Linux管理
关注
分享
扫一扫
文章平均质量分 50
honghu79
技术总监、运维总监; ITIL service manager,ISO 20000,ISO 27001主任审核员,PMP,信息系统项目管理师,OCP, IBM高级认证工程师、IBM DB2数据库高级认证工程师。对IT服务和运维标准化、自动化运维有较深的理解和研究;网络路由和交换(CISCO)、操作系统(LINUX,AIX,WIN,HPUNIX)、数据库(ORACLE,MYSQL,DB2) ,中间件,数据安全等;对软件开发有一定程度的实施经验,以J2EE框架和MVC框架为主,近几年主要精力在信息安全、虚拟化、云计算、大数据等的研究;
展开
-
Linux开发前准备有关知识汇集
Linux开发前准备有关知识汇集(自open-open本人的博客搬迁过来)http://www.open-open.com/home/space-43816-do-blog-id-8582.htmlps命令bashkshcshshtcshps一个终端至少有一个shell,用来和用户打交道登陆shell,管理员指定登陆是什么shell,平常用就用什么s原创 2014-12-13 08:42:02 · 533 阅读 · 0 评论 -
netfiletr libipq用户定义chain描述
LIBIPQ(3)NAMElibipq —— iptables用户空间数据包排队库SYNOPSIS#include #include DESCRIPTIONlibipq是一个iptables用户空间数据包排队开发库。用户空间数据包排队Netfilter提供一个机制,将数据包送到栈外在用户空间排队,然后这些数据包送回内核并附带上一个如何处理这个数据原创 2014-12-12 11:11:53 · 745 阅读 · 0 评论 -
IPSEC 中的AH,ESP,SPI用途
IPSEC的加密通信中包含了两个协议,分别为AH(Authentication header验证包头),ESP(Encapsulating security payload,封装安全包头)协议。AH负责执行封包的完整性验证ESP则是负责执行封包的加密动作。不管AH包头或是ESP包头,其内都包含有一个SPI字段,而该SPI值就是告知接收端主机要使用IPSEC数据库原创 2014-12-12 09:44:14 · 9330 阅读 · 0 评论 -
TCP协议中FLAG的含义
Jesse备注:TCP-FLAGs为TCP连接控制之用。如果一个封包中同时存在syn及fin标志的话,封包的目的是服务请求或是终止连接呢?可能就是恶意攻击包。可能会导致系统宕机。TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。 TCP标记和他们的意义如下所列F : FIN - 结束; 结束会话 S : SYN原创 2014-12-11 11:48:54 · 2388 阅读 · 0 评论 -
(十一)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【上】
预备知识:part1: 初见getopt_long() 在分析iptables源码时,作为命令解析的核心函数getopt_long()不得不提。随便百度或google搜索关于该函数的介绍有很多例子和解释,这里我只举一例,目的是让大家了解传递给iptables命令的每个参数是如何被正确识别并处理的。getopt_long(int argc,char * const argv[转载 2014-12-11 10:30:17 · 728 阅读 · 0 评论 -
如何理解Netfilter中的连接跟踪机制
连接跟踪定义很简单:用来记录和跟踪连接的状态。为什么又需要连接跟踪功能呢?因为它是状态防火墙和NAT的实现基础。Neftiler为了实现基于数据连接状态侦测的状态防火墙功能和NAT地址转换功能才开发出了连接跟踪这套机制。那就意思是说:如果编译内核时开启了连接跟踪选项,那么Linux系统就会为它收到的每个数据包维持一个连接状态用于记录这条数据连接的状态。接下来我们就来研究一下转载 2014-12-11 10:10:59 · 602 阅读 · 0 评论 -
(一)洞悉linux下的Netfilter&iptables:什么是Netfilter?
