运维
文章平均质量分 66
小王丨小王
小王爱学习
展开
-
虚拟化网络
①客户1发送数据给客户3,数据进入交换机之后,没有带标签,被打上了一个10的标签,然后第二个access口也是10,可以把数据发送出来,由于是access口,发现传输的数据一样都是10,就会剥离掉10的标签。基于刚刚发的是10,默认端口也是10,就被剥离了,一个没有Tag的数据发送到第二个虚拟交换机,重新被打上了10,只能通过客户3出去,标签一样,10标签也要被剥去。③如果客户1发送一个数据,打上10的标签,经过第二个access口时,发现标签不一样,不允许出去,就考虑第二个交换机。原创 2024-01-17 23:12:30 · 1028 阅读 · 0 评论 -
Linux中的高级权限
针对目录,如果一个目录有sgid权限,那么任何人在该目录下创建的目录,会继承已经指定的组的权限,并且拥有组会继承用chown修改后的组,但是只允许继承一层目录,下一层只会显示修改后的拥有组,但是没有权限。suid权限 : 加在拥有人的权限位置,针对二进制的可执行的文件,如果一个文件有suid权限,那么当其他任何人执行该文件时,则临时获得该文件的拥有人权限,mask最大权限 : 会影响到用户和组的acl,以及组的权限,不会影响拥有人和其他人的权限,每次变更acl权限,不指定mask值会重新计算。原创 2024-01-15 20:41:56 · 721 阅读 · 0 评论 -
双网卡绑定和bond7种模式
6:adaptive load balancing(适配器负载均衡):用负载最轻的网口进行发送和接收,提供负载均衡和容错能力,交换机不需要配置trunking。2:load-balancing(xor:异或策略):根据MAC地址异或运算的结果来选择传输设备,提供负载均衡和容错能力,交换机需要配置trunking。0:round-robin(轮询调度算法):给bond绑定的网卡按照顺序依次发送数据,提供负载均衡和容错能力,交换机需要配置trunking。1.创建桥接网卡(虚拟网卡)2:给虚拟接口配置地址。原创 2024-01-15 20:40:10 · 1809 阅读 · 0 评论 -
网络配置以及命令详解
nmcli connection(可缩写) modify ens160 +-(可以加也可以减)ipv4.addresses 192.168.100.10 ipv4.gateway 192.168.100.2 ipv4.dns 8.8.8.8 ipv4.method manual(手动),auto(自动),none(无):修改配置文件。ifconfig ens160(命令行配置,临时生效):查看网络接口状态,mac地址,ipv4地址,ipv6地址,广播地址等。原创 2024-01-14 22:08:40 · 636 阅读 · 0 评论 -
文件系统详解以及修复
e2fsck -b(指定superblock的位置) 819200 /dev/nvme0n2p1 指定备份的superblock恢复,如果fsck无法修复元数据,用e2fsck修复时,不记得superblock的位置,可以挂载一个相同大小的分区,用dumpe2fs查看superblock的位置,因为superblock的位置都是指定好的,正常生产环境下,不会所有的superblock都损坏,试每一个superblock的位置可以尝试修复。仅仅是删除目录下文件名和inode的对应关系。原创 2024-01-14 22:07:22 · 474 阅读 · 0 评论 -
系统日志rsyslog服务
var/log/maillog :里面存放的是邮箱日志(安装一个postfix,和mailx服务,通过mail -s top(-s表示主题)admin(指定用户),发送成功,通过tail -f /var/log/maillog可查看邮箱发送状态和邮箱的具体情况,在/var/spool/postfix/*里面存放的都是邮箱的状态)mail.* /var/log/maillog :与邮箱相关的任何级别的日志放入/var/log/maillog文件中。在/etc/rsyslog.conf文件中。原创 2024-01-11 09:44:35 · 453 阅读 · 0 评论 -
scp远程传输工具和rsync远程同步工具
-delete : 以source为参照,删除dest中不包含在source中的文件 for example : rsync -av --delete /root/test/test1/ root@server:/root/test/test1/-p : 保留时时间戳(只保留mtime)和权限(拥有人和拥有组以哪个用户传输的拥有人拥有组就是谁,注意:文件不保留拥有组和其他人的w权限) scp -p file1.txt root@server:$PWD。-g:保持group属性(属组)原创 2024-01-11 09:42:56 · 474 阅读 · 0 评论 -
