 阅读 · 5 评论 -
scp命令的使用之指定对端端口
/*********************************************************************Author : SamsonDate : 12/01/2021Test platform:Debian GNU/Linux 9*******************************************************************/scp也是使用的基于openssh的数据传输,ssh一般默认都是使用的22端口号,但有原创 2021-12-01 00:10:54 · 21457 阅读 · 0 评论 -
Nginx由于TLS支持版本配置过低造成不能够正常访问Upstream服务器的问题
在Nginx使用过程中,结果在https连接进行握手的过程中,出现了如下的错误:SSL_do_handshake() failed (SSL: error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:SSL alert number 70) while SSL handshaking原创 2016-03-09 11:26:08 · 20641 阅读 · 1 评论 -
无线热点(AP)不稳定之信道的配置优化实践-分析周围信道修改本地使用信道
现在的无线热点设备大都支持2.4G和5G两个频段,但目前支持5G的终端设备还很少,故无线热点设备还是更多的被使用2.4G的频段,而2.4G的频段最多只支持14个信道(且根据不同的国家而支持的又不一样),根据文章http://blog.csdn.net/yygydjkthh/article/details/50428254中指出的信道的相互叠加而造成的无线热点间的干扰,造成了连接的终端设备不稳定的情原创 2016-02-19 19:06:24 · 16034 阅读 · 0 评论 -
GNU Linux shell中如何进行各进制编码间(二进制、8进制、16进制、base64)的转换
在计算机的使用中,尤其是对于开发人员、运维人员来说,经常要与多种进制打交道,例如配置个子网啥子的,就需要将10进制进转换,但对于在GNU Linux的命令行模式下的操作来说,就不是如可视界面下的科学计算器那么安逸了,那么如何在shell下进行多种进制间的转换呢?shell 脚本默认数值是由10 进制数处理,除非这个数字某种特殊的标记法或前缀开头. 才可以表示其它进制类型数值。如:以 0原创 2016-02-19 18:54:05 · 3109 阅读 · 0 评论 -
Thunderbird发送后备份到已发送卡住及“附加”按钮变灰的问题
用Thunderbird邮件客户端发送邮件时,进行到“将邮件拷贝到sent mail folder时”就卡住,关闭后再次发送邮件不能使用“附加”附件按钮,为灰色,这是什么情况?如何解决?如何解决:1.选中左侧的你的帐号---再点“账户设置”; 2.选择“副本和文件夹” ;3.勾选“保留副本到/其他”; 4.在下拉框中选择自己的帐号即可看见“sent messages”,原创 2016-02-19 18:58:06 · 1343 阅读 · 0 评论 -
LinSSID:图形化的wifi扫描器在GNU Linux(Debian系)下的安装
原文地址:http://ubuntuhandbook.org/index.php/2013/08/linssid-wifi-scanner-for-ubuntu-linux-mint/目前支持平台:GNU Debian系(Debian、Ubuntu、LinuxMint)LinSSID是从头开始完全用C++语言及QT4编写的基于Linux无线工具的软件。它可以以图形化翻译 2016-02-19 18:50:03 · 2232 阅读 · 0 评论 -
在Debian系统中iptables规则的持久化如何操作
在系统中,往往需要进行iptables规则的编写,但是当系统重新启动后这些规则则没有了,那么如何解决这样的问题呢?解决这样的问题也即是解决iptables规则的持久化,可能使用iptables-save与iptables-restore两个命令的组合来完成,解决方法如下:1、先在系统中将需要使用的iptables规则进行配置;2、使用iptables-sav原创 2016-03-01 14:20:50 · 8728 阅读 · 0 评论 -
网络虚拟化技术(二): TUN/TAP MACVLAN MACVTAP
转发自:https://blog.kghost.info/2013/03/27/linux-network-tun/TUN 设备TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便得模拟网络行为。先来看看物理设备是如何工作的:所有物理网卡收到的包会交给内核的 Network Stack 处理,然后通过 Socket API 通知给用户程序。下面看看 TUN 的工作方式:转载 2016-01-26 12:10:04 · 943 阅读 · 0 评论 -
