-
Linux 5.17将带来一项重大的TCP性能优化措施
虽然Linux 5.16的合并窗口刚刚结束,而且该内核要到今年年底才会发布,但是Linux 5.17各种改进已经开始在各自的子系统开发树上积累起来......今天早上,来自Google合并的一组变化可以为数据中心的TCP性能提供可观的性能优势。今天早上,David Miller合并了这些来自Google工程师Eric Dumazet的TCP优化。这些优化中最激动人心的部分是TC...
-
Git认证方式https和ssh的原理及比较
常见的代码托管平台GitHub、GitLab和BitBucket等,基本都会使用Git作为版本控制工具。平台一般都提供两种认证方式https和ssh。了解该过程能够更加自由地配置和使用,本文就来简单聊一下这两种认证方式。1.HTTPS与SSHGit可以使用四种协议来传输数据:本地协议(Local),git 协议,HTTPs 协议和SSH(Secure Shell)协议。对于多人...
-
netty系列之:自建客户端和HTTP服务器交互
简介上一篇文章,我们搭建了一个支持中文的HTTP服务器,并且能够从浏览器访问,并获取到相应的结果。虽然浏览器在日常的应用中很普遍,但是有时候我们也有可能从自建的客户端来调用HTTP服务器的服务。今天给大家介绍如何自建一个HTTP客户端来和HTTP服务器进行交互。使用客户端构建请求在上一篇文章中,我们使用浏览器来访问服务器,并得到到了响应的结果,那么如何在客户端构建请求呢?net...
-
Linux 5.14正式发布 提供新硬件兼容性、核心调度、秘密内存区域支持
正如预期的那样,Linus Torvalds今日将Linux 5.14晋升为稳定版,在精彩的2021年秋季Linux发行版大量出现之前提供最新的功能、硬件支持和其他改进。您可以在本文参阅Linux 5.14功能列表,了解这个新内核版本的全面变化。Linux 5.14带来了新的硬件支持,改进现有的功能,并加入了其他新的内核创新。Linux 5.14的一些亮点包括核心调度支持、ME...
-
获取linux内存、cpu、磁盘IO等信息脚本及其原理详解
一、脚本今天主要分享一个shell脚本,用来获取linux系统CPU、内存、磁盘IO等信息。#!/bin/bash # 获取要监控的本地服务器IP地址 IP=`ifconfig | grep inet | grep -vE 'inet6|127.0.0.1' | awk ...
-
linux 内核参数优化
Sysctl命令及linux内核参数调整 一、Sysctl命令用来配置与显示在/proc/sys目录中的内核参数.如果想使参数长期保存,可以通过编辑/etc/sysctl.conf文件来实现。 命令格式: sysctl [-n] [-e] -w variable=value sysctl [-n] [-e] -p (default /etc/sysctl.conf) sysc...
-
Linux的常用命令就是记不住,怎么办?于是推出了这套教程
1.帮助命令1.1 help命令#语法格式: 命令 --help #作用: 查看某个命令的帮助信息 # 示例: # ls --help 查看ls命令的帮助信息 # netstat --help 查看netstat命令的帮助信息1.2 man命令#语法格式: man 命令 #作用: 查看某个命令的帮助手册 # 示例: # man ls ...
-
计划任务 cron和crontab
很多时候,我们需要定时执行某个应用或者某段脚本,在linux上,可以使用cron服务,它有点类似于Windows上的任务计划程序。这篇文章将简单介绍cron的使用。1. crond和crontab首先需要分清楚两个概念:crond和crontab。crond是后台守护进程的名称(d代表daemon),用来实际执行脚本,它在系统中是一直运行的。可以通过下面的方式查看到它:# sy...
-
操作系统学习福利:600 条最强 Linux 命令总结
今天,带来一篇 Linux 命令总结的非常全的文章,也是我们平时工作中使用率非常高的操作命令,命令有点多,建议小伙伴们可以先收藏后阅读。1. 基本命令uname -m 显示机器的处理器架构 uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 (SMBIOS / DM...
-
CentOS7(linux)下firewall批量开放端口
在linux下需要开放一些端口,这里总结了批量放行端口的命令: firewall-cmd --permanent --zone=public --add-port=80-81/tcp firewall-cmd --permanent --zone=public --add-port=80-81/udp firewall-cmd --reload
-
Zookeeper的安装与配置参数详解
一、 本地模式安装部署1.安装前准备(1)安装Jdk(2)拷贝Zookeeper安装包到Linux系统下(3)解压到指定目录 tar -zxvf zookeeper-3.4.10.tar.gz -C /opt/module/2.配置修改(1)将/opt/module/zookeeper-3.4.10/conf这个路径下的zoo_sample.cfg修改为zoo.cfg; mv ...
