自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

无香花自开

工作之余的笔记,方便查阅

  • 博客(185)
  • 资源 (2)
  • 问答 (1)
  • 收藏
  • 关注

原创 Linux笔记:ip r结果解析

通过ip r命令,您可以查看Linux系统的路由表,了解数据包的转发路径。每一行输出代表一条路由规则,包含目标网络、下一跳网关、使用的网络接口、路由来源、优先级等信息。理解这些信息有助于诊断网络问题和优化网络配置。

2024-09-05 14:34:10 569

原创 VMware ESXi学习笔记

同时将esxi的存储组建成vsan,另外会创建一个DVS(分布式交换机),添加两个端口组,一个用来给虚机使用,一个用来给宿主机内部使用,需要创建vmkernel(包含:vMotion、置备、vSphere Replication、vSphere Replication NFC、vSAN)端口组:一般一个虚拟交换机会创建两个端口组,一个虚机使用,一个vmware使用,vmware使用的即内部数据和业务使用,需要创建vmkernel;1、调整虚机配置,编辑虚机,将网口的连接和启动连接关闭,确认后再次编辑打开;

2024-08-09 18:19:11 451

原创 Linux mount用法

sys/fs/cgroup/net_cls,net_prio: cgroup文件系统,控制组网络分类和优先级管理。/sys/fs/cgroup/cpu,cpuacct: cgroup文件系统,控制组CPU资源管理和计费。/sys/fs/cgroup/perf_event: cgroup文件系统,控制组性能事件监控。/sys/fs/cgroup/cpuset: cgroup文件系统,控制组CPU和内存节点分配。/sys/fs/cgroup/freezer: cgroup文件系统,控制组冻结和解冻任务。

2024-04-09 21:45:32 1411

原创 iptables笔记

iptables的前身叫ipfirewall (内核1.x时代,当内核发展到2.x系列的时候,软件更名为ipchains,现在更名iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能。工作在用户空间中,定义规则的工具,本身并不算是防火墙。它们定义的规则,让在内核空间当中的netfilter来读取,并且实现让防火墙工作。内核空间中共有5个位置,用以执行用户空间的规则:1.内核空间中:从一个网络接口进来,到另一个网络接口去的2.数据包从内核流入用户空间的3.数据包从用户空间流出的。

2024-03-26 19:36:23 903

转载 Linux lvm详解

同样,vgscan搜寻有几个vg并显示vg的基本属性,vgcreate是创建vg,vgdisplay是列出vg的详细信息,vgremove是删除整个vg,vgextend用于扩展vg即将pv添加到vg中,vgreduce是将pv移除出vg。而使用LVM,则是在硬盘分区为特定的LVM标识符的分区后将其转变为LVM可管理的PV,其实PV仍然类似于分区,然后将几个PV整合为类似于磁盘的VG,最后划分VG为LV,此时LV就成了LVM可管理的分区,只需再对其格式化即可成为文件系统。默认的是使用线性模式。

2023-10-10 21:17:24 708

转载 Linux网络存储:iSCSI

另外,使用-lld指定driver,有两种driver:iscsi和iser,基本都会使用iscsi。其中/usr/sbin/tgtadm和/usr/sbin/tgt-admin的都是管理和配置target的工具,它们作用是一样的,只不过tgtadm是命令行下的工具,而tgt-admin是根据配置文件/etc/tgt/targets.conf调用tgtadm来实现。NAS (Network Attached Storage, 网络附加储存服务器) :提供相关的网络文件系统,如NFS。

2023-10-08 17:59:47 201

原创 Linux网络存储:NFS

可能遇到timeout、unable to send等相关问题,排查服务器rpcbind、nfs启动顺序,客户端的ip地址是否设置正确,以及服务器端的/etc/hosts中,ip和计算机名是否匹配等等。RPC统一对外端口是111,使用NFS的时候,必须先启动RPC,再启动NFS,这样NFS才能到RPC去注册端口信息,然后客户端向服务器的RPC请求服务器的NFS端口信息,这样就能够传输数据了。NFS服务器对于端口的选择是随机的,那么问题在于,服务器端随机选择的端口,客户端如何才能知道呢?

