Bertram的博客

1.Linux链接概念Linux链接分两种，一种被称为硬链接（Hard Link），另一种被称为符号链接（SymbolicLink）。默认情况下，ln命令产生硬链接。※软链接可以看作是Windows中的快捷方式，可以让你快速链接到目标档案或目录。※ 硬链接则透过文件系统的inode来产生新档名，而不是产生新档案。【硬连接】A是B的硬链接（A和B都是文件名），则A的目录项中的inode节点号与B的目录项中的inode节点号相同，即一个inode节点对应两个不同的文件名，两个文件名指向同一个文件

开机就进入命令窗口，窗口提示信息如下：原因：这是由于突然断电导致的问题解决方法：xfs_repair /dev/mapper/centos-root -L最后重启即可解决

需求说明:　　今天在调试服务器的时候,需要创建用户的随机密码,想了下,在linux环境中是否能够生成呢,就搜索了下,然后结合看到的帖子,分析一个可以生成密码的命令,在此记录下:操作过程:通过/dev/urandom工具生成随机密码# cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 32;echoBLgH6WT6nVrhiPWekQDVXdvwORPFoXJA# cat /dev/urandom | tr -dc a-zA-Z0-9#@ | head -

1.查看服务器系统允许的最大线程数ulimit -a2. 修改配置文件vim /etc/security/limits.d/20-nproc.conf# Default limit for number of user's processes to prevent# accidental fork bombs.# See rhbz #432903 for reasoning.* soft nproc 4096 # 所有的用户默认可以打开最大的进程数为 409

Linux 与 Window 类似nohup java -Xms1024m -Xmx1024m -XX:PermSize=256m -XX:MaxPermSize=512m -XX:MaxNewSize=512m -jar WebServer.jar >> /data/logs/WebServer.log 2>&1 &说明：-Xms1024m 配置初始堆内存1024m;-Xmx1024m 配置最大堆内存1024m;-XX:PermSize=256m Perm

runc 文件描述符泄漏导致容器逃逸漏洞（CVE-2024-21626）

文章目录1、域名解析1.1 什么是域名解析什么是域名解析？为什么要解析域名？如何进行域名解析？1.2 什么是A记录1.3 什么是CNAME记录1.4 CNAME记录与A记录的差别1.5 CNAME在CDN加速中的原理2、阿里云CDN1、域名解析1.1 什么是域名解析 什么是域名解析？ 当您购买了云服务器后，系统默认给您这台服务器分配一个已经绑定的IP地址。由于IP地址是数字组成，不便记忆，所以使用域名代替。例如www.aliyun.com就是一个域名

举例说明：新增磁盘的设备文件名为 /dev/vdb 大小为100GB。# fdisk -l 查看新增的的磁盘1、对新增磁盘进行分区# fdisk /dev/vdb按提示操作 p打印 n新增 d 删除 w操作生效 wq将表写入磁盘保存并退出# partprobe 强制让内核重新找一次分区表（更新分区表）这里我们新增一个分区 /dev/vdb1 大小为100GB2、分区格式化# mkfs.ext4 /dev/vdb1 格式化为ext4格式或# mkfs -t ext4 /dev

场景：使用中的云盘在不挂载不格式化情况下进行扩容(适用于系统盘和数据盘)目录1、扩容物理盘2、安装growpart和resize2fs工具3、检查扩容磁盘属性4、使用growpart工具扩容分区5、使用resize2fs工具扩容文件系统6、检查扩容结果注意：操作之前需要对云盘进行快照或者其它方式备份，扩容云盘存在数据丢失风险一、扩容物理盘1、进入阿里云找到需要扩容的云盘2、点击选择在线扩容，点击磁盘扩容按步骤完成付款二、安装growpart工具和resize2fs工具root

登录实例扩容文件系统在ECS控制台上完成磁盘扩容后，磁盘每个分区的文件系统并未扩容。您需要登录实例扩容文件系统。在本示例中，假设数据盘挂载在一台Linux实例上，实例的操作系统为CentOS 7.6 64位，未扩容前的数据盘只有一个主分区（/dev/vdb1，ext4文件系统），文件系统的挂载点为/data，文件系统扩容完成后，数据盘仍然只有一个主分区。在线扩容前提条件在线扩容云盘之前，请确保资源满足以下条件。待扩容的云盘状态为使用中，并且所挂载的实例状态为运行中。确认云盘所挂载的实例是否

