Linux优化
基础优化和加固
半仙运维
在浩瀚宇宙中,何其渺小,博观而约取,厚积而薄发,足矣
展开
-
常用的RAID阵列
RAID基本介绍:RAID0:条带卷,利用率100%,相对读写速度快,相对安全性差。数据随机存入到阵列中的一个磁盘上,同时从2块磁盘读数据;读速度与RAID1相差不多。RAID1:镜像卷,使用率50%,相对读写速率一般,相对安全性高,最少2块磁盘组成,数据同时存入到2块磁盘上,同时从2块磁盘读数据写速度会比RAID0慢。RAID5:带奇偶校验的镜像卷,相对读写速度较快,相对安全性高可用可以添加热备磁盘作为冗余1. RAID0:raid单盘0(raid_single)只需要一块盘,不支持容错,不原创 2021-02-08 08:59:15 · 1362 阅读 · 0 评论 -
xshell养眼方案
目录效果文件效果导入进行了[skycolor]text=00ff80cyan(bold)=00fffftext(bold)=e9e9e9magenta=c000c0green=80ff00green(bold)=3c5a38background=042028cyan=00c0c0red(bold)=ff0000yellow=c0c000magenta(bold)=ff00ffyellow(bold)=ffff00red=ff4500white=c0c0c0blue(原创 2021-07-30 10:50:27 · 179 阅读 · 1 评论 -
内核优化模板
vm.swappiness = 0fs.file-max = 655360 #系统打开最大文件句柄的数量。vm.max_map_count = 262144 #最大内存映射区域数。net.ipv6.conf.all.disable_ipv6 = 1 #关闭ipv6net.ipv4.icmp_echo_ignore_broadcasts = 1net.ipv4.icmp_ignore_bogus_error_responses = 1net.ipv4.tcp_max_orphans = 40960原创 2021-04-25 21:12:27 · 256 阅读 · 0 评论 -
TCP三次握手和四次挥手(超详细)
三次握手第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTAB原创 2021-03-16 17:02:41 · 143 阅读 · 3 评论 -
Linux入侵排查
前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。一、排除思路1.账号安全基本使用:1、用户信息文件/etc/passwdroot:x:0:0:root:/root:/bin/bashaccount:password原创 2021-03-16 16:13:46 · 1726 阅读 · 0 评论 -
centos ssh登录显示欢迎信息
编辑文件;vim /etc/motd-----------------欢迎登录----------------------保存原创 2021-03-08 20:40:33 · 730 阅读 · 0 评论 -
vmware不能获取到IP地址解决
笔记本无法使用桥接模式NAT模式获取不到IP地址原因:原来在NAT(网络地址转换模式)下,虚拟机的IP地址必须设置为自动获取,而这个配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的。在Windows里面有对应的服务,可能是因为内存满了或者是vmware异常退出,还有可能为了开机加速 系统的安全软件把服务给开机禁用了解决: 打开任务管理器...原创 2021-03-29 09:14:17 · 2032 阅读 · 0 评论 -
centos7设置语言环境
把英文设置成中文1.登陆linux系统打开操作终端之后,输入 echo $LANG可以查看当前使用的系统语言。如2.查看安装的语言包查看是否有中文语言包可以在终端输入 locale命令,如有zh cn 表示已经安装了中文语言3.没有使用如下命令进行安装,我是centos7系统 yum groupinstall "fonts" -y了解yum install 它安装单个软件,以及这个软件的依赖关系yum groupinstall 它安装一个安装包,这个安装包包涵了很多单个软件,以及原创 2021-02-15 18:46:14 · 729 阅读 · 0 评论 -
三种方式实现Linux的文件上传下载
1.SFTPsftp命令是常用的文件传输工具,它的使用方式与ftp类似,但它使用ssh作为底层传输协议,所以安全性比ftp要好得多。博主用的是sftp远程工具(官网链接:https://www.netsarang.com/zh/xftp/)这样就传到linux服务器了2.lrzsz(这个命令需要安装)yum -y install lrzszrz把本机的东西传到Linux服务器里sz:是把linux服务器端的文件传到本机上语法是:sz 文件名(sz 1.txt)*3.原创 2021-02-09 09:12:06 · 629 阅读 · 0 评论 -
Linux系统工具和调试错误
网络连通性测试:ping -c 10000 -i 0.001 网关地址判断服务器是否丢包?及丢包率 [必须登录服务器去ping 网关]查看端口:netstat -ntlp (这个命令要安装yum -y install net-tools) ss -ntlp (这个是系统自带的命令 看起来没有第一个美观 作用是一样) lsof -i:80 (这个命令查看单个端口状态也要安装默认没有 yum install lsof) 查看错误:网络错误:systemctl re原创 2021-02-08 17:35:36 · 180 阅读 · 1 评论 -
linux系统--软链接和硬链接
