iptables iptables 原理 Linux 防火墙 Linux 系统的防火墙功能是由内核实现的 2.0 版内核中,包过滤机制是 ipfw,管理工具是 ipfwadm2.2 版内核中,包过滤机制是 ipchain,管理工具是 ipchains2.4 内核及以后的内核中,包过滤机制是 netfilter,管理工具是 iptables 包过滤机制可认为是内核中的程序,管理工具是用户接口(命令行工具),通过管理工具输入一些命令与规则,从而实现过滤 Linux
Openstack 入门 Openstack 入门 openstack 由来 NASA 研发的 Nova 与 Rackspace 研发的 swift 组成。后获得 Apache 许可证授权。为公共及私有云建设。主要用来为企业内部实现云基础架构服务(IaaS)。openstack 项目与组件核心项目(3 个)控制台服务名:Dashboard 项目名:Horizonweb 的方式管理云平台,建云主机,分配网络、安全组,加云盘等。计算服务名:计算项目名:Nova( cloud
Linux 开机流程 Linux 开机流程步骤:BIOS:开机主动执行韧体,会识别第一个可开机的装置。MBR:第一个可开机装置的第一个扇区内的主要启动记录区块,内存开机管理程序。开机管理程序(bootloader):一支可读取核心档案来执行的软件。核心档案:开始操作系统的功能。韧体(Firmware)就是介于硬件与软件之间的一种本身具备程序代码的硬件装置。启动阶段:内核的引导运行 init 系统初始化建立终端用户登录系统 ini Linux
软链接和硬链接区别 软链接和硬链接区别 Linux 中一切皆文件:普通文件目录文件链接文件设备文件文件描述符(filedescriptor):文件描述符是内核为了高效管理已经被打开的文件所创建的索引,其值是一个非负整数,用于指代被打开的文件,所有执行 I/O 操作的系统调用都通过文件描述符。文件描述符名称符号常量文件流 0 标准输入 STDIN_FILENOstdin1 标准输出 STDOUT_FILENOstdout2 标准错误 STDE Linux
Linux loadavg Linuxloadavg???定义:特定时间间隔内运行队列中平均的进程数,进程数由内核统计得来。top、w、uptime 等命令可以查看 Linuxloadavgload 是从/proc/loadavg 中读取的。显示的三个数值是 1min、5min、15min 的平均负载。运行队列(RunQueue)runqueue 的数据结构定义了许多内容,每个 CPU 的核上都会维护一个 runqueue 数据结构。其中的 nr_r Linux
构建 Docker 镜像优化实践 构建 Docker 镜像优化实践基于 Dockerfile 构建一个普通的 Dockerfile 文件:FROMubuntuRUNaptupdateRUNaptinstall-ytoiletvimCMD["toilet","docker"]优化实践一、为了更有效的利用构建缓存,将更新最频繁的步骤放在最后面二、避免将全部内容拷贝至镜像中,至保留需要的内容即可三、将包管理器的缓存生成与安装包的命令写到一起(同一行) Linux
Linux 杂识 rpm 包 rpm 包的格式 vim-common-8.0.10.5.el7.x86_64.rpmvim-common:软件名称 8.0.10.5:软件版本 el7:系统版本 x86_64:平台 rpm 命令-q 查询软件包-i 安装软件包-e 卸载软件包 yum 命令常用选项 install 安装软件包 remove 卸载软件包 list|grouplist 查看软件包 update 升级软件包 yum 依赖源改为国内镜像(ali)1.备份 mv Linux
linux 网络管理 网络状态查看(工具)net-toolsandiproutenet-tools 是 centos6 产物 |iproute 是 centos7 产物 1.net-toolsifconfigeth0 第一块网卡(网络接口)eno1 板载网卡 ens33PCI-E 网卡 enp0s3 无法获取物理信息的 PCI-E 网卡 CentOS7 使用了一致性网络设备命名,以上都不匹配则使用 eth0routenetstat2.iproute2ipss Linux
