Linux如何掛載windows下的共享目錄?
右鍵需要共享的文件夾 , 選擇共享 , 然后默認(rèn)設(shè)置就
yum -y install cifs-utils
mount -t cifs //10.18.44.190/app /app -o user=gqy,password=root (windows 的用戶和密碼)
如何查看/var/log目錄下的文件數(shù)蜘渣?
[root@master app]# ls -lR /var/ |grep "-" |wc -l
6635
`查看當(dāng)前系統(tǒng)每個(gè)IP的連接數(shù)
netstat -n | awk '/^tcp/ {print $5}'| awk -F: '{print $1}' | sort | uniq -c | sort -rn
shell下生成32位隨機(jī)密碼生成mac
[root@master app]# openssl rand -base64 32 openssl rand -hex 6 | sed -r 's/(..)/\1:/g; s/.$//'
統(tǒng)計(jì)出apache的access.log中訪問量最多的5個(gè)ip
[root@master nginx]# cat /var/log/nginx/access.log | awk '{ print $1}' |uniq -c |sort -rn|head -5
如何查看二進(jìn)制文件的內(nèi)容蔫缸?
hexdump -C XXX(文件名)
-C 是比較規(guī)范的 十六進(jìn)制和ASCII碼顯示
-c 是單字節(jié)字符顯示
-b 單字節(jié)八進(jìn)制顯示
-o 是雙字節(jié)八進(jìn)制顯示
-d 是雙字節(jié)十進(jìn)制顯示
-x 是雙字節(jié)十六進(jìn)制顯示
ps aux 中的VSZ代表什么意思狰挡,RSS代表什么意思?
USER 進(jìn)程的屬主唇撬;
PID 進(jìn)程的ID展融;
PPID 父進(jìn)程;
%CPU 進(jìn)程占用的CPU百分比扑浸;
%MEM 占用內(nèi)存的百分比喝噪;
NI 進(jìn)程的NICE值指么,數(shù)值大伯诬,表示較少占用CPU時(shí)間;
VSZ 該進(jìn)程使用的虛擬內(nèi)存量(KB)哩陕;
RSS 該進(jìn)程占用的固定內(nèi)存量(KB)(駐留中頁的數(shù)量)赫舒;
TTY 該進(jìn)程在那個(gè)終端上運(yùn)行(登陸者的終端位置)号阿,若與終端無關(guān),則顯示(?)枯夜。若為pts/0等艰山,則表示由網(wǎng)絡(luò)連接主機(jī)進(jìn)程
WCHAN 當(dāng)前進(jìn)程是否正在進(jìn)行曙搬,若為-表示正在進(jìn)行鸽嫂;
START 該進(jìn)程被觸發(fā)啟動(dòng)時(shí)間征讲;
TIME 該進(jìn)程實(shí)際使用CPU運(yùn)行的時(shí)間诗箍;
COMMAND 命令的名稱和參數(shù);
如何檢測并修復(fù)/dev/hda5筷狼?
