更新于:10-22 12:01

有关[linux]标签推荐

聊聊容器网络和 iptables

于12-12 00:04 - [email protected] (张晋涛) - post Linux Docker Kubernetes
上周有小伙伴在群里问到 Docker 和 Iptables 的关系,这里来具体聊聊. Docker 能为我们提供很强大和灵活的网络能力,很大程度上要归功于与 iptables 的结合. 在使用时,你可能没有太关注到 iptables 的作用,这是因为 Docker 已经帮我们自动完成了相关的配置. docker daemon 有个 --iptables 的参数,便是用来控制是否要自动启用 iptables 规则的,默认已经设置成了开启(true).

Linux主机性能测试方法

于10-13 17:11 - mythsman - Linux Raspberry Pi
最近打算用躺家吃灰的树莓派4B搭一个NAS,用来快捷方便地访问和备份一些资源. 由于备选的硬件(芯片、硬盘、网线、路由器等)和软件(内网穿透技术)的技术选型比较多,这时候就需要有一个能简单评估服务性能的方法. 因此简单搜寻了一下常见方案,方便在技术选型时有个统一的对比标准,并且对一些常见指标能在数量级上有一些感性的理解.

Linux文件系统inode详解

于08-13 09:50 - 钱魏Way - 器→工具 工具软件 Linux
文件系统是操作系统中负责管理持久数据的子系统,说简单点,就是负责把用户的文件存到磁盘硬件中,因为即使计算机断电了,磁盘里的数据并不会丢失,所以可以持久化的保存文件. 文件系统的基本数据单位是文件,它的目的是对磁盘上的文件进行组织管理,那组织的方式不同,就会形成不同的文件系统. Linux 最经典的一句话是:「一切皆文件」,不仅普通的文件和目录,就连块设备、管道、socket 等,也都是统一交给文件系统管理的.

Linux 打算合併 /dev/random 與 /dev/urandom 遇到的問題

于04-03 12:33 - Gea-Suan Lin - Computer Linux Murmuring OS Security
在 Hacker News 上看到「 Problems emerge for a unified /dev/*random (lwn.net)」的,原文是「 Problems emerge for a unified /dev/*random」(付費內容,但是可以透過 Hacker News 上的連結直接看).

Metasploit Framework 6.1.32+20220303 (macOS, Linux, Windows) -- 渗透测试框架

于03-04 15:03 - - Download macOS Linux Windows Security
请访问原文链接: Metasploit Framework 6.1.32+20220303 (macOS, Linux, Windows) -- 渗透测试框架,查看最新版. 作者主页: www.sysin.org. 世界上最广泛使用的渗透测试框架. 知识就是力量,尤其是当它被分享时. 作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识;它使防守队员能够始终领先比赛一步(或两步).

解决Docker镜像爆满的问题

于02-13 00:00 - - Linux运维 Linux
使用过docker的人都知道,在正常情况下. 我们使用multi-stage构建利用docker镜像缓存机制,可以加快构建速度. 但是缓存的镜像一多,没有及时释放磁盘空间,磁盘就容易爆满. 容量 已用 可用 已用% 挂载点. 如果每次构建完手动 docker rmi又达不到加快构建速度的效果.

基于 Ubuntu 20.04 部署 1.23版K8S 集群

于01-15 16:16 - 王炳明 - Kubernetes k8s Linux 投资 网络
从今天开始,我将开始连载《图解 K8S》入门系列文章. 更多系列文章,可以微信搜索公众号: 写点代码的明哥,回复 k8s 获取全系列教程. 本篇是做为系列的第一篇文章,先来带大家一起搭建一个可用的 K8S 环境. K8S 环境的搭建,是很多想学习 K8S 的人止于在入门之外的第一道门槛,不少人在这一道关上就被直接被劝退了.

