![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
文章平均质量分 72
临江仙我亦是行人
纸上得来终觉浅,绝知此事要躬行
展开
-
网络性能指标工具
性能指标工具说明吞吐量(BPS)sarnethogsiftop分别可以查看网络接口、进程以及 IP 地址的网络吞吐量PPSsar/proc/net/dev查看网络接口的 PPS连接数netstatss查看网络连接数延迟pinghping3通过 ICMP、TCP等测试网络延迟连接跟踪数conntrack查看和管理连接跟踪状况路由mtrroutetraceroute查看路由并测试链路信息DNSdignslookup排查 DNS...原创 2021-09-22 10:33:59 · 329 阅读 · 0 评论 -
LVS(DR)+Keepalive高可用+Zabbix监控脑裂
1 LVS(DR)DR模型中各主机上均需要配置VIP,解决地址冲突的方式有三种:(1) 在前端网关做静态绑定(2) 在各RS使用arptables(3) 在各RS修改内核参数,来限制arp响应和通告的级别限制响应级别:arp_ignore0:默认值,表示可使用本地任意接口上配置的任意地址进行响应1:仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应限制通告级别:arp_announce0:默认值,把本机所有接口的所有信息向每个接口的网络进行通告1:原创 2021-07-01 16:42:27 · 649 阅读 · 0 评论 -
面试官:你说你精通http协议,那咱们就好好聊聊~
1 浏览器访问网页的过程1.1 HTTP 协议版本HTTP(HyperText Transfer Protocol)是超文本传输协议HTTP 是一个在计算机世界里专⻔在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据的「约定和 规范」HTTP版本:http/0.9http/1.0http/1.1http/2.0http/3.0RFC Hypertext Transfer Protocol – HTTP/1.1https://tools.ietf.or原创 2021-06-20 17:56:45 · 508 阅读 · 1 评论 -
轻量级日志分析工具GoAccess
使用场景对于想在短时间内快速的生成小站点访问情况的统计数据,一般会选择使用sed、awk、grep三剑客,但是对于要对数据的展示就需要填充到已有开发面板中,比较耗时费力,当然对于也可以使用ELK/EFK专业日志分析平台来做,但搭建缓慢,服务笨重,不是小站点的首选,这里介绍一个使用C语言研发的轻量级日志分析工具GoAccess[1],性能稳定,可作为小站点日志分析统计的首选。基础功能GoAccess不仅图文并茂,而且速度快,每秒8W 的日志记录解析速度,websocket10秒刷新统计数据。GoAcc原创 2021-06-12 18:07:51 · 753 阅读 · 1 评论 -
ansible(replace模块)批量修改centos8、ubuntu、centos7网卡地址
[root@centos8 ansible]#cat change_network.yml---- hosts: all remote_user: root vars: old_ip: "172.17" new_ip: "172.18" tasks: - name: find centos8 network name shell: find /etc/sysconfig/network-scripts -name "ifcfg*" regi原创 2021-06-10 19:33:02 · 979 阅读 · 0 评论 -
请你告诉我Apache怎么就比Nginx慢了?
1. 常见 http 服务器程序httpd apache,存在C10K(10K connections)问题nginx 解决C10K问题lighttpdIIS .asp 应用程序服务器tomcat .jsp 应用程序服务器jetty 开源的servlet容器,基于Java的web容器Resin CAUCHO公司,支持servlets和jsp的引擎webshpere:IBM公司weblogic:BEA,Oraclejboss:RedHat,IBM原创 2021-06-02 19:43:20 · 533 阅读 · 1 评论 -
Http响应码分类汇总
1. 响应码分类:1xx响应码规范:RFC6585 (2012.4)、RFC7231 (2014.6)1xx:请求已接收到,需要进一步处理才能完成,HTTP1.0 不支持header 1header 2header 3header 4100Continue继续上传大文件前使用由客户端发起请求中携带 Expect: 100-continue 头部触发请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分101Switch Protocol原创 2021-05-26 22:36:10 · 1104 阅读 · 1 评论 -
Ubuntu20.10本地和远程root账号登录设置
