- linux的sz和rz命令
sz下载:从linux下载文件到本地,在linux终端输入命令回车后,选择本地存储路径即可。
命令格式:sz filename 下载文件filename
Sz file1 file2 下载多个文件
Sz dir/* 下载dir目录下的所有文件
rz上传:从本地上传文件到linux,在linux终端输入命令回车后,选择本地要上传的文件即可,可一次指定多个文件,上传到服务器的路径为当前执行rz命令的目录。
注意:如果机器上没有安装过lrzsz安装包,则无法使用rz和sz命令。
可使用yum命令安装:yum install -y lrzsz
或者下载源码进行安装。下载地址:https://ohse.de/uwe/software/lrzsz.html
上传和下载都默认使用linux当前登录的用户,使用时要根据个人需要修改文件的权限。
- sar命令详情
Sar(System Activity Reporter)命令是linux系统性能分析工具,可以分析linux系统的文件系统读写情况,系统调用的使用情况,磁盘io,cpu使用率,内存使用,进程活动等。
这里提一下sysstat工具,sysstat是linux系统中的常用工具包。它的主要用途是观察服务负载,比如cpu和内存的占用率,网络的使用率以及磁盘写入和读取速度等。
sysstat工具包中包含两类工具:
即时查看工具:iostat,mpstat,sar
累计统计工具:sar
然后通过计算数据和比例来表达系统的当前运行状态。它的特点是可以连续对系统取样,获得大量的取样数据,取样数据和分析的结果都可以存入文件,所需的负载很小。sar是目前linnux上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告。
Sar [options] [<interval>] [<count>]
其中interval:为取样时间间隔。Count为输出次数,若省略此项,默认值为1。
要判断系统瓶颈问题,有时需几个sar命令选项结合起来。
怀疑CPU存在瓶颈,可用sar -u和sar -q等来查看。
怀疑内存存在瓶颈,可用sar -B,sar -r,sar -W等来查看。
怀疑I/O存在瓶颈,可用sar -b,sar -u和sar -d等来查看。
- 堡垒机和防火墙的区别?
- 两者的性质不同。
堡垒机即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态,安全事件,网络活动,以便集中报警,及时处理及审计定责。
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内,外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
- 两者的产生原因不同。
堡垒机随着企业IT系统的不断发展,网络规模和设备数量迅速扩大,日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险。
防火墙是在两个网络通讯时执行的一种访问控制尺度,能最大限度阻止网络中的黑客访问你的网络。是指设置在不同网络(如可信任的企业内网和不可信任的公网)或网络安全域之间的一系列部件的组合。
- 两者的应用不同
堡垒机用于单点登录的主机应用系统,三大运营商广泛采用堡垒机来完成单点登录。
防火墙是在内网中的设定位置比较固定的,一般将其设置在服务器的入口处,通过对外部的访问者进行控制,从而达到保护内部网络的作用,而处于内部网络的用户,可以根据自己的需求明确权限规划,使用户可以访问规划内的路径。
- autofs服务
mount是用来挂载文件系统的,可以在系统启动的时候挂载也可以在系统启动后挂载。对于本地固定设备,如硬盘可以使用mount挂载;而光盘,软盘,NFS,SMB等文件系统具有动态性,即需要的时候才有必要挂载。而autofs服务提供这种功能,好像windows中的光驱自动打开功能,能够及时挂载动态加载的文件系统。免去我们手动挂载的麻烦。
