- 博客(341)
- 收藏
- 关注
RSS订阅原创 firewalld批量配置富规则——脚本案例
优先级更低(priority默认优先级为0,数值越大优先级越小)。trusted为保底策略优先级最低一个具有注脚的文本。默认情况下firewalld富规则。白名单的优先级高,所以我使用了。
2025-04-01 15:18:47
119
原创 查看firewalld富规则(按优先级排序)
特性--list-all显示内容仅富规则全部配置(包含富规则)输出详细程度简洁全面规则排序按优先级排序不特别排序包含基础规则否是包含接口/源信息否是包含服务/端口信息否是。
2025-03-28 11:07:39
321
原创 在 firewalld 中删除自建 zone 的方法
如果需要删除的是默认 zone 之一,建议改为修改其配置而不是删除,因为系统可能需要这些默认 zone。
2025-03-28 10:34:52
221
原创 firewall-cmd --list-all-zones 命令详解
trusted(最信任)允许所有网络流量通过适合完全信任的网络环境home用于家庭网络允许选定的入站服务(如ssh、mdns、samba-client等)比internal更严格internal用于内部网络类似于home区域但信任度更高允许ssh、mdns、samba-client等work用于工作场所允许ssh、dhcpv6-client等比public更宽松但比internal更严格public(默认区域)用于公共区域只允许ssh和dhcpv6-client。
2025-03-27 16:07:32
351
原创 firewalld防火墙优先级详解
在firewalld中,规则优先级是系统内建的,无法直接手动调整优先级顺序。但你可以通过选择不同类型的规则来实现间接的优先级控制。在firewalld中,不同类型的规则有不同的优先级顺序,这决定了数据包匹配规则的顺序和处理方式。在这种情况下,尽管有允许80端口的规则,但由于富规则优先级更高,80端口实际上会被拒绝。
2025-03-27 16:02:25
342
原创 top内容输出到指定文件
推荐方法:使用,这是最直接的方式。交互模式:如果需要手动操作,可以使用top或htop的交互模式。替代方案也可以实现类似效果。根据你的需求选择合适的方法即可!
2025-03-18 15:45:01
380
原创 ps命令显示指定进程信息
e:显示所有进程。-o:自定义输出列。pid:进程 ID。ppid:父进程 ID。%cpu:CPU 占用百分比。%mem:内存占用百分比。comm:命令名称。查看内存占用查看 CPU 占用自定义输出列过滤进程:结合grep使用,如。
2025-03-18 15:42:49
267
原创 Linux查看进程占用信息,以内存使用率排序
top和ps默认显示的内存占用信息是物理内存(RES/RSS),不包含 Swap 空间。如果需要查看 Swap 使用情况,可以使用smem或检查文件。在top中启用SWAP字段也可以查看 Swap 使用情况。
2025-03-18 14:25:39
248
原创 top命令详解
top是 Linux 中一个非常强大的实时系统监控工具,可以动态查看系统的运行状态,包括 CPU、内存、进程等信息。以下是top命令的详细解析,包括返回值的每行含义以及使用案例。
2025-03-18 11:17:20
325
原创 getfacl与setfacl修改/查看文件和目录ACL权限
ACL 提供了比传统权限更细粒度的权限控制,允许为特定用户或组设置独立的权限。,可以更灵活地管理文件和目录的权限,满足复杂的权限控制需求。是 Linux 系统中用于管理文件和目录的。用于查看文件或目录的 ACL 权限。用于设置文件或目录的 ACL 权限。
2025-03-07 15:28:48
665
原创 daemon-reload重新加载system配置
服务的重要命令,用于在修改单元文件后重新加载配置。的单元文件(如服务文件、挂载文件等)后使用,以确保。系统和服务管理器中的一个命令,用于重新加载。的使用方法,可以更高效地管理和调试。服务,确保配置更改能够及时生效。能够识别最新的配置更改。
2025-03-07 15:28:29
363
原创 sosreport 收集和打包系统日志
是一个用于收集和打包系统信息的工具,通常用于诊断和排查 Linux 系统问题。它会收集系统的日志、配置文件、硬件信息、运行状态等数据,并将其打包成一个压缩文件,方便用户提供给技术支持团队或开发人员进行分析。是一个强大的系统信息收集工具,适用于诊断和排查 Linux 系统问题。,可以快速收集系统信息,帮助技术支持团队或开发人员分析问题。在大多数 Linux 发行版中,可以通过包管理器安装。
2025-03-07 15:27:57
290
原创 多个参数输出到同一行
这样,echo 命令将会在同一行打印出 “内核参数名称:” 和 sysctl -n fs.aio-max-nr 命令返回的参数值。请注意,这里使用的是 $() 命令替换符号,而不是传统的反引号(``)。在大多数情况下,使用 $() 是更推荐的方式。要让命令返回参数在同一行,可以使用命令替换符号$()将命令嵌入到 echo 命令中。
2025-03-06 16:18:45
403
原创 firewalld富规则配置黑名单
的富规则,可以灵活地屏蔽指定 IP 地址或 IP 地址段。如果需要撤销规则,可以使用。参数确保规则持久化,并通过。
