3 bjgaocp

尚未进行身份认证

暂无相关简介

等级
TA的排名 2w+

网络分析

1netstat多种网络栈和接口的统计信息选项:-a:列出所有套接字的信息 -n:不做域名解析 -p:显示正在使用Socket的程序PID和程序名称 -t:显示tcp协议连接 -u:显示udp协议连接 -s:网络栈统计信息显示网络工作信息统计表 -i:网络接口信息 -r:列出路由表网络接口统计信息netstat-iIfac...

2019-11-14 11:09:06

I/O分析

1sar系统活动报告-v:输出inode、文件和其他内核表的统计信息dentunusd:目录高速缓存中未被使用的条目数量 file-nr:使用中的文件描述符个数 inode-nr:使用中的inode个数-d:输出每一个块设备的活动信息DEV磁盘设备的名称,如果不加-p,会显示dev253-0类似的设备名称,因此加上-p显示的名称更直接 tps:每秒I/O...

2019-11-05 16:49:18

子网掩码换算

在大型公司里,一般都会用到子网划分,来解决网络风暴的产生。也有通过子网划分来解决组播和广播的优化网络的。IP地址划分,以C网为例介绍,子网掩码划分。下面我们随便找个一个网段并赋上相应的子网位数。我们常用的C类网络各项意义192.168.1.*/24需要计算 具体的子网掩码255.255.255.0      子网数1      最大可容纳主机数...

2019-11-06 16:32:22

Ubuntu软件包apt-get无法更新解决办法

Ubuntu软件更新的时候报错Readingpackagelists...Buildingdependencytree...Readingstateinformation...Youmightwanttorun'apt-get-finstall'tocorrectthese.Thefollowingpackageshaveunmetdepen...

2019-11-04 11:17:25

内存分析

1vmstat是虚拟内存统计信息命令r当前正在执行的队列 b当前等待队列阻塞等待I/O swpd已使用的swap大小单位KB free剩余物理内存大小单位KB buff物理内存用来缓冲大小 cache物理内存用来缓存大小 si数据从swap读取到RAM(内存)大小 so数据从RAM写到swap大小 bi磁盘块从文件系统或swa...

2019-10-31 14:17:08

CPU调优

1调度优先级nice命令可以用来调整进程优先级,正nice值调低优先级,而负值调高优先级,后者只能由超级用户设置,范围为:-20~+19什么是nice值:进程可被执行的优先级的修正数值PRI:代表这个进程可被执行的优先级(最终优先级),其值越小越早被执行NI:代表这个进程的nice值PRI即进程的优先级,此值越小进程的优先级别越高。而NI,也就是我们所要说的nice值(...

2019-10-29 14:24:35

CPU分析

1uptime平均负载最后三个数字是1、5、15分钟内的平均负载平均负载标识了对CPU资源的需求,通过汇总正在运行的线程数(使用率)和正在排队等待运行的线程数(饱和度)计算得出这个值的意义为,平均负载大于CPU数量表示CPU不足以服务线程,有些线程在等待。如果平均负载小于CPU数量,这代表还有一些余量,线程可以再他们想要的时候在CPU上运行。举个例子:一个有64颗CPU的系统...

2019-10-24 11:17:49

选择I/O尺寸

执行I/O的开销包括初始化缓冲区、系统调用、上下文切换、分赔内核元数据、检查进程权限和限制、映射地址到设备、执行内核和驱动代码来执行I/O,以及在最后释放元数据和缓冲区。增加I/O尺寸是应用程序提高吞吐量的常用策略。考虑到每次I/O的固定开销,一次I/O传输128KB要比128次传输1KB高效很多,尤其是磁盘I/O,由于寻道时间,每次I/O开销都较高。如果应用程序...

2019-10-22 14:21:37

术语

操作系统:是安装在系统上的软件和文件,使得系统可以启动和运行程序。操作系统包括内核,管理工具,以及系统库。内核:内核是管理系统的程序,包括设备(硬件),内存和cpu调度,它运行在cpu的特权模式,允许直接访问硬件,称为内核进程:是一个OS的抽象概念,用来执行程序的环境。程序通常运行在用户模式,通过系统调用或自陷来进入内核模式(例如执行IO)线程:可被调度的运行在cpu上的可执行...