是掩码的位数A类IP地址的默认子网掩码为255.0.0.0（由于255相当于二进制的8位1，所以也缩写成“/8”，表示网络号占了8位）; 即11111111.00000000.00000000.00000000B类的为255.255.0.0(/16); 即11111111.11111111.00000000.00000000C类的为255.255.255.0(/24)；即11111111.11111111.11111111.00000000/30就是255.255.255.252；即11111111

Linux服务器遇到攻击封禁IP与解封IP

1、概述route命令用于显示和操作IP路由表。要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。在Linux系统中，设置路由通常是 为了解决以下问题：该Linux系统在一个局域网中，局域网中有一个网关，能够让机器访问Internet，那么就需要将这台机器的IP地址设置为 Linux机器的默认路由。要注意的是，直接在命令行下执行route命令来添加路由，不会永久保存，当网卡重启或者机器重启之后，该路由就失效了；要想永久保存，有如下方法：1.在/etc/.

一、基本包含了所有问题HTTP 400 – 请求无效。HTTP 401.1 – 未授权：登录失败。HTTP 401.2 – 未授权：服务器配置问题导致登录失败。HTTP 401.3 – ACL 禁止访问资源。HTTP 401.4 – 未授权：授权被筛选器拒绝。HTTP 401.5 – 未授权：ISAPI 或 CGI 授权失败。1、HTTP 403 – 禁止访问HTTP 403 – 对 Internet 服务管理器 的访问仅限于 Localhost。HTTP 403.1 禁止访问：禁止.

nmcli命令与配置文件对应关系主机名：如果说你没有设置主机名的话，默认是localhost.localdomain修改配置文件的主机名# hostnamectl set-hostname www.djl.cc查看网卡信息# nmcli connection# nmcli con show显示具体的网络接口信息# nmcli connection show eth0显示所有设配状态# nmcli device status修改配置文件执..

记录一次大坑，ssh文件权限奇怪的被修改了首先通过物理终端进入到linux上， 查看系统日志/var/log/messages,发现报权限错误日志使用rpm -V 命令可检查到ssh的软件包正常，但某个目录的属主错误。[root@k8smaster ~]# rpm -V openssh-serverS.5....T. c /etc/ssh/sshd_config.....UG.. /var/empty/sshd经查看发现这个目录的属主不是root，所以连接异常[root@k8sm

阿里云ECS云服务器1M公网带宽，出网带宽为1Mbps（下载速度128KB/S），入网带宽为10Mbps（上传速度1.25M/秒）。详细说明及算法参考下方：1M带宽的实际下载速度：阿里云ECS云服务器1M公网带宽是指出网带宽为1M，由于IDC服务商提供的宽带单位是指比特bit，而用户下载速度使用的单位是字节Byte，8比特bit = 1字节Byte，所以宽带和下载速度之间有个8倍的关系。1M宽带下载速度计算转换：1Mbit/s = 1024Kbit/s = 128KByte/s参考：文章关于出网带

本文深入分析了使用 socat 进行端口转发时出现大量子进程的常见原因，主要包括客户端未断开连接、僵尸连接、未启用超时或保活机制等。通过引入 -T 参数设置连接超时、启用 keepalive 保活机制，以及配置内核级 TCP 保活参数，有效防止进程堆积。同时，文章还推荐了更适合生产环境的替代方案，如使用 nginx stream、haproxy 或 iptables 实现高效稳定的端口转发。文章旨在帮助运维和开发人员在使用 socat 时避免资源泄漏问题，提升系统稳定性。

TCP SYNC_RECV 状态连接数过多如何处理

官网概述官网教程：https://github.com/cnlh/npsNps是一款轻量级、高性能、功能强大的内网穿透代理服务器。几乎支持所有协议，支持内网http代理、内网socks5代理、p2p等，简洁但功能强大的WEB管理界面，支持服务端、客户端同时控制，扩展功能强大，全平台兼容，一键注册为服务。NPS内网穿透配置1、原理图超强内网穿透nps 解决所有无公网IP问题（上）这张图很好解释了内网穿透的原理，由于内网（通常情况是家里的有线宽带）没有公网IP，无法在路由器上做端口.