autofs与mount/umount的不同之处在于,它是一种看守程序。如果它检测到用户正试图访问一个尚未挂接的文件系统,它就会自动检测该文件系统,如果存在,那么autofs会自动将其挂载。另一方面,如果它检测到某个已挂载的文件系统在一段时间内没有被使用,那么autofs会自动将其卸载。
安装autofs的方法很简单,只需执行:rpm -ivh autofs-3.1.***.rpm
安装完成后,每次启动linux,autofs都会自动运行。
Autofs需要从/etc/auto.master文件中读取配置信息。该文件中可以同时指定多个挂载点,由autofs来挂载文件系统。文件中的每个挂载点单独用一行来定义,每一行可包括3个部分,分别用于指定挂载点位置,挂载时需要使用的配置文件,挂载文件系统在空闲多长时间后自动被卸载。
例如:/auto /etc/auto.misc --timeout 60
修改了配置文件后,可通过执行命令”/etc/init.d/autofs restart”,使新的配置生效。
- lcd命令
lcd是ftp服务的内置命令,是在本地主机目录操作的命令。
(6)dmesg命令
Dmesg命令显示linux内核的环形缓冲区信息,我们可以从中获得诸如系统架构、cpu、挂载的硬件、RAM等多个运行级别的大量的系统信息。
Dmesg|grep cpu 具体展示关于cpu的信息
由于dmesg命令的输出实在太长了,我们可以条件性过滤,grep命令的“-i”选项表示忽略大小写。下面我们就介绍只查看关于memory的信息。具体命令格式为“dmesg|grep -i memory”
当然我们也可以实时监控dmesg日志的输出信息,命令格式为:watch “dmesg|tail -20”
- cookie是什么?
cookie是指某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常是加密的)。
基于internet的各种服务系统应运而生,建立商业站点或者功能比较完善的个人站点,常常需要记录访问者的一些信息;论坛作为internet发展的产物之一,在internet中发挥着越来越重要的作用,论坛也需要记录访问者的一些基本信息(如账号,密码,用户在web站点购物的方式或用户访问该站点的次数)。目前公认的是,通过cookie和session技术来实现记录访问者的一些基本信息。
cookie技术诞生以来,它就成了广大网络用户和web开发人员争论的一个焦点。有一些网络用户,甚至包括一些资深的web专家也对它的产生和推广感到不满,这并不是因为cookie技术的功能太弱或其他技术性能上的原因,而是因为cookie的使用对网络用户的隐私构成了危害,因为cookie是由web服务器保存在用户浏览器上的小文本文件,它包含有关用户的信息。
谈到这里想说说cookie,sessiion,cache的区别
实现数据的缓存有很多种方便,有客户端的cookie,有服务器端的session和Application。其中cookie是保存在客户端的一组数据,主要用来保存用户名等个人信息。Session则保存对话信息。application则是保存在整个应用程序范围内的信息,相当于全局变量。
Session
session用来保存每一个用户的专用信息。
Session的生存期是用户持续请求时间加上一段时间(一般是20分钟左右)。
session信息是保存在web服务器内存中的,保存数据量可大可小。由于用户停止使用应用程序之后它仍在内存中存留一段时间,因此这种方法效率较低。
Cookie
cookie是用来保存客户浏览器请求服务器页面的请求信息。
我们可以存放非敏感的用户信息,保存时间可以根据需要设置。如果没有设置cookie失效日期,它的生命周期保存到关闭浏览器为止。
cookie存储的数据量受限制,大多数的浏览器为4k,因此不要存放大数据。
Cache
cache用来在http请求期间保存页面或者数据。
cache的使用可以大大的提高整个应用程序的效率,它允许将频繁访问的服务器资源存储在内存中,当用户发出相同的请求后,服务器不是再次处理而是将cache中保存的数据直接返回给用户。可看出cache节省的是服务器处理的时间。cache实例是每一个应用程序专有的,其生命周期与该应用程序周期相等。
- 虚拟带库与物理带库的区别?
