- 博客(17)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Unix 域套接字 vs TCP 套接字:数据传输机制详解
Unix 域套接字的数据传输不经过网络协议栈,因此不需要 TCP 封包。数据直接在内核中传递,格式由应用程序决定(如 MySQL 协议)。Unix 域套接字适用于同一台主机上的进程间通信,性能高于 TCP 套接字。通过理解 Unix 域套接字和 TCP 套接字的区别,可以更好地选择合适的通信机制,优化应用程序的性能和可靠性。
2025-03-18 12:09:54
585
原创 Linux自带的资源使用监控命令(cpu,磁盘,网路,内存)
在 Linux 系统中,监控资源使用情况是系统管理员的重要任务之一。通过监控 CPU、内存、磁盘和网络等资源的使用情况,可以及时发现性能瓶颈、优化系统配置、排查故障。本教程以 CentOS 为例,详细介绍如何使用系统自带的工具监控系统资源。
2025-03-16 22:37:57
1110
原创 Linux 中的审计与系统调用(audit、syscall)
Linux Audit 是 Linux 内核中的一个子系统,用于记录系统调用和文件访问等事件。通过 Audit,系统管理员可以监控系统中的安全相关事件,如文件访问、用户登录、权限更改等。Audit 提供了强大的日志记录功能,帮助管理员进行安全审计和故障排查。定期分析 Audit 日志可以帮助你及时发现潜在的安全问题,确保系统的安全性。
2025-03-16 22:11:09
1186
原创 Linux AIDE检测文件完整性
AIDE(Advanced Intrusion Detection Environment)是一个用于检测文件完整性的工具。它通过创建文件的初始数据库,并在后续的检测中对比文件的当前状态与初始数据库,来发现文件的更改。AIDE 可以用于检测未经授权的文件修改,帮助系统管理员及时发现潜在的安全问题。
2025-03-16 21:30:24
622
原创 hadoop集群配置(伪分布式)
编辑/etc/profile文件,添加 2行。进程信息如下代表伪分布式集群启动成功。3.编辑hadoop配置文件。5.启动hadoop集群。1.解压hadoop。
2025-03-05 16:36:35
572
原创 基于docker centos7.9.2009基本官方镜像创建具有sshd服务、yum和网络管理命令的新镜像
【代码】基于docker centos7.9.2009基本官方镜像创建具有sshd服务、yum和网络管理命令的新镜像。
2024-12-15 11:39:53
254
原创 javascript 实现sleep功能
以下代码利用for循环不断判断当前时间与初始时间的差值,以下代码实现sleep 5秒的效果。由于js没有原生的sleep函数可用,需要间接利用其他方法实现。
2024-02-07 14:13:53
372
1
原创 CentOS防火墙开启masquerade后即开启包转发功能
centos系统安装好后运行于主机模式,并没有开启包转发功能。即系统只处理目的地为本机的数据包,不会转发发往其他地址的数据包。在内核中有相应配置选项net.ipv4.ip_forward默认设置为0。可以通过命令sysctl net.ipv4.ip_forward=1手动开启包转发功能。防火墙的masquerade功能进行地址伪装(NAT),私网访问公网或公网访问私网都需要开启此功能来进行地址转...
2020-03-23 17:17:49
8883
1
原创 semanage设置selinux文件上下文的问题
semanage设置selinux文件上下文需使用绝对路径SELinux中的安全上下文(context)是策略和规则检查的对象,可以通过chcon命令或者semanage命令修改文件的安全上下文,但是这两者是有区别的。chcon的修改为临时的,立即生效,即修改操作作用于内存;semanage修改是永久性的,即修改操作作用于文件,但不会立即生效,需要通过restorecon命令还原context的...
2020-03-20 16:25:58
1346
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人