Linux
大树叶
宠辱不惊,看庭前花开花落;去留无意,望天空云卷云舒。
展开
-
文件的粘滞位(sticky bit)
文件的粘滞位(sticky)位是作什么用的? 普通文件的sticky位会被linux内核忽略, 目录的sticky位表示这个目录里的文件只能被owner和root删除 粘着位(Sticky bit) 如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可。粘着位出现执行许可的位置上,用t表示,设置了该位后,其它用户就不原创 2016-03-21 09:45:15 · 690 阅读 · 0 评论 -
linux CentOS 安装rz和sz命令 lrzsz
lrzsz在linux里可代替ftp上传和下载。lrzsz 官网入口:http://freecode.com/projects/lrzsz/ lrzsz是一个unix通信套件提供的X,Y,和ZModem文件传输协议windows 需要向centos服务器上传文件,可直接在centos上执行命令yum -y install lrzsz 程序会自动安装好,然后如你要下载者sz [找转载 2017-12-31 22:54:43 · 888 阅读 · 0 评论 -
SYNC Flooding 攻击详解
SynFlood 简述Syn Flood 从1994年就被发现到现在,一直以来都是较为简单、有效的DDoS攻击手段。虽然如今很多在实现TCP/IP协议栈的时候采用了很多方法来减缓Syn Flood的攻击(比如Syn Cookie、 TCP Cookie Transaction),但是今天的DDoS攻击中Syn Flood的占比依旧高达58%。最近两三年随着各种公有云的兴起,DDoS转载 2017-08-27 13:51:34 · 8312 阅读 · 1 评论 -
Linux SYN Cookie的原理以及代码实现
SYN Flood 下面这段介绍引用自[1].SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。 SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或网络转载 2017-08-27 11:03:09 · 5193 阅读 · 3 评论 -
Linux下grep显示前后几行信息
Linux下grep显示前后几行信息标准unix/linux下的grep通过下面參数控制上下文grep -C 5 foo file 显示file文件里匹配foo字串那行以及上下5行grep -B 5 foo file 显示foo及前5行grep -A 5 foo file 显示foo及后5行查看grep版本号的方法是grep -V原创 2016-09-29 09:15:43 · 2188 阅读 · 0 评论 -
keepalive安装配置
环境准备 系统需要的 LINUX 版本为:2.6.9‐5.ELsmp 需要的keepalived 版本为:1.1.20 ? 检查 LINUX版本 [root@test01 etc]# uname -r 2.6.9-5.ELsmp ? 检查 keepalived 版本 [root@test01 keepalived]# pwd /root/disk/keep转载 2016-04-07 01:07:42 · 5041 阅读 · 0 评论 -
Linux mount使用大全
Linux mount命令还是比较常用的,现在收集了一些用法,权当笔记吧。1. 用Linux mount/umount能做什么?不同的操作系统使用不同的文件系统格式。MS-DOS支持FAT16文件系统,Windows98支持FAT16、FAT32文件系统,WindowsNT支持FAT16、NTFS文件系统,Windows2000则支持FAT16、FAT32、NTFS三种文件系统格式原创 2016-05-27 10:28:53 · 1596 阅读 · 0 评论 -
linux TCP 和 socket 参数设置
tcp_syn_retries :INTEGER默认值是5对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)tcp_synack_retries :INTEGER默认值是原创 2016-04-30 00:37:41 · 10052 阅读 · 0 评论 -
linux 僵死进程及其处理方法
一、什么是僵死进程?一般情况下,程序调用exit(包括_exit和_Exit,它们的区别这里不做解释),它的绝大多数内存和相关的资源已经被内核释放掉,但是在进程表中这个进程项(entry)还保留着(进程ID,退出状态,占用的资源等等),你可能会问,为什么这么麻烦,直接释放完资源不就行了吗?这是因为有时它的父进程想了解它的退出状态。在子进程退出但还未被其父进程“收尸”之前,该子进程就是僵死进程,原创 2016-04-29 14:51:47 · 8707 阅读 · 0 评论 -
RAID5 的那些事
一、raid什么意思?RAID是“Redundant Array of Independent Disk”的缩写,raid什么意思了?说白了,中文翻译过来通俗的讲就是磁盘阵列的意思,也就是说RAID就是把硬盘做成一个阵列,而阵列也就是把硬盘进行组合配置起来,做为一个整体进行管理,最关键的是这个阵列的磁盘之间具有冗余容错处理,这样可提高磁盘之间相互的安全性和稳定性,不存在“单点”硬盘现象,也就说原创 2016-04-29 17:10:43 · 634 阅读 · 0 评论 -
exit()与_exit()的区别
从图中可以看出,_exit 函数的作用是:直接使进程停止运行,清除其使用的内存空间,并清除其在内核的各种数据结构;exit 函数则在这些基础上做了一些小动作,在执行退出之前还加了若干道工序。exit() 函数与 _exit() 函数的最大区别在于exit()函数在调用exit 系统调用前要检查文件的打开情况,把文件缓冲区中的内容写回文件。也就是图中的“清理I/O缓冲”。 所需头文件: e转载 2016-04-29 15:04:08 · 364 阅读 · 0 评论 -
TCP协议中的SO_LINGER选项
SO_LINGER选项用来设置延迟关闭的时间,等待套接字发送缓冲区中的数据发送完成。没有设置该选项时,在调用close()后,在发送完FIN后会立即进行一些清理工作并返回。如果设置了SO_LINGER选项,并且等待时间为正值,则在清理之前会等待一段时间。以调用close()主动关闭为例,在发送完FIN包后,会进入FIN_WAIT_1状态。如果没有延迟关闭(即设置SO_LINGER选项)原创 2016-04-29 13:47:59 · 606 阅读 · 0 评论 -
load average的详细含义
$uptime11:12:26 up 3:44, 4 users, load average: 0.38, 0.31, 0.19系统平均负载被定义为在特定时间间隔内运行队列中的平均进程数。如果一个进程满足以下条件则其就会位于运行队列中:它没有在等待I/O操作的结果 它没有主动进入等待状态(也就是没有调用'wait') 没有被停止(例如:等待终止) 上面的输出,load转载 2016-04-27 00:09:09 · 5565 阅读 · 0 评论 -
Linux系统负载LoadAverage详解
运维工程师在日常运维中经常使用w、top、uptime等命令来查看系统当前运行的负载情况。那么作为运维工程师是如何通过以上命令来判断系统当前负载是否已经达到极限了呢?为此笔者总结了一下如何通过loadaverage返回的数据来判断系统运行情况。什么是Load?什么是Load Average? Load用最通俗的语言说就是当前cpu需要干的工作量的多少。简单的说是进程队列的长度。转载 2016-04-27 00:02:36 · 4932 阅读 · 0 评论 -
记一次Linux服务器上查杀木马经历
ClamAV介绍ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。下面说一下安装方式:1)yum 安装方式yum -y inst...原创 2018-05-15 00:25:16 · 1511 阅读 · 0 评论