Linux中特殊权限和提权详解
针对目录: 如果一个目录有sgid权限,则在该目录下创建的的子目录可以继承该目录的权限,但是还是得根据umask值来继承,其他用户在该目录下创建子目录的拥有人是该用户,文件不会继承父目录的权限,只有目录才可以。给文件设置无意义,针对目录,子目录不会父继承t的权限,若父目录有t权限,其他人都不能删除该目录下的文件和目录,只有root用户和父目录的拥有人才能进行删除操作(拥有人能删除父目录下的文件和目录)setfacl -m u:user1:rwx 4/ : 设置user1的acl。原创 2024-01-10 23:27:41 · 692 阅读 · 1 评论 -
Linux密码文件和文件权限
suid : 一般用于二进制可执行文件(一般用于命令),设置在目录上无意义,例如/usr/bin/passwd or /usr/bin/cat 等等,该文件有suid权限,其他人可临时获得其拥有人的权限,查看或执行文件(被执行的文件的权限为000,且只有root能修改和编辑),给mkdir,touch加了suid权限,文件或目录的拥有人为root,拥有组为执行该命令的用户。7: 密码的失效天数,4天,密码过期4天后,还不修改密码就无法登录(-I)4: 密码的最小存活期,2代表2天内不能修改密码(-m)原创 2024-01-10 23:25:16 · 619 阅读 · 0 评论 -
Linux命令ps和进程详解
用户(有自己的uid和gid)通过任何操作生成了进程------>进程就会匹配用户(uid和gid(可以是主组和多个附加组))权限-------->进程的拥有人uid和拥有组的gid匹配文件的拥有人和拥有组的uid和gid,并不是匹配执行用户的uid和gid,所以说并不是哪个用户执行的命令,拥有人就是该用户,过于绝对。在硬盘中的app应用程序----->加载到内存中------>再加载到cpu的缓存中----->最后加载到cpu中。cpu平均负载: 显示的是一段时间内正在使用和等待使用cpu的平均任务数。原创 2024-01-10 23:23:26 · 381 阅读 · 0 评论 -
Linux中RPM和yum管理和查询软件包
把/mnt/AppStream/Packages/vsftpd-3.0.3-28.el8.x86_64.rpm 移动到/var/www/html/data目录下,并在data目录下生成repodata目录,并创建Packages文件,可把包放在Packages目录下,也可放在/data下,用以下yum源即可。./configure --prefix=/usr/local/nginx(把nginx的资源文件放在该路径下) --with-http_ssl_module。原创 2024-01-08 18:18:07 · 600 阅读 · 0 评论 -
Linux中yum命令工作原理
在生产环境下,非必要,建议不要卸载软件包,尤其是不熟悉的软件包,因为在redhat 8之后卸载软件包会直接解除依赖关系(底层没有使用到的依赖包会直接被卸载),有的底层的依赖包像openssl,不止一个软件包所依赖,一旦被卸载,系统会直接崩溃。yum history list httpd : 历史记录中搜索httpd软件包,没找到会显示所有的执行记录。yum list all 列出所有的软件包(包括以安装,未安装,待更新的软件包)yum history : 查询yum的执行记录。原创 2024-01-08 18:17:10 · 759 阅读 · 0 评论 -
Linux中RPM工具安装软件包
baseurl = file://(url地址,网络yum源则为http://) /mnt/BaseOS : 仓库的路径(注意不管是网络yum源还是本地yum源,路径必须是指向repodata目录的那一层)gpgcheck = 1 : 签名检查,1代表检查软件包的完整性(目的是防止别人在包里面恶意植入病毒或修改包),0代表不检查。RPM(redhat package manager)包的命名规则(rpm 包安装的时候需要装依赖包,较为复杂。http-parser : 软件包的名称。原创 2024-01-08 18:16:09 · 1119 阅读 · 1 评论 -
Linux修改内核默认启动项