前言默认安装的 Ubuntu 没有安装 ssh 服务,需要手动安装 openssh-server 软件包,并且出于安全考虑,最新版Ubuntu禁止通过 root 账号进行本地和远程登录,所以如果没有进行设置,我们只能通过安装系统时候添加的普通用户登录,然后使用 sudo 提权再进行使用 root 账号,而有时候为了便于我们测试使用,需要使用 root 账号进行 Ubuntu 服务器的管理# 安装 openssh-server 服务root@ubuntu20:~# apt -y install open原创 2021-05-22 15:02:24 · 1226 阅读 · 0 评论 -
一文带你学懂iptables命令(含扩展命令)
1 iptables 用法说明格式iptables [-t table] {-A|-C|-D} chain rule-specificationiptables [-t table] -I chain [rulenum] rule-specificationiptables [-t table] -R chain rulenum rule-specificationiptables [-t table] -D chain rulenumiptables [-t table] -S [chain原创 2021-05-11 19:24:29 · 2415 阅读 · 5 评论 -
8张图带你了解iptables的前世今生
1 安全技术和防火墙1 安全技术和防火墙入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内 外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署方式入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出攻 击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以 阻断,主动而有效原创 2021-05-08 18:34:39 · 442 阅读 · 0 评论 -
18张图带你入门最新版JumpServer
环境要求docker-cePython3+mysql5.6+Redis1 Ubuntu 安装 docker-ce 环境参考文档https://docs.docker.com/engine/install/debian/https://mirrors.tuna.tsinghua.edu.cn/help/docker-ce/卸载旧版sudo apt-get remove docker docker-engine docker.io containerd runc安装依赖sudo原创 2021-05-06 17:34:24 · 7767 阅读 · 20 评论 -
Linux rpm命令详解
CentOS 系统上使用rpm命令管理程序包功能:安装、卸载、升级、查询、校验、数据库维护1. rpm 命令常用选项说明1.1 功能模式选项命令解释-i --install安装软件,例:rpm -ivh tree-1.6.0-10.el7.x86_64.rpm-U --upgrade安装或升级软件,安装有旧版软件包,则升级,如果不存在旧版软件包,则执行安装此软件包-F --freshen升级软件 ,安装有旧版软件包,则升级,如果不存在旧版软件包,则不执行升级操原创 2021-04-09 19:56:57 · 521 阅读 · 0 评论 -
Linux date命令详解
概述Linux 系统上有两种时钟,分别是硬件时钟和系统时钟。硬件时钟是由计算机的主板里内部物理芯片来计时,并由主板上的电池提供电源供电。系统时钟是系统启动时,从硬件时钟读取并设定其时间,由 Linux 内核通过 cpu 工作频率进行计时的date命令:显示和设置系统时间,可用下面两种格式 date [OPTION]... [+FORMAT] # 显示日期时间 date [-u|--utc|--universal] [MMDDhhmm[[CC]Y原创 2021-04-29 17:14:52 · 653 阅读 · 0 评论 -
echo命令
1. echo 基本用法echo 命令可以将后面跟的字符进行输出功能:显示字符,echo会将输入的字符串送往标准输出。输出的字符串间以空白字符隔开, 并在最后加上换行号语法:echo [-neE][字符串]选项header 1header 2-E(默认)不支持 \ 解释功能-n不自动换行-e启用 \ 字符的解释功能显示变量echo "$VAR_NAME" # 用变量值替换,弱引用 echo '$VAR_NAME' # 变量不会替换,强引用原创 2021-04-29 17:02:35 · 8903 阅读 · 0 评论 -
交互式转化批处理工具expect
交互式转化批处理工具 expectexpect 是由Don Libes基于 Tcl( Tool Command Language )语言开发的,主要应用于自动化交互式 操作的场景,借助 expect 处理交互的命令,可以将交互过程如:ssh登录,ftp登录等写在一个脚本 上,使之自动化完成。尤其适用于需要对多台服务器执行相同操作的环境中,可以大大提高系统管理人 员的工作效率安装expect 及mkpasswd 工具yum -y install expectrpm -ql expect|headmk原创 2021-04-29 16:10:49 · 365 阅读 · 0 评论 -
正则表达式介绍
