- 博客(285)
- 收藏
- 关注
RSS订阅原创 inotify监控文件系统
inotify是Linux系统中一种用于监视文件系统事件的工具,可以监控文件或目录的创建、删除、修改等操作。它提供了一种灵活的方式来实现文件系统事件的监控和处理,可以在文件系统发生变化时立即通知相关的应用程序。这使得开发者能够更有效地管理和控制文件系统的变化。系统默认未安装inotify,需要下载安装。
2024-10-24 16:00:39
254
原创 whereis查找命令具体路径
命令用于在Unix和Linux操作系统中查找指定命令的位置。它会显示与命令相关的可执行文件、源代码文件和帮助文档的路径。命令的路径,如可执行文件的路径和帮助文档的路径。,后面跟上要查找的命令的名称。命令,只需要在终端中输入。在终端中运行此命令将显示。
2024-10-24 15:28:41
100
原创 PV、VG、LV介绍及常用命令
在逻辑卷管理中,PV、VG 和 LV 是三个重要概念,它们之间的关系如下:PV(Physical Volume):物理卷是存储设备或分区,如硬盘、固态硬盘或分区。PV 是 LVM 的基本组成单元,是用来扩展逻辑卷的物理存储单元。VG(Volume Group):卷组是由一个或多个物理卷组成的逻辑存储单元。VG 将多个 PV 组合在一起,可以提供更大的存储空间,并允许创建逻辑卷。LV(Logical Volume):逻辑卷是从卷组中划分出来的逻辑存储单元,类似于分区。
2024-10-22 15:46:22
971
原创 ip a查看网卡接口信息
ip a命令是用于查看和管理网络接口信息的命令。通过执行ip a命令,可以查看当前系统上所有网络接口的配置信息,包括IP地址、子网掩码、网关、MAC地址等。该命令还可以用于配置网络接口的参数,如设置IP地址、启用或禁用接口等操作。
2024-10-15 11:22:55
523
原创 RAID介绍
常用的RAID包括RAID 0、RAID 1、RAID 5、RAID 10和RAID 6。RAID 0:RAID 0是一种条带化存储方案,将数据分成多个块并存储在多个硬盘上,可以提高数据读写的速度。RAID 0没有冗余备份,如果其中一个硬盘损坏,所有数据都会丢失。RAID 1:RAID 1是一种镜像存储方案,将数据同时写入两个硬盘,确保数据的冗余备份。RAID 1提供了较好的数据安全性和可靠性,但存储效率较低,因为需要存储两份完全相同的数据。
2024-10-15 10:37:10
431
原创 sed删除每行末尾的空格或制表符
因此,该命令的作用是在文本流中查找每行末尾的空格或制表符,然后用空字符串替换,从而删除这些空格或制表符。用来删除每行末尾的空格或制表符。
2024-10-12 16:01:08
220
原创 SWAP分区
swap分区是一种虚拟内存,用于暂时存储不活动的数据或程序。当系统内存不足时,操作系统可以将不活动的内存页面移到swap分区中,从而释放物理内存以供活动进程使用。主机内存较小(2~8GB)的情况下,可以考虑将swap分区设置为主机内存大小的2倍;如果主机内存较大,可以将swap分区设置为主机内存大小相同数值。总的来说,合适的swap分区大小取决于系统的具体用途、预期负载、应用程序需求、硬件配置等因素。在某些情况下,也可以设置一个固定大小的swap分区,例如4GB或8GB。
2024-10-10 16:50:15
425
原创 sed将字符串中的特殊字符进行转义
综合起来,该命令的作用是将字符串中的特殊字符进行转义,将它们变为可以在正则表达式中使用的形式,以防止这些特殊字符在正则表达式中产生歧义。该命令的作用是将字符串中的特殊字符进行转义,使其变为可以在正则表达式中使用的形式。等特殊字符,导致变量可能不是原样输出,这时可以用sed对特殊字符进行转义。在特殊情况下,我们变量引用的字符串中可能包含。
2024-10-10 13:25:12
306
原创 FTP与SFTP的区别
综上所述,SFTP 相对于 FTP 更加安全,因为它使用加密传输数据,适合传输敏感数据。如果您有选择的话,建议使用 SFTP 来进行文件传输以确保数据的安全性。
2024-10-10 10:48:55
574
原创 /proc/sys/vm/swappiness详解
proc/sys/vm/swappiness是Linux系统中一个用来控制内核对内存使用和swap分区的倾向性的参数。默认情况下,Ubuntu系统swappiness默认值为60,Redhat CentOS系统此参数的默认值是30。虚拟内存使用过多会大量占用系统IO,影响系统的性能,所以要尽可能的使用物理内存。如果系统中有大量空闲内存,而仍然频繁使用swap分区,可以考虑降低swappiness值来减少系统对swap分区的依赖;
