lyy_yang的专栏

FTP  在linux中，应用最广泛的FTP是VSFTP （very secure FTP Daemon） 使用命令安装vsftp： yum install -y vsftpd vsftpd相关配置文件及目录如下： /etc/vsftpd/vsftpd.conf  -vsftpd 主配置文件 /etc/vsftpd/ftpusers     -黑名单

SMB(server message block)协议时windows中使用的文件共享协议，我们在linux系统或者其他类unix系统中可以通过samba服务来实现smb功能。Samba服务是smb的一个开源实现，主要功能如下：--通过smb协议进行文件共享--通过smb协议进行打印共享--加入一个windows 2000/2003/2008域环境--通过windows域环境进

1. SELinux（Secure Enhanced Linux）安全策略  （1）selinux是一个内核级的安全机制，从2.6内核之后集成在内核中，所以对SElinux的修改一般都需要重新启动  （2）所有的安全机制都是对两样东西做出限制：进程和系统资源（文件、网络套接字、系统调用等）  （3）SELinux针对这两种类型定义了两个基本概念：域（domain）和上下文（contex

dd if=/dev/sda1 of=/mnt/a.img 备份硬盘

ano命令可以打开指定文件进行编辑，默认情况下它会自动断行，即在一行中输入过长的内容时自动拆分成几行，但用这种方式来处理某些文件可能会带来问题，比如Linux系统的配置文件，自动断行就会使本来只能写在一行上的内容折断成多行了，有可能造成系统不灵了。因此，如果你想避免这种情况出现，就加上-w参数吧。（-w (--nowrap) = Disable wrapping of long lines.）

atd和crond都可以用来定时任务/etc下面以cron*开头的文件夹、cat crontab 查看提示 crontab -e创建定时任务crontab -l 查看定时任务

/etc/rc.d/rc.local似乎是很多linux系统管理员的偏爱，因为凡是需要随系统自动启动的服务、程序等，只要系统没有提供Sys V风格的启动脚本，就把这些需求都塞到/etc/rc.d/rc.local。当然，绝大部分情况下，你会发现这一切都工作得很正常，看上去也很美好。不过，当你遇到了一些诡异的问题的时候，也许你应该好好的去看看/etc/rc.d/rc.local里都写了什么了？

可以用来检测是否遭遇arp攻击 arping （gateway的ip）假如有两个不一样的MAC 则遭遇arp攻击

htop对进程实时监控。ps不是实时监控。htop不存在发行版中，需要自行上网下载。htop比top直观的多，实时更新htop支持GUI界面的鼠标操作空格键可以标记进程，而且可以同时标示多个  大U取消标记选中进程后，按L键可以显示这个进程所打开的文件

/var/log 常用日志都在里面/var/log/messages 常见问题日志     tail -f 实习显示文件/var/log/secure   安全信息      登录 密码日志 /var/log/wtmp    安全信息    登录 密码日志（删除不了）  用last命令显示/var/log/xferlog  ftp日志/var/log/dmesg    核心启动

nginx性能较apache更强大首先确认下是否安装了开发套件yum groupinstall -y *Development Tools*下载过来之后解压缩tar -vf

1.ping baidu.com   2.traceroute baidu.com 3.mtr baidu.com

1. 传统权限模型缺点   传统的UGO权限模型无法对应复杂的权限设置需求，如对于一个文件只能设置一个组，并且对组进行权限控制，但是如果该文件有多个组会对其进行访问，并且都要进行权限限制时，传统的UGO模型就无法满足需求了。 2.ACL (access control list)是一种高级权限机制，允许我们对一个文件或文件夹进行灵活的、复杂的权限设置。 3.ACL需要在挂载文件的时候打

netfilter及iptableslinux内核通过netfilter模块实现网络访问控制功能，在用户层我们可以通过iptables程序对netfilter进行控制管理。 netfilter可以对数据进行允许、丢弃、修改操作 netfileter支持通过以下方式对数据包进行分类：   --源ip地址  --目的地址  --使用接口  --使

$用来引用单元格，是绝对位置的引用。linux中shell变量$#,$@,$0,$1,$2的含义解释: 变量说明: $$ Shell本身的PID（ProcessID） $! Shell最后运行的后台Process的PID $? 最后运行的命令的结束代码（返回值） $- 使用Set命令设定的Flag一览 $* 所有参数列表。如"$*"用

开源，较ab功能比较全也较复杂。系统没有自带，需要下载。 编译需要安装开发者工具  yum groupinstall -y "Development Tools"httperf     --hog      --server=127.0.0.1    --url=/index.html --num-conns=10000 --wsess=10,1

YUM 1.rpm软件包形式管理软件虽然方便，但是需要手工解决软件包的依赖关系，很多时候安装一个软件需要首先安装一个或多个（有时多达上百个）其他软件，手工解决时很复杂。使用YUM可以解决这个问题。YUM（yellowdog Updater Modified）是一个RPM的前段程序，主要目的是设计用来自动解决RPM的依赖关系问题。其特点如下： ——自动解决依赖关系 ——可以对RPM进

（转）原博文地址http://blog.chinaunix.net/uid-20332519-id-4941140.html如有侵权则联系本人删除，谢谢。病毒表现：网络流量暴满，疯狂地向香港的一个IP发数据，同时在top里面表现为随机的10位字母的进程，看/proc里面的信息，则为ls，cd之类常见的命令，CPU利用率也在top之首。杀死该进程后，会再随机产生一个新的进程。

