随笔分类 -  linux

上一页 1 2
k3s集群安装
摘要:master节点安装 安装参数配置,如果不指定版本,则安装最新版 export INSTALL_K3S_VERSION=v1.22.13+k3s1 # 使用docker作为运行时容器 export INSTALL_K3S_EXEC="--docker" # 使用阿里云镜像源安装 curl -sfL 阅读全文
posted @ 2024-02-01 09:40 朝阳1 阅读(166) 评论(0) 推荐(0)
Ubuntu安装docker
摘要:apt update apt install apt-transport-https ca-certificates curl software-properties-common 添加 Docker 官方的 GPG 密钥: curl -fsSL https://download.docker.co 阅读全文
posted @ 2024-02-01 09:30 朝阳1 阅读(21) 评论(0) 推荐(0)
ubuntu安装k3s
摘要:k3s比minikube更接近生产环境 3大辣鸡运营商把GitHub给禁了,所以用国内的 curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_VERSIO 阅读全文
posted @ 2024-02-01 09:10 朝阳1 阅读(169) 评论(0) 推荐(0)
ffmpeg截取视频,并且不掉帧
摘要:00:00:00视频开始的地方 input.mp4是要截取的视频 00:00:07是截取结束的时间 output.mp4是新视频的名字 ffmpeg -copyts -ss 00:00:00 -i input.mp4 -t 00:00:07 -c copy output.mp4 阅读全文
posted @ 2024-01-23 15:08 朝阳1 阅读(67) 评论(0) 推荐(0)
使用acme.sh实现域名SSL证书自动申请与更新
摘要:域名注册与解析位于阿里云 安装acme.sh curl https://get.acme.sh | sh 或者 wget -O - https://get.acme.sh | sh 这个自动安装过程完成了以下几个步骤(上面那一步默认已经执行了这个操作,如果成功了,这步省略) 拷贝sh脚本到~/.ac 阅读全文
posted @ 2024-01-11 17:16 朝阳1 阅读(422) 评论(0) 推荐(0)
https流程
摘要:第一步:客户端向服务端发起请求 a. 客户端生成随机数R1 发送给服务端 b. 告诉服务端自己支持哪些加密算法和哈希算法 第二步:服务器向客户端发送数字证书 a. 服务端生成随机数R2 b. 从客户端支持的加密算法中选择一种双方都支持的加密算法(此算法用于后面的会话密钥生成)和哈希算法用机构的证书公 阅读全文
posted @ 2023-12-25 09:44 朝阳1 阅读(125) 评论(0) 推荐(0)
https如何工作
摘要:HTTPS 是超文本传输协议(HTTP)的扩展。HTTPS 使用传输层安全(TLS)传输加密数据。 数据如何加密和解密? 第 1 步 - 客户端(浏览器)和服务器建立 TCP 连接。 第 2 步 - 客户端向服务器发送 "客户端你好 "信息。该信息包含一套必要的加密算法(密码套件)和它能支持的最新 阅读全文
posted @ 2023-12-25 09:11 朝阳1 阅读(91) 评论(0) 推荐(0)
linux防止常见的网络攻击
摘要:什么是syn,ddos,ping SYN (Synchronize): 在 TCP(传输控制协议)中,SYN 是握手过程的一部分。当客户端尝试与服务器建立连接时,它发送一个带有 SYN 标志的数据包。服务器收到 SYN 数据包后,通常会回复一个带有 SYN 和 ACK(确认)标志的数据包,表示接受连 阅读全文
posted @ 2023-12-18 09:37 朝阳1 阅读(134) 评论(0) 推荐(0)
原码 补码 反码
摘要:进制转换 二进制 八进制 十进制 十六进制 0000 0 0 0 0001 1 1 1 0010 2 2 2 0011 3 3 3 0100 4 4 4 0101 5 5 5 0110 6 6 6 0111 7 7 7 1000 10 8 8 1001 11 9 9 1010 12 10 A 101 阅读全文
posted @ 2023-12-14 10:32 朝阳1 阅读(204) 评论(0) 推荐(0)
linux统计当前连接数并倒序排序
摘要:netstat -an | grep ESTABLISHED | awk -F " " '{print $5}'| cut -d ":" -f 1 | sort | uniq -c | sort -nr 28 127.0.0.1 4 192.168.252.128 3 192.168.252.1 1 阅读全文
posted @ 2023-12-05 14:09 朝阳1 阅读(19) 评论(0) 推荐(0)
Tcp3次握手
摘要:1. 服务器 listen 时,计算了全/半连接队列的长度,还申请了相关内存并初始化。 2. 客户端 connect 时,把本地 socket 状态设置成了 TCP_SYN_SENT,选则一个可用的端口,发出 SYN 握手请求并启动重传定时器。 3. 服务器响应 ack 时,会判断下接收队列是否满了 阅读全文
posted @ 2023-11-29 16:21 朝阳1 阅读(34) 评论(0) 推荐(0)
Linux压测支持上万连接
摘要:参考连接 注意 hard nofile 一定要比 fs.nr_open 要小,否则可能导致用户无法登陆。 临时修改 + 永久修改 第一种:在终端直接运行 ulimit -HSn 102400 这只是在当前终端有效,退出之后,open files 又变为默认值。 第二种:在/etc/profile文件 阅读全文
posted @ 2023-11-24 14:00 朝阳1 阅读(43) 评论(0) 推荐(0)
Linux 防火墙禁止某个ip访问
摘要:iptables -A INPUT -s 192.168.1.2 -j DROP 阅读全文
posted @ 2023-11-22 16:20 朝阳1 阅读(129) 评论(0) 推荐(0)
Vim命令
摘要:编辑 以下命令在命令模式执行 i,a,r:在光标的前,后,上方插入字符命令(i=insert,a=append,r=replace) O,o:在当前行前面,后面插入一空行 cw,dw:改变(置换)/删除光标所在处的单词的命令 (c=change,d=delete) x,d$,dd:删除光标处,光标之 阅读全文
posted @ 2023-11-15 09:23 朝阳1 阅读(93) 评论(0) 推荐(0)
Linux如何设置证书免密登录
摘要:现在A机器执行ssh-keygen命令,生成id_rsa和id_rsa.pub两个文件,id_rsa是私钥(重要,需安全保管),id_rsa.pub是公钥,密钥生成过程中可根据提示对密钥设置密码,也可留空直接回车。 ssh-keygen -t rsa A机器将刚才的公钥复制到B服务器192.168. 阅读全文
posted @ 2023-11-04 11:02 朝阳1 阅读(263) 评论(0) 推荐(0)
Linux服务器之间设置ssh免密登录
摘要:服务器1:192.168.1.1 服务器2:192.168.1.2 在本地生成本机的公钥和私钥,一路回车,默认即可,默认公钥和私钥存储在家目录下的.ssh文件夹下,即~/.ssh下,当然你也可以生成自己的设置。公钥交给另一台服务器,当本服务器去连接另一台服务器时,另一台服务器会使用公钥与本服务器的私 阅读全文
posted @ 2023-11-04 10:58 朝阳1 阅读(149) 评论(0) 推荐(0)

上一页 1 2