李波波的博客

多读多想,开拓视野

TCP/IP 报文头详解

一、IP报文头: IP报文头的长度一般在20到60个字节之间,报文头前20个字节是固定的,后面的可变。 版本:占4bit,表示IP协议的版本号,一般为IPV4。 首部长度:占4bit,表示IP报文头的长度。20-60个字节。 服务类型:占8bit,用来获取更好的服务。前3位表示报文优先...

2019-02-27 17:50:10

阅读数 269

评论数 0

Linux cgroup资源控制

一、定义: Cgroup是Control Groups的缩写,是Linux内核提供一种可以限制、记录、隔离进程组所使用的物理资源的机制。 二、组成: Cgroup是将任意进程进行分组化管理的Linux内核功能。Ggroup提供将进程进行分组化管理的功能和接口的基础结构,用于实现I/O或者内存...

2019-02-27 11:25:34

阅读数 76

评论数 0

Linux Semanage和Acl

一、Semanage Smanage用于查询和修改SELinux默认目录的安全上下文。 常见语法: semanage {login|user|port|interface|fcontext|translation} -l semanage fcontext -{a|d|m} [-frst]...

2019-02-25 11:43:54

阅读数 30

评论数 0

Linux LVS浅谈

一、LVS 概念: LVS是Linux Virtual Server的简写,即Linux虚拟服务器,是一个虚拟的服务器集群系统。宗旨是使用集群技术和Linux操作系统实现一个高性能、高可用的服务器。 二、 LVS 技术: 1.LVS集群采用IP负载均衡技术和基于内容请求分发技术: 调度器具...

2018-12-26 16:56:36

阅读数 43

评论数 1

Linux Jailkit做跳板机

现公司用Jailkit来做跳板机实现隔离,具体是限制用户只能秘钥登陆跳板机,登上跳板机后只能进行ssh操作登陆服务器。这里转篇文章介绍下jailkit这个工具。 一、安装Jailkit: wget http://olivier.sessink.nl/jailkit/jailkit-2.16....

2018-11-01 16:19:51

阅读数 228

评论数 0

python 语法小结

1、不换行输出(逗号): print x, print y 2、多变量赋值: a=b=c=1 a,b,c=1.2,"A" 3、常见变量类型: 字符串: var="ABC" print var[0:2]提取 p...

2018-10-16 16:00:43

阅读数 48

评论数 0

Linux shell语法小结

1、数字运算:var=$(($a+$b)) 2、定义变更:整型declare -i 变更名、字符串:string=“ACB”、数组:A=(A B C D)注意空格 3、source和sh的区别:source在父程序中执行脚本、sh在新的子程序中执行,sh的变更父程序无法获取。 4、sh -n...

2018-10-16 16:00:34

阅读数 218

评论数 0

Linux fail2ban工具

针对暴力破解除了常规性的调整服务器的账号密码复杂度,以及调整默认端口等方式提高攻击难度外,还可以通过开员工具fail2ban来进行设置防护规则来提高防护能力。   服务器基础防护设置: 1.密码满足复杂性要求。 2.修改ssh程序默认的远程端口。 3.修改默认管理员账号:新建一个超级管理...

2018-10-16 15:23:27

阅读数 272

评论数 0

Linux expect的安装与使用

Expect是在Tcl的基础上创建的,可以用来做一些Linux下无法做到交互的命令操作,可用于远程管理服务器。 一、安装Tcl: 1.下载源码包: wget http://nchc.dl.sourceforge.net/sourceforge/tcl/tcl8.4.11-src.tar.gz...

2018-10-15 11:00:32

阅读数 1198

评论数 0

Linux 升级C基本运行库CLIBC的注意事项

该文可解决LIBC_2.x找不到的问题。 glibc是gun发布的libc库,即C运行库。glibc是Linux系统中最底层的api,几乎其它任何运行库都依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。总的来说,不说运行在l...

2018-10-12 16:47:13

阅读数 196

评论数 0

关于Apache2.4的403错误

Apache的403报错比较常见,有几种原因: 1、html文件或所在目录权限不足 2、代理Nginx、Apache本身做了访问策略。 3、也有可能apache2.2和apache2.4的虚拟主机配置写法不同导致,这点需要注意。 如配置错误会报错 apache AH01630: clien...

2018-10-10 15:47:17

阅读数 751

评论数 0

Linux 文件特殊权限

一、关于SUID: SUID的目的就是让本来没有相应权限的用户运行这个程序时,可以访问到他没有权限访问的资源。例如:/usr/bin/passwd,权限为:-rwsr-xr-x 。某个用户执行passwd命令时就拥有了root权限,因此才能修改/etc/shadow文件。 1.SUID权限仅对...

2018-10-08 18:08:39

阅读数 32

评论数 0

Nginx 配置(rewrite/localtion/变量)

一、rewrite 语法格式及参数: rewrite         <regex>        <replacement>       [flag]; 关键字            正则        ...

2018-09-29 18:01:41

阅读数 347

评论数 0

Tcpdump的常见语法

一、Tcpdump主要有三种类型的关键字: 第一种:关于类型。 主要包括host,net,port,没有指定类型默认为host。host指明IP、net指定网络地址、port指定端口。 第二种:确定传输方向。 主要包括 src,dst,dst or src,dst and src。默认是s...

2018-09-29 15:17:52

阅读数 509

评论数 0

16个Linux服务器监控命令

转载一篇文章,里面有几个命令自己不常用,不过作用很大!         在不同的Linux发行版中,会有不同的GUI程序可以显示各种系统信息,比如SUSE Linux发行版中,就有非常棒的图形化的配置和管理工具YaST,KDE桌面环境里的KDE System Guard也很不错。   然而,对...

2018-08-14 11:01:30

阅读数 71

评论数 0

Linux检测用户密码期限(Python)

写了个脚本检测linux用户的密码剩几天过期,并插入指定数据库,不过要每台服务器都部署一次很麻烦。 格式为: 代码如下: #!/usr/loal/python #coding=utf-8 import time,datetime,os,socket import MySQLdb HO...

2018-07-26 11:49:39

阅读数 355

评论数 0

Linux简单HTTP服务器(Python)

见到过一道笔试题,大概就是用任意编程语言实现http server的基本功能,能实现解析与响应,网上参考改了下: #!/usr/bin/python import socket def HttpResponse(header,whtml): f = file(whtml) contx...

2018-07-26 10:12:08

阅读数 242

评论数 0

Linux生成表格文件(Python)

#!/usr/bin/python #-*-coding:utf-8 -*- import sys import datetime import MySQLdb import operator import xlwt today=datetime.date.today() oneday=dat...

2018-07-11 09:19:25

阅读数 486

评论数 0

Linux日志清理脚本(Pyhton)

一个简单的脚本实现按空间和时间来删除日志: 代码如下: #!/usr/bin/python import os,optparse,re,time,datetime ################################################ Defined varia...

2018-06-19 17:15:37

阅读数 271

评论数 0

浅谈Linux-iptables

本文参照鸟哥linux服务器篇,归纳一些知识点。 1.linux的封包过滤软件: iptables(分析封包的表头数据,根据表头数据与定义的规则决定该封包是否进入主机或者被丢弃) iptables只是linux防火墙的管理工具,真正实现防火墙功能的是netfilter,它是linux内核中实...

2018-05-27 21:25:24

阅读数 75

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