2024-10-09 17:36:20
396
原创 /sys/class/dmi/id/product_name文件
运行上述命令后,会显示出系统的产品名称。产品名称通常是指计算机或服务器的型号信息,可以帮助您确定系统的型号。目录包含了关于系统硬件的信息,包括产品名称、制造商、序列号等。文件获取系统的产品名称。在Linux系统中,文件的内容,可以使用。
2024-10-08 15:13:50
240
原创 VDI不等于跳板机
VDI通常用于为员工提供远程办公环境,使他们能够在任何时间、任何地点访问其个人桌面环境,保持工作流畅和高效。通过连接到跳板机,用户可以跳转或“跳板”到目标服务器或网络,以获取所需资源。跳板机通常用于管理、监控和维护远程服务器,以确保网络安全性和减少对外部连接的风险。因此,虚拟桌面基础设施(VDI)主要用于提供虚拟化的桌面环境,而跳板机主要用于建立安全的跳板连接以访问受限资源。VDI和跳板机在IT工作中具有不同的作用,虽然它们都涉及到远程访问和连接,但在功能和使用场景上有一些区别。
2024-09-26 09:48:00
164
原创 /etc/firewalld/下文件目录
存储Firewalld的不同防火墙区域(zone)的配置文件,每个区域有一个单独的文件,用于定义规则以允许或拒绝网络流量。这些目录和文件中包含了Firewalld的配置信息和规则,用于控制和管理网络流量,保护系统安全。:存储Firewalld所使用的IPv4协议的ICMP类型文件,用于IPv4流量的控制和管理。:存储Firewalld所使用的IPv6协议的ICMP类型文件,用于IPv6流量的控制和管理。:Firewalld的锁定白名单文件,用于允许特定的IP地址绕过锁定策略。
2024-09-25 17:50:09
130
原创 windows查看系统账号信息
是一个 PowerShell 命令,用于获取本地计算机上的用户账户信息,并选择要显示的属性。通过这个命令,可以获取并显示本地计算机上用户账户的基本信息,帮助进行用户账户管理和监控。
2024-09-25 10:21:23
192
原创 chage -M -1详解
设置密码最短使用期限的选项。这个选项用于指定密码在修改后的一段时间内必须保持不变。这条命令的作用是将指定用户的密码最短使用期限设置为永不过期。命令用于修改用户账号的密码过期信息。: 要修改密码有效期的用户的用户名。: 修改用户账号的密码过期信息的命令。替换为你要设置的用户的用户名即可。: 表示将密码最短使用期限设置为。选项用于设置密码最短使用期限,: 以超级用户权限运行命令。
2024-09-23 13:58:38
177
原创 awk过滤文件指定列包含关键字的行
linux中grep默认过滤文件所有内容,如果我只想过滤指定第3列有没有指定关键字,并显示指定行的所有内容,则比较麻烦。这时候可以使用awk命令实现。如果你想要在过滤指定第3列中包含某个关键字的行时,输出整行内容,可以直接使用awk来完成这个需求。以下是一个示例命令:假设你的文件是data.txt,并且你想要查找第3列中包含keyword2或者,如果你想要查找包含keyword2这样,awk会检查每一行的第3列,如果该列中包含keyword2(或完全等于keyword2),就会输出整行内容。
2024-09-19 14:31:06
295
原创 linux中将文本转为unix格式
这条命令会将指定的文本文件转换为 UNIX 格式并保存。如果你需要将多个文件转换为 UNIX 格式,可以使用通配符。命令时小心,因为它会覆盖原始文件。如果需要保留原始文件,可以在转换前创建备份文件。命令将文本文件转换为 UNIX 格式。在 Linux 中,可以使用。的文件为 UNIX 格式。
2024-09-15 09:24:57
597
原创 firewalld各区域介绍
当你将网络接口分配到特定的区域时,系统会自动应用该区域的预定义规则集。你也可以根据自己的需求创建自定义的区域,并定义相应的流量规则。每个区域都有预定义的规则集,用于定义允许或禁止特定类型的流量。在这个区域中,通常允许较宽松的流量规则,因为是内部网络,信任度较高。在这个区域中,可能需要允许一些额外的服务和端口访问,以满足工作需求,但仍需要保持一定的安全性。通常限制了一些对外联网的服务和端口的访问,但也允许一些基本的流量通过。Block(阻止):该区域是用于完全阻止流量的区域,即不允许任何流量通过。
2024-09-13 10:51:56
249
原创 firewalld中ipset与zone的区别
