随笔分类 - SRE
摘要:实现主机之间跨路由跨网段通讯。写下配置步骤 一,IP地址配置 A [root@localhost network-scripts]# cat ifcfg-eth0 NAME=eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=172.16.0.10
阅读全文
摘要:一、修改原网卡文件和重命名原网卡文件 [root@B network-scripts]# cat ifcfg-eth0 NAME=eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.0.10 PREFIX=24 二、修改 /etc/
阅读全文
摘要:数组名[数组下标]=值 root@ls4E7syj1iCHuan:/etc/apt# awk 'BEGIN{students["1"]="aa";students["2"]="bb";students["3"]="cc";for(k in students){print k,students[k];
阅读全文
摘要:OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上 其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。 三种子命令: 标准命令 消息摘要命令 加密命令 [root@loc
阅读全文
摘要:TLS 1.2 加密传输层 TLS是基于TCP建立两个应用进程之间的安全连接。在客户/服务器应用模式中,为了实现双向身份鉴别,仅仅在服务器端保留固定安全参数并进行单向验证是不够的。因此,有必要为每一次客户机和服务器之间的数据传输过程动态产生上诉安全参数,而且这些安全参数在每一次数据传输过程结束后自动
阅读全文
摘要:一,条件测试 1, 数值测试 [root@rocky ~]# ##[ $a -gt $b ] [root@rocky ~]# [ $A -gt $b ] [root@rocky ~]# [ $a -gt $b ] [root@rocky ~]# echo $? 1 注意:[ ]中间必须有空格否则会报
阅读全文
摘要:/etc/pki/tls/certs[root@centos7 certs]# make [root@centos7 certs]# cat Makefile |grep 128 /usr/bin/openssl genrsa -aes128 $(KEYLEN) > $@ make /data2/c
阅读全文
摘要:1,取用户 awk -F: '{print $1}' /etc/passwd 2,取分区和利用率 df | awk -F" +|%" '{print $1,$5}' 3,访问IP前三名 awk '{print $1}' access_log |sort |uniq -c|sort -nr|head
阅读全文
摘要:模式PATTERN PATTERN:根据pattern条件,过滤匹配的行,再做处理 如果未指定:空模式,匹配每一行 /regular expression/:仅处理能够模式匹配到的行,需要用/ /括起来 [root@localhost ~]# ss -nt | awk "/^ESTAB/" ESTA
阅读全文
摘要:awk -F: '{print $1,$3}' /etc/passwd awk -F: 'BEGIN{print "begin"}{print $1,$3}END{print "end"}' /etc/passwd root@ubuntu2004:~# df | awk -F" +|%" '{pri
阅读全文
摘要:1,非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 答:加密场景,只有我能解密,别人只能用我的公钥加密,即公钥加密,私钥解密 签名场景,只有我能用私钥加密信息摘要或公钥,别人只能用我的公钥验证消息摘要或公钥,及私钥签名,公钥验证。 2,什么是数字签名,数字签名的作用
阅读全文
摘要:1、显示/etc 目录下所有以 l开头,以一个小写字母结尾,且中间出现至少一个数字的文件或目录列表 ls -d /etc/l*[0-9]*[a-z] ls -d /etc/l*[0-9]*[[:lower:]] 2、显示/etc 目录下以任意一位数字开头,且以非数字结尾的文件或目录列表 ls -d
阅读全文
摘要:LRU:Least Recently Used 近期最少使用算法(喜新厌旧),释放内存 旧的不常用的数据会被淘汰 进程间通信 IPC: Inter Process Communication 同一主机 pipe 管道,单向传输 socket 套接字文件,双工通信 Memory-maped file
阅读全文
摘要:进程概念 Process: 运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位 进程ID(Process ID,PID)号码被用来标记各个进程 UID、GID、和SELinux语境决定对文件系统的存取和访问权限 通常从执行进程的用户来继承 存在生命周期 进程创建: init:第一个
阅读全文
摘要:mysql文件句柄不调整有个214限制, 配置和内核调优后,性能就和硬件有关系了 [root@centos7 ~]# xfs_growfs -l /dev/sda1 | grep bsize log size unchanged, skipping data = bsize=4096 blocks=
阅读全文
摘要:1 .查看网络(Network)运行状态相关工具 1)nload监控总体带宽使用情况 epel源安装 nload 是一个实时监控网络流量和带宽使用情况,以数值和动态图展示进出的流量情况 界面操作 上下方向键、左右方向键、enter键或者tab键都就可以切换查看多个网卡的流量情况 按 F2 显示选项窗
阅读全文
摘要:[root@centos8 ~]# lscpu Architecture: x86_64 #架构 CPU op-mode(s): 32-bit, 64-bit #指令集 Byte Order: Little Endian CPU(s): 8 #核数 On-line CPU(s) list: 0-7
阅读全文
摘要:要对一个系统进行优化,查找瓶颈来自哪个方面是关键,虽然看似是某一个子系统出现问题,其实有可能是别的子系统导致的。调优就像医生看病,因此需要你对服务器所有地方都了解清楚 1)调整nice值改变进程优先级 在Linux系统中,nice值的范围从-20到+19(不同系统的值范围是不一样的),正值表示低优先
阅读全文
摘要:1,Nginx事件处理模型优化 epoll: epoll库是nginx服务器支持的最高性能的事件驱动库之一。epoll 是 poll 的升级版,但是与poll的效率有很大的区别。epoll 的处理方式是创建一个待处理的事件列表,然后把这个列表发给内核 ,返回的时候再去轮询检查这个表,以判断事件是否发
阅读全文
摘要:1,查看当前系统每个ip的连接数? [root@Rocky ~]# netstat -ant|grep 'tcp\b'| tr -s " " ":"| cut -d":" -f4 |sort -nr|uniq -c 4 192.168.80.171 1 192.168.122.1 1 127.0.0
阅读全文
浙公网安备 33010602011771号