科技D人生

我们都知道linux中的shell是由C语言开发的，因此它底层命令效率是最高的，而方法1中用的是linux内置命令，内置的操作；这下，我们知道了吧，管道符虽然在某些使用场景下很便捷，但是其也有其效率低的缺点，因此不能多用！然后通过for循环执行来控制字符串生成次数的情况下，最后再通过time命令统计整个命令的执行时间，通过同等循环条件下，不同命令，结合直观的运行时间进行比较，得出效率最高的方法。这个才是我们本文讲解的重点，也是作为一个高级 linux 运维人员所要知道的，为什么要少用管道符？

它被设计为Minix文件系统的替代品，Minix是当时Linux上的默认文件系统。Ext2是对Minix的重大改进，提供了诸如POSIX，访问控制表和extended attribute和以及对大文件和目录的支持等功能。Ext4是Ext文件系统中最具功能和性能的版本。它增加了几个新功能，包括日志、位目录跨越多个块、提供基于树的目录索引以及改进的大型文件系统性能。Ext2、Ext3和Ext4是常用的Linux发行版中使用的三个文件系统。它们都基于相同的基本设计，但具有不同的功能和性能特征。

您可以为计算机分配限制，例如允许访问的资源，或者可以浏览互联网的某一天的特定时间。这是因为互联网上的主机只能看到提供地址转换的计算机上的外部接口的公共 IP 地址，而不是内部网络上的私有 IP 地址。然而，随着越来越多的设备连接到它，它将无法有效地管理通过它的流量。相反，将 LAN连接到中转网络的网关创建了一个使用 IPSec 协议来保护通过它的所有通信的虚拟隧道。在这种设置中，一条电缆的数据传输引脚连接到另一条电缆的数据接收引脚，反之亦然。不知道正确的 IP 地址，甚至无法识别网络的物理位置。

是为 linux 下 inotify 文件监控工具提供的一套 c 的开发接口库函数，同时还提供了一系列的命令行工具，这些工具可以用来监控文件系统的事件inotify-tools 是用 c 编写的，除了要求内核支持 inotify 外，不依赖于其他inotify-tools 提供两种工具：一是 inotifywait，它是用来监控文件或目录的变化，二是 inotifywatch，它是用来统计文件系统访问的次数。

sed 全名为 stream editor，流编辑器，用程序的方式来编辑文本，功能相当的强大。是贝尔实验室的 Lee E.McMahon 在 1973 年到 1974 年之间开发完成，目前可以在大多数操作系统中使用，sed 的出现作为 grep 的继任者。与 vim 等编辑器不同，sed 是一种非交互式编辑器(即用户不必参与编辑过程)，它使用预先设定好的编辑指令对输入的文本进行编辑，完成之后再输出编辑结构。sed 基本上就是在玩正则模式匹配，所以，玩 sed 的人，正则表达式一般都比较强。...

Linux 中的 Swap 交换分区就是 Windows 中的虚拟内存，将 Linux 系统服务器中的物理硬盘空间虚拟化成内存使用，以解决内存不够的问题。不同的 Linux【CentOS/Ubuntu/Debian】发行版新建，增加 Swap 分区的方法是一样的，下面致臻数据就分享下如何确定和创建 Swap 分区及大小。Linux Swap 分区大小跟你服务器本身的物理内存大小有关，内存越大，设置的 Swap 分区也应该越大，两者的关系如下。物理内存 交换分区（SWAP）命令如下：2、关闭 Swap

三、大括号、花括号 {}1、常规用法2、几种特殊的替换结构3、四种模式匹配替换结构模式匹配记忆方法：#和%中的单一符号是最小匹配，两个相同符号是最大匹配。

一、入侵者可能会删除机器的日志信息可以查看日志信息是否还存在或者是否被清空，相关命令示例：二、入侵者可能创建一个新的存放用户名及密码文件可以查看 /etc/passwd 及 /etc/shadow 文件，相关命令示例：三、入侵者可能修改用户名及密码文件可以查看 /etc/passwd 及 /etc/shadow 文件内容进行鉴别，相关命令示例：四、查看机器最近成功登陆的事件和最后一次不成功的登陆事对应日志 “/var/log/lastlog”，相关命令示例：五

