- 博客(129)
- 收藏
- 关注
RSS订阅原创 linux中的iptables的简介与常用基础用法
# 前言:使用iptables最应该注意的三个问题!`(血与泪的教训)`## 一:使用 iptables -F时 一定将所有的表和链的默认策略改为ACCEPT(`一不注意就要跑客户现场`)
2025-08-21 23:48:06
544
1
原创 初始化k8s报错:/proc/sys/net/bridge/bridge-nf-call-iptables does not exist。br_netfilter导致的。已解决!!。
初始化k8s报错:[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables does not exist[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`
2025-08-11 17:09:07
324
原创 Linux进程标识符(PID)详解
所有的操作系统。都是要`管理程序运行`(PID机制,linux还可以设置进程优先级),`管理磁盘存储`(文件系统),`管理内存`(物理、虚拟内存管理机制),`管理网络`(TCP/IP实现,也就是管理路由,端口,网卡配置,防火墙配置)这些机制,都是为了更好的管理、规划、使用硬件。
2025-07-17 00:47:05
1184
原创 Linux中消除对密码格式、种类、大小写、是否包含用户名、长度等密码复杂程度的限制(OpenEuler,Ubuntu,统信UOS20测试通过)不在其中的也可以尝试
Linux 取消密码个中的格式限制
2025-07-15 18:03:15
573
原创 Linux修改ssh默认端口,禁止root登录,禁止密码登录并同时开启公钥认证
Linux修改ssh默认端口,禁止root登录,禁止密码登录并同时开启公钥认证
2025-07-15 17:24:31
461
原创 iptables在加策略与清除所有策略前,一定要注意的2件事情!!!!!!
【代码】iptables在加策略与清除所有策略前,一定要注意的2件事情!!!!!!
2025-07-13 18:07:10
184
原创 iptables的作用及使用方式详解。
允许/拒绝数据包:通过接收,丢弃数据包保护服务器安全。协议过滤:支持TCP、UDP、ICMP、SSH等协议的过滤端口控制:允许或拒绝特定端口的访问。如:53,22,80,443。
2025-07-06 23:46:41
485
原创 记录一个犯傻的问题(甲乙双方虚拟网络通道网段冲突,但是不知道甲方的虚拟网络通道网段。。。很难排查),后续注意!!
tracert -d www.baidu.com 排查网络路径过程中,是否相邻2个网段冲突!
2025-06-26 18:09:57
167
原创 systemd-resolved和dnsmasq 共存。在禁用dnsmasq的dns的端口情况下共存
修改/etc/dnsmasq.conf文件 将以下选项改成:port=0
2025-06-26 17:54:41
631
原创 Linux根据物理网卡创建出虚拟网卡(暂时测试统信UOS20,openEuler20,openEuler22,openEuler24,ubuntu20,Ubuntu24通过)
LInux根据物理网卡创建出虚拟网卡的教程,超全手把手。
2025-06-25 12:22:21
456
原创 ubuntu20.04安装安装x11vnc服务基于gdm3或lightdm这两种主流的显示管理器。
ubuntu20.04安装安装x11vnc服务基于gdm3或lightdm这两种主流的显示管理器。超全手把手
2025-04-21 17:57:40
969
原创 同一个网段下内网机器通过转发网络到堡垒机来访问外网的方式
工作中碰到过很多次这样的问题:在同一个内网下,除了堡垒机,其它机器都不允许连接外网。堡垒机也只能白名单内的外网,如何将内网机器的流量转发到堡垒机上,通过堡垒机来访问外网呢?下面提供一种思路。(非常久之前的文章中有linux通过tsocks来代理转发流量的方式(在或者不在一个网段都可以),但是并没有windows中该如何做的步骤。
2025-04-09 14:37:46
399
原创 ubuntu20如何升级nginx到最新版本(其它版本大概率也可以)
Nginx非常常用,所以在网络安全方面备受“关注”。其漏洞非常多,要经常保持软件更新版本才能更好的保证安全。但是Ubuntu官网适配nginx非常慢,所以nginx官方也会推出针对主流Linux操作系统的包管理工具安装方式。
2025-03-20 19:05:30
625
原创 Linux的udev详解、安装和使用(dev下的设备每次开机的名称不固定怎么办?)
