- 博客(21)
- 收藏
- 关注
RSS订阅原创 Linux系统性能优化
buffer_size=4194304 # 增大发送缓冲区。# 查看缓冲池命中率。cat /sys/fs/cgroup/memory/tomcat/memory.usage_in_bytes # 查看内存占用。net.ipv4.tcp_tw_reuse = 1 # 允许重用TIME_WAIT连接。net.ipv4.tcp_max_syn_backlog = 65535 # SYN队列长度。net.ipv4.tcp_tw_reuse = 1 # 重用TIME_WAIT连接。
2025-06-20 09:26:36
265
原创 工作中的故障排查
该方法适用于:RHEL/CentOS 7/8/9、Oracle Linux 7+、Fedora 19+等使用systemd的系统。resize2fs /dev/vg01/lv_data # 对ext4文件系统。:系统日志会记录密码修改操作(/var/log/audit/audit.log)GRUB配置文件损坏(/boot/grub/grub.cfg): 系统启动卡在"GRUB>"提示符,无法进入系统。# 此时文件系统挂载在/sysroot(只读模式)考核方式:故障场景重现→学员排障→处理报告。
2025-06-20 09:22:59
584
原创 编辑器用法
root@localhost ~]# sed -n 's/\/bin\/bash/\/bin\/csh/p' /etc/passwd #将文件中/bin/bash替换为/bin/csh,然后打印替换的行。[root@localhost ~]# sed -n 's/root/admin/2p' /etc/passwd #将匹配行中第二个root替换为admin然后打印替换的行。/bin\/bash!
2025-06-19 20:39:49
585
原创 rsync
Rsync(Remote Sync)是Linux系统下的数据镜像备份工具。该工具可以实现远程同步、不同主机之间的同步,也能实现全量备份和增量备份,保持数据链接和权限,并采用优化的同步算法,传输前对数据进行压缩,故该工具非常适合架构集中式备份或异地备份。也支持本地复制或与ssh、rsync同步。scp无法备份大量数据,而rsync备份、统计、比较一起进行。可以备份整个目录树和文件系统,并保持文件原来的权限、时间、软硬链接。安装较容易,无需特殊权限。同步快速,首次同步完全备份,再次同步增量备份。
2025-06-18 21:02:38
700
原创 SSH的简单管理
ssh服务,一种远程管理连接工具,在CentOS7系统中默认安装并开机自启的。SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。监听tcp的22号端口。软件包名称:openssh客户端提供:ssh、scp、sftp命令服务端提供:sftp服务、ssh服务。
2025-06-18 20:04:55
751
原创 SHELL脚本(一)
编程语言分类静态编译语言:使用变量前,先声明变量类型,之后类型不能改变,在编译时检查,如Java语言、C语言动态编译语言:不事先声明,可随时改变类型,如Shell语言、python语言、javascript语言、php语言强类型语言:不同类型数据操作,必须经过强制转换成同一类型才能运算,如java,C#弱类型语言:语言的运行时会隐式地做数据类型转换。无需指定类型,默认均为字符型;参与计算会自动进行隐式类型转换;变量无需事先定义可直接调用。如Shell语言,php,JavaScript。
2025-06-18 18:28:31
706
原创 Linux系统iptables内外网安全策略。
服务器S1位于服务器区域,地址段为: 192.168.2.0/24,pc1地址为:192.168.2.1/24,网关地址为:192.168.2.254/24。内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24。PC2位于互联网区域,模拟外部互联网,地址段为:10.0.0.0/8,pc2地址为:10.0.0.1/8。互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。
2025-06-05 09:44:34
359
原创 Linux安全管理
是什么?SELinux(Security-Enhanced Linux)是Linux内核的强制访问控制(MAC)安全子系统,提供更细粒度的权限控制,防止进程或用户越权操作。核心思想最小权限原则:进程/用户只能访问其明确需要的资源。基于标签的访问控制:所有资源(文件、端口、进程)被赋予安全上下文(Security Context)。工作模式模式描述Enforcing强制执行策略,拒绝非法操作并记录日志。Permissive仅记录违规操作,不阻止(用于调试)。Disabled。
2025-06-04 20:28:28
742
原创 Linux进程管理(一)
安装 : epel-release-9-7.el9.noarch 1/1。验证 : epel-release-9-7.el9.noarch 1/1。Z:僵尸进程(前台程序已死,但后台驻留进程没有正常退出;来自: /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-9。
2025-05-28 20:49:41
777
原创 Linux程序管理
2)deb包:.deb为后缀,debian系列操作系统(debian,Ubuntu,kali)主要的软件包封装格式,已经做好默认设置,如安装路径,配置文件存放路径等,需要手动的解决依赖关系。1)rpm包:.rpm为后缀,红帽系列操作系统(RedHat,CentOS,OpenSUSE)主要的软件包封装格式,已经做好默认设置,如安装路径,配置文件存放路径,需要手动的解决依赖关系。-qc:查看已安装软件的配置文件;================== 名称 匹配:httpd ==================
2025-05-27 22:28:57
586