2023-10-08 17:58:04 171

转载 Linux启动流程

所有的内核都是以bzImage方式压缩过的,压缩后CentOS 6的内核大小大约为4M,CentOS 7的内核大小大约为5M。内核要能正常运作下去,它需要进行解压释放。解压释放之后,将创建pid为0的idle进程,该进程非常重要,后续内核所有的进程都是通过fork它创建的,且很多cpu降温工具就是强制执行idle进程来实现的。然后创建pid=1和pid=2的内核进程。

2023-10-08 16:23:26 180

原创 汇编笔记:syscall和int 80H

;nasm -f elf64 -g -F stabs testhello.s;ld -o hello testhello.osection .data msg: db "hello world!", 10 ; ascii表中10对应换行符 msglen: equ $-msgsection .bsssection .textglobal _start_start: Nop ;i386通过中断(int 0x80)来实现系统调用 ;寄存器 eax 中存放系统调用号,同时返回值也存.

2020-10-10 18:33:42 3472

原创 Python笔记: slots用法解析

#!/usr/bin/env python3#-*- coding:utf-8 -*-#slots用法解析:#默认情况下Python用一个字典来保存一个对象的实例属性,它允许我们在运行时去设置任意的新属性#__slots__允许我们声明并限定类成员,并拒绝类创建__dict__和__weakref__属性以节约内存空间。#子类未声明__slots__时,不继承父类的__slots__...

2020-01-09 18:21:19 876

原创 Linux笔记:实现nohup功能

#include <stdio.h>#include <stdlib.h>#include <fcntl.h>#include <unistd.h>#include <string.h>#include <signal.h>#include <sys/stat.h>#include <sys/...

2019-08-29 11:32:24 465 2

转载 汇编笔记:寄存器介绍

寄存器是CPU的组成部分,因为在CPU内,所以CPU对其读写速度是最快的,不需要IO传输,但同时也决定了此类寄存器数量非常有限,有限到几乎每个存储都有自己的名字,而且有些还有多个名字。IA-32构架提供了16个基本寄存器,这16个基本寄存器可以归纳为如下几类:通用寄存器段寄存器状态和控制寄存器指令寄存器通用寄存器32位通用寄存器有八个,eax, ebx, ecx,...

2019-03-18 11:30:39 9791

转载 linux 动态静态库路径

1. 连接和运行时库文件搜索路径到设置    库文件在连接(静态库和共享 库)和运行(仅限于使用共享库的程序)时被使用,其搜索路径是在系统中进行设置的。一般 Linux 系统把 /lib 和 /usr/lib 两个目录作为默认的库搜索路径,所以使用这两个目录中的库时不需要进行设置搜索路径即可直接使用。对于处于默认库搜索路径之外的库,需要将库的位置添加到 库的搜索路径之中。设置库文件的搜索路径...

2018-12-26 14:22:27 2080

转载 GCC常用参数详解

简介gcc and g++现在是gnu中最主要和最流行的c &amp; c++编译器 .gcc/g++在执行编译工作的时候,总共需要以下几步:1.预处理,生成.i的文件[预处理器cpp]2.将预处理后的文件不转换成汇编语言,生成文件.s[编译器egcs]3.有汇编变为目标代码(机器代码)生成.o的文件[汇编器as]4.连接目标代码,生成可执行程序[链接器ld]GCC能够处理的后缀有:...

2018-12-26 11:35:01 368

转载 操作系统IO模型

一.操作系统与设备之间的IO简单来说(详细的请看《现代操作系统》),操作系统通过设备驱动程序访问IO设备。方式有:(1)轮询方式:CPU主动在各种设备中轮询检查状态,有数据就IO。(2)中断方式:设备有数据的时候,发出中断,由CPU决定要不要响应中断,然后中断,去处理设备的IO。CPU不用经常轮询设备状态。被动接收中断就行。(3)DMA直接存储器访问方式:如果1个字节的数据中断...

2018-12-17 10:55:41 1220

转载 TCP/IP协议详解:三次握手四次挥手

TCP报文格式TCP提供一种面向连接的,可靠的字节流服务。TCP首部的数据格式如下。(如果不计任选字段,通常是20个字节)字段分析源端口:源端口和IP地址的作用是标识报文的返回地址。目的端口:端口指明接收方计算机上的应用程序接口。TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。序号:是TCP可靠传输的关键部分。序号是该报文段发送的数据组的第一个字节的序号。...

2018-05-13 11:33:15 4886

原创 Linux笔记:禁止root账号远程登录、添加swap分区、修改ulimit

新装ubuntu需要执行的几个操作:1.修改sshd默认端口,禁止root登录sudo vi /etc/ssh/sshd_config将PermitRootLogin 设置为No      --表示禁止root远程登录将Port 修改为2222sudo service sshd restart2.添加swap分区(dd/fallocate/mkswap/swapon) 2.1 创建一个2G大小的文...

