注册 / 登录

清河洛

您现在的位置是:首页>系统相关>Linux学习

Linux学习

  • 防火墙守护之firewalld服务

    firewalld服务引入了一个信任级别(Zone,或称之为区域)的概念来管理与之相关联的连接与接口,支持ipv4与ipv6,并支持网桥采用firewall-cmd(command)或firewall-config(gui)来动态的管理临时或永久的接口规则。Firewall将不同的网络连接归类到不同的信任级别,Zone提供了以下几个级别 drop: 丢弃所有进入的包,而不给出任何响应 block: 拒绝所有外部发起的连接,允许内部发起的连接 public: 公共区域使用,仅接受ssh和dhcpv6-client服务连接 external: 仅接受ssh服务连接,且出去的ipv4连接通过此区域伪装和转发 dmz: 仅接受ssh服务连接 work: 工作区,仅接受ssh,ipp-client和dhcpv6-client服务连接 home: 用于家庭网络,仅接受ssh,ipp-client,samba-client和dhcpv6-clien

    发布时间:2020-12-04 17:17:23
  • Linux中的文件效验命令

    在网络传输、设备之间转存、复制大文件等时,可能会出现传输前后数据不一致的情况。这种情况在网络这种相对更不稳定的环境中,容易出现。那么校验文件的完整性,也是势在必行的。md5sum命令用于生成和校验文件的md5值,MD5全称报文摘要算法(Message-DigestAlgorithm 5)[RFC 1321]。它会逐位对文件的内容进行校验,与文件名无关,也就是文件内容相同,其md5值相同,md5sum是逐位校验,所以文件越大,校验时间越长。md5值是一个128位的二进制数据,转换成16进制则是32(128/4)位的进制值。不同的文件生成的md5相同的概率存在但是是极小的,比md5更安全的校验算法还有SHA*系列,如sha1sum/sha224sum/sha256sum/sha384sum/sha512sum等等,基本用法与md5sum命令类似。在网络传输时,我们校验源文件获得其md5sum,传输完毕后,校验其目标文件,并对比如果源文件和目标文件md5一致的话,则表示文件传输无异常。否则说明

    发布时间:2018-05-29 16:49:30
  • systemd中的配置文件

    每一个 Unit 都有一个配置文件,告诉 Systemd 怎么启动这个 Unit 。Systemd 默认从目录/etc/systemd/system/读取配置文件。里面存放的大部分文件都是符号链接,指向目录/usr/lib/systemd/system/,真正的配置文件存放在那个目录。设置开机启动systemctl enable命令实际上就是在上面两个目录之间,建立符号链接关系。也就是说不管是不是开机启动的Unit,配置文件全部要存放在/usr/lib/systemd/system/目录中,开机时Systemd只执行/etc/systemd/system目录里面的配置文件。这也意味着,如果把修改后的配置文件放在该目录,就可以达到覆盖原始配置的效果。当然也可以直接复制一份配置文件到/etc/systemd/system目录而不是建立软连接,也可以达到开机启动的目的。systemctl enable httpd.service命令等同于ln -s ''/usr/lib/systemd/s

    发布时间:2018-05-28 19:59:27
  • systemd中日志管理

    Systemd使用journalctl命令统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。journalctl命令的配置文件是/etc/systemd/journald.conf。journalctl功能强大,用法非常多,常用的选项有:journalctl:查看所有日志(默认情况下,只保存本次启动的日志,notice或warning以粗体显示,红色显示error级别以上的信息)--vacuum-time:指定日志文件保存多久:journalctl --vacuum-time=1years--disk-usage:显示日志占据的硬盘空间--vacuum-size:指定日志文件占据的最大空间journalctl --vacuum-size=1G--no-pager:日志默认分页输出,--no-pager 改为正常的标准输出-k:查看内核日志(不显示应用日志)-n:显示尾部指定数字行数的日志,后面不写数字默认为10,如j

    发布时间:2018-05-28 17:07:42
  • systemd中Target管理

    启动计算机的时候,需要启动大量的 Unit。如果每一次启动,都要一一写明本次启动需要哪些 Unit,显然非常不方便。Systemd 的解决方案就是 Target。简单说,Target 就是一个 Unit 组,包含许多相关的 Unit 。启动某个 Target 的时候,Systemd 就会启动里面所有的 Unit。从这个意义上说,Target 这个概念类似于"状态点",启动某个 Target 就好比启动到某种状态。传统的init启动模式里面,有 RunLevel 的概念,跟 Target 的作用很类似。不同的是,RunLevel 是互斥的,不可能多个 RunLevel 同时启动,但是多个 Target 可以同时启动。查看当前系统的所有Target:systemctl list-unit-files --type=target查看一个Target包含的所有 Unit:systemctl list-dependencies multi-user.target查看启动时的默认Target:sys