前言一个基于 Linux 操作系统的服务器运行的同时，也会表征出各种各样参数信息。通常来说运维人员、系统管理员会对这些数据极为敏感，但是这些参数对于开发者来说也十分重要，尤其当你的程序非正常工作的时候，这些蛛丝马迹往往会帮助快速定位跟踪问题。这里只是一些简单的工具查看系统的相关参数，当然很多工具也是通过分析加工 /proc、/sys 下的数据来工作的，而那些更加细致、专业的性能监测和调优，可能还需要更加专业的工具(perf、systemtap 等)和技术才能完成哦。毕竟来说，系统性能监控本身就是个大学问

什么是正则表达式正则表达式就是用一个“字符串”来描述一个特征，然后去验证另一个“字符串”是否符合这个特征。简单的一个例子：用字符串 ”a” 来验证字符串 s 是否是 ”a”，形如 s.match(“a”)。概括来说有以下作用： 验证字符串是否符合指定特征，比如验证是否是合法的邮件地址。 查找字符串，从一个长的文本中查找符合指定特征的字符串，比查找固定字符串更加灵活。 替换字符串，比普通的基于字符串的替换更灵活。 基本规则普通字符字母、数字、汉字、下划线、以及后

前言Linux 是一个多用户的操作系统。多用户意味着每个用户登录系统后，都有自己专用的运行环境。而这个环境是由一组变量所定义,这组变量被称为环境变量。用户可以对自己的环境变量进行修改以达到对环境的要求。设置环境变量的方法对所有用户生效的永久性变量这类变量对系统内的所有用户都生效，所有用户都可以使用这类变量。作用范围是整个系统。此文件只在 root 下才能修改。#vi/etc/profileexportCLASSPATH=./JAVA_HOME/lib:$JAVA_HOME/jr...

前言YUM（Yellowdog Updater Modified）是一个开源的、广泛使用的命令行和基于图形的包管理工具，用于在系统上安装、更新、删除或搜索软件包。适用于基于 RPM（RedHat Package Manager）的 Linux 系统，包括但不限于 Red Hat Enterprise Linux ( RHEL )，CentOS、Scientific Linux ( SL )、Oracle Linux ( OL )、Rocky Linux 和 AlmaLinux。DNF 命令(Dandif

前言我们在使用 Linux 的过程中，或多或少都会遇到一些关于使用者和群组的问题，比如最常见的你想要在某个路径下执行某个指令，会经常出现这个错误提示 。permission denied。反正我大概率见到这个错误都是在使用 FTP 传输文件的时候，等了半天传输百分比还是零，我说网络这么慢么？怎么都不传输呢？其实我不知道，这是由于权限问题所致。我一般的修复方式是直接赋予 777 权限，或者直接使用 su 管理员登录，遇到这种问题就是说你的权限不够。使用者和群组在 Linux 中，关于文件所有者分为

命令 功能说明 线上查询及帮助命令(2个) man 查看命令帮助，命令的词典，更复杂的还有info，但不常用。 help 查看Linux内置命令的帮助，比如cd命令。 文件和目录操作命令(18个) ls 全拼list，功能是列出目录的内容及其内容属性信息。 cd ...