什么是CC攻击？DDoS攻击？cc攻击与ddos攻击区别

如果你是 Linux 命令行的用户，有的时候你可能不希望某些命令记录在你的命令行历史中。原因可能很多，例如，你在公司担任某个职位，你有一些不希望被其它人滥用的特权。亦或者有些特别重要的命令，你不希望在你浏览历史列表时误执行。然而，有方法可以控制哪些命令进入历史列表，哪些不进入吗？或者换句话说，我们在 Linux 终端中可以开启像浏览器一样的无痕模式吗？答案是肯定的，而且根据你想要的具体目标，有很多实现方法。在这篇文章中，我们将讨论一些行之有效的方法。1. 在命令前插入空格是的，没看错。在命令前.

wget是Linux下下载文件的最常用命令。wget支持HTTP，HTTPS和FTP协议，支持自动下载，即可以在用户退出系统后在后台执行，直到下载结束。用法：wget [参数] [URL]常用参数-o：将日志信息写入FILE； -b：启动后转入后台； -O：将文档写入FILE（重命名）； -q：安静模式（无信息输出）； -N：只获取比本地文件新的文件； --no-check-certificate：不要验证HTTPS服务器的证书； -r：指定递归下载； -c：断点续传下载文件。.

top作为日常管理工作中最常用也是最重要的Linux系统监控工具之一，可以动态观察系统进程状况。但其缺点就是只支持键盘操作，显示也单调,现在有了一个更好的选择：htophtop 介绍htop是Linux系统下一个基本文本模式的、交互式的进程查看器，主要用于控制台或shell中，可以替代top，或者说是top的高级版。htop命令优点:1) 快速查看关键性能统计数据，如CPU（多核布局）、内存/交换使用； 2) 可以横向或纵向滚动浏览进程列表，以查看所有的进程和完整的命令行； 3) 杀掉.

在vim里面有3种模式：命令模式，编辑模式，末行模式，这三种模式可随意切换，如图1所示：Linux命令经常使用才会烂熟于心一、命令行模式：//命令光标跳转G(Shift +g) 跳转光标⾄末端gg 跳转光标⾄顶端Ngg 跳转光标⾄当前⽂件内的N⾏$ 将当前光标跳转⾄光标所在⾏的末端(尾部)^ 将当前光标跳转⾄光标所在⾏的头部 —> 数字0 可实现类似效果//视窗的移动ctrl+f 视窗往下卷一页ctrl+b 视窗往上卷一页ctrl+d 视窗往下卷半页ctrl+u

Linux 格式化输出工具 column

Linux系统下如果服务器带宽跑满了，查看跟哪个ip通信占用带宽比较多，还可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。1.安装iftop:# yum install -y iftop2.使用安装好后在服务器执行iftop -i eth1就可以查看服务器公网网卡带宽使用情况(如果只执行iftop默认检测第一块网卡使用情况，这样查的会是内网网卡eth0。# iftop -i eth0 -P注：-P 参数会将请求服务的端口显示出来.

Linux系统中的iostat是I/O statistics（输入/输出统计）的缩写，iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况，同时也会汇报出CPU使用情况。同vmstat一样，iostat也有一个弱点，就是它不能对某个进程进行深入分析，仅对系统的整体情况进行分析。iostat常用命令格式如下：iostat [参数] [时间] [次数]命令参数说明如下：-c 显示CPU使用情况-d 显示磁盘使用情况-k 以K为单位显示-m 以M为单位显示-N .

md5deep是一个并行校验MD5值的工具，其速度非常快，比md5sum快几个次元。安装md5deepepel源里面有，直接安装即可# yum --enablerepo=epel -y install md5deep校验如下：# time md5deep -lr newinterface/ >md5.listreal 0m0.292suser 0m0.765ssys 0m0.261s# wc -l md5.list 2201 md5.listmd5deep.

一、查看CPU使用率1. top 命令[root@sss ~]# top -d 1top - 16:54:38 up 7 days, 5:13, 3 users, load average: 0.00, 0.01, 0.05Tasks: 77 total, 2 running, 75 sleeping, 0 stopped, 0 zombie%Cpu(s): 0.7 us, 0.3 sy, 0.0 ni, 99.0 id, 0.0 wa, 0.0 hi, 0.0

rsync的目的是实现本地主机和远程主机上的文件同步(包括本地推到远程，远程拉到本地两种同步方式)，也可以实现本地不同路径下文件的同步，但不能实现远程路径1到远程路径2之间的同步(scp可以实现)。 不考虑rsync的实现细节，就文件同步而言，涉及了源文件和目标文件的概念，还涉及了以哪边文件为同步基准。例如，想让目标主机上的文件和本地文件保持同步，则是以本地文件为同步基准，将本地文件作为源文件推送到目标主机上。反之，如果想让本地主机上的文件和目标主机上的文件保持同步，则目标主机上的文件为同步基准

iotop是一款开源、免费的用来监控磁盘I/O使用状况的类似top命令的工具，iotop可以监控进程的I/O信息。它是Python语言编写的，与iostat工具比较，iostat是系统级别的IO监控，而iotop是进程级别IO监控。1.安装# yum -y install iotop2.语法iotop (选项)-o：只显示有io操作的进程-b：批量显示，无交互，主要用作记录到文件。-n NUM：显示NUM次，主要用于非交互式模式。-d SEC：间隔SEC秒显示一次。-p..