2018-04-30 00:34:17 404

原创 Python笔记: __getattribute__、__getattr__、__getitem__的区别

#!/usr/bin/env python#-*- coding:utf-8 -*-"""对比__getattribute__、__getattr__、__getitem__函数的区别"""class AboutAttr(dict): def __init__(self, name): self.name = name self.dict = {}...

2018-04-26 19:52:32 1087

转载 Linux笔记:守护进程

什么是守护进程?守护进程(Daemon Process),也就是通常说的 Daemon 进程(精灵进程),是 Linux 中的后台服务进程。它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是个特殊的孤儿进程,这种进程脱离终端,为什么要脱离终端呢?之所以脱离于终端是为了避免进程被任何终端所产生的信息所打断,其在执行

2017-11-01 19:53:46 928

转载 Mysql笔记:修改默认数据目录

很多时候,mysql的数据会非常大,数据默认放在/var/lib/mysql,由于/var所划分的空间不够大,所以我们需要将mysql数据存放路径修改一下,放到大分区里面,以便可以应付mysql数据增长。1.设置新的存放路径mkdir -p /data/mysql2.复制原有数据cp -R /var/lib/mysql/* /data/mysql

2017-09-02 15:37:48 379

原创 Linux命令学习:统计socket各种状态的连接数(sed/awk)

sudo netstat -ntp | sed -n '/tcp/p' | awk -F " " '{++arr[$6]}END{for(k in arr){printf("%-20s -- %d\n", k, arr[k])}}'

2017-08-03 00:12:36 773

转载 Go学习笔记:time包使用

摘要: 和python一样,golang时间处理还是比较方便的,以下按照之前python的时间处理展开golang时间处理相关包 "time"时间戳 当前时间戳fmt.Println(time.Now().Unix())# 1389058332str格式化时间当前格式化时间fmt.Println(time.Now().Format("2006-

2016-10-11 14:37:35 7234

原创 Ubuntu:安装常用软件找不到安装包时的解决办法

docker新下载的镜像一般都是不带非必需软件得,常常需要自己安装所需软件,如果执行apt-get install vim提示找不到安装包的时候,说明需要更新执行: apt-get update如果报错或者网速慢,就替换其他源cp /etc/apt/sources.list /etc/apt/sources.list.bak删除sources.list里面的东西,把以下内容添加

2016-08-31 15:20:39 9142

原创 Go学习笔记:关于golang.org/x包问题

关于golang.org/x包问题由于谷歌被墙

2016-05-11 11:06:43 9901

转载 Linux: top命令

top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。top显示系统当前的进程和其他状况,是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止. 比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按C

2016-04-15 12:33:35 408

转载 Go学习笔记:golang交叉编译

(1)首先进入go/src 源码所在目录,执行如下命令创建目标平台所需的包和工具文件。$ cd /usr/local/go/src$ CGO_ENABLED=0 GOOS=linux GOARCH=amd64 ./make.bash如果是 Windows 则修改 GOOS 即可。$ CGO_ENABLED=0 GOOS=windows GOARCH=amd64 ./make

2016-03-23 17:15:24 1012

原创 JavaScript学习笔记:1、调试和隐藏元素

Test Confirm Test Confirm Hello Hide1 Hide2 world function moveon(){ var answer = confirm("Confirm ?"); //弹出确认框 console.log("answer:"+answer); if (answer) { hide(document.ge

2016-03-15 23:45:56 549

转载 C:CLOSE_WAIT状态的原因与解决方法

这个问题之前没有怎么留意过,是最近在面试过程中遇到的一个问题,面了两家公司,两家公司竟然都面到到了这个问题,不得不使我开始关注这个问题。说起CLOSE_WAIT状态,如果不知道的话,还是先瞧一下TCP的状态转移图吧。关闭socket分为主动关闭(Active closure)和被动关闭(Passive closure)两种情况。前者是指有本地主机主动发起的关闭;而后者则是指本地主机

2016-03-08 09:49:06 745

转载 C:关于非阻塞的recv的时候返回的处理

注意recv()如果读到数据为0,那么就表示文件结束了,如果在读的过程中遇到了中断那么会返回-1,同时置errno为EINTR。因此判断recv的条件:    如果read返回       如果==0           表示文件结束, 处理       如果           表示中断,处理       否则,出错我们举个例子:int