本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之怕生熟了。趁有时间,好好把这方面的东西总结一番。一来是给自己做个沉淀,二来也欢迎这方面比较牛的前辈给小弟予以指点,共同学习,共同进步。 能在CU上混的人绝非等闲之辈。因此,小弟这里说明一下:本系列博文主要侧重于分析Netfilter的实现机制,原理和设计思想层面的东西,同时从用户态的iptable转载 2014-12-11 09:45:56 · 498 阅读 · 0 评论 -
(九)洞悉linux下的Netfilter&iptables:网络地址转换原理之DNAT
网络地址转换:NAT Netfitler为NAT在内核中维护了一张名为nat的表,用来处理所有和地址映射相关的操作。诸如filter、nat、mangle抑或raw这些在用户空间所认为的“表”的概念,在内核中有的是以模块的形式存在,如filter;有的是以子系统方式存在的,如nat,但它们都具有“表”的性质。因此,内核在处理它们时有很大一部操作都是相同的,例如表的初始化数据、表转载 2014-12-11 10:27:51 · 613 阅读 · 0 评论 -
(七)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【下】
连接跟踪系统的初始化流程分析 有了前面的知识,我们再分析连接跟踪系统的初始化ip_conntrack_standalone_init()函数就太容易不过了。还是先上ip_conntrack_standalone_init()函数的流程图:该函数的核心上图已经标出来了“初始化连接跟踪系统”和“注册连接跟踪的hook函数”。其他两块这里简单做个普及,不展开讲。至少让大家明白连转载 2014-12-11 10:25:26 · 477 阅读 · 0 评论 -
(三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target
作为ipchains的后继者,iptables具有更加优越的特性,良好的可扩展功能、更高的安全性以及更加紧凑、工整、规范的代码风格。 在2.6的内核中默认维护了三张表(其实是四张,还有一个名为raw的表很少被用到,这里不对其进行分析介绍了):filter过滤表,nat地址转换表和mangle数据包修改表,每张表各司其职。我们对这三张表做一下简要说明: 1)、转载 2014-12-11 10:17:46 · 567 阅读 · 0 评论 -
VI复制和删除多行
一、删除多行 dd 删除一行 ndd 删除以当前行开始的n行 dw 删除以当前字符开始的一个字符 ndw 删除以当前字符开始的n个字符 d$、D 删除以当前字符开始的一行字符 d) 删除到下一句的开始 d} 删除到下一段的开始 d回车 删除2行转载 2014-12-31 21:20:38 · 604 阅读 · 0 评论 -
Ubuuntu 环境变量
环境变量 操作系统预先加载到内存中的一系列的变量,这些环境变量会频繁的被使用。 最常见的环境变量就是PATH(Path),PATH就是系统路径,放在PATH目录下的可执行文件,可以不加 目录直接运行。 env echo $PATH 可以查看 在bash中,配置环境变量的命令: export 环境变量名=环境变量的值 $环境变量名 可以代表之前的环境变原创 2015-03-26 20:16:03 · 941 阅读 · 0 评论 -
linux ssh 使用深度解析(key登录详解)
linux ssh 使用深度解析(key登录详解)SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执转载 2015-09-08 16:51:27 · 877 阅读 · 0 评论 -
运维时数据丢失如何做?
运维中工作建议: (1)记录RAID的卡配置信息(RAID卡块大小,RAID级别、RAID的hotspare位置) (2)记录槽位信息(硬盘的SN号、对应槽位、硬盘大小) (3)分区大小 (4)数据存储的位置和路径(比如要恢复的数据)一旦出现数据丢失、磁盘阵列故障又没有最新备份的话,不要着急(一定不要着急,不要做各种尝试):(1)原创 2015-07-21 10:25:49 · 835 阅读 · 0 评论 -
lsof详解2
lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使转载 2015-07-19 20:06:52 · 691 阅读 · 0 评论 -
service XXX does not support chkconfig
service XXX does not support chkconfig有时候为了方便管理,常常喜欢在Linux中将之安装为服务,然后就可以使用服务来管理。#chkconfig --add resind常常会出现service resind does not support chkconfig我们一般在脚本开头加入下面两句就好了(脚本名叫resind原创 2015-07-30 12:12:57 · 4891 阅读 · 2 评论 -
如何查看进程的完整路径?
