255.255.255.0

#前言排查系统日志，发现存在bluez.org相关报错信息，进一步排查是brltty.service服务发出。#分析1.查看brltty包介绍，是驱动盲文显示器程序！！！http://brltty.app工具的介绍，功能完善又非常强大，还能运行在内核模式！！2.能读取控制台文本内容还能文字转换成语音！！3.程序的命名brltty总能让人误解成系统必须的tty依赖程序怎么看都像是外国精心制作的后门程序,木马窃取资料的一种手段功能强大又没什么用处，我没有恶意，“我不信有人用盲文设备维护和服务器系统”4.查询相关

系统架构与版本架构：armhf、aarch64版本：stretch、buster、bullseye使用说明uname -m 查看系统的架构cat /etc/os-release 查看系统版本选择对应的 Debian 版本:Debian 9 (stretch)Debian 10 (buster)Debian 11 (bullseye)# armv7l 用户：编辑 `/etc/apt/sources.list` 文件，删除原文件所有内容，用以下内容取代d...

通过ssh访问远端服务器服务

目的隐藏ssh服务端口,让攻击者找不到入口。也可以配置执行其他命令，达到无客户端远程操控服务器目的。下载knock-serverhttps://download-ib01.fedoraproject.org/pub/epel/8/Everything/x86_64/Packages/k/knock-server-0.7.8-10.20151227git258a27e.el8.x86_64.rpm安装后修改配置：vim /etc/knockd.conf[options]

实用小工具，方便快捷制作rpm包，支持文件、文件夹打包，支持源码包编译成rpm包。

#安装qemu报错“ERROR: glib-2.48 gthread-2.0 is required to compile QEMU”#解决方法yum install glib2 glib2-devel

#报错/usr/lib/rpm/redhat/redhat-hardened-cc1：No such file or directory#解决dnf install redhat-rpm-config

#查看服务状态service corosync statusjournalctl -xe#报错/etc/corosync/corosync.conf不存在#解决#集群其他节点拷贝配置解决cp authkey corosync.conf node2:/etc/corosync/service corosync start

Linux测试项目Linux Test Project是由SGI，OSDL和Bull发起的联合项目，由IBM，Cisco，Fujitsu，SUSE，Red Hat，Oracle等开发和维护。该项目的目标是向开源社区提供测试，以验证Linux的可靠性，健壮性和稳定性。LTP测试套件包含用于测试Linux内核和相关功能的工具的集合。我们的目标是通过将测试自动化引入测试工作来改进Linux内核和系统库。鼓励有兴趣的开源贡献者加入。项目页面位于：http://linux-test-project.g..

原因说明#查看开机启动服务占用时间systemd-analyze blame发现plymouth-quit-wait.service服务占用时间很长，百度一下大部分文章都是关闭此服务，验证此服务并不影响开机启动时间。服务功能plymouth-quit-wait.service在启动过程开始时加载启动徽标，直到启动过程完成，隐藏启动初始屏幕再显示图形登录界面。如何验证systemdctl maskplymouth-quit-wait.service #关闭服务，查.....

配置dns服务发现，设置的域名均无法解析nslookup 查看dns解析情况#报错server can't find dns.abc.com: SERVFAIL#查看解析库文件权限ls -l /var/named/#解决chownroot:named #备注拷贝或创建的域文件权限cp -p 保持权限......

分区损坏，无法挂载启动时间对比#模拟错误分区格式,保持fstab分区挂载信息mkfs.xfs /dev/sda2 -b size=16k#正常分区格式，用户空间启动耗时减少近2分钟mkfs.xfs /dev/sda2

文章欢迎转载，但转载时请保留本段文字，并置于文章的顶部作者：卢钧轶(cenalulu)本文原文地址：http://cenalulu.github.io/linux/numa/NUMA简介这部分将简要介绍下NUMA架构的成因和具体原理，已经了解的读者可以直接跳到第二节。为什么要有NUMA在NUMA架构出现前，CPU欢快的朝着频率越来越高的方向发展。受到物理极限的挑战，又转为核数越来越多的方向发展。如果每个core的工作性质都是share-nothing（类似于map-reduce的no.