2016-03-08 09:42:14 1993

转载 Git:git常用命令

Git是一款免费、开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。一般来说,日常使用Git只要记住下图6个命令,就可以了。但是熟练使用,恐怕要记住60~100个命令。下面是我整理的常用 Git 命令清单。几个专用名词的译名如下: Workspace:工作区 Index / Stage:暂存区 Repository:仓库区(或本地仓库) Remote:远程仓

2016-03-07 10:18:01 466

转载 iptables:25个iptables常用示例

本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。格式iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]参数-P 设置默认策略:iptables -P INPUT (DROP|ACCEPT)-F 清空规则链-L 查看规则链-A 在规则链的末尾加入新规则

2016-03-07 09:57:53 480

转载 Go语言笔记:base64/sha1的使用

1.base64编码package main//这个语法引入了 encoding/base64 包并使用名称 b64代替默认的 base64。这样可以节省点空间。import b64 "encoding/base64"import "fmt"func main() { //这是将要编解码的字符串。 data := "abc123!?$*&()'-=@~"

2016-02-01 23:02:02 1201

转载 Linux: SYN攻击原理及处理

TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理 TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务器在收到SYN数据包时,会将连接加入backl

2016-01-30 11:30:58 815

转载 Linux:hping高级主机扫描

之前介绍了主机扫描工具fping,可以参考我写的《Linux常用网络工具:fping主机扫描》。hping是一款更高级的主机扫描工具,它支持TCP/IP数据包构造、分析,在某些防火墙配置或运营商拦截ICMP数据包时,可用来扫描存活主机。hping还可以伪造源IP,用来发起DDos攻击。hping官方网站:http://www.hping.org/hping的源代码编

2016-01-30 10:15:57 753

转载 Linux:批量主机服务扫描之nmap

Linux下有很多强大网络扫描工具,网络扫描工具可以分为:主机扫描、主机服务扫描、路由扫描等。之前已经写过常用的主机扫描和路由扫描工具,nmap支持批量主机扫描和主机服务扫描。nmap的安装直接使用:yum install nmap。nmap之ICMP扫描nmap可以使用ICMP协议来实现Ping的功能,支持批量主机扫描,用来检测主机存活状态。使用ICM

2016-01-30 10:05:39 1072

转载 Linux:fping主机扫描

Linux下有很多强大网络扫描工具,网络扫描工具可以分为:主机扫描、主机服务扫描、路由扫描等。fping是一个主机扫描工具,相比于ping工具可以批量扫描主机。fping官方网站:http://fping.org/    github:https://github.com/schweikert/fping.gitfping的源代码编译安装访问fping的官方网站

2016-01-30 09:47:21 1125

原创 Go语言笔记:struct结构遍历

package mainimport ( "fmt" "reflect")type User struct { Id int Name string //addr string}func main(){ u := User{Id:1001, Name:"xxx", addr:"xxx"

2016-01-21 23:46:04 7290 2

转载 Python笔记:python实现跳板机

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://laoguang.blog.51cto.com/6013350/1328891公司有1000多台服务器,线上机器都是禁止root登录的,所以平时是用普通用户登录,然后在su到root,密码都是在excel表中存的,这样登录一台机器,输两次命令,搜两次密码,实在很麻烦,而

2015-12-31 15:45:47 1495

转载 go学习笔记:golang实现的反向代理

翻阅golang包手册的时候看到net/http/httputil有一个type ReverseProxy,这个不是反向代理吗!golang自带反向代理功能?好奇就试了一下,确实非常简单,没有几行代码就实现了一个简易的反向代理服务。关于反向代理百度百科上说的非常详细了,这里摘录一下定义:反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然

2015-12-13 10:40:54 4179

转载 Web安全:XSS的原理分析与解剖

0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:1、耗时间2、有一定几率不成功3、没有相应的软件来完成自动化攻

2015-12-09 13:48:18 489

30天自制操作系统-川合秀实.epub

30天自制操作系统,高清epub格式。 “这本书的定位是零基础的读者,作者甚至找了中学生来试读,语言通俗易懂,轻松幽默。作为译者,我很喜欢这样的风格,因为可以把很多好玩的流行词汇代入进去,不会破坏原书的意境,还能让大家看起来更有意思。从技术角度来看,这本书并没有过多地解释技术细节。作者认为,自制操作系统最终的目的还是为了好玩。因此,想从这本书系统学习计算机原理、汇编语言、C语言等知识是不现实的,但你一定能够获得另一种完全不同的体验” 摘录来自: 川合秀实. “30天自制操作系统 (图灵程序设计丛书)。” Apple Books.

2018-11-12

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除