正则表达式REGEXP: Regular Expressions,由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符) 不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能,但与通配符不同,通配符功能是用来处理文件名,而正则表达式是处理文本内容中字符正则表达式被很多程序和开发语言所广泛支持:vim, less,grep,sed,awk, nginx,mysql 等正则表达式分两类:基本正则表达式:BRE Basic Regular Expressions扩展正则表达原创 2021-04-29 16:00:52 · 148 阅读 · 0 评论 -
Linux通配符
1. 文件通配符模式 wildcard pattern文件通配符可以用来匹配符合条件的多个文件,方便批量管理文件通配符采有特定的符号,表示特定的含义,此特符号称为元 meta 字符常见的通配符如下:header 1header 2*匹配零个或多个字符,但不匹配 “.” 开头的文件,即隐藏文件?匹配任何单个字符~当前用户家目录~song用户song家目录~+和.当前工作目录~-前一个工作目录[0-9]匹配数字范围[a-z]一原创 2021-04-29 15:57:52 · 456 阅读 · 0 评论 -
rsync服务介绍
1. rsync 命令介绍rsync工具可以基于ssh和rsync协议实现高效率的远程系统之间复制文件,使用安全的shell连接做为传输方式,比scp更快,基于增量数据同步,即只复制两方不同的文件,此工具来自于rsync包注意:通信两端主机都需要安装 rsync 软件# centosyum -y install rsync# ubuntuapt -y install rsync1.1 rsync配置rsync 安装后需要手动配置,之后才能重启 rsync 服务注:ubuntu 和 c原创 2021-04-27 20:49:08 · 356 阅读 · 1 评论 -
awk行列转换(字符串拼接)
行列转换1cat file.txtname agealice 21rayn 30#转换得到#name alice rayn#age 21 30# 1.将每一行每一列全部保存起来,最后在END语句块当中输出cat file.awk{ # 循环取得所有列 for(i=1;i<=NF;i++){ # 如果在数组中就把每列数据追加到已有的数据中 if(i in arr){ # 表示把" " $i追加到数组元素原创 2021-04-24 19:44:46 · 1585 阅读 · 0 评论 -
Linux 查找命令(find)详解
1. 文件查找在文件系统上查找符合条件的文件命令解释which查看可执行文件的位置,只能寻找执行文件,并在PATH变量里面寻找whereis查看文件的位置;只能查二进制文件,说明文档,源文件等locate配合数据库查看文件位置;能查所有,但跟whereis一样都是查询数据库里面的内容(/var/lib/locatedb),速度快,但是有延时,极耗资源find实际搜索硬盘查询文件名称;最强大,但是检索硬盘,比较慢1.1 findfind是最常见和最强大原创 2021-04-24 15:25:35 · 2440 阅读 · 0 评论 -
使用awk数组做次数统计的一些面试题
1. 统计行出现的次数[root@centos8 ~]#cat fileftphttphttpddnsbinddnscdnhttpcdnhttpdhttpssmtphttps[root@centos8 ~]#awk '{arr[$0]++}END{OFS="\t";for(i in arr){print i,arr[i]}}' filehttp 2bind 1cdn 2httpd 2smtp 1https 2dns 2ftp 1[root@centos8 ~原创 2021-04-22 21:14:51 · 418 阅读 · 0 评论 -
Linux alias(别名)设置
命令别名对于经常执行的较长的命令,可以将其定义成较短的别名,以方便执行显示当前shell进程所有可用的命令别名alias定义别名NAME,其相当于执行命令VALUEalias NAME='VALUE'示例:扫描新加的磁盘[root@centos8 ~]#alias scandisk='echo - - - > /sys/class/scsi_host/host0/scan;echo - - - > /sys/class/scsi_host/host1/scan;\echo -原创 2021-04-17 16:40:51 · 399 阅读 · 0 评论 -
使用QQ邮箱接收邮件报警设置步骤
1. 登录 QQ 邮箱,点击“设置”–>“账户”选项2. 找到 “POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务”,点击“开启”按钮3. 使用手机发送短信到 1069 0700 69,短信内容就是“配置邮件客户端”注意:发送完短信后,记得点击“我已发送”按钮,图例中 2 号按钮4. 开通成功后将会收到一个授权码,请记录下此授权码,此授权码将在发送邮件中设置5. 配置邮件发送文件# 配置发邮件的邮箱[root@centos8 script]#cat原创 2021-04-17 10:50:54 · 3302 阅读 · 0 评论 -
Wireshark图解TCP三次握手与四次挥手