介绍numactl工具可用于查看当前服务器的NUMA节点配置、状态，可通过该工具将进程绑定到指定CPU core，由指定CPU core来运行对应进程。命令参考举例： 命令 说明 numactl -H 查看当前服务器的NUMA配置。 numactl -C 0-7 ./test 将应用程序test绑定到0~7核运行。 numastat 查看当前的

turbostat工具是内核工具包的一部分，查看目前CPU 状态，在规定的间隔中给出计时器的结果以协助管理员识别服务器异常，例如过度耗电，无法进入深睡眠状态或是创建了不必要的系统管理中断（SMIs）。支持在 AMD 64 和Intel® 64 处理器的系统中使用。需要 root 特权来运行，处理器支持时间戳计时器以及 APERF 和 MPERF 型号的特定寄存器。数值所代表的意思Core 处理器核心编号. CPU CPU逻辑处理器号码,0,1代表CPU的逻辑处理器号码, –代表所有处...

tuned-adm是一个命令行工具，提供一些不同配置文件以提高一些特定用例性能tuned-adm工具使用方法tuned-adm list # 列出所有的默认的调优策略tuned-adm active # 查看现在生效的调优策略tunde-adm recommand # 查看tuned目前推荐使用的策略tuned-adm profile 方案名称 # 修改调优方案，使用新的调优策略......

RHEL/CentOS 在 6.3 版本以后引入了一套新的系统调优工具 tuned/tuned-adm，其中 tuned 是服务端程序，用来监控和收集系统各个组件的数据，并依据数据提供的信息动态调整系统设置，达到动态优化系统的目的；tuned-adm 是客户端程序，用来和 tuned 打交道，用命令行的方式管理和配置 tuned，tuned-adm 提供了一些预先配置的优化方案可供直接使用，比如：笔记本、虚拟机、存储服务器等。如果你正在使用笔记本（电池电源），想优化系统、节约电源又不想知道太多这方面的细

rhel6中引入了tuned调优策略，rhel7中内容了10种调优方案。它提供了三种调优方法。方法1：使用静态调优方案tuned-adm list # 列出所有的默认的调优策略tuned-adm active # 查看现在生效的调优策略tunde-adm recommand # 查看tuned目前推荐使用的策略tuned-adm profile 方案名称 # 修改调优方案，使用新的调优策略tuned-adm off # 关闭调优策略方法2：使用动态调优策略tuned内置的..

journalctl工具是CentOS-7才有的工具Systemd 统一管理所有 Unit 的启动日志。带来的好处就是 ，可以只用journalctl一个命令，查看所有日志（内核日志和 应用日志）。日志的配置文件/etc/systemd/journald.conf journalctl用法查看所有日志（默认情况下 ，只保存本次启动的日志） journalctl 查看内核日志（不显示应用日志） journalctl -k 查看系统本次启动的日志

ulimit的功能和用法ulimit功能简述假设有这样一种情况，当一台 Linux 主机上同时登陆了 10 个人，在系统资源无限制的情况下，这 10 个用户同时打开了 500 个文档，而假设每个文档的大小有 10M，这时系统的内存资源就会受到巨大的挑战。而实际应用的环境要比这种假设复杂的多，例如在一个嵌入式开发环境中，各方面的资源都是非常紧缺的，对于开启文件描述符的数量，分配堆栈的大小，CPU 时间，虚拟内存大小，等等，都有非常严格的要求。资源的合理限制和分配。不仅仅是保证系统可用性的必要条件，

报错：Cannot generate ORC metadata for CONFIG_UNWINDER_ORC=y, please install libelf-dev, libelf-devel or elfutils-libelf-develMakefile:1221: recipe for target 'prepare-objtool' failed解决：apt-get install libelf-dev libssl-dev

修改配置文件跳过vim .config修改未CONFIG_RETPOLINE=n

#解决apt-get install flex

dmidecode 用于获取主机的硬件信息，通常是在不打开计算机机箱的情况下使用该命令来查找硬件详细信息，常见用法如下：[root@localhost ~]$ yum install -y dmidecode[root@localhost ~]$ dmidecode # 打印所有硬件信息[root@localhost ~]$ dmidecode -q # 打印所有硬件信息，比较简洁[root@.

检查方法：cat /etc/sysctl.conf |grep accept_source_route#查看返回结果accept_source_route的值是否为0，0为禁止源路由转发，视为合规。加固步骤：#备份sysctl.conf文件 cp ‐p /etc/sysctl.conf /etc/sysctl.conf_bak#编辑sysctl.conf文件 vim /etc/sysctl.conf#找到以下行net.ipv4.conf.all.acce.....

检查方法： cat /etc/profile |grep TMOUT cat /etc/profile |grep export TMOUT cat /etc/csh.cshrc |grep autologout #查看profile文件中TMOUT的值，该值的单位为秒，空闲超时登出。加固步骤： #备份文件 cp ‐p /etc/profile /etc/profile_bak cp ‐p /etc/csh.cshrc......