2025-03-06 15:23:01
461
原创 systemctl cat查看服务的配置文件内容
单元文件内容的命令。它可以帮助用户快速查看服务的配置文件内容,包括服务文件、挂载文件、套接字文件等。通过了解单元文件的结构和配置,用户可以更好地管理和调试服务,确保其正常运行。是一个非常有用的命令,可以帮助用户查看。
2025-03-06 13:54:54
260
原创 partprobe命令重新读取分区
是一个简单但非常有用的工具,可以在修改分区表后通知内核重新读取分区表,避免重启系统。它特别适合在服务器环境中使用,因为服务器通常需要保持高可用性,尽量减少重启次数。是一个用于通知操作系统内核重新读取分区表的命令。它通常在对磁盘分区进行修改(如创建、删除或调整分区)后使用,以确保内核能够识别最新的分区表信息,而无需重启系统。的使用方法,可以更高效地管理磁盘分区。
2025-03-06 13:44:37
318
原创 cat-A详解
是一个非常有用的工具,特别适合用于检查文件中的不可见字符和格式问题。通过它,可以快速发现文件中的隐藏字符(如制表符、换行符等),从而避免因格式问题导致的脚本错误或文本处理问题。是一个在 Linux/Unix 系统中使用的命令,用于显示文件内容并显示所有不可见字符(如换行符、制表符、空格等)的可见表示形式。如果文件是从 Windows 系统复制到 Linux 系统的,可能会包含 Windows 换行符(
2025-03-06 13:41:02
276
原创 网络连接报错`Connection refused` 和 `Network is unreachable`
如果问题仍然存在,请提供更多上下文信息(如配置文件、日志等),以便进一步分析。是常见的网络连接错误,通常与网络配置或服务状态有关。通过以上步骤,应该能够解决。
2025-03-06 13:36:17
761
原创 配置SFTP
配置一个安全的 SFTP(SSH File Transfer Protocol)环境,限制用户只能通过 SFTP 访问指定的目录,并且不能通过 SSH 登录系统:作用:创建一个名为 的用户组,用于管理 SFTP 用户。2. 增加一个用户作用:创建一个名为 的用户,并将其加入 组。:指定用户的主组为 。:设置用户的登录 shell 为 ,禁止用户通过 SSH 登录系统。3. 修改 fileuser 密码作用:为 用户设置密码。4. 增加一个目录作用:创建目录
2025-03-06 13:32:13
518
原创 终端提示符美化
这个PS1设置了一个非常详细的命令行提示符,包含了用户名、主机名、当前时间、上一个命令的执行状态、当前工作目录等信息,并且使用了多种颜色和样式来区分不同的部分。
2025-03-06 13:27:11
296
原创 ss与netstat的区别
netstat: 功能全面,但性能较差,逐渐被弃用。ss: 性能更好,功能更强大,适合现代网络管理。建议优先使用ss。
2025-02-26 14:10:46
249
原创 su - user与su user的区别
只是切换用户到,不会加载用户的环境变量和配置文件,只是简单地切换用户。是切换用户并且加载用户的环境变量和配置文件,类似于登录到用户;
2025-02-17 11:11:29
139
原创 su -c指定用户执行命令
su -c是一条命令,用于以其他用户的身份执行指定的命令。通常情况下,su命令用于切换用户,-c选项用于在切换用户后执行一个命令,执行完该命令后会切换回原来的用户身份。
2025-02-17 11:06:13
225
原创 系统启动提示“ a start job is running for dev-data-data.device”
通常情况下,这个过程应该很快完成,但我当前环境它持续了很长时间,可能是因为设备出现了问题或者系统配置有误。设备并不存在,导致主机无法识别到该设备,影响了后续服务的正常运行。配置文件内容正确后,重启主机正常运行。设备相关的挂载信息,但实际上。配置内容有误,文件中配置了。
2025-02-14 11:26:24
230
原创 nohup与&的区别
nohup:nohup是一个命令,用于在后台运行进程,并且可以禁止该进程受到SIGHUP信号的影响,这样即使退出终端或者关闭SSH连接,进程也会继续运行。&:&是shell的一个特性,用于将命令放入后台运行,但是如果关闭终端或者SSH连接,后台进程会收到SIGHUP信号,可能会被终止。
2025-02-13 17:27:29
294
原创 curl与telnet的区别
交互性:telnet是一个交互式的工具,用户可以通过telnet连接到远程服务器并进行交互操作,而curl通常是通过命令行来使用,不具有交互性。功能:curl是一个功能强大的工具,可以用来发送各种HTTP请求、下载文件等,而telnet主要用于在远程服务器上进行简单的连接和数据交互。协议支持:curl支持多种协议,如HTTP、HTTPS、FTP等,而telnet主要用于基于TCP协议的连接。安全性:由于telnet是明文传输数据,存在安全风险,而curl支持HTTPS等加密协议,更安全可靠。
2025-02-10 17:41:54
361
原创 comm命令——比较文件差异值
comm命令用于比较两个文件并显示它们之间的差异。可以使用一些选项来调整输出,包括交集、求差以及差集操作。-1-2-3。
2025-02-10 17:27:36
417
原创 fsck与e2fsck的使用
