Linux基础
文章平均质量分 64
以Centos7为基础,介绍系统基础设置和基础服务配置
alden_ygq
一枚北漂5年多的资深SRE菜鸟,专注SRE方向,专注于运维体系建设。个人宣言:先努力成就自己,再用知识成就他人。
展开
-
centos yum 源停用整改
centos远程yum源正式下线,需要针对实用centos的yum源进行整改;原创 2024-08-29 20:49:40 · 496 阅读 · 0 评论 -
Linux中umount命令的使用方法及操作实例
在Linux系统中,umount命令用于卸载已经挂载的文件系统。这个命令与mount命令成对使用,后者负责将文件系统挂载到指定的挂载点,而前者则负责将其卸载。卸载文件系统的操作是确保数据一致性和文件系统完整性的重要步骤,特别是在进行系统维护或磁盘管理时。本文将详细介绍umount命令的功能、使用方法以及常见的操作实例。转载 2024-08-05 23:01:27 · 913 阅读 · 0 评论 -
Linux服务器安全清理垃圾文件的命令详解
这些垃圾文件,若不及时清理,不但占用宝贵的存储空间,还可能影响系统性能,甚至引发故障。我们可以用它来查找那些久未访问的文件,或是超过一定大小的文件,然后删除之。是一款开源的系统清理工具,类似于 Windows 下的 CCleaner,可以清理缓存、删除临时文件、卸载不必要的软件包等。这两款工具是 Linux 系统自带的,用于查看磁盘使用情况,虽不是专门的清理工具,但了解磁盘使用情况,是清理工作的第一步。是专门用于清理临时文件的工具,可以根据文件的访问时间自动删除。:显示文件和目录的磁盘使用情况。原创 2024-08-05 22:39:34 · 467 阅读 · 0 评论 -
云厂商系统盘扩容
各云厂商提供系统盘扩容操作,此处不详细说明;原创 2024-07-19 15:31:19 · 512 阅读 · 0 评论 -
内存碎片产生原因及如何避免内存碎片
内存碎片是指已经分配的内存块之间出现未被利用的空间,这种空间会导致内存利用率降低,从而影响系统的性能和稳定性。原创 2024-06-23 16:37:16 · 1480 阅读 · 0 评论 -
如何区分应用所在的运行环境?
常见的应用运行环境主要有:物理机、虚拟机、容器或 K8s,那么如何确定应用运行在哪种未知环境下呢?本文主要介绍如何通过一种简单方式来判断应用当前所在的运行环境。原创 2024-06-23 15:27:31 · 302 阅读 · 0 评论 -
iptables限制ssh链接服务器
linux服务器默认通过22端口用ssh协议登录,这种不安全。今天想做限制,即允许部分来源ip连接服务器。原创 2024-06-22 23:31:57 · 390 阅读 · 0 评论 -
iptables动作总结
将数据包放行,进行完此处理动作后,将不再比对当前链的其它规则,直接跳往下一个规则链。原创 2024-06-22 23:30:44 · 661 阅读 · 0 评论 -
github 访问慢问题处理
访问链接:https://raw.hellogithub.com/hosts(ps:这链接定时更新),获取对应的host配置。如果需要工具自动更新的话,点击链接:https://github.com/oldj/SwitchHosts。会下载一个文件,文件就是 github.com对应的 hosts 配置,更新 hosts 配置即可。原创 2024-06-06 22:05:04 · 166 阅读 · 0 评论 -
CPU 架构:ARM 和 x86 架构区别
计算机有两种主要的 CPU 架构可供选择。Windows PC 通常建立在 Intel 和 AMD 使用的 x86 平台上,而 Apple 的计算机则使用该公司自己的基于 ARM 架构的 M1 和 M2 处理器。这些方法之间存在差异,并且对性能的意义具有重大影响。原创 2024-04-07 09:27:59 · 2759 阅读 · 0 评论 -
深入分析Linux上下文与上下文切换
在每个任务运行前,cpu需要知道任务是从哪儿运行的,然后从哪儿开始的,也就是说,需要系统给它设置好 CPU寄存器和程序计数器, cpu的寄存器是,cpu内置的容量小,但是速度极快的内存,而程序计数器,则是用来存储正在执行的指令位置,或者即将执行的吓一跳指令位置。他们是cpu在运行任何任务前,都必须依赖的环境(包括寄存器状态、内存映射、打开的文件、进程优先级等),因此也被叫做CPU上下文。原创 2024-04-06 17:22:29 · 948 阅读 · 0 评论 -
Linux内存中的Buffer与Cache
如果数据不在Cache中,内核会从文件系统中读取数据,并将一份拷贝存储在Cache中,以备将来的读取请求。它通过预加载常用文件的内容,提高了对这些文件的访问速度,从而加速文件系统的读取操作。当数据从磁盘或其他设备读取到内存时,首先会存储在Buffer中,以提供对这些数据的快速访问。在设计文件系统时,考虑文件的读取频率,合理规划Cache大小,以提高文件系统的读取性能。Buffer存储的是I/O操作的数据块,通常是对物理设备的读写请求的中介。Cache存储的是文件系统的数据块,包括文件的元数据和实际内容。原创 2024-04-06 17:12:19 · 973 阅读 · 0 评论 -