问题：df-h已用磁盘空间比du-sh/*显示使用空间大很多原因：可能rm删除某个正在写的文件，导致文件删了但磁盘空间没释放的问题解决：1）最简单重启系统或者重启相关服务。2）干掉进程#查看lsof | grep deleted#清理进程(注意一些是系统桌面进程)lsof | grep deleted | grep -v grep | awk '{print$2}' | xargs kill -15......

什么是 RPMRPM 全称为：Red-Hat Package Manager，即红帽 Linux 发行版的软件包管理器。RPM 的出现，提升了 Linux 软件安装、升级的便捷性。RPM 遵循 GPL 协议，除了红帽 Linux 发行版，Caldera OpenLinux、SUSE 以及 Turbo Linux 等 Linux 的发行版也使用 RPM，因此 RPM 是 Linux 软件包管理的行业标准。为了使读者能够较为深入理解 RPM，我们先介绍软件的构建方法。计算机软件的软件是从源代码构建出来的

#出现 Linux Windows 两个系统的时间不一致，一般是相差 8 小时原因分析GMT：Greenwich Mean Time，即格林尼治标准时间，也就是世界时。GMT 以地球自转为基础的时间计量系统，但由于地球自转不均匀，导致 GMT 不精确，现在已经不再作为世界标准时间使用。UTC：Universal Time Coordinated，即协调世界时。UTC 是以原子时秒长为基础，在时刻上尽量接近于 GMT 的一种时间计量系统。为确保 UTC 与 GMT 相差不会超过 0.9 秒，.

rsync实现本地主机和远程主机上的文件，或本地不同路径下文件的增量备份，配合任务计划，能实现定时或间隔同步。详细使用方法请参考rsync官方网站:https://www.samba.org/ftp/rsync/rsync.html#rsync文件同步常用命令示例# 将/etc/fstab拷贝到/tmp目录下rsync /etc/fstab /tmp#将/etc/cron.d目录拷贝到/tmp下，默认不创建上层目录etcrsync -r /etc/cro......

#s3cmd 是用于创建S3桶，上传，检索和管理数据到对象存储命令行实用程序。 通常用于对象存储服务桶和对象数据管理，包括创建桶、上传、检索、删除及本地与对象存储服务间数据同步等。一、安装yum install s3cmdapt-get install s3cmd二、使用1. 配置方法更改$HOME/.s3cfg配置文件 s3cmd --configure s3cmd -c FILEFILE为已完成配置的文件推荐更改项：access_key = <y..

#Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB(Server Messages Block，信息服务块)是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置”NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。#######

tcpdump将网络中数据包截获下来提供分析。支持通讯协议、主机名、网络地址或端口过滤，并提供and、or、not等逻辑语句.在排查故障时，除了凭借经验外，使用包分析软件往往会起到事半功倍的效果。#tcpdump采用命令行方式，它的命令格式为tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] ......

公网服务器常常被暴力破解，零成本减少和防止爆破风险

#接上一篇chronyd时间同步服务器，区别这篇是chronyd做客户端被同步#依然是发现很多拐杖文章，所以整理这篇拉你出坑#服务端配置############################vim /etc/chronyd.conf#注释此行#pool 2.NFS.pool.ntp.org iburst#添加如下信息local stratum 1allow all#修改时间测试date -s 12:00:00#启动服务systemctl stop sys..

#非联网局域网环境搭建chronyd作为服务端，systemd-timesyncd作为客户端时间同步服务#网上查资料看到很多拐杖文章，所以整理出这篇文章，有缘人点赞#服务端#修改配置文件cp /etc/chronyd.conf /etc/chronyd.confbakvim /etc/chronyd.conf#注释此行#pool 2.NFS.pool.ntp.org iburst#添加如下信息local stratum 1allow all#手动修改时间测试date .

#主机1 ，必须转发请求头信息，头信息缺失会导致只取到主页文件 location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_pass http:/......

#安装vsftpdyum install vsftpd#创建要登录ftp的本地用户useradd 用户名passwd 用户名#设置为允许本地用户访问，默认ftp根目录是用户家目录chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list#加入本地用户白名单echo 用户名 >> /etc/vsftpd/chroot_list......

wget https://update.zblogcn.com/onlinephp/install.tar.gz && tar -xf ./install.tar.gz然后直接用浏览器访问 install.php 即可

#下载镜像创建容器########docker run -d -P -v /iswww/:/var/www/html mattrayner/lamp#登录容器docker exec -it 容器名bash#mysql数据库设置#########登录mysql -u root#修改密码update mysql.user set authentication_string=password('123456') where user='root';#立即生效flus..