- 数据读写性能
物理磁带库的整体性能由磁带驱动器数量及磁带驱动器支持的标准决定。
对于虚拟磁带库,虽然备份软件会发现虚拟磁带库中有若干磁带机;但是执行备份或者数据恢复的时候性能超过了磁带机,因此虚拟磁带库的性能不是由仿真的磁带机标准决定而是由控制系统和后端的磁盘系统决定。
- 数据可靠性
物理磁带库除非采用clone的方式,否则由于磁带损坏会导致数据丢失。
虚拟磁带库后端采用RAID技术,RAID组中的磁盘损坏数量在可校验值以下是可恢复的,不会影响磁盘中存储的数据,因此具有更好的安全性。
- 保密性
物理磁带库采用专用数据格式存储数据,并且可以将磁带移出磁带库异地保存,因此具有最高的安全性。
虚拟带库产品有两类,一类是真正虚拟磁带,一类是用文件系统中的文件来存储磁带格式的文件。对于第一类产品除了不能出库以外具有跟物理带库同样的安全性,第二类产品由于存在文件系统就有可能被病毒及人为的破坏。
- 数据可恢复性
物理磁带库存储由于磁带磁粉脱落,粘连,消磁,磁头沾污等原因会在需要恢复数据时无法获得数据,因此磁带的可恢复性不会是100%。
虚拟磁带库采用磁盘阵列存储数据,有RAID保护,因此可以说虚拟磁带库具有100%的数据可恢复性。
- 系统可靠性
物理磁带库中有大量的机械部件,并且要求机械运动精度相对高,所以磁带库本身系统可靠性就不会很高。
虚拟磁带系统唯一有机械部件的就是磁盘,但是采用raid方式进行数据冗余存储,因此虚拟磁带库比物理磁带库的可靠性要高出很多。
- 容量
物理磁带库的容量非常大。
虚拟磁带库的容量受磁盘系统的容量限制,一般最大不过几十TB。
- 管理
物理磁带库基本上都带有图形化管理界面,并且通过一个界面就可以管理整个磁带库系统,包括机械手,磁带机等。
- 软件兼容性
物理磁带库基本上各种备份软件都支持,并且很多备份软件的高级特点如Multiple,Synthetic Backup都支持物理磁带库。
有些虚拟磁带库系统由于采用黑盒子的管理方式,对于个别的备份软件的功能不能很好的支持。
- 数据迁移
物理磁带库的数据迁移方式有两种,一种是通过备份软件的磁带复制或者归档功能将一个磁带库中的数据拷贝到另外一个磁带库中,这种拷贝与磁带格式无关。第二种就是将介质出库放到另外一个磁带库中。
虚拟磁带库只能够通过备份软件将数据复制到物理磁带库的磁带介质上;
- 文件系统管理和磁盘挂载问题
blkid默认显示当前系统中所有已经有文件系统的块设备的信息。
e2label /dev/sda1 显示sda1的卷标
e2label /dev/sda1 newlable 修改sda1的卷标
修复文件系统:fsck /dev/sda1 -y
执行修复文件系统的命令的时候,这个分区不能处于挂载状态,必须先把分区卸载。
一个挂载点同时只能挂载一个设备,以最后的挂载为准,不过一个设备可以同时挂载到多个文件夹上。正常情况下只有root用户才有权限进行mount和umount操作。
推荐把设备挂载到一个空文件夹中,如果不是空文件那么设备挂载后,原来文件夹中的内容将被隐藏起来,取消挂载后,原来文件就会恢复显示。
swap文件系统
交换分区是把磁盘当做内存来使用的,避免内存空间不足,造成应用程序运行失败。
更新swap swapon -a
查看swap swapon -s
Mkswap /swapfile 创建文件系统
禁用swap swapoff /swapfile
- /var/log/xferlog介绍
该日志文件记录FTP会话,可以显示出用户向FTP服务器或从服务器拷贝了什么文件。该文件会显示用户拷贝到服务器上的用来入侵服务器的恶意程序,以及该用户拷贝了哪些文件供其使用。
vsftp开启日志记录
Xferlog_enable=YES
Xferlog_std_format=YES
Xferlog_file=/var/log/xferlog
终端输入命令:tail -fn 200 /var/log/xferlog,然后具体查看每一列代表的意义。
465
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