Linux 权限 linux 文件类型-普通文件 d 目录文件 b 块特殊文件 c 字符特殊文件 l 符号链接 f 命名管道 s 套接字文件文件权限字符权限表示方法 r 读 w 写 x 执行数字权限的表示方法 r=4w=2x=1 权限指定用户 uu 表示该文件的拥有者 gg 表示与该文件的拥有者属于同一个群体(group)者 oo 表示其他以外的人 aa 表示这三者皆是权限修改 ++ 表示增加权限--表示取消权限==表示唯一设定权限(直接指定权限)目录权限 x 进入目录 rx 显示目录 Linux
Linux tar 命令 tar 命令 Linuxtar 命令用于备份文件。tar 是用来建立,还原备份文件的工具程序,它可以加入,解开备份文件内的文件。tar 命令需要使用到管理员权限(sudo 或#)#打包备份文件#将整个/etc 目录备份到/tmp 中,命名为 etc-backup.tartarcf/tmp/etc-backup.tar/etc-c 创建新的备份文件(打包)-f 指定备份文件#tar 命令中 f 参数需要放在最后面 tar 命令中集成 Linux
套接字编程 (一) 学习 socket 常用的 SocketAPI 函数名称函数简单描述附加说明 socket 创造某种类型的套接字 bind 将一个 socket 绑定一个 ip 与端口的二元组上 listen 将一个 socket 变成侦听状态 connect 试图建立一个 TCP 连接一般用于客户端 accept 尝试接收一个连接一般用于客户端 send 通过一个 socket 发送数据 recv 通过一个 socket 收取数据 select 判断一组 socket 上的读事件 Linux socket
删除了文件,磁盘容量没有发生变化? 删除文件后,磁盘容量没有减少在 Linux 上如果我们使用了 rm 命令删除一个文件,但是如果已经有进程打开了这个文件,却没有关闭这个文件的句柄,那么 linux 内核就不会释放这个文件的磁盘空间。通过 rm 或者文件管理器删除文件,只是将它会从文件系统的目录结构上解除链接(unlink),也就是说只是删除了文件和系统目录结构的链接;如果文件在删除时是被打开的(有一个进程正在使用该文件,文件被进程锁定或者有进程一直 Linux
Linux 查看系统负载常用命令 Linux 查看系统负载常用命令 Web 服务器经常遇到 linux 系统负载的一系列问题,linux 系统下查看系统负载的命令有如下几种。1.top 命令查看 linux 负载:第一行的意思:top-15:41:00up1min,0users,loadaverage:0.52,0.58,0.5915:41:00:系统当前时间 up1min,:系统开机至今的时间 0users:当前 0 用户在线 loadaverage:0.5 Linux
位运算 位运算程序中的数在计算机内存中是以二进制形式存在,位运算就是直接对整数在内存中对应的二进制进行操作。二进制十进制转二进制:除 2 取余,逆序排列。补码数值有正负之分,二进制只有 0 和 1,需要设定方法来代表正负。原码设定:二进制中最高位为 0 代表正,为 1 表示负。例:00000110 对应的十进制为 6,而 10000110 对应的十进制为-6。这种表示被称为原码。原码存在问题,执行运算时可能会出现错误,例如 1+(-2 basis
按下 Ctrl+C 发生了什么? 按下 Ctrl+C 发生了什么?Ctrl+C:中断当前运行的程序。这个中断由一个称为信号的内核机制产生。按下 Ctrl+C 后发生的相应事件链:用户输入 Ctrl+C 驱动程序收到字符匹配 VINTR 和 ISIG 的字符被开启驱动程序调用信号系统信号系统发生 SIGINT 到进程进程收到 SIGINT 进程消亡中断信号的按键组合不一定非得是 Ctrl+C,可以使用 stty 将当前的 VINTR 控制字符换成另一种键。 Linux
世界,你好!新博客迁移 此博客仅为个人的学习记录,其中包括大量参考他人书籍文章的内容,在此做出抱歉!如有不满,可联系删除处理。Pipe 博客平台已经初始化完毕,可在管理后台-设置-基础设置中调整更多细节。如果需要导入已有博客文章,请参考文档 Hexo/Jekyll/Markdown 文件导入。另外,出于安全考虑请尽快完成如下操作:使用 GitHub 账号登录社区在社区个人设置-B3 中更新 B3Key 在 Pipe 管理后台-设置-账号中也进 Pipe