如何查看进程的完整路径?本例查看sshd进程ps -ef | grep sshd或者[root@mode ~]# netstat -lntupActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address原创 2015-07-18 18:46:39 · 1444 阅读 · 0 评论 -
查看Linux服务器的所占用的IP地址
(1)从核心交换机上查看,mac+IP地址对应列表,查看形成的文档化的,服务器交换机网络连接对应表(2)获取服务器的所有网卡的MAC地址(3)服务器上ip addr show ------------------------------------------------------------面试题: 如何查看Linux服务器的网卡的MAC地址(Jes原创 2015-07-26 08:52:39 · 5604 阅读 · 1 评论 -
redhat 启用centos源
[root@localhost etc]# getconf LONG_BIT32[root@localhost etc]# [root@localhost etc]# [root@localhost etc]# [root@localhost etc]# [root@localhost etc]# [root@localhost etc]# wget htt原创 2015-05-24 23:06:51 · 985 阅读 · 0 评论 -
redhat 32 or 64
getconf LONG_BIT原创 2015-05-24 22:48:12 · 512 阅读 · 0 评论 -
类访问限定符
(1)public公共成员,谁都可以访问(2)protected受保护成员,只有类的内部和子类可以访问(3)private私有成员,只有自己可以访问----------------------------------------------+访问限定符 || 访控属性 || 自己 || 子类 || 其他| ------------------------------原创 2015-04-27 11:04:55 · 2034 阅读 · 1 评论 -
Unutum Linux 开启ssh
安装openssh-server$ sudo apt-get install openssh-server查看openssh-server是否启动$ ps -e | grep ssh进程ssh-agent是客户端,sshd为服务器端,如果结果中有sshd的进程说明openssh-server已经启动,如果没有则需运行命令启动。启动、停止和重启openssh-server原创 2015-03-18 10:37:55 · 522 阅读 · 0 评论 -
(六)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【中】
Netfilter连接跟踪的详细流程 上一篇我们了解了连接跟踪的基本框架和大概流程,本篇我们着重分析一下,数据包在连接跟踪系统里的旅程,以达到对连接跟踪运行原理深入理解的目的。 连接跟踪机制在Netfilter框架里所注册的hook函数一共就五个:ip_conntrack_defrag()、ip_conntrack_in()、ip_conntrack_local()、i转载 2014-12-11 10:24:13 · 486 阅读 · 0 评论 -
(五)洞悉linux下的Netfilter&iptables:如何理解连接跟踪机制?【上】
如何理解Netfilter中的连接跟踪机制? 本篇我打算以一个问句开头,因为在知识探索的道路上只有多问然后充分调动起思考的机器才能让自己走得更远。连接跟踪定义很简单:用来记录和跟踪连接的状态。问:为什么又需要连接跟踪功能呢?答:因为它是状态防火墙和NAT的实现基础。OK,算是明白了。Neftiler为了实现基于数据连接状态侦测的状态防火墙功能和NAT地址转换功能才开发转载 2014-12-11 10:21:33 · 563 阅读 · 0 评论 -
Tomcat在Centos上的安装
Tomcat在Centos上的安装1、首先从tomcat网站上下载安装包http://tomcat.apache.org/download-80.cgi2、通过ftp上传文件bin模式下3、tar xzvfapache-tomcat-8.0.8.tar.gz 解压到apache-tomcat-8.0.84、将目录改名为tomcat[root@localhost local]原创 2014-06-22 10:13:09 · 698 阅读 · 0 评论 -
Linux服务器文件描述符最大值修改
文件描述符的有效范围是 0 到 OPEN_MAX。Linux 2.4.22 强制规定最多不能超过 1,048,576 。 文件描述符是由无符号整数表示的句柄,进程使用它来标识打开的文件。文件描述符与包括相关信息(如文件的打开模式、文件的位置类型、文件的初始类型等)的文件对象相关联,这些信息被称作文件的上下文。如何创建文件描述符 进程获取文件描述符最常见的方法是通过本机子例程原创 2014-07-08 16:21:59 · 3320 阅读 · 0 评论 -
CentOS修改中文显示
修改中文显示Echo ‘LANG=”zh_CN.GB18030” >/etc/sysconfig/il8nSource /etc/sysconfig/il8n 使修改生效原创 2014-07-08 16:12:38 · 691 阅读 · 0 评论 -
Crontab知识点回顾
Linux系统任务调度的工作可以分为两类:系统自身执行的工作用户执行的工作通过crontab可以在固定的间隔时间内执行制定的系统指令或者shell script脚本。这个命令非常适合周期性的日志分析或数据备份工作。/var/spool/cron,所有用户crontab文件存放的目录,以用户名命名。crontab –l 显示用户crontab文件内容crontab原创 2014-07-09 10:10:56 · 495 阅读 · 0 评论 -