!!                     上一条命令!$                     上一条命令的最后一个参数$a                     输入a的值[abc]                  可能是a或b或c[^abc]*                不以a或b或c开头的文件touch {a,b,c}-{1,2,3}  创建

Bash的变量分为环境变量和普通变量-- 环境变量是可以被子shell引用的变量-- 普通变量只在当前shell中有效--set 显示环境变量和普通变量--env 只显示环境变量--export 可以把普通变量变成环境变量--unset 可以删掉一个变量HISTFILE    用于储存历史命令的文件HISTSIZE    历史命令列表的大小HOME  

System V（读five）是早期AT&T的操作系统，现今Linux的服务管理体系就是沿用System V的服务管理体系System V定义了运行级别的概念 - 0  关机 - 3  多用户模式 - 5  X II 图形化模式 - 6  重新启动/etc/rc.d/

远程管理与个人用计算机不同，服务器一般都是运行在IDC机房中，所以我们通常不会直接接触服务器硬件，而是通过各种远程管理方式对服务器进行控制  1.   常用的远程管理工具方式： -RDP （remote desktop protocol）协议，windows远程桌面管理 -telnet CLI界面下的远程管理，几乎所有操作系统都有（内容明文传输） -SSH （secure sh

很多服务需要在计算机启动的时候自动运行，可以通过chkconfi命令进行设置chkconfig 服务名 （on | off）如：  chkconfig cups on  chkconfig cups off  chkconfig --list

NFS(network file system)是linux系统之间（类unix系统之间）使用最为广泛的文件共享协议，不同于ftp或者http需要将文件下载后使用，NFS方式的共享式可以直接使用而不需要下载的。  NFS服务将某个文件夹共享出来，客户端就可以直接通过网络挂载该共享文件夹，挂载后可直接使用，就如同使用本机的文件一样不需要下载 NFS的效率比FTP或者HTTP要高很多，但是

文件系统  操作系统通过文件系统管理文件及数据，磁盘或区分需要创建文件系统之后才能够为操作系统使用，创建文件系统的过程又称之为格式化。  1.没有文件系统的设备又称之为裸（raw）设备  2.常见的文件系统有fat32、ntfs、ext2、ext3、ext4、xfs、HFS等  3.文件系统之间的区别：日志、支持的分区大小、支持的单个文件大小、性能等       windows

fdisk 1.fdisk是来自IBM的老牌分区工具，支持绝大多数操作系统，几乎所有的linux的发行版本都装有fdisk，包括在linux的rescue模式下的依然能够使用。 2.fdisk是一个基于MBR的一个分区工具，所以如果需要使用GPT，则无法使用fdisk进行分区。 3.fdisk命令只有具有超级用户权限才能够运行。 4.使用fdisk -l 可以列出所有安装的磁盘及其

ab  ApacheBench 的缩写which ab 查看ab这个命令的目录rpm -qf  /usr/bin/ab  查看这个目录所属的程序包ab   -c    1  -n    10000  http：//127.0.0.1/index.html    并发量    请求量

首先下载安装iotop查看是否安装yum list|grep iotop安装之后直接执行 iotop就可以查看磁盘IO*  top 命令和iotop差不多

实现命令行界面下实现对网络的监控（自带，直接yum安装）yum install -y iptraf安装之后直接执行iptraf

1./proc 下面有个cpuinfo文件cat打开2.lscpu较cpu比较简单

有两个方法 1. dd命令 移动文件来检测，但是会受到内存影响而不准确   dd if=路径 of=路径 bs=1M count=512 conv=fdatasync 2.hdparm（root下）   直接hdparm -t /dev/sda      -t 检测磁盘的性能  hdparm -T /dev/sda    -T 内存缓存的读取数率

netstat -at(a指all，t指显示tcp连接)netstat -au（只显示udp连接）netstat -l  显示listnetstat -ltu 显示当前运行中tcp udp的连接netstat -c 实时显示当前连接的信息net -tn实时显示当前tcp连接，加n参数为不进行逆向解析netstat -tn | wc -l 实时显示当前tcp连

vmstat 查看进程ps -efL 查看线程sysctl -w 写入、 /proc  文件不是普通文件，vi只能编辑普通文件。只能用echo 或者sysctl -w修改(当下修改有效，重启不生效)sysctl -p 让修改过的/proc 文件立刻生效sysctl -a 查看可修改的内核参数 （/proc）有时候要排除内核参数的话，可以把同类型的机子的内核参数给列出

非图形化界面的时候，只能用命令行下面的一般来说是安装好了的 直接在shell界面下输入tcpdump每一行显示的都是一个数据包默认情况下不保存数据只显示tcpdump -c 10//只抓取10个数据包 tcpdump -c 10 -w linux-cap.log               -w为写入linux-cap

一：查看cpumore /proc/cpuinfo | grep "model name"grep "model name" /proc/cpuinfo如果觉得需要看的更加舒服grep "model name" /proc/cpuinfo | cut -f2 -d: 二：查看内存grep MemTotal /pro

* 除了常驻运行的系统service之外，还有部分服务是由xinetd进行控制的* xinetd控制那些不会常驻、功能较为简单的服务* xinetd自身作为一个服务常驻运行在后台，而xinetd所控制的服务在没有链接需求的时候是不运行的，所有xinetd控制的服务的连接请求都会交由xinetd代理。xinetd的配置文件：/etc/xinetd.

1.两种方法选其一： (1)将lv卷加10G：    lvextend -L +10G -f -r /dev/testvg/testlv (2)将lv卷加到50G：    lvextend -L 50G -f -r /dev/testvg/testlv2.resize2fs 这个lv卷      resize2fs /dev/test