linux
wxh_无香花自开
这个作者很懒,什么都没留下…
展开
-
Linux笔记:实现nohup功能
#include <stdio.h>#include <stdlib.h>#include <fcntl.h>#include <unistd.h>#include <string.h>#include <signal.h>#include <sys/stat.h>#include <sys/...原创 2019-08-29 11:32:24 · 460 阅读 · 2 评论 -
Linux:fping主机扫描
Linux下有很多强大网络扫描工具,网络扫描工具可以分为:主机扫描、主机服务扫描、路由扫描等。fping是一个主机扫描工具,相比于ping工具可以批量扫描主机。fping官方网站:http://fping.org/ github:https://github.com/schweikert/fping.gitfping的源代码编译安装访问fping的官方网站转载 2016-01-30 09:47:21 · 1117 阅读 · 0 评论 -
Linux笔记:源码安装lamp
先检查编译环境[root@station39 ~]# yum grouplist需要安装的几组工具Development Libraries (开发库)Development Tools (开发工具)Legacy Software Development (传统软件开发工具)X Software Development(有些组件在编译过程中要依赖于图转载 2015-07-01 08:55:36 · 562 阅读 · 0 评论 -
Linux笔记:iptables配置实例
现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的SYN攻击、ICMP洪水攻击,所以以代理服务器作为专门为用户保密或者突破访问限制的数据转发通道的应用代理防火墙出现了哈~其使用了一种应用协议分析的新技术。状态检测转载 2015-07-01 16:19:41 · 745 阅读 · 0 评论 -
linux命令学习:iptables详解2
四、剖析一个完整的例子我们假定接口ppp0通往Internet,接口eth0通往内部网络。ppp0的IP地址是128.138.101.4,eth0的IP地址是10.1.1.1,两个接口的子网掩码都是255.255.255.0。这个例子使用无状态包过滤机制来保护IP地址为10.1.1.2的Web服务器,这是保护Internet服务器的标准方法。在这个例子的后面部分,我们将展示如何使用转载 2015-06-29 23:27:50 · 591 阅读 · 0 评论 -
Linux_C 编程:生成动态链接库是否必须使用 -fPIC 的问题
在 Linux 下制作动态链接库,“标准” 的做法是编译成位置无关代码(Position Independent Code,PIC),然后链接成一个动态链接库。经常遇到的一个问题是 -fPIC 是不是必需,因为好像不加经常也能正常运行,只是创建 .so 的时候会有一个警告。搜索、试验了一下,答案似乎是这样:(1) 通常的建议是始终加上 -fPIC 生成位置无关代码;(2)转载 2015-03-09 00:23:14 · 573 阅读 · 0 评论 -
Linux_C 编程:epoll详解
什么是epollepoll是什么?按照man手册的说法:是为处理大批量句柄而作了改进的poll。当然,这不是2.6内核才有的,它是在2.5.44内核中被引进的(epoll(4) is a new API introduced in Linux kernel 2.5.44),它几乎具备了之前所说的一切优点,被公认为Linux2.6下性能最好的多路I/O就绪通知方法。 ep转载 2015-03-08 23:13:39 · 664 阅读 · 0 评论 -
Linux命令学习:make命令教程
代码变成可执行文件,叫做编译(compile);先编译这个,还是先编译那个(即编译的安排),叫做构建(build)。Make是最常用的构建工具,诞生于1977年,主要用于C语言的项目。但是实际上 ,任何只要某个文件有变化,就要重新构建的项目,都可以用Make构建。本文介绍Make命令的用法,从简单的讲起,不需要任何基础,只要会使用命令行,就能看懂。我的参考资料主要是Isaac Sc转载 2015-03-08 11:41:40 · 534 阅读 · 0 评论 -
Linux命令学习:随机数
在日常生活中,随机数实际上经常遇到,想丢骰子,抓阄,还有抽签。呵呵,非常简单就可以实现。那么在做程序设计,真的要通过自己程序设计出随机数那还真的不简单了。现在很多都是操作系统内核会提供相应的api,这些原始参数是获取一些计算机运行原始信息,如内存,电压,物理信号等等,它的值在一个时间段可以保证是唯一的了。好了,废话我就不说了。呵呵。 shell脚本程序我们有那些获得随机数方法呢?转载 2015-02-12 12:30:28 · 2366 阅读 · 0 评论 -
Linux命令学习:md5sum
前言在网络传输、设备之间转存、复制大文件等时,可能会出现传输前后数据不一致的情况。这种情况在网络这种相对更不稳定的环境中,容易出现。那么校验文件的完整性,也是势在必行的。使用说明md5sum命令用于生成和校验文件的md5值。它会逐位对文件的内容进行校验。是文件的内容,与文件名无关,也就是文件内容相同,其md5值相同。md5值是一个128位的二进制数据,转换成16进制转载 2015-02-12 12:42:10 · 897 阅读 · 0 评论 -