ln硬软链接命令
ln不带参数硬链接,带-硬链接不能跨文件系统,因为只能使用相同的inode节点。原创 2014-07-08 16:32:03 · 580 阅读 · 0 评论 -
linux tmp目录的o权限属性t的含义
[root@localhost /]# ls -ld /tmpdrwxrwxrwt. 19 root root 4096 Jul 7 20:11 /tmp原创 2014-07-08 16:24:42 · 4320 阅读 · 0 评论 -
find应用
find 路径 选项 操作name 根据文件名查找文件perm 根据文件权限查找文件user 根据文件属主查找文件group 根据文件所属的用户组来查找我呢见mtime -n +n 根据文件的更改时间查找文件,-n表示文件更改时间距今n天之内,+n表示文件更改时间距今n天之前type b块设备文件,d目录,c字符设备文件,p管道文件,l符号链接文件,f普通文件原创 2014-03-26 11:33:47 · 584 阅读 · 1 评论 -
Redhat使用了SELinux来增强安全
Redhat使用了SELinux来增强安全,关闭的办法为:1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启。 2. 即时生效 setenforce 0 关闭防火墙的方法为: 1. 永久性生效 开启:转载 2014-03-24 19:07:25 · 745 阅读 · 0 评论 -
Redhat Linux telnet服务安装配置
一、安装telnet服务1、检查软件包是否已安装执行命令(需要切换到根用户):#su #yum list installed | grep -i telnet 或 #rpm -q telnet-server看telnet-server是否已安装,如果已安装,则直接转至“二、启动telnet服务”。2、安装软件包执行命令:#转载 2014-03-24 19:06:31 · 1592 阅读 · 0 评论 -
Linux tcpdump命令详解
转载http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html转载 2014-04-19 18:49:37 · 630 阅读 · 0 评论 -
开启centos防火墙的8080端口
开启centos防火墙的8080端口"/etc/sysconfig/iptables" 21L, 949C# Firewall configuration written by system-config-securitylevel# Manual customization of this file is not recommended.*filter:INPUT ACCEP原创 2014-06-22 10:21:48 · 1605 阅读 · 0 评论 -
Cent OS 上安装java
Cent OS 上安装java1、首先从官方网站下载对应java环境安装包http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html下载jre-7u60-linux-x64.gz2、通过ftp上传到对应的目录下3、解压压缩文件tar xzvf jre-7u60-lin原创 2014-06-22 08:51:36 · 704 阅读 · 0 评论 -
iptables中DNAT与SNAT的理解
文章出处:http://blog.myhnet.cn/2009/01/12/my-understanding-about-dnat-and-snat-in-iptables/ DNAT(Destination Network Address Translation, 目的地址转换)通常被叫做目的映射。而SNAT(Source Network Address Translation转载 2014-12-11 09:42:05 · 603 阅读 · 0 评论 -
TCP三次握手、四次挥手
本文转自:http://blog.chinaunix.net/uid-25544300-id-3314564.html相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. 而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料:转载 2014-12-11 11:34:16 · 570 阅读 · 0 评论 -
TCP 3 way handshake (三向握手,三次握手)--TCP连接建立过程
TCP连接建立过程(1)客户端先发送一个带有syn标志的封包给服务器端,这个封包就是连接请求封包(2)服务器端响应一个带有syn及ACK标志的封包给客户端,表示服务器端已经接受客户端的连接请求动作(3)最后客户端响应一个带有ACK标志的封包给服务器端在完成以上流程后,客户端及服务器端的TCP连接正式建立。原创 2014-12-11 11:28:45 · 1183 阅读 · 0 评论 -
(八)洞悉linux下的Netfilter&iptables:状态防火墙
基于连接跟踪机制的状态防火墙的设计与实现连接跟踪本身并没有实现什么具体功能,它为状态防火墙和NAT提供了基础框架。前面几章节我们也看到:从连接跟踪的职责来看,它只是完成了数据包从“个性”到“共性”抽象的约定,即它的核心工作是如何针对不同协议报文而定义一个通用的“连接”的概念出来,具体的实现由不同协议自身根据其报文特殊性的实际情况来提供。那么连接跟踪的主要工作其实可以总结为:入口处,收到转载 2014-12-11 10:26:29 · 500 阅读 · 0 评论