- 博客(53)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 增强跳板机安全性的解决方案
为 admin 创建专属工作目录(如 /home/admin/work/),限制其权限为 755,并通过 chattr +i 对关键配置文件(如 sshd_config)设置不可修改属性。系统目录(/etc/ssh/、/var/log/)保留 root 所有权,设置 750 权限(仅允许 root 和特定管理组读写)使用跳板机内置的会话录制功能(如 ywtool 的运维日志),存储到不可篡改的远程日志服务器。评估阶段:审计现有 admin 用户的权限使用情况(auditctl -l)。
2025-06-11 14:32:05
938
原创 了解shell中的Fork炸弹
这段组合代码展示了:Bash函数定义和递归使用用户输入验证和收集条件判断和多分支处理最后包含了一个危险的fork炸弹演示(请勿运行)
2025-06-11 12:36:32
287
原创 如何保障服务器的安全
服务器安全需覆盖物理→应用全链路,核心在于最小权限+加密+持续监控。生产环境务必启用自动化防护工具(如WAF、IDS),并制定DDoS/勒索软件应急预案。
2025-06-10 23:55:09
676
原创 shell打印图案
当y=3,x<=y=3,即打印123。当y=2,x<=y=2,即打印12。x轴负责打印数字,y轴负责换行。当y=1,x=1,即打印1。
2025-06-10 18:13:41
212
原创 写一个shell脚本,把局域网内,把能ping通的IP和不能ping通的IP分类,并保存到两个文本文件里
【代码】写一个shell脚本,把局域网内,把能ping通的IP和不能ping通的IP分类,并保存到两个文本文件里。
2025-06-09 17:32:23
391
原创 在网络排错中,经常会用到的操作命令和其作用
网络排错是确保网络连接正常运行的重要环节,通过使用一系列工具和命令,可以有效诊断和解决网络问题。以上命令覆盖了从基础连通性测试到高级网络调试的多个层面。在实际操作中,需要根据具体问题选择合适的工具。
2025-06-08 15:54:54
275
原创 mysql已经安装,但是通过rpm -q 没有找mysql相关的已安装包
如果你添加了自定义的 YUM 或 DNF 仓库来安装 MySQL,确保仓库配置正确且可用。通过以上步骤,你应该能够确认 MySQL 是否已正确安装以及如何管理它。如果仍然有问题,可能需要考虑重新安装 MySQL 或恢复系统到之前的状态。
2025-06-07 16:52:51
1025
原创 判断软件是否安装,如果没有则自动安装
2.yum (或现在的 dnf) 是 Red Hat/CentOS/Fedora 等基于 RHEL 的系统的包管理工具。在 yum 源未配置的情况下,我们需要采用其他方法来检查软件是否安装并完成安装。1.apt 是 Debian/Ubuntu 等基于 Debian 的系统的包管理工具。apt list --installed | grep 软件名。sudo apt install 软件名 -y。dpkg -l | grep 软件名。1.首先更新 apt 软件源列表。2.检查软件是否已安装。
2025-06-07 12:42:33
438
1
原创 如果有人向你反馈业务请求接口特别慢,如何排查?
通过监控工具(如 Prometheus、Grafana 或 Linux 自带的工具)查看服务器的 CPU、内存、磁盘 I/O 和网络带宽等资源的使用情况。通过日志或监控工具获取接口的整体响应时间,分析是否存在明显的延迟。如果接口依赖缓存(如 Redis 或 Memcached),需要检查缓存的命中率。如果接口调用了第三方服务或微服务,需要确认这些依赖服务的响应时间是否正常。如果以上步骤均未发现问题,可能是代码本身的逻辑或算法存在性能问题。启用数据库的慢查询日志功能,设置合理的阈值以捕获执行时间较长的查询。
2025-06-07 09:34:42
266
原创 办公室一台主机无法上网,打不开http://www.badiu.com了,写出你的排查步骤
如果主机是虚拟机,且使用了tap网络接口,请检查虚拟机与宿主机之间的网络通信是否正常。如果以上步骤均正常,但仍然无法访问目标网站,可能需要登录网关或路由器设备进行进一步排查。如果发现配置不正确,可以根据实际情况修改 /etc/network/interfaces 或 /etc/netplan/ 配置文件。如果解析失败,可能需要更换 DNS 服务器或检查 DNS 配置文件 /etc/resolv.conf。确保主机上的防火墙没有阻止出站流量。如果禁用防火墙后可以访问目标网站,则需要调整防火墙规则。
2025-06-07 09:28:23
445
原创 Linux下如何查看一个端口被什么进程占用? 该进程又打开了哪些文件?