Linux:批量主机服务扫描之nmap
Linux下有很多强大网络扫描工具,网络扫描工具可以分为:主机扫描、主机服务扫描、路由扫描等。之前已经写过常用的主机扫描和路由扫描工具,nmap支持批量主机扫描和主机服务扫描。nmap的安装直接使用:yum install nmap。nmap之ICMP扫描nmap可以使用ICMP协议来实现Ping的功能,支持批量主机扫描,用来检测主机存活状态。使用ICM转载 2016-01-30 10:05:39 · 1061 阅读 · 0 评论 -
Linux:hping高级主机扫描
之前介绍了主机扫描工具fping,可以参考我写的《Linux常用网络工具:fping主机扫描》。hping是一款更高级的主机扫描工具,它支持TCP/IP数据包构造、分析,在某些防火墙配置或运营商拦截ICMP数据包时,可用来扫描存活主机。hping还可以伪造源IP,用来发起DDos攻击。hping官方网站:http://www.hping.org/hping的源代码编转载 2016-01-30 10:15:57 · 743 阅读 · 0 评论 -
操作系统IO模型
一.操作系统与设备之间的IO简单来说(详细的请看《现代操作系统》),操作系统通过设备驱动程序访问IO设备。方式有:(1)轮询方式:CPU主动在各种设备中轮询检查状态,有数据就IO。(2)中断方式:设备有数据的时候,发出中断,由CPU决定要不要响应中断,然后中断,去处理设备的IO。CPU不用经常轮询设备状态。被动接收中断就行。(3)DMA直接存储器访问方式:如果1个字节的数据中断...转载 2018-12-17 10:55:41 · 1205 阅读 · 0 评论 -
Linux笔记:禁止root账号远程登录、添加swap分区、修改ulimit
新装ubuntu需要执行的几个操作:1.修改sshd默认端口,禁止root登录sudo vi /etc/ssh/sshd_config将PermitRootLogin 设置为No --表示禁止root远程登录将Port 修改为2222sudo service sshd restart2.添加swap分区(dd/fallocate/mkswap/swapon) 2.1 创建一个2G大小的文...原创 2018-04-30 00:34:17 · 393 阅读 · 0 评论 -
Linux笔记:守护进程
什么是守护进程?守护进程(Daemon Process),也就是通常说的 Daemon 进程(精灵进程),是 Linux 中的后台服务进程。它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是个特殊的孤儿进程,这种进程脱离终端,为什么要脱离终端呢?之所以脱离于终端是为了避免进程被任何终端所产生的信息所打断,其在执行转载 2017-11-01 19:53:46 · 912 阅读 · 0 评论 -
Linux命令学习:统计socket各种状态的连接数(sed/awk)
sudo netstat -ntp | sed -n '/tcp/p' | awk -F " " '{++arr[$6]}END{for(k in arr){printf("%-20s -- %d\n", k, arr[k])}}'原创 2017-08-03 00:12:36 · 761 阅读 · 0 评论 -
Ubuntu:安装常用软件找不到安装包时的解决办法
docker新下载的镜像一般都是不带非必需软件得,常常需要自己安装所需软件,如果执行apt-get install vim提示找不到安装包的时候,说明需要更新执行: apt-get update如果报错或者网速慢,就替换其他源cp /etc/apt/sources.list /etc/apt/sources.list.bak删除sources.list里面的东西,把以下内容添加原创 2016-08-31 15:20:39 · 9098 阅读 · 0 评论 -
Linux: top命令
top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。top显示系统当前的进程和其他状况,是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止. 比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按C转载 2016-04-15 12:33:35 · 398 阅读 · 0 评论 -
iptables:25个iptables常用示例
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。格式iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]参数-P 设置默认策略:iptables -P INPUT (DROP|ACCEPT)-F 清空规则链-L 查看规则链-A 在规则链的末尾加入新规则转载 2016-03-07 09:57:53 · 469 阅读 · 0 评论 -
Linux: SYN攻击原理及处理
TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理 TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务器在收到SYN数据包时,会将连接加入backl转载 2016-01-30 11:30:58 · 805 阅读 · 0 评论 -
linux命令学习:iptables详解1
一、iptables简介什么是iptables?iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。什么是Netfilter?说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个定义规则的配置工具,而核心的数据包拦截和转发是Netfiler。Netfilter转载 2015-06-29 23:17:49 · 933 阅读 · 0 评论 -
Linux命令学习:30道运维面试题
1.linux如何挂在windows下的共享目录Shell1mount.cifs //192.168.1.3/server /mnt/server -o user=administrator,pass=123456linux 下的server需要自己手动建一个 后面的user与pass 是windows主机的账号和密码 注意转载 2015-02-10 12:25:06 · 1201 阅读 · 0 评论 -
Linux命令学习:sort
sort是在Linux里非常常用的一个命令,管排序的,集中精力,五分钟搞定sort,现在开始!1 sort的工作原理 sort将文件的每一行作为一个单位,相互比较,比较原则是从首字符向后,依次按ASCII码值进行比较,最后将他们按升序输出。[rocrocket@rocrocket programming]$ cat seq.txtbananaapplepearorang转载 2015-02-12 11:11:54 · 404 阅读 · 0 评论 -
Linux命令学习:uniq
uniq 命令文字uniq 是LINUX命令用途报告或删除文件中重复的行。语法uniq [ -c | -d | -u ] [ -f Fields ] [ -s Characters ] [ -Fields ] [ +Characters ] [ InFile [ OutFile ] ]描述uniq 命令删除文件中的重复转载 2015-02-12 11:27:51 · 455 阅读 · 0 评论 -
Linux命令学习:netstat
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收转载 2015-02-02 11:32:34 · 554 阅读 · 0 评论 -
Linux命令学习:打包、压缩、解压
通过SSH访问服务器,难免会要用到压缩,解压缩,打包,解包等,这时候tar命令就是是必不可少的一个功能强大的工具。linux中最流行的tar是麻雀虽小,五脏俱全,功能强大。tar命令可以为linux的文件和目录创建档案。利用tar,可以为某一特定文件创建档案(备份文件),也可以在档案中改变文件,或者向档案中加入新的文件。tar最初被用来在磁带上创建档案,现在,用户可以在任何设备上创建档案。转载 2015-02-02 10:20:16 · 514 阅读 · 0 评论 -
Linux命令学习:crontab
一、crond简介crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。Linux下的任务调度分为两类,系统任务调度和用户任务调度。系统任务调度:系统周转载 2015-02-02 11:27:33 · 403 阅读 · 0 评论 -
Linux命令学习:alias
用途说明设置命令的别名。在linux系统中如果命令太长又不符合用户的习惯,那么我们可以为它指定一个别名。虽然可以为命令建立“链接”解决长文件名的问 题,但对于带命令行参数的命令,链接就无能为力了。而指定别名则可以解决此类所有问题【1】。常用别名来简化ssh登录【见示例三】,使长命令变短,使常 用的长命令行变短,强制执行命令时询问等。 常用参数格式:alias转载 2015-02-02 11:44:21 · 566 阅读 · 0 评论 -
Linux命令学习:cat nl more
cat命令的用途是连接文件或标准输入并打印。这个命令常用来显示文件内容,或者将几个文件连接起来显示,或者从标准输入读取内容并显示,它常与重定向符号配合使用。 1.命令格式:cat [选项] [文件]...2.命令功能:cat主要有三大功能:1.一次显示整个文件:cat filename2.从键盘创建一个文件:cat > filename 只能创建新文转载 2015-01-30 12:42:52 · 479 阅读 · 0 评论 -
Linux命令学习:mkdir
linux mkdir 命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前目录中已有的目录。1.命令格式:mkdir [选项] 目录...2.命令功能:通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写权限。并且转载 2015-01-30 10:41:35 · 487 阅读 · 0 评论 -
Linux命令学习:rm