前言Shell 编程与其它的语言一样也有其约定的一些大家共同认可的约束和规范。编码规范对于程序员而言尤为重要，有以下几个原因：一个软件的生命周期中，80% 的花费在于维护 几乎没有任何一个软件，在其整个生命周期中，均由最初的开发人员来维护 编码规范可以改善软件的可读性，可以让程序员尽快而彻底地理解新的代码 如果你将源码作为产品发布，就需要确任它是否被很好的打包并且清晰无误，一如你已构建的其它任何产品编码规范原则：正确性 可读性 可维护性 可调试性 一致性 美观代码

不根据协议使用开源软件可能面临的风险2003 年 Linksys 公司（同年 3 月被思科收购）推出 WRT-54G，这款路由器采用了基于 Linux 的固件，而 Linux 使用的是 GPL 开源协议，所以思科迫于压力，开放了 WRT-54G 的源码，这使得爱好者们知道了路由器固件的实现方式，进而促成了各种相关开源项目的繁荣，其中就包括 OpenWRTAndroid 和 Linux 内核 的关系Android 使用了 Linux 内核，而 Linux 内核采用的是 GPL 的开源协议，所以 G

前言无论是系统运维，还是应用运维，均可分为“纯手工”—> “脚本化”—> “自动化”—>“智能化”几个阶段，其中自动化阶段，主要是将一些重复性人工操作和运维经验封装为程序或脚本，一方面避免重复性操作及风险，另一方面提高执行效率。在自动化运维的转变过程中，经常使用的可能就是 shell 脚本了，今天主要分享下 shell 脚本开发在运维工作中的一些经验总结。小脚本有大智慧，别小看几十行代码，夹杂着系统设计、代码规范和操作经验等等细节，在建设自动化运维的工作中，还是很值得我们研究学习的，下

常见日志打印方式编写 shell 脚本时，最简单的日志打印是使用 echo 输出，比如: 下面是打印一个测试程序的日志[root@VM-0-2-centos ~]# echo "this is a log test..."this is a log test...上面的方式使用起来非常简单，编写效率也很高，对于一些功能简单，代码量少的shell脚本，非常适合这种日志打印的方式，简单快捷通用接口上面的小节中，每次都用 echo ，没有一个统一的输出格式，如果需要在每条日志开头加上指定

一、基本原理Linux 命令的历史记录，会持久化存储，默认位置是当前用户家目录的.bash_history文件。当 Linux 系统启动一个 Shell 时，Shell 会从.bash_history文件中，读取历史记录，存储在相应内存的缓冲区中。我们平时所操作的 Linux 命令，都会记录在缓冲区中。包括history命令所执行的历史命令管理，都是在操作缓冲区，而不是直接操作.bash_history文件。当我们退出 Shell，比如按下Ctrl+D时，Shell 进程会把历史...

wget是一个下载文件命令行工具。支持HTTP，HTTPS和FTP协议，可以使用HTTP代理。支持”递归下载”，就是按照页面HTML链接进行逐层级追踪，实现整站下载功能。可靠性好，下载失败会不断尝试重新下载，直到整个文件下载完毕。下载参数详解：# 启动： -V, --version 显示 Wget 的版本信息并退出 -h, --help 打印此帮助 -b, --background .

cd -

#!/bin/bash #设置密码复杂度if [ -z "`cat /etc/pam.d/system-auth | grep -v "^#" | grep "pam_cracklib.so"`" ];then sed -i '/password required pam_deny.so/a\password required pam_cracklib.so try_first_pass minlen=8 ucredit=-1 lcredit=-1 oc.

由于用作服务器的 Linux 主机通常都没有图形化界面，与日常使用的 Windows 、MAC有着很大的差别，一些必备组件的安装或更新就很费时间，后期维护也费神。服务器管理面板就能帮助用户节省很多精力。那么管理面板云帮手、APPNODE与宝塔哪个好？一、云帮手云帮手的上线时间短，知名度低，对于新手云帮手更好上手。一些操作步骤都可以一键搞定，不用太多繁杂步骤，而且功能齐全不收费。从一开始的安装、添加服务器都比较方便，直接通过软件自带的远程功能安装探针端就可以了二、AP...

