一阶段补充

已于 2023-10-24 21:09:23 修改
阅读量36 收藏
点赞数
文章标签: 服务器 linux 网络 1024程序员节
于 2023-08-08 21:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79092585/article/details/132159462
版权

1、黑白名单(服务器安全)

     拒绝所有,允许一部分   ssh服务

     如果在allow中允许了所有,拒绝不生效

      /etc/hosts.deny

   vi /etc/hosts.allow   (白名单为准)

sshd:10.9.27.0/255.255.255.0:allow

2、Linux启动级别(运行级别)

init  调用运行级别

init 0  //关机  ===shutdown now

     1   //单用户系统,不需要登陆

     2  //多用户系统,命令行模式登陆

init 3  //最小化

      4   //未使用模式

init5   //图形化

init 6  //重启  ===reboot

3、系统资源(cpu、mem(内存)、disk(磁盘)、network(网络))

记录内存相关信息:   /proc/meminfo

MemTotal:       65467840 kB   真实物理内存总量
MemFree:         2870900 kB   物理内存空闲量
MemAvailable:   45409044 kB   物理内存的可用量
Buffers:            1056 kB   
Cached:         42218572 kB   缓存中的内存
SwapCached:        79276 kB   交换内存的缓存
SwapTotal:      67108860 kB   交换内存总量
SwapFree:       66877436 kB   交换内存空闲量

free -m      vmstat    distat -m   //查看内存使用情况

echo 3 >/proc/sys/vm/drop_caches  释放缓存中的内存 (vmstat 2 3    //每隔两秒打印三次)

查看内存使用情况的命令

free vmstat 静态  dstat -m top 动态

查看只是一种需求,获取对应值,使用静态命令(free -m / vmstat)

存放cpu相关信息的文件[root@xingdiancloud-1 ~]# cat /proc/cpuinfo

physical id     : 0  物理ID
core id         : 5  核ID
cpu cores       : 6  核数

vmstat / iostat 静态查看 (top / dstat -c  实时查看cpu的使用情况)

id:空闲率
us:用户使用cpu的百分比
sy:系统使用cpu的百分比

id + us + sy = 100

[root@xingdiancloud-1 ~]# iostat
Linux 3.10.0-1062.el7.x86_64 内核版本 (xingdiancloud-1 主机名)  08/08/2023      _x86_64_ 平台架构       (6 CPU) cpu核数

avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           3.61    0.02    2.59    1.93    0.00   91.85
%user:用户使用cpu的百分比
%system:系统使用cpu的百分比
%idle:空闲率

cpu的平均负载

top:动态
load average: 0.40, 0.58, 0.58  最后一分钟五分钟十五分钟的值

w:静态  uptime


df -Th
[root@xing~]# iostat
Linux 3.10.0-1062.el7.x86_64 (xingdiancloud-1)  08/08/2023      _x86_64_        (6 CPU)

avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           3.61    0.02    2.59    1.93    0.00   91.85

Device:            tps    kB_read/s    kB_wrtn/s    kB_read    kB_wrtn
sda              21.13       187.49       396.01  224900825  475036850
dm-0             21.46       187.35       334.88  224736475  401711643
dm-1              0.11         0.12         0.34     138864     410316
dm-2              0.26         0.01        60.78      14353   72912603

tps表示每秒到物理磁盘的传送数,也就是每秒的I/O流量
kB_read/s:每秒向设备(drive expressed)读入的数据
kB_wrtn/s:每秒向设备(drive expressed)写入的数据

du -h   //查看目录使用磁盘容量

lsdlk      //磁盘设备情况

iftop  //动态查看

ifconfig   //静态查看

iftop
ethtool 查询或控制网络驱动程序和硬件设置
ip a
 

4、操作系统初始化

1、 关闭防火墙

2、关闭selinux

3、更换epel和base仓库

4、安装常用软件(vim wget 获取系统常用命令)

5、时间同步(计划任务定时同步)

6、删除部分不需要的用户和组

7、修改root用户密码(复杂 定时更新)

8、云服务器(密钥对登录)