rm是一个危险的命令,使用的时候要特别当心,尤其对于新手,否则整个系统就会毁在这个命令(比如在/(根目录)下执行rm * -rf)。所以,我们在执行rm之前最好先确认一下在哪个目录,到底要删除什么东西,操作时保持高度清醒的头脑。1.命令格式:rm [选项] 文件… 2.命令功能:删除一个目录中的一个或多个文件或目录,如果没有使用- r选项,则rm不会删除目录。如果使转载 2015-01-30 10:55:12 · 641 阅读 · 0 评论 -
Linux命令学习:find
1. 想查看当前文件夹及子文件夹里有没有文件名为“abc”的文件# find . -name abc. :表示当前目录-name:表示要根据名称查找2. 想查看当前文件夹及子文件夹里有没有”xyz”目录# find . -type d -name xyz-type:表示设定类型,d表示文件夹类型,可以替换为f(普通文件)、l(链接文件)3.转载 2015-01-30 10:21:17 · 488 阅读 · 0 评论 -
Linux命令学习:grep
===========================================================================[root@www ~]# grep [-acinv] [--color=auto] '搜寻字符串' filename选项与参数:-a :将 binary 文件以 text 文件的方式搜寻数据-c :计算找到 '搜寻字符串' 的次数-i转载 2015-02-03 23:58:34 · 522 阅读 · 0 评论 -
Linux命令学习:sed
sed使用参数[root@www ~]# sed [-nefr] [动作]选项与参数:(常用的-n, -e, -i(危险-直接修改文件))-n :使用安静(silent)模式。在一般 sed 的用法中,所有来自 STDIN 的数据一般都会被列出到终端上。但如果加上 -n 参数后,则只有经过sed 特殊处理的那一行(或者动作)才会被列出来。(只针对匹配的行)-e :直接在命令列模式上进转载 2015-02-04 11:59:42 · 598 阅读 · 0 评论 -
Linux命令学习:ps(进程状态)
Linux是一个多用户,多任务的系统,可以同时运行多个用户的多个程序,就必然会产生很多的进程,而每个进程会有不同的状态。 在下文将对进程的R、S、D、T、Z、X 六种状态做个说明。 PROCESS STATE CODES Here are the different values that the s, stat and state output specifiers转载 2015-02-11 11:26:52 · 1137 阅读 · 0 评论 -
Linux网络编程:三次握手和四次挥手
Linux网络编程博文均选自《unix网络编程》Richard Stevens,仅限于学习与查漏补缺只用,原址: http://blog.csdn.net/hongchangfirst/article/details/7292853本篇学习一下TCP的三次握手和四次挥手。建立连接的示意图: 终止过程为:示意图为:转载 2015-01-04 19:20:12 · 570 阅读 · 0 评论 -
Linux命令学习:ps(参数详解)
ps [-aAcdefHjlmNVwy][acefghLnrsSTuvxX][-C ][-g ][-G ][-p ][p ][-s ][-t ][t ][-u ][-U ][U ][-][--cols ][--columns ][--cumulative][--deselect][--forest][--headers][--help][-- info][-转载 2015-02-11 11:30:20 · 581 阅读 · 0 评论 -
Linux命令学习:用户管理(下)
我们已经可以通过创建不同的用户来防止其他人使用自己的账号,之后每个账户对应一个单独的用户密码,构成了一个基本的用户管理思路。为了方便管理还可以使用组来设置相同属性的用户。那么设置这些到底是为了什么呢?今天就揭开它的面纱。Linux系统是一个典型的多用户操作系统,不同的用户处于不同的地位,为了保护系统的安全性,linux系统对于不同用户访问同一个文件或目录做了不同的访问权限控制。我们是否还记转载 2015-02-10 01:08:19 · 525 阅读 · 0 评论 -
Linux命令学习:用户管理(中)
在我的上一篇《Linux中用户管理详解(上)》我们已经明白通过命令useradd每创建一个用户都会在相应的配置文件中添加相关的信息和创建用户的宿主目录。其实今天要和大家说的是和用户相关的linux安全问题,在安全中有一种技术人们称它为“后门”技术,其实就是说一些“小黑”,入侵到服务器后得到root权限,最常见的就是添加一个用户方便日后来访。虽然这是一个初级的技术,但是这个能够看出你对/etc/pa转载 2015-02-10 01:05:32 · 517 阅读 · 0 评论 -
Linux命令学习:用户管理(上)
在Linux系统中,所有的用户和组像一个国家。如果国家要繁荣昌盛的话,需要治理得当,需要有主席或者总统,以及地方官员和老百姓组成。在linux中如果你对安全需求比较苛刻,完全可以限制用户的各种行为,不同用户的权限是不同的。在linux中系统中,它并不认识帐号名称。它认识的是我们的帐号ID,帐号ID保存在/etc/passwd文件中。我们在登录linux主机时,在输入完帐号和密码时,linux会转载 2015-02-10 00:33:19 · 511 阅读 · 0 评论