- 博客(6)
- 收藏
- 关注
RSS订阅原创 Linux带宽限速———针对网卡与进程操作限速
当相关程序或进程停止时,Trickle 的限制也会随之解除。Trickle 可以用于启动任何需要进行带宽限制的应用程序。为了限制特定程序的带宽,您需要在运行该命令时在前面添加。二、 Trickle 是一个在 Linux 系统上限制进程带宽的工具。您还可以手动结束运行 tricled(Trickle 后台处理程序)的进程来取消全部限速规则。请注意,在取消 Trickle 的带宽限制之前,请确保已针对正确的进程和参数执行上述步骤。来终止 Trickle 命令。这将停止并取消对该命令所启动进程的带宽限制。
2023-07-03 17:00:41
3203
1
原创 Ubuntu22.04通过systemd实现iptables持久化
Ubuntu22.04通过systemd实现iptables持久化rc.local的替代方案
2023-07-03 16:34:38
1758
1
原创 如何加密关键文件及其内容
用途广泛,经常包含IP、Pwd等关键信息,可读可写的特点很容易造成信息泄露,导致严重后果。基于这些原因,对脚本实施。3.同时也建议将.x文件改名,防止黑客通过文件后缀名获取到文件加密方式进行破解。主要是针对可执行文件进行加密,加密后会生成以.x和.x.c结尾的源文件。2.加密后建议把源文件备份到本地并从本机删除,后续使用该加密文件即可;后续可使用相对或绝对路径执行 test.sh.x。1.无法将加密后的新文件传输到其他机器使用;
2023-06-14 17:09:23
128
原创 公网网关配置
描述: 此需求A机器充当B机器的网关,B机器网关需指向A机器,在A机器上进行iptables规则转发。云上环境因为本身网络的便捷性,不需要在B机器内主动配置网关指向及网关配置修改(需根据实际环境判断)2. A\B两台机器属于不同子网(云上存在限制,同一子网的机器无法配置公网网关)3. 安全组ACL无拦截限制,服务器内部防火墙无拦截限制,SElinux无限制。前提: 1. A\B两台机器需确保在同一内网环境下。需求: 使B机器利用A机器来上网。A机器有公网,B机器无公网。
2023-06-10 16:20:29
110
原创 Linux环境下实现端口转发
创建SNAT规则,将访问源为9.8.7.6:1009的出请求转发至本机9.8.7.6的随机端口,ps.-to-source 如果指定固定端口的话会有异常 服务器请求80端口的时候是随机发起的端口。#创建DNAT规则,将来自本机9.8.7.6:1009的访问转发至1.2.3.4:80。以下命令均在A机器上操作 A机器IP 9.8.7.6 B机器IP 1.2.3.4。需求: A机器有公网,B机器无公网,需要将B机器的服务端口借助A机器发布至公网。2. A机器为Linux操作系统(Linux可开启内核转发)
2023-06-10 16:19:54
790
原创 Linux内存高排查方式
5. 执行cat /proc/meminfo | grep -iE "HugePages_Total|Hugepagesize",HugePages_Total输出非0表示配置了内存大页,内存大页的大小=HugePages_Total*Hugepagesize,需确认hugepage是业务自身配置还是其它恶意程序配置。确认不需要内存大页的,通过/etc/sysctl.conf配置的,可以在/etc/sysctl.conf注释掉vm.nr_hugepage配置项,再执行sysctl -p取消内存大页。
2023-06-10 16:17:28
3815
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人