查看文件系統(tǒng)類型
parted /dev/sda
print list
介紹下Linux系統(tǒng)的開機(jī)啟動(dòng)順序
加載BIOS–>讀取MBR–>Boot Loader–>加載內(nèi)核–>用戶層init一句inittab文件來設(shè)定系統(tǒng)運(yùn)行的等級(jí)(一般3或者
5埂材,3是多用戶命令行汤求,5是界面)–>init進(jìn)程執(zhí)行rc.syninit–>啟動(dòng)內(nèi)核模塊–>執(zhí)行不同級(jí)別運(yùn)行的腳本程序–>
執(zhí)行/etc/rc.d/rc.local(本地運(yùn)行服務(wù))–>執(zhí)行/bin/login,就可以登錄了首昔。
符號(hào)鏈接與硬鏈接的區(qū)別
ln 3.txt 4.txt 這是硬鏈接,相當(dāng)于復(fù)制预鬓,不可以跨分區(qū)格二,但修改3,4會(huì)跟著變竣蹦,若刪除3,4不受任何影響痘括。
ln -s 3.txt 4.txt 這是軟連接,相當(dāng)于快捷方式挠日。修改4,3也會(huì)跟著變翰舌,若刪除3,4就壞掉了椅贱。不可以用了只冻。
保存當(dāng)前磁盤分區(qū)的分區(qū)表
dd 命令是以個(gè)強(qiáng)大的命令喜德,在復(fù)制的同時(shí)進(jìn)行轉(zhuǎn)換
dd if=/dev/sda of=./mbr.txt bs=1 count=512
FTP的主動(dòng)模式和被動(dòng)模式
PORT(主動(dòng))方式的連接過程是:客戶端向服務(wù)器的FTP端口(默認(rèn)是21)發(fā)送連接請(qǐng)求住诸,
服務(wù)器接受連接涣澡,建立一條命令鏈路入桂。當(dāng)需要傳送數(shù)據(jù)時(shí),客戶端在命令鏈路上用PORT
命令告訴服務(wù)器:“我打開了XX端口馁蒂,你過來連接我”蜘腌。于是服務(wù)器從20端口向客戶端的
XX端口發(fā)送連接請(qǐng)求撮珠,建立一條數(shù)據(jù)鏈路來傳送數(shù)據(jù)。
PASV(被動(dòng))方式的連接過程是:客戶端向服務(wù)器的FTP端口(默認(rèn)是21)發(fā)送連接請(qǐng)求勺届,
服務(wù)器接受連接免姿,建立一條命令鏈路榕酒。當(dāng)需要傳送數(shù)據(jù)時(shí)想鹰,服務(wù)器在命令鏈路上用PASV
命令告訴客戶端:“我打開了XX端口,你過來連接我”。于是客戶端向服務(wù)器的XX端口
發(fā)送連接請(qǐng)求惩妇,建立一條數(shù)據(jù)鏈路來傳送數(shù)據(jù)歌殃。
lvs的三種模式
一、NAT模式(VS-NAT)
原理:在負(fù)載均衡器上將客戶端發(fā)來的數(shù)據(jù)包的IP頭的目的地址換成其中一臺(tái)RS的IP地址路召,
并發(fā)至此RS來處理,RS處理完成后把數(shù)據(jù)交給經(jīng)過負(fù)載均衡器,負(fù)載均衡器再把數(shù)據(jù)包的源IP地址改
為自己的IP股淡,將目的地址改為客戶端IP地址即可期間,無論是進(jìn)來的流量,還是出去的流量,都必須
經(jīng)過負(fù)載均衡器
優(yōu)點(diǎn):集群中的物理服務(wù)器可以使用任何支持TCP/IP操作系統(tǒng)廷区,只有負(fù)載均衡器需要一個(gè)合法的IP地址隙轻。
缺點(diǎn):擴(kuò)展性有限。當(dāng)服務(wù)器節(jié)點(diǎn)(普通PC服務(wù)器)增長過多時(shí),負(fù)載均衡器將成為整個(gè)系統(tǒng)的瓶頸
敛瓷,因?yàn)樗械恼?qǐng)求包和應(yīng)答包的流向都經(jīng)過負(fù)載均衡器呐籽。當(dāng)服務(wù)器節(jié)點(diǎn)過多時(shí)秤标,大量的數(shù)據(jù)包都交匯
在負(fù)載均衡器那苍姜,速度就會(huì)變慢!