fsck是一个通用的文件系统检查和修复工具,而e2fsck是专门用于ext2、ext3和ext4文件系统的工具。e2fsck是fsck的一个子集,专门用于检查和修复ext文件系统的问题。因此,e2fsck提供了更多的功能和选项来处理ext文件系统的特定问题。在大多数情况下,用户应该使用e2fsck来检查和修复ext文件系统,而不是使用通用的fsck工具。
2025-02-06 14:57:04
239
原创 查看设备uuid
请注意,设备的 UUID 是一个唯一的标识符,通常用于在系统中识别和管理设备。不同的操作系统和工具可能会显示 UUID 的格式有所不同,但通常都以一串字母和数字的形式显示。在大多数操作系统中,可以通过不同的方式来查看设备的 UUID(Universally Unique Identifier)。是要查看的硬盘编号,可以在。
2025-02-05 15:08:04
870
原创 fs.nr_open=65535与fs.file-max=65535两者区别
指的是系统内同时打开的所有文件描述符的数量限制,包括文件、套接字等。这个参数是指定单个进程可以打开的文件描述符的最大数量。是系统级别的文件句柄(文件描述符)总数的限制。这个参数限制了整个系统可以打开的文件描述符的数量,包括所有进程。是单个进程可以打开的文件描述符的最大数量限制,而。是整个系统可以打开的文件描述符的总数限制。
2025-01-03 17:27:39
321
原创 /ete/security/limits.conf参数详解
hard nofile 65535:设置当前用户可以打开的文件描述符的硬限制为65535,硬限制是软限制的上限,用户无法通过ulimit命令将文件描述符数量设置超过硬限制。soft nofile 65535:设置当前用户可以打开的文件描述符的软限制为65535,软限制是系统默认限制,可以通过ulimit -n查看和修改。这个配置文件的作用是设置系统中所有用户的最大文件打开数量为65535,用户可以通过ulimit命令查看和调整自己的文件打开数量。
2025-01-03 17:25:26
264
原创 rear(Relax-and-Recover)全量备份RHEL8.6操作系统
rear (Relax and Recover)是一个开源项目,用于备份和还原Linux系统。rear提供了一个简单的框架,使用户能够创建完整系统备份,包括操作系统、文件系统、用户数据和配置文件。rear还提供了一些额外的功能,如恢复操作系统、文件系统和引导加载程序。
2025-01-03 17:20:11
960
原创 yum upgrade命令与yum update的区别
yum upgrade:该命令也会更新系统中所有的软件包到最新版本,包括依赖关系,但它会删除旧的软件包。换句话说,yum upgrade 不仅更新软件包,还会将旧的软件包升级为新的软件包。综上所述,一般情况下建议使用 yum update 命令进行软件包更新,只有在确信升级不会导致问题的情况下才考虑使用 yum upgrade 命令。yum update:该命令会更新系统中所有的软件包到最新版本,包括依赖关系,但不会删除旧的软件包。它主要用于更新现有软件包的新版本。
2025-01-03 10:42:02
1102
原创 rear备份失败,报错“ERROR: Failed to make bootable EFI image of GRUB2 ”
【代码】rear备份失败,报错“ERROR: Failed to make bootable EFI image of GRUB2 ”
2024-12-31 17:32:57
138
原创 rear备份失败,报错“ERROR: No nameserver or only loopback addresses in /root/rear.xxx/rootfs/et
配置是用来禁止禁止系统使用resolv.conf文件进行DNS解析的。通常情况下,系统会使用resolv.conf文件中的配置来进行DNS解析,但是通过设置USE_RESOLV_CONF="n"可以让系统使用其他方式来进行DNS解析,例如通过其他配置文件或者直接指定DNS服务器等。这个配置通常用于定制化系统或者特殊需求的环境中。
2024-12-31 17:16:39
230
原创 静默模式下安装Weblogic 14.1.1.0.0
oracle官方下载地址:https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html。
2024-12-30 11:14:16
916
原创 nohup: failed to run command ‘java’: No such file or directory报错解决
如果Java的可执行文件目录没有在PATH中,您可以编辑系统的环境变量配置文件(例如.bashrc,.bash_profile等)并添加Java的安装路径到PATH变量中。您可以通过在终端中运行"java -version"命令来检查Java的安装情况。如果系统中没有安装Java,请安装Java运行时环境(JRE)或Java开发工具包(JDK)。的命令或可执行文件。这可能是因为Java环境变量没有正确设置或Java并没有安装在系统中。环境变量复制在我的Shell脚本中去,再去执行,问题就解决了。
2024-12-27 14:13:54
1034
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人