9、禁止IP伪装

10、禁止ping

11、远程5分钟无操作自动注销

12、修改ssh 端口号  禁止root账户 最大并发量  尝试错误的次数等

--w--
关注
分布式事务:两阶段提交、一阶段提交、事务补偿机制
猴子哥哥的博客
11-13 5908
1.XA XA是由X/Open组织提出的分布式事务的规范。XA规范主要定义了(全局)事务管理器(Transaction Manager)和(局部)资源管理器(Resource Manager)之间的接口。XA接口是双向的系统接口,在事务管理器(Transaction Manager)以及一个或多个资源管理器(Resource Manager)之间形成通信桥梁。XA之所以需要引入事
Supplemental Material - 补充材料 - MonoGRNet
既然选择了远方 便只顾风雨兼程 - 永强
06-18 3274
Supplemental Material - 补充材料 - MonoGRNet Anonymous AAAI submission Paper ID 3014 anonymous [ə'nɒnɪməs]:adj. 匿名的,无名的,无个性特征的 submission [səb'mɪʃ(ə)n]:n. 投降,提交,服从,意见,谦恭 geometric [,dʒɪə'metrɪk]:adj. 几何学的...
软件测试的补充
hu19980705的博客
08-31 2387
今天主要是对昨天未讲完的内容进行补充。 软件测试按策略分类还有冒烟测试和回归测试。冒烟测试是软件开发过程中的一种针对软件版本包的快速基本功能验证策略,是对软件基本功能进行确认验证的手段;回归测试测试过一段时间以后再回过头来对以前修复过的缺陷进行测,看该缺陷是否会重新出现,或是修改了旧代码后,重新进行测试,确认修改后是否引入了新的缺陷,回归测试贯穿整个测试活动。还有一些常见测试方法:功能测试、性能测试、易用性测试、界面测试、安装测试、文档测试、兼容性测试、安全测试、恢复测试。 接下来还有测试计划的编写,编
pmp每日一题
weixin_41643133的博客
12-25 3万+
2019.12.25 每日一题: You are a project manager of a company and your project is currently in execution phase.The customer has requested you for additional work. This work will affect the budget, but not t...
Python OpenCV 图像处理再循环,第一阶段复盘
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
02-15 1万+
opencv 365 天计划,复盘阶段第一天
关于分布式事务、两阶段提交、一阶段提交、Best Efforts 1PC模式和事务补偿机制的研究
热门推荐
Laurence的技术博客
05-29 9万+
本文原文连接: http://blog.csdn.net/bluishglc/article/details/7612811 ,转载请注明出处!1.XAXA是由X/Open组织提出的分布式事务的规范。XA规范主要定义了(全局)事务管理器(Transaction Manager)和(局部)资源管理器(Resource Manager)之间的接口。XA接口是双向的系统接口,在事务管理器(Transac
信号控制基本概念(相位和阶段
WenbinYao&YouweiHu
07-16 5901
信号控制中的基本概念介绍,包括相位相序、阶段、搭接相位、许可相位、保护相位、关键车道组
【微信小程序】小程序知识补充
weixin_62542181的博客
08-25 5821
本文主要讲解了微信小程序中的下拉刷新,上拉触底,自定义编译模式设置,生命周期补充,wxs初识
VMware vSphere 6.5配置系列补充(一)VCSA6.5安装
白昼的技术专栏
07-03 8355
一、安装环境: 主机:Esxi6.5 内存要求:10GB以上 安装包:VMware-VCSA-all-6.5.0-10964411.iso 二、安装步骤: 挂载ISO文件,打开以下路径,点击“install.exe”,如下图: 第一阶段安装开始: 输入esxi主机的IP和用户密码: 输入vcsa的虚拟机名称和密码: 选择存储,若存储可用空间不够,勾...
makefile_define补充
seven_tree的博客
05-11 1万+
对makefile里的define补充说明 makefile里可能会用到define来打包一些可能会重用的指令,但是因为makefile里实际上会重用代码的情况并不多…所以,define是一个没怎么设计的挺难用的东西;有一点需要注意的是在define-endef范围内的变量定义和指令的执行,在该范围内,变量定义是无效的,在define段执行时回座位字符串展开;指令的执行则是需要注意一下`cmd`和$(shell cmd)的区别,区别是`cmd`在执行到当前指令的时候不展开,而$(shell cmd)在执行到