每个接口(如eth0、eth1)都被分配到一个区域中,而区域定义了该接口上允许通过的流量规则。在区域中,你可以定义不同的规则,如允许或禁止特定端口的流量等。通过将接口分配到不同的区域,你可以对不同的网络流量应用不同的规则。通过IP集,你可以更轻松地管理和维护IP地址列表,并将这些IP地址应用到防火墙规则中。因此,IP集和区域在Firewalld中有不同的作用和用途:IP集用于定义IP地址列表,而区域用于定义接口上的流量规则。通过合理地使用IP集和区域,可以更灵活和有效地管理和控制防火墙规则。
2024-09-13 10:50:19
456
原创 >/dev/null与>/dev/null 2>&1的区别
设备,从而丢弃输出。它们的区别在于第二种方式还将标准错误输出也重定向到。在实际使用中,如果您希望同时隐藏标准输出和标准错误输出,可以使用。如果只需要隐藏标准输出而保留标准错误输出,可以使用。都是将命令的标准输出重定向到。
2024-09-12 15:12:25
350
原创 echo -n详解—— 输出不换行
选项表示不要在输出末尾添加换行符。不会换行,而是在同一行输出。可以使得输出不换行,而只使用。会在每次输出后自动换行。
2024-09-12 14:55:08
499
原创 if判断文件是否存在
选项用于检查文件是否存在并且是一个普通文件。如果文件存在且是一个普通文件,则会输出相应的信息;否则会输出相应的错误信息。选项来判断文件是否存在并且是一个普通文件。在Bash脚本中,可以使用。
2024-09-12 14:43:15
195
原创 各环境缩写含义介绍【pro、sit、uat、test、pre、dev、fat、Staging】
FAT - Factory Acceptance Testing(工厂验收测试环境):工厂验收测试环境是在软件交付给客户之前在开发商的环境中进行的测试。Staging - Staging Environment(预上线环境):预上线环境是在生产环境之前的一个环境,用于测试和准备上线前的最后调整和检查。PRE - Pre-production(预生产环境):预生产环境是用于进行最终测试和准备生产环境的环境。DEV - Development(开发环境):开发环境是程序员用来进行软件开发和调试的地方。
2024-09-11 15:06:38
372
原创 设置登录用户后自动映射磁盘到主机
这条命令的作用是将指定的网络共享映射为本地驱动器,并且使用参数表示在用户注销后该映射将保持并在用户下次登录时重新连接。net useservershare因此,使用这个命令可以在用户登录后将指定的网络共享映射为本地驱动器,并且在用户下次登录时会自动重新连接。
2024-09-11 14:48:41
259
原创 firewalld富规则优先级
可参考:https://www.cnblogs.com/architectforest/p/18382336。来指定,默认不填的话priority都是0,优先级区间(-32767至32767)默认情况下firewalld会先匹配黑名单(reject)规则。
2024-09-10 15:04:48
323
原创 firewalld中drop、reject、accept规则详解
(丢弃):当数据包与规则匹配时,防火墙会默默地丢弃该数据包,不给予任何响应或错误消息。对外部攻击者而言,这种行为通常被认为是目标不存在或不可达的信号,使得攻击者无法确定目标是否存在。(拒绝):当数据包与规则匹配时,防火墙会向发送者发送一个错误消息,告知数据包被拒绝。这种行为通常用于明确告诉发送者目标是存在的,但是由于某种原因被拒绝了,例如端口被关闭或协议不允许。(接受):当数据包与规则匹配时,防火墙会允许该数据包通过并交给目标主机进行处理。根据具体的需求,您可以选择适合的操作动作来定义您的防火墙规则。
2024-09-10 14:40:45
354
原创 nc -s网络连通性测试
在这个命令中,您使用了nc(Netcat)工具来进行网络连接。nc22通过这个命令,Netcat将尝试在源IP地址为192.168.82.67的主机上连接到目标主机的22端口。如果连接成功建立,则表示两台主机之间的22端口是通的。如果连接失败,则可能是由于网络配置、防火墙设置或其他问题导致的连接问题。
2024-09-05 16:48:55
330
原创 nmap-S伪造源地址进行网络测试
假设:192.168.82.66服务器firewalld防火墙中,开通了192.168.82.67的22端口对192.168.82.66的访问,但是我目前没有192.168.82.67服务器来测试它到192.168.82.66是否可以联通,如何在没有82.67服务器的情况下,还能测试192.168.82.67到192.168.82.66的22端口是否连接正常?返回的结果显示一台IP地址被扫描了,但是没有发现任何主机是存活的,即0台主机是活跃的。选项用于关闭主机发现,直接对指定的目标进行端口扫描。