Linux诊断机器故障工具—dmesg命令
dmesg 是一个用于显示内核环缓冲区中的信息的命令,它可以帮助我们了解系统内核的运行情况,包括各种设备的状态、错误信息、警告等。通过分析 dmesg 输出的信息,我们可以及时发现系统中的问题,并采取相应的措施解决。2 常见用法2.1 查看系统启动信息这条命令会显示系统启动过程中的所有信息,可以使用less命令逐页浏览。2.2 查看特定关键词信息这条命令会过滤显示包含特定关键词的信息,例如硬件名称、错误代码等。2.3 查看最新日志这条命令会显示内核环缓冲区中最新的日志信息。2.4 查看特定类型的信息。原创 2024-04-06 14:40:35 · 696 阅读 · 0 评论 -
Linux 中 .bashrc、.bash-profile 和 .profile 之间的区别
Bash shell 使用一些启动文件来设置环境,这些文件决定了 Bash shell 本身和系统用户配置。在本文中,将介绍一些常用启动文件,如.bashrc和.profile及其区别。原创 2024-04-05 20:29:06 · 1594 阅读 · 0 评论 -
查看本地出口ip
【代码】查看本地出口ip。原创 2024-04-03 15:31:17 · 137 阅读 · 0 评论 -
Linux安全加固
超级管理员:UID=0系统默认用户:系统程序使用,从不登录新增普通用户:UID大于500添加用户:useradd <用户名>删除用户:userdel [-r] [-f] <用户名>锁定/解锁用户:锁定:passwd -l <用户名>解锁:passwd -u <用户名>usermod -L <用户名> #锁定用户usermod -U <用户名> #解锁用户访问权限:- 读取:允许查看内容read- 写入:允许修改内容write- 可执行:允许执行和切换excute。原创 2024-04-02 15:04:08 · 741 阅读 · 0 评论 -
SSH常见运维总结
1) 为了ssh登陆的时候加一层保护,可以修改默认端口。修改ssh服务配置文件/etc/ssh/sshd_config。原创 2024-04-01 23:27:34 · 1097 阅读 · 0 评论 -
linux监控命令全
l : 平均负载及系统运行时间显示开关m : 内存及交换空间使用率显示开关t : 当前任务及CPU状态显示开关1 : 汇总显示CPU状态或分开显示每个CPU状态。原创 2024-04-01 20:11:56 · 1198 阅读 · 0 评论 -
Linux系统的历史记录添加时间和IP信息
某些历史记录可能也无法正常保存,因此当服务器出现异常,希望通过历史命令来了解曾经做了哪些操作时,往往非常被动,下面就给大家介绍如何通过系统内置的变量来优化历史记录,使得查看历史记录更加方便。可以简单理解为HISTSIZE变量定义的是执行history命令时可以看到的命令数,HISTFILESIZE变量定义的是保存到磁盘中的history记录数。可以看到,导入变量后,记录了历史命令的执行时间,登录ip、执行用户,以及具体命令等信息。通过上面介绍的这些变量,我们可以实现将历史命令收集到文件中,实现方式如下。原创 2024-02-18 19:08:55 · 1082 阅读 · 0 评论 -
一行命令找出 Linux 中所有真实用户
那么如何快速找出 Linux 中的真实用户(root 用户和普通用户)?正式开始之前,我们先介绍一个工具——getent。原创 2024-02-05 18:45:13 · 353 阅读 · 0 评论 -
根据进程PID查找服务安装目录
2 通过ll /proc/[pid] 查看任务目录。出现的列表中 cwd-> 开头的是任务目录。3 进入目录后执行 ls -al。1 使用ps命令获取进程id。原创 2024-01-31 21:33:52 · 673 阅读 · 0 评论 -
深入了解Linux权限rws
rws权限是一种特殊的文件权限。它与set-UID和set-GID(SUID和SGID)特性相联,可以赋予执行者文件所有者和文件所在组的权限,使得这个文件可以在执行期间以这些权限运行程序。rws权限的使用需要非常谨慎。合理使用rws权限可以增强Linux系统的安全性,保护用户的权益。原创 2024-01-24 11:03:56 · 1700 阅读 · 0 评论 -
OpenSSL升级版本
目前是1.0版本系列.原创 2024-01-10 22:15:51 · 1017 阅读 · 1 评论 -
Centos 如何判断分区是mbr还是gpt格式
MBRGPT。原创 2023-11-27 18:34:23 · 1330 阅读 · 0 评论 -
centos 查看磁盘分区的文件系统类型
查看已格式化分区的 UUID 和文件系统。使用 blkid 可以输出分区或分区的文件系统类型,查看 TYPE 字段输出。parted -l 命令会输出分区类型 ( msdos gpt ) 参数 l (list)表示列出所有设备的分区信息。这个命令是查看系统可以识别出的所有分区的文件系统类型。只可以查看已经挂载的分区和文件系统类型。原创 2023-11-26 23:29:41 · 1117 阅读 · 0 评论 -