在Docker容器中使用iptables时的最小权限的开启方法
Dcoker容器在使用的过程中,有的时候是需要使用在容器中使用iptables进行启动的,默认的docker run时都是以普通方式启动的,没有使用iptables的权限,那么怎样才能在容器中使用iptables呢?要如何开启权限呢?那么在docker进行run的时候如何将此容器的权限进行配置呢?主要是使用--privileged或--cap-add、--cap-drop来对容器本原创 2016-02-25 14:02:59 · 10941 阅读 · 2 评论 -
在ubuntu中gsettings的命令使用及查找到系统挂起的未活动的超时时间的值的获取方法
命令行获取屏幕锁定超时时间 命令行 屏幕锁定 超时时间 电源管理 锁定 挂起原创 2016-06-12 18:37:07 · 2325 阅读 · 0 评论 -
解决github 每次提交时都要输入用户名和密码的缓存机制的设置
在使用 Git 的时候,经常会遇到需要频繁输入密码的情况,在每次 commit 的时候都要求输入你的用户名和密码,如果提交频繁的话甚是不便。GNU Linux 用户可以使用 ‘cache’ 认证助手包来缓存认证信息,运行下面的命令来启用凭据缓存,启用后每次输入密码将保存一小时(3600秒)git config --globalcredential.helper'cache --原创 2015-05-23 12:17:44 · 13972 阅读 · 0 评论 -
在VirtualBox如何使其中的GNU Linux操作系统能够在全屏时进行自适应
VirtualBox 全屏 最大化原创 2017-06-12 13:29:23 · 703 阅读 · 0 评论 -
Linux服务器上监控网络带宽的18个常用命令
/**************************************************************************************************************************中文译文转自51CTO: http://os.51cto.com/art/201404/435279.htm /*****转载 2017-07-17 23:41:32 · 6924 阅读 · 0 评论 -
firefox一打开就出现了XML解析错误
/********************************************************************* * Author : Samson * Date : 01/30/2018 * Test platform: * $ cat /etc/issue * Linux Mint 18.1 Serena *原创 2018-01-30 11:31:56 · 8491 阅读 · 1 评论 -
使用bro源码进行编译配置时关于openssl的错误的解决
/********************************************************************* * Author : Samson * Date : 05/11/2018 * Test platform: * $ cat /etc/issue * Debian GNU/Linux 9 * $ cat bro...原创 2018-05-11 04:37:56 · 918 阅读 · 0 评论 -
下载 LFS所需要的源码包的脚本程序及检验方法
当进行LFS的文档及所需的源代码列表及进行校验的MD5后的值的检验文件,而不可能手动的进行一个一个源码包的下载,具体的下载如下地址:http://www.linuxfromscratch.org/lfs/downloads/stable/ 当下载后,会有wget-list这个文件,这个文件中列出了构建LFS 7.7的所有源码包,那么我们就使用一个脚本程序 wget_list.sh,内原创 2015-04-27 20:33:32 · 2487 阅读 · 2 评论 -
iptables学习概要总结
数据包的流程:1,以本地为目标的包:步骤:1)、在线路上传输;2)、进入本地网络接口;3)、mangle表的PREROUTING链,修改数据包的一些属性,如改变TOS等;4)、nat表的PREROUTING链,主要用来修改DNAT。5)、路由判断,判断包是发往本地的还是需要转发的。6)、在路由后,被送往本地程序之前,经过mangle表的INPUT链。7)、经原创 2015-12-06 19:15:29 · 630 阅读 · 0 评论 -