Linux性能:为什么你应该添加交换空间swap

于11-09 14:08 - myfreax - linux swap 交换空间 性能 内存
我们知道使用Linux交换空间而不是 RAM(内存)会严重降低性能. 那么,有人可能会问,既然我有足够多的可用内存,删除交换空间不是更好吗. 启用交换空间会带来性能优势,即使您有足够多的内存. 即使安装了足够多的服务器内存,您也会经常发现在长时间正常运行后会使用交换空间. 请参阅以下来自具有大约一个月正常运行时间的实时聊天服务器的示例:.

Burp Suite Pro 2021.10 (macOS, Linux) -- 查找、发现和利用漏洞

于11-02 10:34 - - Security macOS Linux HTTP
请访问原文链接: Burp Suite Pro 2021 (macOS, Linux) -- 查找、发现和利用漏洞,查看最新版. 作者:gc(at)sysin.org,主页: www.sysin.org. Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中.

多租户环境中的 TCP 限速(基于 iptables)

于10-30 16:19 - laixintao - Linux hashlimit iptables rate limit socat
我们有个服务以类似 SideCar 的方式和应用一起运行,SideCar 和应用通过 Unix Domain Socket 进行通讯. 为了方便用户,在开发的时候不必在自己的开发环境中跑一个 SideCar,我用 socat 在一台开发环境的机器上 map UDS 到一个端口. 这样用户在开发的时候就可以直接通过这个 TCP 端口测试服务,而不用自己开一个 SideCar 使用 UDS 了.

本地elasticsearch-head插件的安装与使用

于04-10 01:36 - - ElasticSearch Linux ElasticSearch
上一篇谈到在Ubuntu16.04中安装elasticsearch,这一篇我们来谈谈如何在本地机器中安装elasticsearch-head插件,进行ES可视化管理. Node JS版本:10.16.0. 虚拟机中已经安装好elasticsearch,版本:5.6.8. 安装elasticsearch-head.

Kubernetes 切换到 Containerd

于05-29 23:01 - - Kubernetes Linux Kubernetes
由于 Kubernetes 新版本 Service 实现切换到 IPVS,所以需要确保内核加载了 IPVS modules;以下命令将设置系统启动自动加载 IPVS 相关模块,执行完成后需要重启. 重启完成后务必检查相关 module 加载以及内核参数设置:. 1.2、安装 Containerd. Containerd 在 Ubuntu 20 中已经在默认官方仓库中包含,所以只需要 apt 安装即可:.

市面上流行的 ELK 就是 ElasticSearch + Logstash + Kibana 索引 收集 圖表化

于06-12 11:41 - cross - Linux Beats elasticsearch ELK Filebeat
Elasticsearch 是專門數據儲存、分析、索引. Kibana 是專門 Web 介面,讓 Elasticsearch 內容來圖表化. Logstash 是專門資料收集、過濾、儲存到 Elasticsearch. 現今多出了 Beats 家族,主要是來當作輕量化 Logstash 的角色, Beats 是用 Golang 寫的,佔用資源更少.

ProxySQL+Mysql实现数据库读写分离实战

于03-19 17:13 - 民工哥 - mysql linux 运维 程序员
前面也写过几篇关于Mysql数据的文章:. MySQL集群高可用架构之MHA. MySQL 同步复制及高可用方案总结. 官方工具|MySQL Router 高可用原理与实战. 今天给大家带来的是关于数据库读写分离相关的实战操作. ProxySQL是一个高性能的MySQL中间件,拥有强大的规则引擎. 具有以下特性: http://www.proxysql.com/.

被忽视的time命令

于12-08 11:57 - 老王 - Technical Linux
如果要选 Linux 下最容易被忽视的命令,time 应该算一个. 简单来说,它是一个用来计算命令运行时间的工具,之所以说它容易被忽视,一方面很多人根本不知道 time 的存在,而是习惯在命令启动前后记录两个时间戳,然后手动计算命令运行时间;另一方面很多人虽然知道 time 的存在,但是却并没有真正理解它的含义.