-
轻量级的http代理TinyProxy
简介TinyProxy是一个轻量级的http,https代理守护进程,它很适合用于需要完整 HTTP 代理特性,Tineproxy 采用 GNU GPL 协议(版本2及以上)分发。特性TinyProxy体积很小,占用资源很少,内存占用大约2兆,cpu占用随着连接数增加而增长。TinyProxy可以支持配置为透明代理,因此客户端不需要作太多的配置即可使用,同时也可用于网站反向代理...
-
六大进程通信机制总结
初学操作系统的时候,我就一直懵逼,为啥进程同步与互斥机制里有信号量机制,进程通信里又有信号量机制,然后你再看网络上的各种面试题汇总或者博客,你会发现很多都是千篇一律的进程通信机制有哪些?进程同步与互斥机制鲜有人问津。看多了我都想把 CSDN 屏了.....,最后知道真相的我只想说为啥不能一篇博客把东西写清楚,没头没尾真的浪费时间。希望这篇文章能够拯救某段时间和我一样被绕晕的小伙...
-
Linux搭建FTP服务器
1..FTP服务器有什么用.FTP服务器是能够提供文件存储、访问的计算机,实现了文件共享。2.FTP是什么FTP是File Transfer Protocol(文件传输协议),是一种基于TCP的协议,采用客户/服务器模式。3.FTP工作模式FTP协议有PORT和PASV两种工作模式,即主动模式和被动模式。不管哪种模式都是先建立客户端和服务器端的控制连接,然后在需要的时候建立数据...
-
放弃 ifconfig,拥抱 ip 命令
开始使用现代方法配置 Linux 网络接口。在很长一段时间内,ifconfig命令是配置网络接口的默认方法。它为 Linux 用户提供了很好的服务,但是网络很复杂,所以配置网络的命令必须健壮。ip命令是现代系统中新的默认网络命令,在本文中,我将向你展示如何使用它。ip命令工作在OSI 网络栈的两个层上:第二层(数据链路层)和第三层(网络 或 IP)层。它做了之前net-too...
-
如何在Shell脚本中逐行读取文件
方法一、使用输入重定向逐行读取文件的最简单方法是在while循环中使用输入重定向。为了演示,在此创建一个名为“ mycontent.txt”的文本文件,文件内容在下面:[root@localhost ~]# cat mycontent.txt This is a sample file We are going through contents line by line to...
-
Linux用户和用户组解析及管理命令
Linux是一个多用户、多任务的操作系统,系统管理员可以通过分配不同的角色,赋予不同用户各自的权限以及可执行的任务。用户Linux中每个用户都拥有属于自己的用户ID(UID)和组ID(GID),其中UID是唯一识别一个用户的标识。系统中主要有三种类型的用户:管理员用户:root用户,UID为0,拥有至高无上的权限。虚拟用户:UID 分配范围为1-999,不能登录系统,主要是一些...
-
sudo报严重缓冲区溢出漏洞,可致无差别提权
今日,著名Linux安全工具sudo被发现应严重的基于堆缓冲区溢出,任何本地用户都可以利用该溢出。它的发现者将其命名为"Baron Samedit"。即使未在sudoers文件中列出用户,也可以利用该错误进行提权获得root用户用户。利用该漏洞不需要用户认证,此漏洞已分配为CVE-2021-3156,危险等级评分为7分。概述在sudo中发现一个缺陷。在sudo解析命令行参数的方...
-
Prometheus基于Consul的服务发现
Consul是由HashiCorp开发的一个支持多数据中心的分布式服务发现和键值对存储服务的开源软件,被大量应用于基于微服务的软件架构当中。Consul使用可以通过Consul官网https://www.consul.io/downloads.html下载对应操作系统版本的软件包。Consul与Prometheus同样使用Go语言进行开发,因此安装和部署的方式也极为简单,解压并...
-
快检查下你的sudo:被曝漏洞,无需密码就能获取root权限
“这可能是近期内最需要重视的sudo漏洞。”程序员都知道,一句sudo可以“为所欲为”。而现在,来自Qualys的安全研究人员发现,sudo中存在一个严重的漏洞:任何本地用户,无需身份验证(密码),也能获得root权限。也就是说,攻击者完全可以利用这个漏洞,直接接管主机系统!什么样的漏洞Qualys的研究人员指出,此漏洞是基于堆的缓冲区溢出。利用这一漏洞,攻击者无需知道用户密码...
