为了网络监控方便，搭建了 zabbix 服务器，做在一台虚机上，因为某种原因需要断开网络，使用 if eth1 down 命令关闭了网卡，当再次使用 if eth1 up 启用网卡后，网络正常能 ping 通网关，但 zabbix 服务没有起来。

T type #只抓指定格式的包，如cnfp、radius、rpc、snmp、tftp、vxlan...-B | --buffer-size=n #抓包的缓冲区大小，以K为单位。-I | --monitor-mode #监控模式（杂收模式）-v | -vv | -vvv #详细|更详细|更更详细。-# | --number #显示行号。-C file-size #以M为单位。

安装所需插件1、安装gccgcc是linux下的编译器在此不多做解释，感兴趣的小伙伴可以去查一下相关资料，它可以编译 C,C++,Ada,Object C和Java等语言命令：查看gcc版本gcc -v一般阿里云的centOS7里面是都有的，没有安装的话会提示命令找不到，安装命令:yum -y install gcc2、pcre、pcre-devel安装pcre是一个perl库，包括perl兼容的正则表达式库，nginx的http模块使用pcre来解析...

日志查看

nc简单用法

openssl有漏洞需要升级，网上查了些资料，顺利升级成功，分享给需要的朋友

centos7重启后，进入紧急状态，输入密码进入后，看系统日志，发现挂载数据盘时，出现failure，数据盘是另外一块硬盘，存放了应用和数据，这时进入数据盘目录，列一下目录，发现数据盘数据为0！这可太吓人了！由于是虚拟机，紧急克隆了数据盘的内容，发现数据盘是有内容的。然后开始了拯救之路：df -Th 发现挂载的磁盘在的，fdisk -l也显示磁盘正常，那为什么挂载会失败呢？经客服提醒，才发现重启后，在/etc/fstab里原来挂载的sdb2变成了sdc2，由于紧张刚才没有看清，于是将fstab里

linux

vsftpd默认是主动模式，这样更安全一些，但FTP客户端有的能登录但不能列目录，更不能传文件，这里更改为被动模式就可以了，但如果客户端不方便改的话，也可以更改服务端的VSFTPD配置，开启被动模式。打开/etc/vsftpd目录，打开vsftpd.conf文件，在里面添加上：psav_enable=YESpsav_min_port=XXXpsav_max_port=XXX+n这样客户端两种方式都能连了，也就避免了能登录但不能传文件的状况...

创建的文件在/etc/firewalld/ipsets/目录下列出所有的ipset types：firewall-cmd --get-ipset-types列出当前所有的ipsets：firewall-cmd --get-ipsets增加ipset：firewall-cmd --permanet --add-ipset=ipsetname --type=types在ipset里加入入口：firewall-cmd --permanent --ipset=ipsetname --add-entr

本地拷到远程（upload）：scp -P port -r filename|filedirroot@ip:/directoryname/ 端口 遍历 本地文件名 远程用户名@远程IP:/远程目录本地拉取（download）：scp -P port -r filename root@ip:/directory/

一，firewalld配置日志的用途:在生产环境中，firewalld的默认配置是不记录日志，我们通过日志记录下防火墙过滤时拒绝的非法ip,可以主动把这些有攻击性的ip加入到黑名单，防患于未然二，配置firewalld记录被reject包的日志修改firewalld的配置文件[root@blog log]#vi /etc/firewalld/firewalld.conf设置下面一项的值:LogDenied=all说明：默认值是off,即不记录被拒的，设置为all,表示..

1.防火墙firewall的基本概述现在的RedHat/CentOS7版本默认都使用firewall防火墙了，firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来，不好的地方是每个服务都需要去设置才能放行，因为默认是拒绝。而iptables里默认是每个服务是允许，需要拒绝的才去限制。firewalld自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现，也就是说firewalld和 iptables一样，他们的作用都是用于

第2篇:Linux防火墙-firewalld的rich规则配置这是承接上一篇的内容在某些情况下，我们可能需要创建更复杂的规则，而不仅仅是允许区域中的某些端口或服务。例如，我们可能想要创建一条规则来阻止来自特定机器的某种类型的流量。这就是rich规则的意义所在。规则基本上由两部分组成：在第一部分中，我们指定要应用规则必须满足的条件，在第二部分中，指定要执行的操作:accept、drop或reject实验目的在下面的实验拓网络拓扑中，防火墙的ens33网卡是分配到external区域，ens3.

