5L2g556F5ZWl77yf

一. 防火墙概述。防火墙由硬件防火墙，软件防火墙，软硬兼容等。防火墙一般部署在网络边缘，作用于过滤某些字符，IP，根据规则，执行：允许，拒绝，转发，丢弃等。防火墙根据其管理的范围右可以分为可以将其划分为主机防火墙和网络防火墙；根据其工作机制来区分又可分为包过滤型防火墙（netfilter）和代理服务器（Proxy）。我们接下来在这篇笔记中主要说说**包过滤型防火墙（netfilter）。...

配置文件位置my.cnf文件可以自定义位置，也可以使用如下默认的位置，只要放在默认位置，MySQL自动识别：/etc/my.cnf 　　 　　 全局选项/etc/mysql/my.cnf 　 全局选项SYSCONFDIR/my.cnf 　　 全局选项$MYSQL_HOME/my.cnf　 服务器特定选项（仅限服务器）defaults-extra-file 　 指定的文件 --defaults-extra-file（如果有的话）~/.my.cnf 　　　　　　 用户特定的选项,

一. 概述Linux是一个多用户的操作系统。每个用户登录以后，都有自己的环境变量，称为 用户环境变量，而这个环境是由一组变量所定义,这组变量被称为环境变量。除了用户环境变量，跟大多数操作系统相同，还有一个 系统环境变量，每一个登录到系统的用户都能够读取到系统级的环境变量使用 export 或者 env 可以输出环境变量信息其中常见的有变量名译PATH决定了shell将到哪些目录中寻找命令或程序用：分割HOME当前用户主目录HISTSIZE保存历史命令的条数。我

Linux系统一般有4个主要部分：内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的操作系统结构，它们使得用户可以运行程序、管理文件并使用系统。部分层次结构如图1-1所示。一、linux内核内核是操作系统的核心，具有很多最基本功能，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。Linux 内核由如下几部分组成：内存管理、进程管理、设备驱动程序、文件系统和网络管理等。如图：系统调用接口：SCI 层提供了某些机制执行从用户空间到内

实现简单直观的流量监控功能，安装简单，提供反向解析IP、显示端口信息等，即使可用，开源。官网：http://www.ex-parrot.com/~pdw/iftop/git：https://code.blinkace.com/pdw/iftop安装$ yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel$ wget http://www.ex-parrot.com/pdw/iftop/download/iftop

文章目录一. 检查 apache 版本二. 隐藏 Banner 信息三. 服务器是否可以浏览目录四. 合理配置 apache 运行账户五. 配置禁止（限制）访问的文件夹六. 取消对上传目录的可执行权限七. 限制指定文件类型访问八. 若未必要修改端口九. 重要文件权限十. 错误页面重定向十一. 拒绝服务防范十二. 关闭 Trace 功能 与 CGI十三. 禁用非法 HTTP 方法一. 检查 apache 版本[root@localhost ~]# httpd -vServer version: Apac

Mysql 加固配置 文件 /etc/my.cnf一. 修改默认端口如非必要，可以修改默认端口避免针对扫描port=3300二. 禁止使用 skip-grant-tables & log-raw & symbolic-links & local-infileskip-grant-tables作用是跳过授权表，读取所有库数据配置文件中默认不会开启，如果有，请删除此选项，默认不开启log-raw 访问日志可能会记录数据库明文密码，建议删除它，默认不开启

github地址：https://github.com/aristocratos/bashtop一. 功能描述轻量化的主机资源监视器，显示处理器，内存，磁盘，网络和进程的使用情况和状态。支持主流Linux发行版Ubuntu，Debian，Fedora，CentOS ，Arch等，和MacOS，界面美观，比top更强大实用。依赖环境Bash 4.4或更高版本•Git•GNU Coreutils•GNU sed，awk，grep和ps命令行工具•Lm传感器–可选（用于收集CPU温度统计信息）

linux中优化主要参数主要有文件系统，内存与swap，cpu三方面文件系统（Filesystem）1）使用ext4或者xfs文件系统，mount选项使用noatime选项。系统默认记录文件创建、修改和上一次访问等信息，记录上last access time需要一定的开销。使用noatime选项，不记录last access time,可以提升系统的性能。参考：The atime and noatime attribute2）IO调度算法选择NOOP或则Deadline。echo deadlin

Linux 性能优化CPUMemoryI/Onetwork常用系统监测工具top 查看进程活动状态及系统状况vmstat查看系统状态，硬件和系统信息等iostat查看cpu负载，硬盘状况tcpdummp抓取网络数据包，详情分析netstat接一些参数可查看本地网络及端口状况I/O是输入输出简写，需要大量内存和存储，频繁的读写数据。cpu用于计算大...

新装ubuntu 下载源慢，无法下载卡在 curtin command apt-config或者cuttin command in-target等问题基本都是源太慢下载ssh服务ssh上wp新账户，su到rootroot账户登录限制，需要改ssh.conf配置，这里通过小技巧跳过cp /etc/apt/sources.list /etc/apt/sources.list.bac...

与这个题为例计算该ip地址的网络号（子网号）需要将ip地址与子网掩码进行与运算11得1，10得0，00得0子网掩码的作用是用力区分网络号和主机号的168.1.88.10/20转二进制：10101000.00000001.01011000.00001010 //ip地址11111111.11111111.11110000.00000000 //子网掩码将上面的二进制与运...

密码策略linux的账号长度，复杂度，过期策略等主要是在/etc/login.defs文件内控制

图片转自水印

2019年11月28日 星期四 CQCET新装的centos7会有很多必备软件，服务没有安装，不便于学习。ifconfig命令无法使用问题修改网卡，先把网络搞通。路径：/etc/sysconfig/network-scripts/重点看这俩onboot=yes重启网卡service network restart下载net-toolsyum install net-...

EPEL源yum -y install epel-releaseWEBTATIC源rpm -ivh https://mirror.webtatic.com/yum/el7/webtatic-release.rpmPHP7.*yum install -y php71w php71w-fpm php71w-mbstring php71w-common php71w-gd php71w-m...