首先udev是一个基于sysfs逻辑文件系统开发的一个应用程序,是devfs的替代品。udev是一个用户空间的设备管理器,很确定在用户空间运行,主要用于Linux系统中动态管理设备节点和符号链接。udev替代了传统的devfs和hotplug机制,成为当前Linux默认的设备管理工具。官网的描述:/dev/目录和热插拔管理守护程序(可以管理usb,scsi,block等等子设备)udev 为一守护程序,能够在/dev/目录下动态创建和移除设备节点,处理热插拔事件,在启动时载入驱动。
2025-01-24 18:02:29
2079
原创 shell中for循环的用法
shell的for循环可以帮助我们做一些重复性非常大的事情。工作中的真实案例很多。如:docker批量保存和加载;k8s多余pod删除(几千个的那种…);多个文件夹中的某类文件删除;批量远程执行程序(灵活,易维护,直接修改变量配置文件,不需要一行行的修改了);
2025-01-24 15:22:51
251
原创 pypy的编译安装或预编译安装
PyPy 是一个优化和即时编译的 Python 解释器,旨在提高 Python 的性能。PyPy2、PyPy3、Python2 和 Python3 都是 Python 的不同版本。PyPy2 和 PyPy3 是 PyPy(Python 解释器)的不同版本,分别针对 Python 2 和 Python 3。
2024-12-13 16:46:07
595
原创 openEuler centOS 统信UOS 配置ip的方式。
不同的Linux发行版,其基础命令基本相同。配置网络的具体方式缺可能有多种方式。经过实操,发现openEuler centOS 统信UOS这三种操作系统的配置网络方式一样,所以记录下操作步骤。
2024-12-13 14:44:45
1637
原创 解决Ubuntu关机主板不断电的问题(其它使用GRUB的Linux发行版大概率也可用)
在某些主板上,Ubuntu20.04系统关机并不会连带主板一起断电。猜测可能是主板太老了。无法识别较新的系统的关机信号,导致无法断电。连带着一些电脑周边设备也不会断电导致状态无法重置,后续会出现一些问题。
2024-12-12 10:21:15
923
原创 CentOS 安装配置使用MySQL教程-----超全手把手教。
CentOS安装MySQL与统信OS、openEuler等类似系统的安装方式几乎一样。可参考下面的步骤进行设置与连接。
2024-12-12 10:07:50
833
原创 扫描某个网段下存活的IP:fping
之前用arp统计过某网段下的ip,但是有可能统计不全。网络管理平台又不允许登录。想要知道当前的ip占用情况,可以使用fpingfping命令类似于ping,但比ping更强大。与ping需要等待某一主机连接超时或发回反馈信息不同,fping在给一个主机发送完数据包后,马上给下一个主机发送数据包,实现多主机同时ping。同时,fping还可以在命令行中指定要ping的主机数量范围。但是当某台主机或者交换机的网络策略禁用ICMP或者禁止ping包的时候,那就无法通过此方法来获取局域网中被占用的具体ip。
2024-07-16 18:55:37
1040
原创 mysql导入sql文件
备份sql的时候,常常因为sql文件太大导致打开特别慢,打开后特别卡。一般文本文件上了80MB都会有明显的卡顿。而有的sql文件可以到1G,2G。而且通过图形化导入,还会碰到一系列的表间外键依赖问题。甚至形成循环依赖,特别麻烦!!这时可以通过直接通过服务端导入sql文件来解决。避免了卡顿和依赖。
2024-06-12 23:53:26
595
原创 Linux so文件无法找到及某条命令找不到的解决办法
在一些定制软件中可能会自带so文件。或者自带一些二进制命令。这时会如果运行某个程序会发生 **.so 文件无法找到的错误。以及 * 某条命令无法找到的错误。比如像是下面这样。
2024-06-12 23:47:48
1096
原创 Linux的程序管理2:设置优先级,程序的查看与处理---ps命令详解与kill,killall,top,renice,nice搭配使用管理linux
这也只是普通的管理进程。还可以通过其他方式观察。比如:netstat lsof systemctl 等等,这些工具用途不同,各有优点。
2024-06-01 23:49:09
1527
原创 关于linux程序的查看、前台运行、后台运行、杀死的管理操作。
5:Linux生成一个PID进程id,Linux会根据程序的PID来管理此进程。6:执行完毕后,成功退出,或者失败退出,此时PID被收回,内存中的数据消失。子程序结束的时,子程序的PID,内存中的数据会消失,再回到父程序的流程中。2:根据触发的用户的权限取得执行的权限,不同的用户权限不同,如root的是 UID/GID = 0/0。模式下可以避免 [crtl]-c 中断的一个情境, 你可以说那个是 bash 的背。因此这个讯息的输出就会被导向“ ~/nohup.out ”,所以你才会看到上述。
2024-06-01 13:24:48
1202
原创 sudo命令的隐患-要注意安全使用!!严格管理!!严格控制
众所周知,sudo命令非常方便,而且有一定的优点。比如不需要知道root密码就可以执行一些root的命令。相比于su 必须知道root密码来说,减少了root密码泄露的风险。但是sudo也是一把非常锋利的双刃剑,需要加以限制,如不加以限制可能会出现如下情况:sudo chownsudo chmod等等等等。所以我们就需要分别对不同的人来做一些sudo的限制。来预防出现类似于root密码被修改,私自添加root用户定时任务,修改权限等等命令。
2024-05-31 23:48:52
884
原创 Liunx中使用他人身份来执行命令或新建文件
在一些情况下。我们想要借助某个用户的身份来执行命令或者新建文件,该怎么做呢??答:使用 sudo -u 即可。
2024-05-31 23:15:59
365
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人