二馍乙、IP隧道模式(VS-TUN)
原理:首先要知道丝格,互聯(lián)網(wǎng)上的大多Internet服務(wù)的請(qǐng)求包很短小棵譬,而應(yīng)答包通常很大订咸。那么隧道
模式就是酬诀,把客戶端發(fā)來的數(shù)據(jù)包瞒御,封裝一個(gè)新的IP頭標(biāo)記(僅目的IP)發(fā)給RS,RS收到后,先把數(shù)據(jù)包
的頭解開,還原數(shù)據(jù)包,處理后,直接返回給客戶端,不需要再經(jīng)過負(fù)載均衡器注意,由于RS需要對(duì)負(fù)載
均衡器發(fā)過來的數(shù)據(jù)包進(jìn)行還原,所以說必須支持IPTUNNEL協(xié)議所以,在RS的內(nèi)核中,必須編譯支持
IPTUNNEL這個(gè)選項(xiàng)
優(yōu)點(diǎn):負(fù)載均衡器只負(fù)責(zé)將請(qǐng)求包分發(fā)給后端節(jié)點(diǎn)服務(wù)器肴裙,而RS將應(yīng)答包直接發(fā)給用戶涌乳。所以爷怀,減少
了負(fù)載均衡器的大量數(shù)據(jù)流動(dòng)运授,負(fù)載均衡器不再是系統(tǒng)的瓶頸,就能處理很巨大的請(qǐng)求量柒室,這種方
式雄右,一臺(tái)負(fù)載均衡器能夠?yàn)楹芏郣S進(jìn)行分發(fā)纺讲。而且跑在公網(wǎng)上就能進(jìn)行不同地域的分發(fā)熬甚。
缺點(diǎn):隧道模式的RS節(jié)點(diǎn)需要合法IP,這種方式需要所有的服務(wù)器支持”IP Tunneling”
(IP Encapsulation)協(xié)議肃廓,服務(wù)器可能只局限在部分Linux系統(tǒng)上盲赊。
三哀蘑、直接路由模式(VS-DR)
原理:負(fù)載均衡器和RS都使用同一個(gè)IP對(duì)外服務(wù)但只有DR對(duì)ARP請(qǐng)求進(jìn)行響應(yīng),所有RS對(duì)本身這個(gè)IP的ARP
請(qǐng)求保持靜默也就是說,網(wǎng)關(guān)會(huì)把對(duì)這個(gè)服務(wù)IP的請(qǐng)求全部定向給DR,而DR收到數(shù)據(jù)包后根據(jù)調(diào)度算法,找
出對(duì)應(yīng)的RS,把目的MAC地址改為RS的MAC(因?yàn)镮P一致)并將請(qǐng)求分發(fā)給這臺(tái)RS這時(shí)RS收到這個(gè)數(shù)據(jù)包,
處理完成之后,由于IP一致惨险,可以直接將數(shù)據(jù)返給客戶,則等于直接從客戶端收到這個(gè)數(shù)據(jù)包無異,處理
后直接返回給客戶端由于負(fù)載均衡器要對(duì)二層包頭進(jìn)行改換,所以負(fù)載均衡器和RS之間必須在一個(gè)廣播域,
也可以簡單的理解為在同一臺(tái)交換機(jī)上
優(yōu)點(diǎn):和TUN(隧道模式)一樣将硝,負(fù)載均衡器也只是分發(fā)請(qǐng)求屏镊,應(yīng)答包通過單獨(dú)的路由方法返回給客戶端。
與VS-TUN相比律罢,VS-DR這種實(shí)現(xiàn)方式不需要隧道結(jié)構(gòu)误辑,因此可以使用大多數(shù)操作系統(tǒng)做為物理服務(wù)器歌逢。
缺點(diǎn):(不能說缺點(diǎn)秘案,只能說是不足)要求負(fù)載均衡器的網(wǎng)卡必須與物理網(wǎng)卡在一個(gè)物理段上阱高。
跨站腳本 sql注入
存在一個(gè)網(wǎng)站www.vulnerablee****.com。該網(wǎng)站上有一個(gè)腳本welcome.cgi吼旧,
參數(shù)設(shè)定為name黍少。此腳本會(huì)讀取HTTP請(qǐng)求的部分处面,然后未做任何安全性驗(yàn)證魂角,
就將請(qǐng)求內(nèi)容部分或全部回顯到響應(yīng)頁面。
GET /welcome.cgi?name=Sammi HTTP/1.0Host: www.vulnerablee****.com
服務(wù)器將會(huì)有如下響應(yīng):
Hi SammiWelcome!...