2019-10-17 15:09:58

缓存的作用和重要指标

缓存被频繁使用来提高性能。缓存是将较慢的存储层的结果放在较快的存储层中。把磁盘的块缓存在内存中(RAM)中就是一例。一个了解缓存性能的重要指标是每个缓存的命中率--所需数据在缓存中找到的次数(hits)相比于没有找到的次数(misses失效)命中率=命中次数/(命中次数+失效次数)另一个了解缓存性能的指标是缓存失效率,只的是每秒钟缓存失效的次数。算法:缓存管...

2019-10-16 13:41:19

日志集中收集工具Syslog-ng+rsyslog+logrotate

syslog-ng安装syslog-ngserverIP:10.125.192.10Centos6.8编辑yum源vim/etc/yum.repo/syslog-ng.repo[copr:copr.fedorainfracloud.org:czanik:syslog-ng37epel6]name=Coprrepoforsyslog-ng37epel6owned...

2019-10-12 13:31:40

linux Rootkit检查

Rootkit是linux系统下常见一种木马后门程序,通过替换系统文件来达到隐藏和入侵的目的,攻击能力极强Rootkit分类和原理:隐藏进程 隐藏文件 隐藏网络端口 后门功能 键盘记录Rootkit主要分一下两种1用户态:一般通过覆盖系统二进制和库文件来实现2内核态:通常通过可加载内核模块将恶意代码直接加载进内核中利用Chkrootkit检测Rootkit...

2019-10-11 14:57:19

扫描工具nmap

使用源码安装snmpwgethttps://nmap.org/dist/nmap-7.70.tgztarxfnmap-7.70.tgznmap-7.70/cdnmap-7.70/./configure--prefix=/usr/local/nmapmake&&makeinstall创建软连接ln-s/usr/local/nma...

2019-10-10 13:09:44

升级zlib

查看当前zlib版本find/usr/-namezlib.pccat/usr/lib64/pkgconfig/zlib.pc编译安装tarxfzlib-1.2.11.tar.gzcdzlib-1.2.11./configure--prefix=/usr/local/zlib1.2.5makemakeinstallecho/usr/loc...

2019-09-29 20:59:35

对敏感备份数据加密

不管是数据库备份还是文件备份,其中都有可能会有敏感数据,所以对备份加密是对敏感数据保护的最后防线。使用GnuPG加密gpg-ctest.txt提示要求输入2次密码,即生成加密后的文件test.txt.gpg加密后的文件是无法直接读取其中数据的解密gpg-dtest.txt.gpg>test.txt使用OpenSSL加密使用...

2019-09-25 16:26:06

恢复已删除文件

使用软件:extundeletewgethttps://sourceforge.net/projects/extundelete/files/extundelete/0.2.4/extundelete-0.2.4.tar.bz2/download-Oextundelete-0.2.4.tar.bz2安装依赖yum-yinstalle2fsprogs-libse2fsprogs...

2019-09-24 14:09:23

SUID和SGID可执行文件

suid执行程序时使普通用户拥有程序所有者的权限,但suid只能对二进制程序添加chmodu+s/etc/passwdguid自动继承父目录的属组chmodg+s/etc/passwd检查系统中所有的SUID和SGIDfind/-perm-u=s-typeffind/-perm-g=s-typef使用sxid监控...

2019-09-24 10:38:56

Linux软件包管理

RPMRPM包有两种主要的类型:二进制RPM包和源码RPM包二进制RPM包是为了特定的架构所编译出来的包。例如Intelx86-64架构编译出来的RPM包在IntelARM处理器上是无法运行的源码RPM包提供了源代码,可以在不同类型的架构上编译成二进制RPM包,从而进行安装使用。虽然不是强制的,但是按照惯例,源码RPM包已.src.rpm座位后缀RPM安装,升级和移除...

2019-09-23 15:22:33

用户特权管理

限定可以使用su的用户Linux系统中的普通用户可以通过su和sudo命令拥有超级用户权限。在默认情况下,任何普通用户只要知道超级用户root的密码,都可以通过su-root变成root权限,那么这样就存在一些安全隐患。我们可以设置仅有属于某个组的用户可以通过su变成root,例如我们限制只有wheel组的用户可以su成root。例:创建两个普通用户,test1,test2...

2019-09-23 10:07:57

系统弱密码检查John

使用Johntheripper检查弱密码Johntheripper是一个快速的密码破解工具,他用于在已知密文的情况下尝试破解出明文安装tarxfjohn-1.8.0.tar.gzcdjohn-1.8.0/src/makecleanlinux-x86-64使用方法cd../run把系统中passwd和shadow文件整合在mypasswo...

2019-09-20 15:46:35

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。