专利缴费信息网上补充及管理系统.pdf
03-31
总的来说,专利缴费信息网上补充及管理系统是一个高效、便捷的工具,它不仅简化了缴费流程,还确保了信息的准确性和及时性,对于广大专利申请人和专利代理机构来说,这是一个重要的在线服务工具,有助于提高工作效率...
JAVA高级软件架构师实战培训阶段
08-01
1、Maven补充和Git部分 2、基本业务功能块构建部分 3、Nginx部分 4、Varnish部分 5、Memcached部分 6、ActiveMQ部分 等等
Python学习笔记9——阶段补充知识
星魂的博客
06-15 1973
文章目录前言一、Python enumerate() 函数二、代码规范2.1 名称2.2 注释2.3 todo2.4 条件嵌套1.5 简单的逻辑先处理1.6 循环1.7 变量和值三、知识补充3.1 pass3.3 位运算四、id()函数五、阶段思维导图总结 前言 由于python的小知识点非常多,在进入下一阶段的学习之前,对这一阶段的知识内容进行一下补充。 一、Python enumerate() 函数 描述 enumerate() 函数用于将一个可遍历的数据对象(如列表、元组或字符串)组合为一个索引序列
Python从0到100(四):Python中的运算符介绍(补充)
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
03-11 5万+
所谓优先级就是在一个运算的表达式中,如果出现了多个运算符,应该先执行哪个运算再执行哪个运算的顺序。Python中的算术运算符非常丰富,除了大家最为熟悉的加减乘除之外,还有整除运算符、求模(求余数)运算符和求幂运算符。下面的例子为大家展示了算术运算符的使用。运算符的后面会跟上一个布尔值,它的作用是得到与该布尔值相反的值,也就是说,,我相信没有什么好解释的,大家一看就能懂,需要提醒的是比较相等用的是。,所以在做运算的时候右边的值会被跳过(短路处理),这也就意味着在。,不管右边的布尔值是什么,最终的结果都是。
配置WSGI 服务器(Gunicorn)和Nginx 反向代理服务器部署Flask项目
2301_80892630的博客
10-12 816
部署 Flask 项目涉及到多个步骤,包括环境设置、依赖管理、配置、Web 服务器配置、数据库管理等。下面是一个详细的部署指南,假设你使用的是 Linux 系统(如 Ubuntu)。前三个步骤教你如何在python虚拟环境下搭建项目并给出项目结构示例,如果已有项目或项目已完成,可以直接跳过。
速盾:高防服务器防火墙的特性是什么?
zhuguowang01的博客
10-15 188
高防服务器防火墙可以识别和过滤掉DDoS攻击流量,确保服务器能够正常运行,并提供稳定的网络服务。总之,高防服务器防火墙是一种强大的安全设备,可以提供全面的保护和防御措施,确保服务器的安全性和可靠性。它的特性包括入侵检测系统、防御DDoS攻击、访问控制、网络地址转换、虚拟专用网络和流量监控和报告等,为服务器提供了完善的安全保护。高防服务器防火墙可以实现NAT功能,将服务器的私有IP地址转换为公共IP地址,以隐藏服务器的真实位置和拓扑结构。高防服务器防火墙可以实时监控服务器上的网络流量,并生成详细的流量报告。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
gsjkwg的博客
10-16 879
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
深入探索LINUX中AWK命令:强大的文本处理工具
Java_fenxiang的博客
10-14 535
深入探索LINUX中AWK命令:强大的文本处理工具 AWK 是一种编程语言,专为文本和数据处理设计,它以其强大的文本处理能力和简洁的语法在 Unix/Linux 系统中占据了重要地位。AWK 程序由一系列的模式(pattern)和动作(action)组成,对于输入文件中匹配特定模式的行,AWK 会执行相应的动作。本文将深入...
基于 UDP 协议的 socket 编程:实现 UDP 服务器
最新发布
taduanlangan的博客
10-16 481
假设应用A的客户端程序显式绑定了8080端口,启动应用A之后,同样显式绑定了8080端口的应用B将无法被启动,因为该端口已被占用。作为 IP 地址绑定在套接字上 —— 这种做法可以使服务端程序接收来自任何网络接口的连接请求,而不仅仅是特定 IP 地址。如果客户端程序显式绑定了一个特定端口号,那么启动该程序之后,同一机器上其他需要使用相同端口号的程序将其无法启动。OS 会在第一次使用套接字时,自动分配一个临时端口,并将其与套接字绑定。结构,以便传递给网络相关的系统调用函数。结构是一个通用的网络地址结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值