一旦确定了进程的 PID,可以使用 lsof 或直接查看 /proc 文件系统来获取该进程打开的文件列表。Linux下如何查看一个端口被什么进程占用?该进程又打开了哪些文件?
2025-06-07 09:22:55
191
原创 浏览器访问网址的处理过程
当你在浏览器输入一个网址,如 http://www.badiu.com,并按回车之后,从技术角度描述,会触发一系列复杂的活动,涉及浏览器、网络协议(如UDP、TCP、HTTP等)、以及服务器等多个参与对象。请从技术的角度描述,如浏览器、网络(UDP、TCP、HTTP等),以及服务器等各种参与对象上由此引发的一系列活动,请尽可能的涉及到所有的关键技术点。如果在DNS解析、TCP连接、HTTP请求/响应等过程中发生错误,浏览器会进行相应的错误处理,如显示错误页面、重试请求等。
2025-06-05 11:09:57
385
原创 nginx服务保留最近7天访问日志
已知nginx服务的访问日志按天记录在服务器本地目录/var/log/nginx下,由于磁盘空间紧张,现在要求只能保留最近7天访问日志!为了清理 Nginx 日志并只保留最近7天的访问日志,可以使用logrotate工具进行日志轮转配置。日志完整性:避免直接删除正在写入的日志文件(access.log、error.log),应通过轮转机制切割。确保 /var/log/nginx/ 目录有足够的写权限,否则日志轮转可能失败。备份重要日志:关键业务日志建议同步到远程存储(如ELK系统)。
2025-06-05 10:59:05
256
原创 RAID相关例题
RAID(Redundant Array of Independent Disks)是一种将多个独立的物理硬盘驱动器组合成一个逻辑单元的技术,通过数据条带化、镜像或校验等方式提高存储性能、可靠性和可用性。RAID技术最初由SNIA和Berkeley等组织机构定义了七个标准等级(RAID0到RAID6),这些等级单独或综合运用数据条带、镜像和校验技术来满足不同的存储需求。
2025-06-04 17:44:58
1376
原创 子网划分例题
网管给你分配的服务器IP地址为10.1.0.64/26段中的第一个地址,网关是这段地址中的最后一个地址。请列出机器的IP地址、子网掩码和网关,并说明如何配置到linux服务器上。
2025-06-04 17:28:33
253
原创 linux变量的分类
1 .默认情况下,shell里定义的变量是不分类型的,可以给变量赋与任何类型的值;等号两边不能有空格,对于有空格的字符串做为赋值时,要用引号引起来变量名 = 变量值 2 .变量的获取方式:$变量名 ${变量名} 3 .变量名区分大小写 4 .变量名可以是字母或数字或下划线,但是不能以数字开头或者特殊字符 5 .取消变量: unset 变量名 6 .命令的执行结果可以保存到变量7.有类型变量 declare-i 将变量看成整数-r 使变量只读 readonly。
2025-06-03 17:27:23
1091
原创 子网的划分
已知192.168.0.0/255.255.255.128网络,请问最多可以划分几个子网,每个子网范围分别是多少?有一个B类网络145.38.0.0需要划分为20个能容纳200台主机的子网网络,子网掩码设置多少合适?划分后:IP地址=网络位+子网位+主机位。子网掩码:网络位为全为1,主机位全为0。"借用"主机位来"制造"新的网络。划分前:IP地址=网络号+主机号。
2025-05-28 20:51:12
390
原创 IP地址基础知识
