6 lishuzebobo

尚未进行身份认证

效则为人先

等级
博文 54
排名 4w+

TCP/IP 报文头详解

一、IP报文头:IP报文头的长度一般在20到60个字节之间,报文头前20个字节是固定的,后面的可变。版本:占4bit,表示IP协议的版本号,一般为IPV4。首部长度:占4bit,表示IP报文头的长度。20-60个字节。服务类型:占8bit,用来获取更好的服务。前3位表示报文优先级,后几位表示要求更低时延、更高的吞吐量、更高的可靠性、更低的路由代价等。对应位为1即有相应要求,为0...

2019-02-27 17:50:10

Linux cgroup资源控制

一、定义:Cgroup是ControlGroups的缩写,是Linux内核提供一种可以限制、记录、隔离进程组所使用的物理资源的机制。二、组成:Cgroup是将任意进程进行分组化管理的Linux内核功能。Ggroup提供将进程进行分组化管理的功能和接口的基础结构,用于实现I/O或者内存的分配控制等具体的资源管理。这些具体的资源管理功能称为Ggroup子系统或控制器。1、task任...

2019-02-27 11:25:34

Linux Semanage和Acl

一、SemanageSmanage用于查询和修改SELinux默认目录的安全上下文。常见语法:semanage{login|user|port|interface|fcontext|translation}-lsemanagefcontext-{a|d|m}[-frst]file_spec-l:查询、-a:增加、-d:删除、-m:修改、-f:文件、-s:用户、-t:...

2019-02-25 11:43:54

Linux LVS浅谈

一、LVS概念:LVS是LinuxVirtualServer的简写,即Linux虚拟服务器,是一个虚拟的服务器集群系统。宗旨是使用集群技术和Linux操作系统实现一个高性能、高可用的服务器。二、 LVS技术:1.LVS集群采用IP负载均衡技术和基于内容请求分发技术:调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度起自动屏蔽服务器的故障,从而将一组服务器构...

2018-12-26 16:56:36

Linux Jailkit做跳板机

现公司用Jailkit来做跳板机实现隔离,具体是限制用户只能秘钥登陆跳板机,登上跳板机后只能进行ssh操作登陆服务器。这里转篇文章介绍下jailkit这个工具。一、安装Jailkit:wgethttp://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gztarxzfjailkit-2.16.tar.gzcdjailkit-2.16...

2018-11-01 16:19:51

python 语法小结

1、不换行输出(逗号):printx,printy2、多变量赋值:a=b=c=1a,b,c=1.2,"A"3、常见变量类型:字符串:var="ABC"printvar[0:2]提取print"mynameis%s"%('li')格式化字符串运算:+*[][:]in列表:list=[1,2,3,4]list.appen...

2018-10-16 16:00:43

Linux shell语法小结

1、数字运算:var=$(($a+$b))2、定义变更:整型declare-i变更名、字符串:string=“ACB”、数组:A=(ABCD)注意空格3、source和sh的区别:source在父程序中执行脚本、sh在新的子程序中执行,sh的变更父程序无法获取。4、sh-n检测语法、sh-x显示脚本内容5、表判断:test命令和[]判断符号,判断符号注意中间空格...

2018-10-16 16:00:34

Linux fail2ban工具

针对暴力破解除了常规性的调整服务器的账号密码复杂度,以及调整默认端口等方式提高攻击难度外,还可以通过开员工具fail2ban来进行设置防护规则来提高防护能力。 服务器基础防护设置:1.密码满足复杂性要求。2.修改ssh程序默认的远程端口。3.修改默认管理员账号:新建一个超级管理员账号,并把toot改称为nologin。 Fail2ban的源码安装:一、下载源码包:w...

2018-10-16 15:23:27

Linux expect的安装与使用

Expect是在Tcl的基础上创建的,可以用来做一些Linux下无法做到交互的命令操作,可用于远程管理服务器。一、安装Tcl:1.下载源码包:wgethttp://nchc.dl.sourceforge.net/sourceforge/tcl/tcl8.4.11-src.tar.gz2.解压缩源码包:tarxfvztcl8.4.11-src.tar.gz3.编译安装:...