網(wǎng)站收集cookie
建議在瀏覽器設(shè)置中關(guān)閉JavaScript
如果使用IE瀏覽器访忿,將安全級(jí)別設(shè)置到“高”
從理論上說海铆,后臺(tái)認(rèn)證程序中會(huì)有如下的SQL語句:
String sql = "select * from user_table where username=
' "+userName+" ' and password=' "+password+" '";
當(dāng)輸入了上面的用戶名和密碼卧斟,上面的SQL語句變成:
SELECT * FROM user_table WHERE username=
'’or 1 = 1 -- and password='’
分析SQL語句:
條件后面username=”or 1=1 用戶名等于 ” 或1=1 那么這個(gè)條件一定會(huì)成功
查看http的并發(fā)請(qǐng)求書及其Tcp連接狀態(tài)統(tǒng)計(jì)80端口的連接數(shù)據(jù)
netstat -nat | grep -i "80" | wc -l
統(tǒng)計(jì)httpd協(xié)議連接數(shù)
ps -ef | grep httpd | wc -l
統(tǒng)計(jì)已連接的珍语,狀態(tài)為establish的
netstat -na | greo ESTABLISH | wc -l
查出那個(gè)IP連接最多板乙,并將其封掉
netstat -na | grep ESTABLISH | awk {print $5} | awk -F:{print $1}| sort | uniq -c | sort -r +On
查看apache當(dāng)前并發(fā)訪問數(shù)
netstat -na | grep ESTABLIS | wc -l
查看有多少個(gè)進(jìn)程數(shù)
ps -aux | grep httpd | wc -l
自定義日志
yum -y install openssh-server
vim /etc/ssh/sshd_config
SyslogFacility LOCAL5
vim /etc/rsyslog.conf
添加
local5.* /var/log/sshd_logs
systemctl restart sshd
systemctl restart rsyslog
查看設(shè)備和等級(jí)
man rsyslog.conf
facility: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same
as auth), syslog, user, uucp and local0 through local7.
leve:debug, info, notice, warning, warn (same as warning),
err, error (same as err), crit, alert, emerg, panic (same as emerg).
mysql57密碼忘了
1.vi /etc/my.cnf
2.在[mysqld]中添加
skip-grant-tables
3.重啟mysql
systemctl restart mysqld
mysql -uroot -p (回車)
update mysql.user set authentication_string=password('123qwe') where user='root' and Host = 'localhost';
flush privileges;
netstat -nt | awk '{++S[$NF]}END{for(a in S) print a,S[a]}'
SYN_RECV表示正在等待處理的請(qǐng)求數(shù)募逞;ESTABLISHED表示正常數(shù)據(jù)傳輸狀態(tài)蛋铆;TIME_WAIT表示處理完畢,等待超時(shí)結(jié)束的請(qǐng)求數(shù)凡辱。
狀態(tài):描述
CLOSED:無連接是活動(dòng) 的或正在進(jìn)行
LISTEN:服務(wù)器在等待進(jìn)入呼叫
SYN_RECV:一個(gè)連接請(qǐng)求已經(jīng)到達(dá)戒职,等待確認(rèn)
SYN_SENT:應(yīng)用已經(jīng)開始,打開一個(gè)連接
ESTABLISHED:正常數(shù)據(jù)傳輸狀態(tài)
FIN_WAIT1:應(yīng)用說它已經(jīng)完成
FIN_WAIT2:另一邊已同意釋放
ITMED_WAIT:等待所有分組死掉
CLOSING:兩邊同時(shí)嘗試關(guān)閉
TIME_WAIT:另一邊已初始化一個(gè)釋放
LAST_ACK:等待所有分組死掉
[root@web ~]# yum -y install redhat-lsb-core-4.1-27.el7.centos.1.x86_64
[root@web ~]# lsb_release -r
Release: 7.4.1708
<Directory "/var/www/html/site1">
AllowOverride None
Require all granted
<RequireAll>
Require not ip 127.0.0.1
Require all granted
</RequireALL>
</Directory>
1.查看http的并發(fā)請(qǐng)求數(shù)與其TCP連接狀態(tài)
netstat -nt | awk '/^tcp/ { ++S[$NF]} END{ for (i in S){ print i,S[i] }}'
2.用tcpdump嗅探80端口的訪問看看誰最高
tcpdump -i ens33 -tnn dst port 80 -c 1000 | awk -F "." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr | head -20
3.判斷主從是否同步
slave_io_running
slave_sql_running
4.21 80 9000 27017 8080 端口對(duì)應(yīng)哪些服務(wù)的默認(rèn)端口
ftp透乾、http洪燥、hadoop 、mongodb乳乌、tomcat
5.hosts文件有什么作用
1捧韵、加快域名解析 2汉操、方便局域網(wǎng)用戶 在很多單位的局域網(wǎng)中再来,會(huì)有服務(wù)器提供給用戶使用。
3磷瘤、屏蔽網(wǎng)站
6.查看占用80端口的進(jìn)程
[root@localhost ~]# lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
httpd 3235 root 4u IPv6 41888 0t0 TCP *:http (LISTEN)
httpd 3238 apache 4u IPv6 41888 0t0 TCP *:http (LISTEN)
httpd 3239 apache 4u IPv6 41888 0t0 TCP *:http (LISTEN)
httpd 3240 apache 4u IPv6 41888 0t0 TCP *:http (LISTEN)
httpd 3303 apache 4u IPv6 41888 0t0 TCP *:http (LISTEN)
[root@localhost ~]# netstat -tunlp |grep 80
tcp6 0 0 :::80 :::* LISTEN 3235/httpd
7.apache2.x版本有哪幾種工作模式芒篷,默認(rèn)的是哪種,如何查看當(dāng)前的工作模式采缚?