IP地址是为网络设备分配的逻辑地址,采用分层架构屏蔽物理地址差异,实现全球设备互联互通。为了便于根据IP地址寻找到该地址所代表的主机,这个32位的二进制数被分为2个部分:192.168.10.1——>网络号+主机号网络ID(网络号) 和 主机ID(主机号)网络号:区分网络是否在同一区域(网段),说明可以划分为几个网络或区域。主机号:区分同一个网络中的主机,说明网络里有多少台主机。主要承担三大功能1.设备定位:通过唯一标识实现数据精准传输(如192.168.1.1标识家庭路由器)
2025-05-28 16:33:28
778
原创 常见的网络设备
常见的网络设备主要包括路由器、交换机、防火墙、网关、调制解调器、集线器、网桥、网络接口卡(NIC)、无线接入点(WAP)和服务器等,这些设备在计算机网络中承担着数据传输、交换、路由和安全防护等关键功能。功能:在不同网络间转发数据包,基于IP地址和路由表选择路径,支持OSPF、BGP等路由协议。特点:一个作用是连接不同的网络,另一个作用是选择信息传送的线路(选路)。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率。应用场景:家庭宽带连接
2025-05-27 22:24:39
1344
原创 Linux进程检测与控制
进程(Process)进程是操作系统分配资源的基本单位25,包含独立的内存空间(代码区、数据区、堆栈区)和系统资源(如文件句柄)。每个进程独立运行,崩溃不会影响其他进程。线程(Thread)线程是进程内的执行单元,是 CPU 调度的最小单位25。多个线程共享进程的资源(如内存、文件),但拥有独立的运行栈和程序计数器58。一个线程崩溃可能导致整个进程终止。
2025-05-27 14:59:20
718
原创 思考:chmod u+x等价于chmod u=x吗
chmod u=x:表示将文件的所有者(user)的权限设置为执行(x),但这与“+”操作符的含义不同。因此,使用“u=x”会将所有者的权限设置为执行,但这与“u+x”的效果不同,因为“u+x”只是增加执行权限,而不会改变其他已存在的权限。o=rx 同样是一种省略形式,与 o=r-x 效果一致,即赋予其他用户读取和执行/访问子目录的能力,而不允许修改任何内容2。:chmod -R u=rwx,g=r-x,o=r-x等价于chmod -R u=rwx,g=rx,o=rx吗。这里的“+”表示增加权限。
2025-05-25 10:38:27
199
原创 Linux的权限管理
设置了沾滞位后,只有文件的所有者可以删除或修改自己的文件,其他用户则不能删除或修改其他用户的文件。在Linux系统中,访问控制列表(Access Control List,简称ACL)提供了一种更灵活的方式来管理文件和目录的访问权限,特别是在默认的权限设置(如基于用户和组的权限)不足以满足复杂需求时。同组用户是指那些属于文件属组的用户,他们可以访问和操作该文件,但权限可能受到限制。问题在同组用户权限,3表示写+执行权限,但是写又必须需要能打开之后才可以写,因此必须需要具备可读权限,因此此权限设置不合理。
2025-05-25 00:32:09
1138
1
原创 Linux常用命令
公司员工wangwu,属于shhr部门,现在要休产假,产假期间,暂时停止她登陆电脑的权限,同时原来属于gzhr部门的员工lisi,负责wangwu的工作,所以,需要把lisi加入到shhr的组,同时,修改lisi的账户注释为“gzhr shhr user”创建用户lisi,默认lisi属于自己同名的主组,让lisi 属于附加组gzhr,用户ID 1200,注释为"hruser lisi",解释器为/sbin/nologin。解锁这个账户,将导致一个没有密码的账户,因为之前王五的账户没有密码。
2025-05-22 17:55:43
1055
原创 Linux系统的文件目录用途