打包跟压缩的区别：打包是指将多个文件或者目录放在一起，形成一个总的包，这样便于保存和传输，但是大小是没有变化的，压缩是指将一个或者多个大文件或者目录通过压缩算法使文件的体积变小以达到压缩的目的，可以节省存储空间，在压缩的时候通常是先打包再压缩。一、tar命令1、命令作用将文件夹打包，也能将包解开成文件夹。2、选项参数-c：（create）建立打包文件-t ：查看打包文件的内容含有哪些文件-x ：解打包或解压缩的功能，可以搭配-C(大写)在特定目录解开-j ：通过bzip2的支持进行压

vmstat命令是Linux下一款功能比较齐全的监测工具。它可以统计CPU、内存、swap、I/O操作、上下文切换、时钟切换等的使用情况。vmstat可以指定采样周期和采样次数。举个栗子使用vmstat进行数据采集，每秒钟一次，共采集3次，命令为vmstat 1 3。来看下执行结果：采集3次共3行数据，下面我们来看下每列数据的含义一共分为6部分：Pros、Memory、Swap、IO、System、CPU;字段说明：procs（进程）r：当前运行队列中线程的数目，代表...

PS：有时候你发现用root权限都不能修改某个文件，大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。这两个命令是用来查看和改变文件、目录属性的，与chmod这个命令相比，chmod.

如果想查找某目录下的某些文件，但是想要避开某个目录，使用find 的-prune,但是-prune用法很严格，网上有很多文章介绍了它的用法，但是经过本人的实际使用，有些并不好用。目录排除： 选项：-prunefind ./ -path './gmp' -prune -o -name "*.log"上面的命令即是查找当前目录下后缀为.log的文件，并且排除gmp目录下的所有文件或目录等，如果去除-prune选项。则是指查找gmp目录下后缀为.log的文件或目录等。命令执行：-ok -exec 示

一、Tmux命令介绍：Tmux (“Terminal Multiplexer”的简称), 是一款优秀的终端复用软件，类似 GNU screen，但比screen更出色。tmux来自于OpenBSD，采用BSD授权。Tmux 用于在一个终端窗口中运行多个终端会话。不仅如此，你还可以通过 Tmux 使终端会话运行于后台或是按需接入、断开会话，这个功能非常实用。例：　　公司需要备份数据库时，数据量巨大，备份两三天弄不完，这时不小心关闭了终端窗口或误操作就前功尽弃了，使用Tmux会话运行命令或任务，就

概述：pigz命令可以用来解压缩文件，最重要的是支持多线程并行处理，解压缩比gzip快。 pigz时间上比gzip快60%，同时CPU消耗则是gzip的好几倍，当然pigz的CPU使用率也是100%了在对压缩效率要求较高、但对短时间内CPU消耗较高不受影响的场景，使用pigz非常合适。语法格式pigz [参数] [文件]常用参数-b 更改block size的大小 -p 设置线程数 -S 使用后缀.sss而不是.gz(用于压缩) -d 或unpi.

方法一、使用扩展通配符首先开启扩展通配符shopt -s extglob也可以先查看是否开启shopt -s在backup文件夹下有1.txt、aux.txt、out.txt、test.txt，现在要删除除out.txt之外的所有文件，则可以执行如下命令rm -rf !(out.txt)方法二、find命令法在backup文件夹下有1.txt、aux.txt、out.txt、test.txt，现在要删除除out.txt之外的所有文件，则可以执行如下命令find ./ -not -

watch 命令可以实时监测命令的运行结果watch 是一个非常实用的命令，基本所有的 Linux 发行版都带有这个小工具，如同名字一样，watch 可以帮你监测一个命令的运行结果，省得你一遍遍的手动运行。直接在 watch 后面接你想运行的命令，watch 就会帮你重复运行，并把每次的结果都更新在屏幕上。默认watch会以2s的间隔重复运行命令，你也可以用 -n 参数指定时间间隔.还有一个实用的参数是-d，这样watch会帮你高亮显示变化的区域，这样更加一目了然了Ctrl+c 就可以退出你可.