三次握手四次挥手四次挥手关闭连接,关闭连接的目的:防止数据丢失;与应用层交互面试题1:问:握手过程中可以携带数据吗?答:从上面的过程可以发现第三次握手是可以携带数据的,前两次握手是不可以携带数据的面试题2:问:SYN攻击是占用服务端具体什么资源呢,SOCKET连接嘛?答: 半连接队列,由net.ipv4.tcp_max_syn_backlog控制...原创 2021-04-15 20:33:41 · 1452 阅读 · 2 评论 -
Linux 特殊权限总结
1. 特殊权限:SUID,SGID,STICKY特殊权限SUID 作用于二进制可执行文件上,用户将继承此程序所有者的权限SGID 作用于二进制可执行文件上,用户将继承此程序所有组的权限 作于于目录上, 此目录中新建的文件的所属组将自动从此目录继承STICKY 作用于目录上,此目录中的文件只能由所有者自已来删除安全上下文:进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作权限匹配模型:判断进程的属主,是否为被访问的文件属主,如果原创 2021-04-14 19:09:16 · 254 阅读 · 0 评论 -
linux history命令详解
当执行命令后,系统默认会在内存记录执行过的命令当用户正常退出时,会将内存的命令历史存放对应历史文件中,默认是 ~/.bash_history登录shell时,会读取命令历史文件中记录下的命令加载到内存中登录进shell后新执行的命令只会记录在内存的缓存区中;这些命令会用户正常退出时“追加”至命令历史文件中利用命令历史。可以用它来重复执行命令,提高输入效率命令:historyhistory [-c] [-d offset] [n]history -anrw [filename]history原创 2021-04-14 19:06:46 · 11177 阅读 · 0 评论 -
Ubuntu 20X 版软件管理
Ubuntu 软件管理Debian软件包通常为预编译的二进制格式的扩展名".deb",类似rpm文件,因此安装快速,无需编译软件。包文件包括特定功能或软件所必需的文件、元数据和指令dpkg:package manager for Debian,类似于rpm, dpkg是基于Debian的系统的包管理器。可 以安装,删除和构建软件包,但无法自动下载和安装软件包或其依赖项apt:Advanced Packaging Tool,功能强大的软件管理工具,甚至可升级整个Ubuntu的系统,基 于客户/原创 2021-04-13 11:18:49 · 234 阅读 · 0 评论 -
Ubuntu 20.10设置静态IP地址
1. 前言今天有同学发现 Ubuntu 20.10 设置静态 IP 后没有生效于是我就在虚拟机上试验了一把,发现完全不起作用(网络上还有很多误人子弟的文章如此写…不求甚解很可怕呀)root@ubuntu20:~# cat /etc/network/interfacesauto enpos3iface enpos3 inet staticaddress 172.18.0.214netmask 255.255.255.0gateway 172.18.0.1dns-nameserver 202.原创 2021-04-10 09:59:22 · 1420 阅读 · 0 评论 -
面试题:Linux 中一个文件的 MAC 代表什么意思
查看文件状态 statls 命令能够查看文件的类型、时间、属主、属组,大小以及最近的修改时间等信息,但是还有一些文件的扩展属性,是使用 ls 命令无法查看到的stat 命令则用于显示文件的详细属性面试题:linux操作系统中,一个文件的MAC time代表什么意思,如何查看一个文件的MAC time?access time:表示我们最后一次访问(仅仅是访问,没有改动)文件的时间modify time:表示我们最后一次修改文件的时间change time:表示我们最后一次对文件属性改变原创 2021-04-09 19:51:45 · 249 阅读 · 0 评论 -
生产中使用ssh-copy-id复制公钥到多台服务器
在系统运维的时候,可能免密码通过ssh方式登录到远程主机,这时就首先需要将本机的公钥复制到远程主机,用 ssh-copy-id 命令可以轻松做到。对于单台远程主机,直接使用命令就可以了# 生成密钥ssh-keygen -t rsa# 复制公钥到远程主机ssh-copy-id username@host而在生产中,一般我们拥有很多台主机,如果在一台一台的重复执行 ssh-copy-id username@host 的话,效率就极其低下,以下是结合 pssh 命令,在我们生产中使用的批量分发公原创 2021-04-09 19:50:25 · 2121 阅读 · 0 评论 -
面试题:软连接和硬链接介绍
Linux系统引入了两种链接,硬链接(hard link)与软连接(又称符号链接,即soft link或symbolic link)ln 命令语法格式NAME ln - make links between filesSYNOPSIS ln [OPTION]... [-T] TARGET LINK_NAME ln [OPTION]... TARGET ln [OPTION]... TARGET... DIRECTORY ln [O原创 2021-04-09 19:40:14 · 542 阅读 · 0 评论