推荐使用man sshd_config指令获取配置文件详细说明Port 22 AddressFamily anyListenAddress 0.0.0.0ListenAddress ::Protocol 2/*Port：sshd服务端口，预设22，也可以开放多个端口AddressFamily：使用地址族，any(默认)、inet(仅IPv4)、inet6(仅IPv6)ListenAddress：设置监听的地址Protocol：S

如果服务器已开selinux,修改sshd配置文件 # vim /etc/ssh/sshd_config中的端口号后 重启SSH服务 # systemctl restart sshd.service这时会报错，并且ssh不能连接报错信息：CentOS7启动SSH服务报：Job for ssh.service failed because the control process exited with error code…所以要把selinux的sshd的端口号也给改了，方法如下检查

网络环境： 一台群晖的NAS，网络1口一根接入专线，网络2口接入拨号宽带。故障： 开启FTP和SFTP后，内网均可以访问，防火墙上开了端口以后，外网无响应，telnet也显示端口无响应。处理过程： 怀疑是NAS的FTP哪里设置没对，结果客服说要建工单，一般第二天才有人回，于是自己在那里先调试。又怀疑是不是专线的技术屏蔽了端口，于是打电话给专线客服，说没有做屏蔽。看了看防火墙日志，的确有记录自己IP访问的信息，应该连接请求是给到了防火墙的，但到“墙里”就找不到请求了。看了群晖的日志...

与Linux文件和目录管理相关的一些重要命令我们都知道，在Linux系统中，基本上任何我们需要做的事都可以通过输入命令来完成，所以在Linux系统中命令非常的多，我们不可能也没必要记住所有的这些命令，但是对于一些常用的命令我们还是必须要对其了如指掌的。当然，即使这样，我们需要掌握的常用的命令也有百余条之多，我们难道就专门针对这百余条常用的命令来对其进行死记硬背吗？就像在学java时，我们学习其23种设计模式一样，我们不能单纯为了只是为了学习那23种设计模式而去学习，我们更重要的是学习这些模式，然后在实

一、修改文件时间与创建新文件在上一篇随笔介绍ls命令时，就有提到每个文件在Linux下面都会记录3个主要的修改时间：modification time (mtime)： 当该文件的 内容数据 变更时，就会更新这个时间！内容数据指的是文件的内容，而不是文件的属性或权限！status time (ctime)： 当该文件的 状态 (status) 改变时，就会更新这个时间，例如如果像是权限与属性被更改了，都会更新这个时间啊。access time (atime)： 当 该文件的内容被修改 时，就会更

一、SELinux简介SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。SELinux是一个内核级别的安全机制，从Linux2.6内核之后就将SELinux集成在了内核当中，因为SELinux是内核级别的，所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。现在主流发现的Linux版本里面都集成了SELinux.

使用ifconfig命令查看网卡信息，如果出现inet6 fe80::20c:29ff:fed0:3514，说明机器开启了ipv6，1、编辑etc/sysctl.conf配置，增加net.ipv6.conf.all.disable_ipv6=12、编辑/etc/sysconfig/network配置，增加 NETWORKING_IPV6=no，保存并退出，3、编辑/etc/sysconfig/network-scripts/ifcfg-eth0，确保IPV6INIT=no，ifcfg-e..

网站增加了SSL证书,所以访问协议就从http://domain.com变成了https://domain.com，在这里一直是正常的。 但是在服务器迁移后，出现了虚拟目录找不到的现象：https://domain.com/system/aa.js，404错误，众所周知是找不到页面的意思,于是打电话给华为技术客服，他回答克隆和迁移都不会影响数据，于是查了下本机目录，发现没有system这个目录，再查nginx配置，发现location system{}定义的是本地主机的一个端口：loc...

centos之间可以通过scp拷贝文件：# scp SourceFilename TargetIP:/TargetPath然后提示是否通过安全连接，键入yes然后键入目标计算机的密码就可以拷贝了，如果是目录拷贝，就要加入一个参数 -r# scp -r SourceFilename TargetIP:/TargetPath...

背景： nginx版本是1.18.0，ssl证书是阿里云申请的digi cert免费证书。 首先，在系统里添加ssl模块： yum installopenssl openssl-devel pcre pcre-devel zlib zlib-devel 因为nginx已经安装过了，新加ssl证书，所以先看下当前的配置参数，复制配置参数，后边编译时再加上即可，省得找不到PID什么的错误 ： # nginx -V 然后,进...

执行命令：df -h 可以看到系统自动把剩余的空间150G全部分配到home分区下，但是我们一般使用的是root分区下的空间，但root只有50G，所以必须得重新分配，把home下的多于空间挪到root下。 分三步走： 1、准备阶段： a、创建homebak目录：mkdir /homebak b、拷贝：cp -r /home /homebak c、卸载home分区：umount /home 2、建立阶段：...