MySQL 同步复制及高可用方案总结

于10-15 15:41 - 民工哥 - mysql linux centos
mysql作为应用程序的数据存储服务,要实现mysql数据库的高可用. 必然要使用的技术就是数据库的复制,如果主节点出现故障可以手动的切换应用到从节点,这点相信运维同学都是知道,并且可以实现的. 但是这种情况只是手动的切换,对可用性有要求的业务需要分别实现主库和从库的高可用,保障在数据库出现down机的情况下,可以自动实现数据库的故障转移,保障应用的可用性和用户体验.

CPU 使用率低高负载的原因,看看这篇!

于09-22 16:12 - 民工哥技术之路 - linux centos
产生的原因一句话总结就是:等待磁盘I/O完成的进程过多,导致进程队列长度过大,但是cpu运行的进程却很少,这样就体现到负载过大了,cpu使用率低. 下面内容是具体的原理分析:. 在分析负载为什么高之前先介绍下什么是负载、多任务操作系统、进程调度等相关概念. 什么是负载:负载就是cpu在一段时间内正在处理以及等待cpu处理的进程数之和的统计信息,也就是cpu使用队列的长度统计信息,这个数字越小越好(如果超过CPU核心*0.7就是不正常).

SSH与Linux主机交互文件传输工具lrzsz安装使用教程

于06-07 00:40 - 奶牛 - Linux Ubuntu Windows CentOS lrzsz
以前传文件,奶牛一直是喜欢搭个web,然后直接把服务器文件扔上去然后从本地下载,或者用Bitvise SSH的SFTP工具来传输,直到忘了多久之前看到一个教学视频里面,有直接通过一条命令来传输本地文件到服务器上. 最近无意中又看到了这个软件,名字叫lrzsz,推荐搭配Xshell这个SSH工具来使用.

使用 cgroups 限制指定进程的内存使用

于03-02 23:51 - 依云 - Linux
本文来自 依云's Blog,转载请注明. 最近我的系统有这么个问题:在备份或者系统更新等高 I/O 负载的时候,系统整体性能下降严重,界面经常卡到动不了. 经过分析发现此时比平常多了许多磁盘读操作. 平常的时候磁盘读操作是很少的,会有大量的缓存命中,反倒是写操作一直都有(因为我本地搭了个 监控系统).

实用技巧:教你如何在没有网络的Linux机器上快速安装软件

于12-22 03:11 - - 工作 Linux 生产技巧
相信很多人遇到过这样的问题:. 你需要在公司的一台服务器上安装xxx软件,例如vsftpd;. 这台服务器很可能是一个最简安装的Linux(意味着该机器可能有很多常见的软件依赖缺失),你也搞不清楚究竟是不是最简安装的,只能用 uname -a 或者 /etc/redhat-release 看到发行版本;.

使用树莓派和VLAN交换机组建单臂路由器,通过SS代理上网

于09-05 20:03 - - Linux Linux VPN Network
创建一个代理网关,所有通过有线或者无线连接通过该网关上网的设备可以:. 根据域名判断是走国内的DNS还是国外的DNS,走国外DNS时,通过SS代理请求,防止DNS污染. 根据目标IP地址自动选择线路,国外流量都走SS代理. 一个SS服务器,Linode或者Digital Ocean上5刀/月的服务器就够用了,SS服务器的架设方法请自行百度.

Linux 查看进程消耗内存情况总结

于09-10 22:07 - TiuVe2 - 基础技术 Linux 内存管理
在Linux中,有很多命令或工具查看内存使用情况,今天我们来看看如何查看进程消耗、占用的内存情况,Linux的内存管理和相关概念要比Windows复杂一些. 在此之前,我们需要了解一下Linux系统下面有关内存的专用名词和专业术语概念: . 物理内存:就是系统硬件提供的内存大小,是真正的内存,一般叫做内存条.