默認(rèn):prefork
https://www.cnblogs.com/lin1/p/5648651.html
vim /etc/httpd/conf.modules.d/00-mpm.conf
http -V 或httpd -l
8.壓縮打包/home/html 下除了caches文件夾外的所有文件
tar -cvzf html.tar.gz /home/html --exclude=/home/html/caches
9.刪除/home/back/下三天前產(chǎn)生针炉,并且以tar.gz結(jié)尾的文件?
find /home/back -mtime +3 -name "*.tar.gz"
10.linux本機(jī)IP為192.168.44.140 配置防火墻對(duì) 192.168.44.0/24網(wǎng)段開放
iptables -I INPUT -s 192.168.44.0/24 -p tcp -j ACCEPT
拒絕訪問本機(jī)22端口
iptables -I INPUT -p tcp --dport 22 -j REJECT
[root@localhost ~]# iptables -D INPUT 1 D刪除1條目
iptables -P INPUT DROP
11.git版本控制器扳抽,使用命令查看tag為v6.3的版本和當(dāng)前版本有哪些文件做修改(只查看文件名字)
git diff --name-only v6.3
12.MAC地址48位2進(jìn)制數(shù)組成
13.面向連接的協(xié)議
一臺(tái)計(jì)算機(jī)上的應(yīng)用程序啟動(dòng)與另一臺(tái)計(jì)算機(jī)的面向連接的會(huì)話篡帕,它通過訪問基本的通信協(xié)議
來請(qǐng)求這樣的對(duì)話殖侵。在傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)組中,TCP提供面向連接的服務(wù)镰烧,而IP(較低
層的協(xié)議)提供傳輸服務(wù)拢军。在NetWare SPX/IPX協(xié)議組中,SPX提供面向連接的服務(wù)怔鳖。
14.一臺(tái)主機(jī)要實(shí)現(xiàn)通過局域網(wǎng)與另一個(gè)局域網(wǎng)通信茉唉,需要做的工作是什么?
定義一條本機(jī)指向目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)的路由
15.在局域網(wǎng)絡(luò)內(nèi)的某臺(tái)主機(jī)用ping命令測試網(wǎng)絡(luò)
連接時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部的主機(jī)都可以連同,而不能與公網(wǎng)連通败砂,問題可能是`
局域網(wǎng)的網(wǎng)關(guān)或主機(jī)的網(wǎng)關(guān)設(shè)置有誤
16.將回車換成空
cat test.txt | tr "\n" " "
sed ':label;N;s/\n/ /;b label' test.txt
:label; 這是一個(gè)標(biāo)簽赌渣,用來實(shí)現(xiàn)跳轉(zhuǎn)處理,名字可以隨便取(label),后面的b label就是跳轉(zhuǎn)指令
N; N是sed的一個(gè)處理命令昌犹,追加文本流中的下一行到模式空間進(jìn)行合并處理,因此是換行符可見
s/\n/:/; s是sed的替換命令览芳,將換行符替換為冒號(hào)
b label 或者 t label b / t 是sed的跳轉(zhuǎn)命令斜姥,跳轉(zhuǎn)到指定的標(biāo)簽處
17.raid
raid全稱磁盤陣列