一、$FUNCNAME、$LINENO、$PWDFUNCNAME 表示当前函数的名字，作用范围仅限函数中使用，在函数外无值 LINENO 表示当前所在脚本中变量出现在的行号 PWD 表示当前目录, 对应于 pwd命令debug.sh 内容如下#!/bin/bashtesta(){ echo 'func='$FUNCNAME,$LINENO}testaecho 'lineno:'$LINENOecho 'xx:'$FUNCNAMEecho 'currentPath:

1、通过系统环境变量($RANDOM)实现2、通过openssl实现3、通过date实现4、通过/dev/urandom配合chksum实现5、通过UUID实现6、通过expect附带的mkpasswd实现说明：-l 指定密码长度-d 指定密码中数字的数量-c 指定密码中小写字母的数量-C 指定密码中大写字母的数量-s 指定密码中特殊字符的数量...

三十年前，当Linus Torvalds（林纳斯·托瓦兹，下文统称Linus）首次发布Linux内核时，他还是赫尔辛基大学（University of Helsinki）的一名21岁的学生，他宣布说：“我正在做一个（免费的）操作系统（只是个爱好，规模不大，也不怎么专业……）”。三十年后，前500强超级计算机、以及超过70%的智能手机全部都在运行Linux。显然，Linux的规模庞大，且十分专业。三十年来，Linus一直领导着Linux内核的开发，并为无数开发人员和开源项目提供了灵感和启发。在2005年，Li

$# 是传给脚本的参数个数$0 是脚本本身的名字$1 是传递给该shell脚本的第一个参数$2 是传递给该shell脚本的第二个参数$@ 是传给脚本的所有参数的列表$* 是以一个单字符串显示所有向脚本传递的参数，与位置变量不同，参数可超过9个$$ 是脚本运行的当前进程ID号$? 是显示最后命令的退出状态，0表示没有错误，其他表示有错误eg:...

前言SSH（Secure Shell）是目前较可靠，专为远程登录会话和其他网络服务提供安全性保障的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密，并防止DNS欺骗和IP欺骗。OpenSSH是SSH协议的免费开源实现。加固SSH服务，是指修改SSH服务中的配置来设置系统使用OpenSSH协议时的算法、认证等参数，从而提高系统的安全性1、SSH LoginGraceTime设置为一分钟或更短规则描述：LoginGraceTime参数指定成功验证S

1、更新你的服务器保护服务器安全的第一件事是更新本地存储库，并通过应用最新的修补程序来升级操作系统和已安装的应用程序。在 Ubuntu 和 Debian 上：$ sudo apt update && sudo apt upgrade -y在 Fedora、CentOS 或 RHEL：$ sudo dnf upgrade2、创建一个新的特权用户接下来，创建一个新的用户帐户。永远不要以 root 身份登录服务器，而是创建你自己的帐户（用户），赋予它 sudo

1. 按oracleSID来查询连接数据库的客户端IPnetstat -anpT | grep oracleSID | awk '{print $5}' | grep -o -E '1.*:' | awk -F ':' '{print $1}' | sort2. 按监听端口1521来查询连接数据库的客户端IPnetstat -anpT | grep 1521 | awk '{print $5}' | grep -o -E '1.*:' | awk -F ':' '{print $1}'

一、cmdb是什么？》》百度百科配置管理数据库( Configuration Management Database,CMDB)是一个逻辑数据库，包含了配置项全生命周期的信息以及配置项之间的关系(包括物理关系、实时通信关系、非实时通信关系和依赖关系)。CMDB存储与管理企业IT架构中设备的各种配置信息，它与所有服务支持和服务交付流程都紧密相联，支持这些流程的运转、发挥配置信息的价值，同时依赖于相关流程保证数据的准确性。在实际的项目中，CMDB常常被认为是构建其它ITIL(Informatio

什么是堡垒机堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。用一句话来说，堡垒机就是用来后控制哪些人可以登录哪些资产（事先防范和事中控制），以及录像记录登录资产后做了什么事情（事溯源）堡垒机很多时候也叫运维审计系统，它的核心是可控及审计。可控是指权限可控、行为可控。权限可控，比如某个工程师要离职或要转岗了。如果没有一个统一..