    发布时间:2018-05-28 16:13:57
  • systemd中Unit管理

    Systemd 可以管理所有系统资源。不同的资源统称为 Unit(单位),Unit一共分成12种。Service unit:系统服务Target unit:多个 Unit 构成的一个组Device Unit:硬件设备Mount Unit:文件系统的挂载点Automount Unit:自动挂载点Path Unit:文件或路径Scope Unit:不是由 Systemd 启动的外部进程Slice Unit:进程组Snapshot Unit:Systemd 快照,可以切回某个快照Socket Unit:进程间通信的 socketSwap Unit:swap 文件Timer Unit:定时器一、查看命令列出正在运行的Unit:systemctl list-units列出所有Unit,包括没有找到配置文件的或者启动失败的:systemctl list-units --all列出所有没有运行的 Unit:systemctl list-units --all --state=inactive列出所有加

    发布时间:2018-05-28 16:02:14
  • systemd中的系统管理命令

    一、systemctl:Systemd 的主命令,可用于管理系统,查看 Systemd 的版本:systemctl --version重启系统:systemctl reboot关闭系统,切断电源:systemctl poweroffCPU停止工作:systemctl halt暂停系统:systemctl suspend让系统进入冬眠状态:systemctl hibernate让系统进入交互式休眠状态:systemctl hybrid-sleep启动进入救援状态(单用户状态):systemctl rescue二、systemd-analyze命令用于查看启动耗时。查看启动耗时:systemd-analyze查看每个服务的启动耗时:systemd-analyze blame显示瀑布状的启动过程流:systemd-analyze critical-chain显示指定服务的启动流:systemd-analyze critical-chain network.service三、hostnamect

    发布时间:2018-05-28 15:51:49
  • Systemd简介

    Systemd 是 Linux 系统工具,用来启动守护进程,已成为大多数发行版的标准配置。历史上,Linux 的启动一直采用init进程,如下面的命令用来启动服务:/etc/init.d/httpd start或者service httpd start这种方法有两个缺点。一是启动时间长。init进程是串行启动,只有前一个进程启动完,才会启动下一个进程。二是启动脚本复杂。init进程只是执行启动脚本,不管其他事情。脚本需要自己处理各种情况,这往往使得脚本变得很长。Systemd 就是为了解决这些问题而诞生的。它的设计目标是为系统的启动和管理提供一套完整的解决方案。根据 Linux 惯例,字母d是守护进程(daemon)的缩写。 Systemd 这个名字的含义,就是它要守护整个系统。使用了 Systemd,就不需要再用init了。Systemd 取代了initd,成为系统的第一个进程(PID 等于 1),其他进程都是它的子进程。Systemd的优点是功能强大,使用方便,Systemd

    发布时间:2018-05-28 15:46:18
  • SSH的远程操作与端口转发

    一、远程操作SSH不仅可以用于远程主机登录,还可以直接在远程主机上执行操作,如:$ ssh user@host ''mkdir -p .ssh && cat >> .ssh/authorized_keys'' < ~/.ssh/id_rsa.pub单引号中间的部分,表示在远程主机上执行的操作;后面的输入重定向,表示数据通过SSH传向远程主机。这就是说,SSH可以在用户和远程主机之间,建立命令和数据的传输通道,因此很多事情都可以通过SSH来完成。将$HOME/src/目录下面的所有文件,复制到远程主机的$HOME/src/目录。$ cd && tar czv src | ssh user@host ''tar xz''将远程主机$HOME/src/目录下面的所有文件,复制到用户的当前目录。$ ssh user@host ''tar cz src'' | tar

    发布时间:2018-05-18 15:28:41
  • SSH的原理与登录

    SSH是每一台Linux电脑的标准配置。随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。一、什么是SSH?简单说,SSH是一种网络协议,用于计算机之间的加密登录。一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。需要注意的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。此外,本文只讨论SSH在Linux Shell中的用法,如果要在Windows系统中使用SSH,会用到特定的软件如PuTTY。二、最基本的用法SSH主要用于远程登

    发布时间:2018-05-18 14:50:59
首页 上一页 下一页 尾页
共82条 当前1/9页


网址导航