原创 Linux系统网络管理
rw-r--r--. 1 root root 270 5月 26 08:51 ifcfg-ens33:0。查看及配置网卡参数(临时配置),不能查看基于配置文件的多IP地址的网络参数,默认不能查看到未启用的网卡列表。-rw-r--r--. 1 root root 270 5月 21 13:37 ifcfg-ens33。-rw-r--r--. 1 root root 270 5月 21 13:37 ifcfg-ens33。#默认网关,在同一系统下,不管几块网卡,建议配置一个默认网关。
2025-05-26 21:50:03
636
原创 计算机网络技术
两个不在同一地理位置的主机,通过传输介质和通信协议,实现通信和资源共享。计算机网络发展的第一个阶段(60年代)标志性的事件:ARPANET(阿帕网,美苏冷战期间)关键技术:分组交换(提高可靠性)计算机网络发展的第二个阶段(70-80年代)标志性的事件:NSFNet(美国国国家科学基金会建立)关键技术:TCPIP(四层抽象模型)计算机网络发展的第三个阶段(90年代)标志性的事件:浏览器Mosaic(美国国伊利诺伊大学NCSA)关键技术:Web技术(
2025-05-22 20:30:32
346
原创 Linux操作系统磁盘管理
文件系统是Linux系统的核心,在Linux系统中,一切皆文件。对于开发者而言,编程过程中通常用到的是文件IO。在open函数打开文件,read函数读取文件的过程底层原理如何?本文件系统系列文章主要尝试针对的是这部分内容进行深入的讲解。文件最终是存储在磁盘上,文件的存取,最终是读写磁盘。
2025-05-20 19:38:21
760
原创 Linux权限管理
可读权限用r表示(read):有了可读权限,就可以读取文件的内容 -4可写权限用w表示(write):有了可写权限,就可以在文件中写入或删除内容-2可执行权限用x表示(execute):有了可执行权限,就可以执行该文件,对于目录来讲,x是进入权限-1表示没有某个权限在linux系统中,我们熟知有rwx三种权限,对应所有者,同组用户,其他用户三种用户的权限,一般而言,这三种权限已经能够满足需求,但是针对一些特殊情况,还需要有三种特殊权限来完善文件权限的管理。读、写、执行权限是用户操作文件、目录的权限。
2025-05-19 19:56:17
878
原创 Linux用户与组管理
与windows类似,Linux也有用户和用户组的概念。在Linux系统中,每次登录系统都必须以一个用户的身份登录,并且登录后的权限也会根据用户身份来确定。每一个进程在执行时,也会有其用户,该用户也和进程所能控制的资源有关。由此可见,用户和用户组与Linux系统的运行息息相关。在实际操作使用系统时,我们往往较多关注用户与用户组。在Linux系统中,每个用户都有自己的用户ID,,每个用户组也有自己的用户组ID,
2025-05-14 20:35:30
548
原创 检索命令上级实操lv3
8287:May 12 08:20:39 localhost libvirtd: 2025-05-12 00:20:39.624+0000: 1455: error : virHostCPUGetTscInfo:1389 : 无法打开 tty /dev/kvm: 没有那个文件或目录。2258:May 8 02:26:52 localhost journal: Error releasing name org.gnome.evolution.dataserver.Calendar7: 连接已关闭。
2025-05-13 21:03:19
518
原创 小白升级之路lv2-(vim编辑器上机实操)
May 8 10:09:31 localhost libvirtd: 2025-05-08 02:09:31.618+0000: 1419: error : virHostCPUGetTscInfo:1389 : 无法打开 tty /dev/kvm: 没有那个文件或目录。进入插入模式,观察返回时光标位置变化。进入插入模式,比较光标位置差异。替换每行第一个"error"涉及密码操作时注意文件权限安全。添加注释,按两次ESC生效。将命令结果插入到第5行下方。执行外部命令后返回编辑界面。
2025-05-13 18:52:28
997
原创 Linux系统文件与目录管理
已加载插件:fastestmirror, langpacks正在尝试其它镜像。元数据缓存已建立已加载插件:fastestmirror, langpacks正在解决依赖关系--> 正在检查事务---> 软件包 tree.x86_64.0.1.6.0-10.el7 将被 安装--> 解决依赖关系完成依赖关系解决========================================================
2025-05-09 18:52:45
719
原创 Linux系统基础设置与命令
文件系统 类型 容量 已用 可用 已用% 挂载点。外部命令:集成于shell解释器之外的命令,能够完成特定功能的脚本文件或二进制程序文件。内部命令:集成于shell解释器之内的命令,运行速度更快,也称为内嵌命令。L3 缓存: 30720K。L2 缓存: 2048K。座: 1。L1d 缓存: 48K。L1i 缓存: 32K。
2025-05-08 19:29:11
988
原创 小白快速虚拟机上安装CentOS7(有图有真相!!!)
2.4选择"Linux(L)"及“Red Hat Enterprise Linux 7 64 位”4.1在VMware 中选择拍摄快照(最好关机后进行拍摄)2.3选择"稍后安装操作系统",并点击 "下一步"2.2选择 “典型推荐”,并点击 "下一步"3.3 系统语言选择(选择“中文(简体))3.10 重启完成后,自动进入初始化设置。3.5 安装位置设置:此处即是设置分区。3.9 等待安装完成后点击“重启”3.4 选择键盘,点击“键盘”选择之前设置2.5的名称开启。2.7设置虚拟机硬件。
2025-05-07 19:33:32
549
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人