指定/boot/所在的分区,这时候引导程序(boot loader)将控制权交给内核,加载内核和initramfs,并放入内存中,内核在initramfs中找到所有硬件驱动,并初始化,initramfs中的/sbin/init以PID1启动,在RHEL8中,/sbin/init是一个指向/lib/systemd/systemd的链接,后以ro分方式加载真正临时的根文件系统,加载ramdisk文件。3、引导程序读取配置文件/boot/grub2/grub.cfg,选择要启动的内核。原创 2024-01-07 21:53:04 · 1252 阅读 · 0 评论 -
Linux中手动引导启动和密码破解
再用linux命令加载内核 linux /vmlinuz-4.18.0-80.el8.x86_64(封装的内核文件) ro(只读方式) root=/dev/nvme0n1p5(真正的根,要根据自己根分区的位置确定,以只读的方式加载根分区)安装前有一个需要安装系统的服务器server1,一个dhcp(不仅有分配地址的功能,还可以放引导程序)服务器server2,一个tftp(放的引导程序)(端口号:69,文件传输协议)服务器server3。手动完成/boot/grub2/grub.cfg做的事情。原创 2024-01-07 21:51:38 · 605 阅读 · 0 评论 -
Linux内核组成
在/usr/share/doc/kernel-doc-4.18.0/Documentation/下面执行grep -r vm.drop.cache :查找缓存相关的参数。/usr/share/doc/kernel-doc-4.18.0/Documentation/sysctl/wm.txt(里面存放的是系统调优相关的参数)echo 2 > /proc/sys/vm/drop_caches :释放索引,inode相关的缓存。/lib/modules/4.18.0-80.el8.x86_64 :内核模块。原创 2024-01-06 23:16:24 · 485 阅读 · 0 评论 -
Linux内核功能
buffers(缓冲器):往磁盘中写数据的时候,cpu会把写的数据(这一部分数据叫做脏数据:所谓脏数据就是还没有写进磁盘的数据)放在内存(在内存中的数据都具有易失性)中生成一个buffers专门存放这些数据,进行io的整合(所谓整合,也就相当于排序,为了提高性能,把数据让一块,而不是零散的分布在各个磁盘空间),再把整合完毕的数据写入磁盘中,写加速就是加速从内存写进磁盘中。6、提供buffers(写速度:加速从内存写到磁盘的速度)和cache(读加速:从cpu加载到内存的速度,没有写加速)加速硬件访问。原创 2024-01-06 23:14:45 · 411 阅读 · 0 评论 -
Linux时间同步和时间设置
注意:在生产环境下,若多台client服务器需要向server做同步,直接在client里面配置server的服务器即可,最好不要用轮循的方式继承同步前一个client服务器的时间,并且每次更新/etc/chrony.conf文件,都需要重启chronyd服务,如果server服务器不需要同步网络时间,且作为本地时间服务器,让client向server做同步,则直接打开local stratum 10,即可作为本地时间服务器。2、缺点:直接修改时间,若时间差距较大,则会影响系统的计划任务等。原创 2024-01-06 23:13:25 · 980 阅读 · 0 评论 -
ssh和网络客户端
2、在client然后把公钥发给server : ssh-copy-id -i ~/.ssh/id_rsa.pub root@server,第一次发送的时候需要密码验证,输入yes的时候,在client会生成一个known_hosts文件(文件里面存放的是server的主机名、ip、和server在/etc/ssh/目录下安装系统时就有的公私钥文件)curl -O http://www.linux.com/hello.sh : 把hello.sh文件下载到本地名字为hello.sh。原创 2024-01-05 09:28:44 · 475 阅读 · 0 评论 -
locate和find查找文件命令详解
maxdepth level(最大所有目录深度,查找指定的目录为第一级) : find /etc -maxdepth 2 -name(iname为不区分匹配字符的大小写) passwd : 查找/etc目录下面最大层级为2的passwd文件。-a : 表示并且,默认就是-a for example : find /etc/ \( -user user1 -group user2 \) -ls 注意把括号里面的当整体,括号两侧需要空格。原创 2024-01-05 09:27:38 · 694 阅读 · 0 评论