GNU Linux解析域名的三种命令及用法
很多时候,需要对域名进行解析,那么在GNU Linux下有什么好的工具可以使用呢?大部分时间我们只需要使用ping命令即可完成这个工作,但是ping命令对于有域名对应多个IP的情况并不能够完整地进行得到,那么以下就介绍下能够得到完整的域名对应的IP地址,主要有三个命令可以完成如上的功能需求:1、host 2、dig 3、nslookup 以下将以www.bin原创 2015-12-06 22:46:43 · 9774 阅读 · 0 评论 -
docker安全最佳实践概述
1、GRSEC and PaX 加固主机系统。 2、Use Docker in combination with AppArmor/SELinux/TOMOYO使用强制访问控制(mandatory access control (MAC))对Docker中使用的各种资源根据业务场景的具体分析进行资源的访问的控制。3、Limit traffic with ip原创 2015-08-07 01:41:08 · 1873 阅读 · 0 评论 -
GNU Linux系统变量(sysctl配置命令)综合使用
sysctl命令 系统变量 内核变量原创 2015-07-15 10:43:11 · 1212 阅读 · 0 评论 -
GNU Linux高并发性能优化方案
GNU Linux高并发性能优化方案在GNU Linux系统中,影响连接个数的因素主是由于单个进程能够打开的最大文件数、端口数量决定的;而一个基于tcp的服务器的并发,除了上文说过的两个因素外,还有因为主要的tcp连接的很多属性,而问题最大的则是连接断开后的连接会在TIME_WAIT状态一直存在60秒,这就造成了在大量高并发的情况下当连接为此TIME_WAIT状态时没有可用连接。1、修改端口号范围:原创 2015-07-15 01:58:34 · 2225 阅读 · 0 评论 -
如何查看ld(连接器)的搜索顺序及编译时需要打开的库
连接器的库的搜索顺序,将 --verbose 参数传递给 ld 可以获得详细的信息。比如,输入 ld --verbose | grep SEARCH 将显示当前搜索路径和顺序。要显示 ld 连接的是哪些文件,可以编译一个伪(dummy)程序并把 --verbose 参数传递给连接器。例如,输入 gcc dummy.c -Wl,--verbose 2>&1 | grep succeeded 将显示所原创 2015-05-01 14:51:15 · 6202 阅读 · 0 评论 -
LFS kernel panic的问题解决之一
在vmware虚拟中使用宿主机为Debian对LFS进行构建的过程中出现了如下的错误:LFS kernel panic -not syncing :VFS:Unable to mount root fs on Unkn... 在编译的时候需要特别注意一个问题:若是在虚拟机中挂载的盘为SCSI接口类型的,那么在make menuconfig时,除了按照LFS 7.7中的8原创 2015-04-26 23:56:59 · 1978 阅读 · 0 评论 -
GNU/Linux下如何清理系统内存空间
在打开了很多会占用内存的程序后,关闭这些程序后,发现内存空间还是和没有关闭应用程序时的占用一样,以致使其它应用程序打开时内存不够或很卡,那么此时就想清理掉以前的程序打开时所占用的内存,而大部分都是缓存数据所占用的,那么怎样进行内存的清理呢?可以使用以下的步骤来进行内存的清理:1.清理前内存使用情况 free -h2.开始清理 echo 1> /proc/sys原创 2015-04-21 11:02:45 · 1518 阅读 · 0 评论 -
linux下查看主板内存槽与内存信息
Forward from: http://blog.sina.com.cn/s/blog_69cc2f0b0100wk5g.html1、查看内存槽数、那个槽位插了内存,大小是多少dmidecode|grep -P -A5 "Memory\s+Device"|grep Size|grep -vRange2、查看最大支持内存数dmidecode|grep -P转载 2015-04-10 16:01:04 · 18136 阅读 · 0 评论 -
Debian GNU Linux服务列表的获取、服务的关闭/开启、服务在启动时是否自动运行的生效/失效
debian系统启动脚本debian GNU/Linux使用SysV模块作为系统初始脚本。与RH一样,debian使用一个扩展的SysV模块,而slackware主要是基于BSD的,并为了使用SysV模块而写了几个方便的脚本。定位SysV目录debian GNU/Linux,与大多数使用SysV模块的系统一样,将相关的目录存放在/etc目录之下。也就是说,SysV目录/etc/in原创 2015-03-19 17:43:39 · 9248 阅读 · 0 评论 -