软链接和硬链接的区别:硬链接不会创建新的inode(文章最后科普一下inode),只给源文件多加一个文件名,软连接创新的inode,相当于创建一个文件硬链接不能夸分区,软连接可以跨分区硬连接删除源文件后另一个文件能用软连接删除文件后,链接文件不能在用软链接也称为符号链接创建链接文件的命令符号链接: ln -s 想要的链接文件 链接后的新文件[root@lwq ~]# ln -s 1.txt /1.sh硬连接 ln 想要的链接文件 链接后的新文件[root@lwq ~]# ln 1原创 2021-02-08 10:08:38 · 108 阅读 · 0 评论 -
Linux系统---find命令 文件查找
Find:查找 1. **find / -maxdepth 2 -a -name "ifcfg-ens33" -maxdepth 2 目录深度 -a 并且 -name 名字** 2.find /tmp/ -size -5M -size 指定文件大小** 3.find /tmp/ -mtime -5 -mtime 修改的时间小于5天(+5 大于5天的,5正好是5天的)** 4.find /tmp/ -type f f:按原创 2021-02-08 09:26:03 · 317 阅读 · 1 评论 -
解决服务器网卡乱序的问题(HP居多)
故障现象为ifconfig发现当前ip地址与修改的ip不一致:进入服务器的bios 找到网卡配置文件的MAC地址,并且拍照,将网卡(eth0和eth1)的MAC地址分别写入到对应的配置文件中 ifcfg-eth0(1)HWADDR=00:0c:29:8e:a5:d3 mac地址...原创 2021-02-07 12:23:14 · 1172 阅读 · 0 评论 -
忘记linux系统root密码解决方法
首先重启服务器:进入单用户模式进行修复按"e"进入编辑模式,将光标定位到linux16这一行,在行尾添加:init=/bin/sh,然后按ctrl+x以读写方式重挂根mount -o remount,rw /修改root密码passwd root最后重启服务器exec /sbin/init...原创 2021-02-07 12:16:28 · 82 阅读 · 0 评论 -
Linux查看进程
命令:ps aux | less 分页查询进程 空格翻页 q退出ps aux | grep sshd 过滤查询 sshd服务pkill -u 用户 干掉用户进程kill -9 PID 通过进程号干掉进程实际应用找出占用机器CPU使用率最多的5个进程ps aux --sort -%cpu | head -6 (–sort 排序 )ps aux --sort -%cpu | head -6 | tail -5ps aux --sort %cpu | tail原创 2021-02-07 12:07:41 · 153 阅读 · 1 评论 -
Linux服务器被黑了怎么办
如何判断Linux服务器是否被入侵,或者在公司中被黑了怎么办?1.首先检查 当前都有谁在登录 W2.检查谁曾经登录过 last3. 回顾历史命令 ~/.bash_history4.检查哪些进程在消耗CPU,并且消耗非常厉害(进行sort排序)5.检查所有系统进程6.在去修改默认的ssh端口人后将坏蛋T掉...原创 2021-02-07 11:43:55 · 154 阅读 · 1 评论 -
linux权限和高级属性
ll xx 查看文件权限ll -d xx 查看目录权限可读权限:r 4可写权限:w 2可执行权限:x 1最高权限是7u(user) 属主的权限g (group)数组的权限o(other) 其他人的权限修改文件的权限chmod 755 xx (三个七分别定义的ugo的权限)这一段读写执行是权限 三位一段 rwx (第一个d是代表是个目录)第一root是文件的属主 第二个是文件的属组chown tom.tom lwq 修改文件属主属组高级属原创 2021-02-07 11:39:20 · 199 阅读 · 0 评论 -
Linux用户和组
目录/root 管理员的家目录/home 普通用户家目录添加不上账号的原因1 磁盘空间不足2 有家目录残留3 账号本身权限不足用户管理的命令添加用户useradd xxx 添加用户useradd xxx -u 503 创建用户 -u 参数 指定uiduseradd xxx -d /aaa 创建用户 -d 指定家目录 (默认是在/home)useradd xxx -G hr,it,fd 创建用户 -G 指定附加组原创 2021-02-07 10:59:45 · 117 阅读 · 1 评论 -
Centos 6和Centos 7的区别
cat /etc/redhat-release 查看系统版本1.查看内核版本 uname -a(centos6.x) uname -r(centos7.x)2.启动加载器[CentOS6] GRUB Legacy (+efibootmgr)[CentOS7] GRUB23.防火墙 iptables(centos6) firewalld(centos7)4. *默认数据库 MySQL(centos6 )mariadb(centos7)5.文件结构[CentOS6] /bin, /sbi原创 2021-02-07 10:22:56 · 184 阅读 · 0 评论 -
vim编辑器快捷键
set nu 显示行号set nonu 取消行号set list 显示空格及空行yy 复制dd 删除3yy 复制3行p 粘贴3dd 删除3行gg 光标到第一行G 光标到最后dG 删除光标行到末位:数字 跳转到某一行 :加粗样式2u 撤销w! 强制保存wq!强制保存退出q! 强制退出man 查看帮助 空格翻页 q退出head 查看前10行tail 查看后10行:/root 查找关键字 —> na 在当前光标后追加数据原创 2021-02-07 10:14:08 · 131 阅读 · 0 评论 -
Linux系统安全加固
安装完最小化的文本界面的系统后该做什么1.防火墙只对外的服务端口2.禁止root远程登录3.修改/etc/passwd 访问限权以及属性4.修改SSHD的服务端口5.禁止不用的服务和应用6.经常检查系统日志7.执行初始化脚本,实现杀毒软件的安装以及ntp时间对时,开机挂载磁盘等等,8.修改yum源9.添加账号...原创 2021-02-07 10:28:22 · 178 阅读 · 2 评论