这个目录只在每个分区中出现,例如,/lost+found 就是根分区的备份恢复目录,/boot/lost+found 就是 /boot 分区的备份恢复目录。/opt :第三方软件目录,这个目录是放置和安装其他软件的位置,手工安装的源码包软件都可以安装到这个目录中。不过笔者还是习惯把软件放到 /usr/local/ 目录中,也就是说,/usr/local/ 目录也可以用来安装软件。虽然系统准备了三个默认挂载目录/media/、/mnt/、/misc/,但是到底在哪个目录中挂载什么设备可以由管理员自己决定。
2025-05-22 15:07:30
330
原创 一台机器怎么部署k8s集群
安装Kubernetes(K8s)需要先安装Docker。Kubernetes(K8s)是一个开源的容器编排平台,用于管理和自动化容器化应用程序的部署、扩展和运维。在使用K8s时,必须先安装和配置Docker,因为K8s使用Docker作为容器运行时环境。
2025-05-22 14:44:41
1186
原创 令牌桶和漏桶算法
令牌桶算法和漏桶算法在流量整形和速率限制方面各有优势。令牌桶算法更适合处理突发流量,而漏桶算法则强制限制数据的传输速率,为网络提供一个稳定的流量。在实际应用中,可以根据具体需求和网络环境选择合适的算法,或者将两者结合起来使用,以提供更高效的网络流量控制。
2025-01-27 18:04:53
1235
原创 什么是混沌工程
China .NET Conf 2019-.NET技术架构下的混沌工程实践:https://www.cnblogs.com/tianqing/p/11870088.html。3.故障演练:在实际系统中注入预设的故障,观察系统的行为,并收集相关数据。特来电混沌工程实践-混沌事件注入:https://www.cnblogs.com/tianqing/p/10628751.html。混沌工程实践:https://my.oschina.net/u/5148943/blog/5567661。
2025-01-27 18:01:25
457
原创 写盘和刷盘的区别
刷盘:则是指将磁盘缓存中的数据强制性地写入到磁盘的磁道上,实现数据的持久化。但是,一旦数据被刷盘,即使系统断电或崩溃,这些数据也不会丢失,因为它们已经被真正地写入到了磁盘上。这个过程相对较快,因为数据只是被复制到了磁盘的缓存区域,而并没有真正地被写入到磁盘的磁道上。为了确保数据的安全性和一致性,数据库系统通常会在事务提交时进行刷盘操作,将事务日志或数据持久化到磁盘上。在计算机存储系统中,“写盘”和“刷盘”虽然都涉及到数据写入到磁盘的操作,但它们的具体含义和应用场景有所不同。
2025-01-25 11:49:53
356
原创 在主库上sync_binlog = 2000 高峰期主库宕机,从库上是多了事务,还是少了
此外,如果主库宕机,并且从库上确实少了事务,可能需要进行数据恢复操作,如从备份中恢复数据,或者使用binlog进行增量恢复。2.如果主库在高峰期宕机,而在这之前的最后一次磁盘同步之后发生了大量的事务(但未达到2000次),这些事务的binlog可能还缓存在内存中,尚未同步到磁盘。4.从库依赖于主库的binlog进行同步,如果主库上的binlog丢失,那么从库上也就无法同步到这些丢失的事务,导致从库上的数据比主库宕机前少。b.这意味着相对于主库的状态,从库上的事务数有可能会少于实际已发生的事务数目。
2025-01-25 11:47:50
354
Linux入门(linux基础命令,文件管理,用户管理,权限管理,自有服务,进程检测与控制)
2025-05-24
公务员考试需要什么准备?
2025-01-17
这个是一个对股票、债券、基金进行清算核算的系统
2025-01-17
雷电模拟器 ldinst_3.76.2.exe
2021-02-06
大数据复习、面试准备、新手提前预习
2021-02-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人