-
Linux系统:Centos7下搭建Nginx代理服务,FastDFS分布式文件系统
一、FastDFS简介1、基础概念FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件上传、文件下载等,解决了大容量存储和负载均衡的问题。2、环境概览默认存在Gcc编译环境,Centos7虚拟机安装LibFastCommon环境FastDFS中间件安装Nginx代理服务器安装二、安装FastDFS依赖环境LibFastCommon...
-
记录linux 下端口close_wait 过多解决方案
情景描述:系统产生大量“Too many open files” 原因分析:在服务器与客户端通信过程中,因服务器发生了socket未关导致的closed_wait发生,致使监听port打开的句柄数到了1024个,且均处于close_wait的状态,最终造成配置的port被占满出现“Too many open files”,无法再进行通信。 close_wait状态出现的原因是被...
-
Bash脚本编写
1、Bash基本使用(1)read命令 read命令是用于从终端或者文件中读取输入的内部命令 读取整行输入 每行末尾的换行符不被读入(2)read命令使用 从标准输入读取输入并复制给变量 read var 从标准输入读取多个内容 read var1 var2 var3 不指定变量(默认赋值给REPLY) r...
-
不满CentOS转向,创始人创建Rocky Linux项目
更多:• 14 年前发布的古董级赛扬单核 CPU 超频到了 8.4GHz • Cloudflare 和苹果等合作推出 ODoH 改进 DNS 隐私保护• 作者:硬核老王 •(本文字数:1232,阅读时长大约:1 分钟)不满 CentOS 转向,联合创始人创建 Rocky Linux 新项目前两天,CentOS 项目宣布,CentOS 8 将于 2021 年底结束,而红帽会将赞助...
-
SuperPuTTY使用说明
最近在找SecureCRT替代软件,在试用了几个开源软件之后,最终选择了SuperPuTTY,目前基本满足使用,当然无法使用VBS是硬伤。此软件是准备开发自己的脚本引擎,目前只有一些简单功能,但实现自动登录功能是没有问题的。在此把设置写下来备忘。superPuTTY设置说明By Simon Zhan注:使用SuperPuTTY,需要配套先安装PuTTY,SuperPuTTY的核...
-
教你分分钟搞定Linux下yum源配置
Linux操作系统对于我们技术人员,不管是开发,测试还是运维都应该是耳熟能详的一个操作系统。既然如此,那么就绕不开在Linux操作系统下安装软件包。在Linux下安装软件包的方式有三种,分别是rpm安装、源码编译安装、yum安装。接下来我们就重点介绍一下最常用、最好用的一种安装方式,即yum方式安装,因为它能够帮助我们解决软件包之间的依赖关系来提高工作效率哦。一、yum知多少1...
-
springboot项目注册为Linux系统服务并设置开机自启动
springboot项目注册为Linux的服务并设置开机自启动一般项目生产环境都在Linux上面跑,所以今天我们来讲一下如何在Linux中将springboot项目注册为系统服务并设置开机自启动,这里我们以Centos7.6为例。1、上传我们的springboot项目的jar包如下图所示:名为demo-0.0.1-SNAPSHOT.jar 2、 启动项目java -jar de...
-
实用开源项目,基于Web的文件管理系统——DocSys
介绍DocSys是国内Gitee上开源的一个基于Web的文件管理系统,DocSys实现了日常本机文件管理的操作,某些方面比本地更加实用。DocSys基于开源协议GPL 2.0!DocSys主要用于企业或个人的文件存储管理,方便随时查看和统一管理。仓库地址https://gitee.com/RainyGao/DocSys功能特性支持文件权限管理和历史版本管理支持文件在线预览和在线...
-
宝塔网站文件夹里面的.user.ini文件是什么
刚开始看到宝塔新建的网站根目录下,自动会生成一个.user.ini文件,这个文件不能修改它的属性。 后来了解了一下,是为了防止跨站攻击的,在后台可以删除。 或者可以用ssh命令: chattr -i .user.ini 然后再删除这个文件就可以了。 既然前面说了是为了防止跨站攻击的,所以建议保留,不要删掉了,对安全还是有影响的。
-
Proxmox VE 6.2 发布,开源虚拟机平台
Proxmox VE 6.2 现已发布,该版本基于新发布的 Debian 10.4,同时引入了 Linux 5.4 LTS 内核、QEMU 5.0、LXC 4.0 和其他更新的软件组件,包括 OpenZFS 0.8.3。Proxmox VE (Proxmox Virtual Environment) 是一个非常棒的集成 OPENVZ 支持 KVM 应用的环境。Proxmox V...