一、基本概述ansible是一款开源自动化工具，基于python paramiko模块开发，分布式，无需客户端官网网址：https://www.ansible.com官方文档：https://docs.ansible.com/ansible/latest/user_guide/become.html二、应用场景批量执行和分发任务#如：同时在1000台服务器上安装apache服务，并在安装后启动服务#如：将某一个文件一次性拷贝到1000台服务器上三、特点部署简单，只

一、系统信息arch#显示机器的处理器架构(1)uname-m#显示机器的处理器架构(2)uname-r#显示正在使用的内核版本dmidecode-q #显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda #罗列一个磁盘的架构特性hdparm-tT/dev/sda #在磁盘上执行测试性读取操作cat/proc/cpuinfo #显示CPUinfo的信息cat/proc/interr...

Linux 能用吗？我身边还有些朋友对 linux 的印象似乎还停留在黑乎乎的命令行界面上。当我告诉他或者建议他使用 linux 时，会一脸惊讶的问我，那个怎么用（来开发或者日常使用）？Linux 有图形界面桌面启动器文件管理器设置这是我使用了近两年的“国产”操作系统deepin，界面美不美观我不知道，能用是肯定的。关于其他 linux 可以参考：八款精美的 Linux 发行版！2018年10大最漂亮的 Linux 发行版展望2017年的..

1、故障处理原则故障处理的原则只有两个：以恢复业务优先 及时升级1.1、恢复业务优先恢复业务优先是指，不管在任何情况下，也不管任何级别的故障，都要先做到恢复业务，这个和故障定位不同，也有很多人会产生歧义，觉得如果不找到问题的根源，如何能恢复业务，下面我举一个例子说明二者的差别：如果 A 应用调 B 应用时，调用失败，这时我们要怎么做？方法一，排查问题，寻找A到B之间会经过哪些环节，找到其中的出问题的环节，比如HA连接异常，进行重启或者扩容恢复。方法二，从A应用的服务器去ping

一、问题现状公司生产服务器通常上百台，甚至上千台上万台，操作人员很多（开发+运维+架构+DBA)。大家使用Linux服务器时，不同职能的员工水平不同，老手和新手员工熟知度不同，如果权限控制不当（如root权限泛滥），服务器的安全存在极大隐患。为此，运维人员一般有一套系统用户及权限标准规范。二、标准规范超级用户密码掌握在少数或者唯一的管理员手中，又希望多个系统管理员或相关权限的人员，能够完成更多更复杂的自身职能相关的工作，又不至于越权操作导致系统安全隐患。最小原则1、安装软件最小化 。

1、首先停掉kdevtmpfsi的程序2、删除Linux下的异常定时任务3、结束kdevtmpfsi进程及端口占用4、删除掉kdevtmpfsi的相关文件rm -rf kdevtmpfsi rm -rf /var/tmp/kinsing # 最后自己可以再检查一下是否还有kdevtmpfsi的相关文件，有的话就继续删除find / -name kdevtmpfsifind / -name kinsing...

同步本机时间ntpdate 210.72.145.44清除系统缓存，空出更多内存free && sync && echo 3 > /proc/sys/vm/drop_caches && free杀掉僵尸进程kill $(ps -A -ostat,ppid | awk '/[zZ]/ && !a[$2]++ {print $2}')显示全部arp解析tcpdump 'arp' -e -i eth0 -n -p -

一、Red Hat Enterprise LinuxRed Hat公司的产品中，有Red Hat Linux（如Redhat8,9）和针对企业发行的版本Red Hat Enterprise Linux，都能够通过网络FTP免费的获得并使用，但是在2003年的时候，Red Hat Linux停止了发布，它的项目由Fedora Project这个项目所取代，并以Fedora Core这个名字发行并...