2024-09-05 16:36:18
1234
原创 mount --bind命令文件/目录实时同步
当使用mount --bind命令将源路径绑定到目标路径后,目标路径会随着源路径的变更而变更。这意味着如果在源路径中创建、修改或删除文件或目录,这些变化会立即反映在目标路径上。命令,可以使同一个文件或目录在不同的位置创建副本,以便于在不同的路径进行访问。这对于一些需要多个路径访问同一文件或目录的场景非常有用,比如在创建软链接时。如果希望永久保留绑定关系,在系统重启后仍然生效,可以在。命令创建的绑定关系只在当前会话中有效,如果系统重启,则需要重新执行。命令用于将文件系统挂载到指定的挂载点。
2024-08-30 15:11:09
587
原创 七层传输协议|五层传输协议
七层传输协议是指OSI(Open Systems Interconnection)参考模型中的七层网络架构,而五层传输协议是指TCP/IP协议栈中的五层网络架构。
2024-08-30 14:37:08
427
原创 locale修改系统时区/语言
命令是用于控制和查询systemd中的locale设置的命令。它可以用来查询当前系统的locale设置、修改系统的locale设置、显示支持的locale列表等操作。命令用于生成或修改locale设置文件,即用于自定义新的locale设置。它可以指定语言、字符编码、时间格式等方面的设置,以满足特定的语言和地区需求。总的来说,两个文件的作用和功能都是相似的,都用来设置系统的locale信息。命令来修改系统的locale设置,以确保操作的方便性和一致性。二者的作用略有不同,但都与locale设置相关。
2024-08-29 17:38:14
445
原创 tcpdump抓包工具
tcpdump(dump the traffic on a network),是一个运行在Linux平台可以根据使用者需求对网络上的传输数据包进行捕获的抓包工具。执行tcpdump命令,回车后会将所有显示从本服务器流过的所有数据包。
2024-08-27 18:00:07
362
原创 TCP数据包——报文头部组成
源端口和目标端口:分别是发送方和接收方的端口号,用于标识通信的应用程序。序列号:用于标识数据流的序列号,保证数据包的顺序性。确认号:用于确认收到的数据包序列号,用于实现可靠传输。数据偏移:指示TCP报文头部的长度,以4字节为单位。保留字段:保留未使用的字段,置0。控制位:包括URG、ACK、PSH、RST、SYN、FIN六个标志位,用于控制TCP连接的建立、终止、数据传输等。窗口大小:发送方可以接收的数据量,用于流量控制。校验和:用于校验TCP报文的完整性。紧急指针:指示紧急数据的位置。
2024-08-27 15:45:15
953
原创 除了tcp和udp以外的其他传输协议
QUIC(Quick UDP Internet Connections):基于UDP的新一代传输协议,旨在提供更快的连接和传输速度。RTP(Real-time Transport Protocol):用于实时传输音频和视频数据,常用于VoIP和视频会议等应用。WS(WebSockets):基于TCP的协议,支持全双工通信,常用于实现实时Web应用。这些传输协议在不同的场景和应用中扮演着重要的角色,用于满足不同类型数据传输的需求。
2024-08-27 15:10:11
386
原创 /AppStream/与/BaseOS/目录
AppStream目录提供了各种用户应用程序和软件包,而BaseOS目录提供了操作系统的核心组件和基本工具。BaseOS目录提供了操作系统的基本功能和支持,确保系统的正常运行。总之,AppStream和BaseOS目录共同构成了CentOS/RHEL操作系统的软件仓库,提供了用户所需的应用程序和系统核心组件,以支持系统的正常运行和用户的需求。AppStream和BaseOS是CentOS/RHEL操作系统中的两个重要目录,它们存储着不同类型的软件包,并且在操作系统中扮演着不同的角色。
2024-08-26 17:39:24
262
原创 查找/删除目录下90天前的文件
这个命令的含义是在/var/log目录下查找文件,且文件的修改时间在90天之前的文件,并将结果打印出来,删除90天前的文件。
2024-08-23 15:11:15
245
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人