netfilter/iptables 2021-05-02 作用 用于保护内网安全的一种设备。 依据规则进行防护。 用户定义规则。(允许或拒绝外部用户访问) 分类 逻辑划分 主机防火墙(个人服务) 网络防火墙(集体服务) 物理划分 硬件防火墙(性能高) 软件防火墙(成本低) 性能指标 吞吐量 并发连接 新建连接 时延 抖动 iptables netfilter位于内核空间,是Linux操作系统核心层内部的一个数据包处理模块。 iptables是位于用户空间对内核空间的netfilter进行操作的命令行工具。 netfilter功能 数据包过滤 数据包转发(重定向) 网络地址转换:NAT 流程图 INPUT:处理入站数据包 OUT:处理出站数据包 FORWARD:处理转发数据包(主要是将数据包转发至本机其他网卡) 当数据报文经过本机时,网卡接收数据报文至缓冲区,内核读取报文的ip首部,发现报文不是送到本机时(目的ip不是本机),由内核直接送到forward链做匹配,匹配之后若符合forward的规则,再经由postrouting送往下一跳或目的主机。 PREROUTING:在进行路由选择前处理数据包,修改....
KVM 2021-05-01 虚拟化软件的差别 虚拟化软件(全): qemu 软件纯模拟全虚拟化软件,特别慢!AIX,兼容性好! xen(半) :性能特别好,需要使用专门修改之后的内核,兼容性差! redhat 5.5 xen kvm KVM(全): 全虚拟机,它有硬件支持cpu,基于内核,而且不需要使用专门的内核 centos6 kvm 性能较好,兼容较好。 KVM系统需求 1CPU核心 2G内存 6G硬盘 # 查看系统版本 [root@openstack ~]# cat /etc/centos-release # 首先验证CPU是否支持虚拟化,输入有vmx或svm就支持,支持虚拟化则就支持KVM [root@openstack ~]# cat /proc/cpuinfo | egrep 'vmx|svm' 关闭防火墙和SElinux # 关闭selinux [root@openstack ~]# systemctl stop firewalld.service #停止firewall [root@openstack ~]# systemctl disable firewalld.service #禁止fi....
CentOS7关闭Swap分区 2021-04-26 1、注释/etc/fstab关于swap的配置 2、执行如下命令 echo vm.swappiness=0 >> /etc/sysctl.conf 3、重启 reboot 4、验证(Swap行均为0) free -m
tcpdump 2021-04-25 查看主机10.1.1.1收到的和发送的数据包 [root@node1 Desktop]# tcpdump -i eth0 -nn host 10.1.1.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 22:33:25.148389 ARP, Request who-has 10.1.1.254 tell 10.1.1.1, length 28 22:33:25.148896 ARP, Reply 10.1.1.254 is-at 00:50:56:c0:00:01, length 46 22:33:30.714605 IP 10.1.1.254 > 10.1.1.1: ICMP echo request, id 1, seq 237, length 40 22:33:30.714619 IP 10.1.1.1 > 10.1.....
Yum源中添加阿里云镜像源 2023-09-19 镜像源查看 1[root@localhost ~]# ll /etc/yum.repos.d/ 2-rw-r--r--. 1 root root 1991 Mar 28 2017 CentOS-Base.repo 网络yum源配置文件 3-rw-r--r--. 1 root root 647 Mar 28 2017 CentOS-Debuginfo.repo 内核相关的更新包 4-rw-r--r--. 1 root root 289 Mar 28 2017 CentOS-fasttrack.repo 快速通道 5-rw-r--r--. 1 root root 630 Mar 28 2017 CentOS-Media.repo 本地yum源配置文件 6-rw-r--r--. 1 root root 7989 Mar 28 2017 CentOS-Vault.repo 最近版本加入老本的YUM配置 配置阿里云 yum 源 1① 备份默认源 2[root@yumserver ~]# mkdir /etc/yum.repos.d/backup 3[root@yumserver ~]# ....
计划任务 2021-04-25 crontab [选项] -l :list,显示目前已经设置的计划任务 -e :使用vim编辑器编辑计划任务的文件 计划任务格式 计划任务的规则语法格式,以行为单位,一行则为一个计划 分 时 日 月 周 要执行的命令(要求必须使用命令的完整路径,可以使用which查看) 取值范围(常识): 分:0~59 时:0~23 日:1~31 月:1~12 周:0~7,0 和 7 表示星期天 四个符号: *:表示取值范围中的每一个数字 -:做连续区间表达式的,要想表示1~7,则可以写成:1-7 /:表示每多少个,例如:想每 10 分钟一次,则可以在分的位置写:*/10 ,:表示多个取值,比如想在 1 点,2 点 6 点执行,则可以在时的位置写:1,2,6 案例 问题1:每月1、10、22 日的4:45 重启network 服务 第一步:定制格式 分 时 日 月 周 /usr/bin/systemctl restart network 第二步:定制时间 45 4 1,10,22 * ....
Linux状态查看 2021-04-25 CPU使用情况 第一行 内 容说 明 10:12:28系统当前时间 up 13:05系统的运行时间.本机己经运行 13 小时 05 分钟 3 users当前登录了三个用户 load average: 0.00,0.01,0.05系统在之前 1 分钟、5 分钟、15 分钟的平均负载。如果 CPU 是单核的,则这个数值超过 1 就是高负载:如果 CPU 是四核的,则这个数值超过 4 就是高负载 第二行 Tasks: 230 total系统中的进程总数 1 running正在运行的进程数 229 sleeping睡眠的进程数 0 stopped正在停止的进程数 0 zombie僵尸进程数。如果不是 0,则需要手工检查僵尸进程 第三行 内 容说 明 Cpu(s): 0.1 %us用户模式占用的 CPU 百分比 0.1%sy系统模式占用的 CPU 百分比 0.0%ni改变过优先级的用户进程占用的 CPU 百分比 99.7%ididle缩写,空闲 CPU 占用的 CPU 百分比 0.1%wa等待输入/输出的进程占用的 CPU 百分比 0.0%hi硬中断请求服务占用的....