Docker安全--关于Docker使用root与非root用户的场景中的容器与host中的执行用户的研究
实际进行测试的Dockerfile是shadowsocks的Dockerfile,在此Dockerfile中添加两行即可使后续运行应用程序时的权限为非root用户,将进行对比docker中的进程状态与Host环境中的应用程序的运行状态进行对比,可以看出在docker中以普通用户权限运行的程序在host主机中运行的也是普通用户权限,在docker中以root用户权限运行的程序在host主机.原创 2015-08-16 02:07:09 · 40426 阅读 · 0 评论 -
debian静态地址网络配置方法
$ vim /etc/network/interfaces # This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).# The loopback network in原创 2015-08-16 01:48:29 · 4104 阅读 · 0 评论 -
shell脚本调用方法及适用场景
source exec fork原创 2015-12-05 21:19:02 · 2685 阅读 · 1 评论 -
Debian命令行查看当前使用的无线热点的参数
大家都知道在Debian中可以通过ifconfig查看网络接口的状态,那么如何查看连接的无线热点的参数呢?主要通过以下这些命令来查看和管理无线网络的接口:iwconfig - configure a wireless network interfaceiwlist - Get more detailed wireless information from a wir原创 2016-01-06 17:56:27 · 5549 阅读 · 0 评论 -
如何将路由器配置为交换机使用
如何将路由器配置为交换机使用,在主流的路由器配置中主要有两种方法进行:1、打开路由器配置的DHCP服务器页面,在此页面是禁用掉DHCP服务后,看是否有条目是配置路由地址或网关地址的,若有,则可以直接配置将要使用的路由器的地址,若在此页面中没有找的话,再找找其它页面有没有进行配置路由地址或网关地址的条目,还有种情况是直接在DHCP配置时有 服务器和转发的设置,在这下面也有配置网关地址原创 2016-01-06 17:53:15 · 895 阅读 · 0 评论 -
GNU Linux(Debian系统)桥接的创建与配置
桥接:是将一台计算机插入到另一台计算机,该计算机已与一个更大的网络连接,并允许接其它计算机的连接。一般而言,作为提供桥接的设备上都有两张网卡或更多,这里以两张网卡为例,一张用于大网络,一个用于桥接其它计算机。桥接的作用:1、用于共享两台或更多的计算机之间的网络连接的共享,若没有一个多网口的路由器时,或在宿舍里只有有限的以太网网口且没有路由器的情况下就非常有用。2、提供冗余的网络功能。如:使用3个网络原创 2016-01-06 17:47:20 · 6746 阅读 · 1 评论 -
无线 WIFI 的13个信道频率范围
转载自:http://cnzhx.net/blog/13-channels-of-wifi/作者:Haoxian Zeng目前主流的无线WIFI网络设备不管是802.11b/g还是802.11b/g/n 一般都支持13个信道。它们的中心频率虽然不同,但是因为都占据一定的频率范围,所以会有一些相互重叠的情况。下面是13个信道的频率范围列表。了解这13个信道所处的频段,有助转载 2015-12-29 17:53:48 · 3626 阅读 · 0 评论 -
GNU Linux mount挂载的常用三种方法
三种方法分别是使用盘符的文件名,使用盘的文件系统对应的UUID,或使用盘的文件系统对应的LABEL,在命令行中挂载磁盘到挂载点的命令如下:第一种方法:使用分区盘符挂载:mount /etc/sda5 /media/usb在/etc/fstab中使用格式:/etc/sda5 /media/usb ext4 defaults 0 2第二种原创 2015-09-26 16:09:55 · 8402 阅读 · 1 评论 -
LFS kernel panic解决方法之替换内核及配置fstab等
进行LFS实操的版本选择的是LFS 7.7,有关文档及应该下载的源码包的列表等可以下面地址中下载到:http://www.linuxfromscratch.org/lfs/downloads/stable/, 其中的wget-list文件中的内容为下载的包的地址,LFS-BOOK-7.7.pdf是LFS操作的一步一步的操作及注意事项。其中,磁盘的布局方式为:root原创 2015-04-27 00:03:12 · 2216 阅读 · 0 评论