2018-10-15 11:00:32

Linux 升级C基本运行库CLIBC的注意事项

该文可解决LIBC_2.x找不到的问题。glibc是gun发布的libc库,即C运行库。glibc是Linux系统中最底层的api,几乎其它任何运行库都依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。总的来说,不说运行在linux上的一些应用,或者你之前部署过的产品,就是很多linux的基本命令,比如cp、rm、ll之类都...

2018-10-12 16:47:13

关于Apache2.4的403错误

Apache的403报错比较常见,有几种原因:1、html文件或所在目录权限不足2、代理Nginx、Apache本身做了访问策略。3、也有可能apache2.2和apache2.4的虚拟主机配置写法不同导致,这点需要注意。如配置错误会报错 apacheAH01630:clientdeniedbyserverconfiguration。apache2.2中:Ord...

2018-10-10 15:47:17

Linux 文件特殊权限

一、关于SUID:SUID的目的就是让本来没有相应权限的用户运行这个程序时,可以访问到他没有权限访问的资源。例如:/usr/bin/passwd,权限为:-rwsr-xr-x。某个用户执行passwd命令时就拥有了root权限,因此才能修改/etc/shadow文件。1.SUID权限仅对二进制程序有效,不能用在脚本和目录上。2.执行用户需要有该程序的x可执行权限。3.SUID权限...

2018-10-08 18:08:39

Nginx 配置(rewrite/localtion/变量)

一、rewrite语法格式及参数:rewrite     <regex>    <replacement>    [flag];关键字      正则        替代内容       标记flag标记说明:last #本条规则匹配完成后,继续向下匹配新的locationURL规则。br...

2018-09-29 18:01:41

Tcpdump的常见语法

一、Tcpdump主要有三种类型的关键字:第一种:关于类型。主要包括host,net,port,没有指定类型默认为host。host指明IP、net指定网络地址、port指定端口。第二种:确定传输方向。主要包括src,dst,dstorsrc,dstandsrc。默认是srcordst。举例src1.1.1.1,指明ip包的源地址是1.1.1.1。dstport...

2018-09-29 15:17:52

16个Linux服务器监控命令

转载一篇文章,里面有几个命令自己不常用,不过作用很大!    在不同的Linux发行版中,会有不同的GUI程序可以显示各种系统信息,比如SUSELinux发行版中,就有非常棒的图形化的配置和管理工具YaST,KDE桌面环境里的KDESystemGuard也很不错。  然而,对于一名Linux系统管理员来说,除非迫不得已,否则不会在Linux服务器上去运行这样的GUI程序,主要...

2018-08-14 11:01:30

Linux检测用户密码期限(Python)

写了个脚本检测linux用户的密码剩几天过期,并插入指定数据库,不过要每台服务器都部署一次很麻烦。格式为:代码如下:#!/usr/loal/python#coding=utf-8importtime,datetime,os,socketimportMySQLdbHOST='x.x.x.x'USER_NAME='xx'USER_PASS='xxx'DB_NAME...

2018-07-26 11:49:39

Linux简单HTTP服务器(Python)

见到过一道笔试题,大概就是用任意编程语言实现httpserver的基本功能,能实现解析与响应,网上参考改了下:#!/usr/bin/pythonimportsocketdefHttpResponse(header,whtml):f=file(whtml)contxtlist=f.readlines()context=''.join(contxtlis...

2018-07-26 10:12:08

Linux生成表格文件(Python)

#!/usr/bin/python#-*-coding:utf-8-*-importsysimportdatetimeimportMySQLdbimportoperatorimportxlwttoday=datetime.date.today()oneday=datetime.timedelta(days=1)yester=today-onedayyesterd...

2018-07-11 09:19:25

Linux日志清理脚本(Pyhton)

一个简单的脚本实现按空间和时间来删除日志:代码如下:#!/usr/bin/pythonimportos,optparse,re,time,datetime################################################Definedvariablefile_object=open('/tmp/clean.log','a')today=da...

2018-06-19 17:15:37

浅谈Linux-iptables

本文参照鸟哥linux服务器篇,归纳一些知识点。1.linux的封包过滤软件:iptables(分析封包的表头数据,根据表头数据与定义的规则决定该封包是否进入主机或者被丢弃)iptables只是linux防火墙的管理工具,真正实现防火墙功能的是netfilter,它是linux内核中实现包过滤的内部结构。2.注意定义定于规则时的先后顺序:如果网络封包进入Rule1进行比对时,若...

2018-05-27 21:25:24
奖章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!