在 Linux 上用 DNS 实现简单的负载均衡

于06-25 22:02 - 十七树 - IT技术 Linux
DNS 轮询将多个服务器映射到同一个主机名,并没有为这里展示的魔法做更多的工作. 如果你的后端服务器是由多台服务器构成的,比如集群化或者镜像的 Web 或者文件服务器,通过负载均衡器提供了单一的入口点. 业务繁忙的大型电商在高端负载均衡器上花费了大量的资金,用它来执行各种各样的任务:代理、缓存、状况检查、SSL 处理、可配置的优先级、流量整形等很多任务.

深挖NUMA

于10-31 12:19 - litrin - Linux 硬件相关 服务器 系统架构
首先列出本站之前相关的几篇帖子:. cgroup的cpuset问题. 这次,就来深入了解下NUMA. 就如之前说的,在若干年前,对于x86架构的计算机,那时的内存控制器还没有整合进CPU,所有内存的访问都需要通过北桥芯片来完成. 此时的内存访问如下图所示,被称为UMA( uniform memory access, 一致性内存访问  ).

linux nohup.out文件过大解决方法

于08-30 09:59 - - Linux命令相关
先说一下 Linux重定向:. 0、1和2分别表示标准输入、标准输出和标准错误信息输出,可以用来指定需要重定向的标准输入或输出. 在一般使用时,默认的是标准输出,既1.当我们需要特殊用途时,可以使用其他标号. 例如,将某个程序的错误信息输出到log文件中:./program 2>log. 这样标准输出还是在屏幕上,但是错误信息会输出到log文件中.

Linux下正确删除海量文件的姿势

于02-16 18:16 - 歪脖骇客 - 技术技巧 linux 删文件
这里说的“海量”并不是指体积大,而是指数量,比如一个目录下有数百万个小文件. 最近在优化服务器时发现postfix下的maildrop目录和clientmqueue目录下发现有大量的文件,进入这些目录里使用ls命令是愚蠢的做法,而直接执行 rm *,没有任何反应,文件数量也没有减少,也就是说,在海量文件目录里直接使用rm命令进行删除是无效的.

如何判断自己的VPS是那种虚拟技术实现的?目前主流基本是Kvm

于02-23 11:05 - 氪星人 - 渗透测试 KVM Linux WordPress
我们知道VPS的虚拟技术有许多种,如Openvz、Xen、VMware vSphere、Hyper-V、KVM及Xen的HVM与PV等. 在Xen中pv是半虚拟化,hvm是全虚拟化,pv只能用于linux内核的系统,hvm可以虚拟所有常见操作系统(Linux+windows),理论效率比pv略低,另外hvm需要cpu虚拟化指令支持,pv无此要求.

Linux TCP Flaw 安全性問題的暫時解法

于08-16 08:13 - Tsung - News crack flaw hack linux
Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP. Linux TCP Flaw 安全性問題的暫時解法. 此 TCP 漏洞會造成的問題可見下述影片.

缓存更新的套路

于07-27 16:25 - 陈皓 - Unix/Linux 程序设计 cache Design design pattern
看到好些人在写更新缓存数据代码时, 先删除缓存,然后再更新数据库,而后续的操作会把数据再装载的缓存中. 试想,两个并发操作,一个是更新操作,另一个是查询操作,更新操作删除缓存后,查询操作没有命中缓存,先把老数据读出来后放到缓存中,然后更新操作更新了数据库. 于是,在缓存中的数据还是老的数据,导致缓存中的数据是脏的,而且还一直这样脏下去了.

[译] 如何使用Monit部署服务器监控系统

于06-01 18:40 - Gore_Liu - linux linux运维 监控 主机监控
很多Linux系统管理员依赖一个集中式的远程监控系统(比如 Nagios或者 Cacti)来检查他们网络基础设备的健康状况. 虽然集中式监控让管理员的生活更简单了,然而处理很多机器和服务时,专用的监控中心显然成为了一个单点故障,如果监控中心挂了或者因为什么原因(比如硬件或者网络故障)不可访问了,你就会失去整个网络基础设备情况的任何信息.