文章分类 - Linux
摘要:概述 namespace是Linux虚拟网络的一个重要概念,传统的Linux的许多资源是全局的,如果进程id资源。而namespace的目的首先就是讲这些资源做资源隔离。Linux可以在一个Host内创建许多namespace,于是那些原本是linux的全局资源,就变成了namespace范围内的“
阅读全文
摘要:一:阿里云主机基础环境如下 二:环境检查 1)先看看你的主机是否支持pptp,返回结果为yes就表示通过 2)是否开启了TUN 有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过。 三:安装l2tp vpn 1
阅读全文
摘要:在生产服务器中经常要做一些安全设置,其中限制IP登录可能是最常用也是最有用的一种方法了。主要有四种方法:tcp_wrapperssshiptablesPAM 结论: tcp_wrappers和iptables只能限制IPssh和PAM可以限制IP+限制某用户如果只想限制IP,可能用tcp_wrapp
阅读全文
摘要:free -m 本文介绍了linux free命令详解,分享给大家,具体如下: free 命令显示系统内存的使用情况,包括物理内存、交换内存(swap)和内核缓冲区内存。 如果加上 -h 选项,输出的结果会友好很多: 有时我们需要持续的观察内存的状况,此时可以使用 -s 选项并指定间隔的秒数: fr
阅读全文
摘要:/usr 软件默认安装目录/usr/local/src 存储下载的源安装文件/usr/src 存储下载的源安装文件/bin 存储命令 所有人可以用cd/sbin 存储命令 只有root可以用 /proc 虚拟文件系统 映射当前内核状态cpuinfo cpu信息meminfo 内存信息/sys 虚拟文
阅读全文
摘要:配置服务器的SSH: 1、限制用户SSH登录 只允许指定用户进行登录(白名单): 在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers aliyun test@192.168.1.1 release@1
阅读全文
摘要:由于业务侧使用时,一些脚本文件写的不够严谨,造成/var/spool/postfix/maildrop/目录经常被用户通知邮件文件堆满。而通过rm -rf * 删除时,会提示-bash: /bin/rm: Argument list too long 。通过ls |xargs rm -rf 进行删除
阅读全文
摘要:https://blog.csdn.net/freedom8531/article/details/43793517 ~~~~~~~~~~~~~ Table of Contents 1 NFS概述 2 设置NFS读写块大小,优化传输速度 3 网络包大小和网卡驱动 4 网络包分片导致的溢出 5 使用N
阅读全文
摘要:其实,DNS 是可以使用tcp和udp为客户端提供dns解析的。 DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。 先简单介绍下TCP与UDP。 TCP是一种面向连接的协议,提供
阅读全文
摘要:tcp_wrappers是linux中一个安全机制[TCP_wrappers防火墙],一定程度上限制某种服务的访问权限,达到了保护系统的目的 一. 要想用好tcp_wrappers,首先检查某种服务是否受tcp_wrappers 管理 ldd $(which domainname) | grep l
阅读全文
摘要:其实想在 一 中说下 expect ,但是介于 expect 语法比较麻烦,所以我就直接说下今天这个小命令 sshpass。该命令配置相对 expect 简单不少。 一,安装sshpass 从网站上下载代码,http://sourceforge.net/projects/sshpass/ tar -
阅读全文
摘要:CentOS 7 默认使用firwall,然而很多人使用iptables习惯,我也是。在这里简单讲下CentOS 7 启用iptables。 1、禁用 firwall 2、安装iptables、iptables-server 3、可以正常使用iptables了 4、保存iptables规则 5、其他
阅读全文
摘要:曾经使用了两年多的Vim,手册也翻过一遍。虽然现在不怎么用vim了,曾经的笔记还是贴出来,与喜欢vim的朋友分享。 1. 关于Vim vim是我最喜欢的编辑器,也是linux下第二强大的编辑器。 虽然emacs是公认的世界第一,我认为使用emacs并没有使用vi进行编辑来得高效。 如果是初学vi,运
阅读全文
摘要:当网络通信时采用TCP协议时,在真正的读写操作之前,server与client之间必须建立一个连接,当读写操作完成后,双方不再需要这个连接时它们可以释放这个连接,连接的建立是需要三次握手的,而释放则需要4次挥手,所以说每个连接的建立都是需要资源消耗和时间消耗的 示意图: 长连接: 所谓长连接,指在一
阅读全文
摘要:VSFTP是一个在UNIX/Linux操作系统上运行的FTP服务器,安全性是它的一个最大的特点。它可以运行在诸如Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的FTP服务器软件,支持很多其他的FTP服务器所不支持的特征。比如:非常高的安全性需求、带宽限制
阅读全文
摘要:导读:RAID一页通整理所有RAID技术、原理并配合相应RAID图解,告诉你什么是RAID,RAID技术的分类,RAID原理,各级别RAID图解,软件RAID及硬件RAID的实现方法。RAID一页通整理所有RAID技术、原理并配合相应RAID图解,给所有存储新人提供一个迅速学习、理解RAID技术的网
阅读全文
摘要:学习服务的方法: 了解服务的作用:名称,功能,特点 安装服务 配置文件的位置,端口 服务开启和关闭的脚本 修改配置文件(实战举例) 排错(从上到下,从内到外) 大纲: DNS服务器常见概念 DNS服务器安装及相关配置 实战:配置DNS服务器解析 实战:使用DNS支持递归查询. 实战:搭建DNS转发服
阅读全文
浙公网安备 33010602011771号