CentOS 7 安装和配置java环境
本次分享的安装方法直接通过编辑/etc/profile文件实现java的安装。原创 2023-10-25 14:09:02 · 649 阅读 · 0 评论 -
SSH安全加固
SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务器的 root 帐户可能存在风险。尤其是如果使用的是公共 IP 地址,则破解 root 密码要容易得多。因此,有必要了解 SSH 安全性。这是在 Linux 上保护 SSH 服务器连接的方法。原创 2023-10-15 17:55:14 · 800 阅读 · 0 评论 -
Linux 中 Find 命令用法
看完find命令的 7 种用法后,开始提到的面试题现在好像很容易解决了。你现在可以直接写下它的答案并将其解释清楚吗?原创 2023-10-15 17:37:59 · 532 阅读 · 0 评论 -
网络通信协议-HTTP、WebSocket、MQTT的比较与应用
HTTP 适用于 Web 浏览和 API 调用,WebSocket 适用于实时通信,而 MQTT 适用于物联网和传感器网络。了解这些协议的特点和应用,有助于选择合适的通信协议来满足特定的需求。在今天的数字化世界中,各种通信协议起着关键的作用,以确保信息的传递和交换。HTTP、WebSocket 和 MQTT 是三种常用的网络通信协议,它们各自适用于不同的应用场景。本文将比较这三种协议,并探讨它们的主要应用领域。二进制和文本数据:WebSocket 支持传输二进制和文本数据,使其适用于实时游戏、聊天应用等。原创 2023-10-15 17:30:35 · 1943 阅读 · 0 评论 -
centos 清理history
【代码】centos 清理history。原创 2023-09-14 22:23:11 · 467 阅读 · 0 评论 -
yum install/update排除特定/某些包方式
rpm 代表 “Red Hat Package Manager”,它是一款用于 Red Hat 系统的功能强大的包管理工具。RPM 指的是.rpm文件格式,它包含已编译的软件和必要的库。原创 2023-08-15 16:26:16 · 792 阅读 · 0 评论 -
Linux命令 su 和 sudo 的区别
在 Linux 系统中,有两个常用的命令用于切换用户身份和执行特权操作,它们分别是 su 和 sudo。虽然它们都可以实现权限提升,但在使用方式、安全性和适用场景等方面存在一些区别。本文将介绍 su 和 sudo 命令的区别,以帮助用户正确选择和使用这两个命令。原创 2023-07-31 21:13:54 · 201 阅读 · 0 评论 -
在 Linux 中查找 IP 地址
原创 2023-07-19 23:11:23 · 86 阅读 · 0 评论 -
Linux shell:cat << EOF
从标准输入(stdin) 读取一段文本,遇到 "EOF" 就停止读取,然后将文本输出到标准输出(stdout) 中。原创 2023-07-19 23:06:25 · 370 阅读 · 0 评论 -
linux服务端口只在tcp6下开放
开启httpd服务查看端口开放情况发现80端口只在tcp6下开放,关闭ipv6。立即生效重启httpd服务查看。原创 2023-07-19 22:57:03 · 1066 阅读 · 0 评论 -
HTTPS详解
HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。原创 2023-07-19 21:58:35 · 1091 阅读 · 0 评论 -
常见的计算机网络协议
IP 、 ICMP、IGMP、IS-IS、IPsec、 ARP、 RARP、RIP、VRRP等。原创 2023-07-17 21:43:32 · 4572 阅读 · 0 评论 -
Nmap端口扫描工具常用命令
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCP、UDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。原创 2023-07-17 21:38:57 · 1276 阅读 · 0 评论 -
子网掩码详解
将一个网络划分子网后,把原本的主机号位置的一部分给了子网号,余下的才是给了子网的主机号。其形式如下:做子网划分后的IP地址:网络号+子网号+子网主机号举个栗子:如:192.168.1.100/25,其子网掩码表示:255.255.255.128意思就是将192.168.1.0这个网段的主机位的最高1位划分为了子网。原创 2023-07-17 21:35:59 · 16125 阅读 · 0 评论 -
IP地址划分
IP 地址 = 网络地址 + 主机地址如果 IP 进行了子网划分:则网络地址是互联网上的节点在网络中具有的逻辑地址。例如:IP 地址,0.0.0.4。同一个物理网络上的所有主机都使用同一个网络 ID,网络上的一个主机(包括网络上的工作站,服务器和路由器等)有一个主机 ID 与其对应。原创 2023-07-13 19:51:29 · 205 阅读 · 0 评论