HQY 一个和谐有爱的空间

一、多网卡，多公网IP，策略路由配置1、配置路由表1、安装 # apt install iproute22、添加路由表 # cat /etc/iproute2/rt_tables   10 10 #ens224   11 11 #ens1922、配置网卡1、网卡的配置 # cat /etc/netplan/-install

1.systemctl disable其作用是切断/etc/systemd/system中指向/lib/systemd/system的链接，从而禁止该服务开机启动，但是依然可以通过手动的方式启动该服务。这为系统管理员提供了一种灵活性，可以在需要时重新启用服务，而无需进行额外的配置或修改。此外，禁用服务通常不会干扰其他正在运行的服务，因此，它是一个相对安全和保守的方法。2.systemctl mask其作用是将/etc/systemd/system中的服务链接到/dev/null，从而阻止服务通过

方法一：添加路由route add -net 192.168.0.0/24 gw 192.168.0.1route add -host 192.168.1.1 dev 192.168.0.1删除路由route del -net 192.168.0.0/24 gw 192.168.0.1add 增加路由del 删除路由-net 设置到某个网段的路由-host 设置到某台主机的路由gw 出口网关 IP地址dev 出口网关 物理设备名增加默认路由:route add default gw 192.16

在TCP协议中，连接的建立和断开都遵循严格的状态转移流程。特别是对于网络服务器程序而言，必须有效管理这些状态，确保无用连接及时断开，以免浪费系统资源。以下是各主要状态的功能和注意事项： TCP状态概述1. LISTENING状态    当服务启动后，服务器会在指定的端口上侦听，等待客户端的连接请求。    状态描述：侦听（LISTENING）。 2. ESTABLISHED状态 &nbs

FirewallD防火墙FirewallD是 iptables 的前端控制器，用于实现持久的网络流量规则。它提供命令行和图形界面，在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比，使用 FirewallD 有两个主要区别：1.    FirewallD 使用区域和服务而不是链式规则。2.    它动态管理规则集，允许更新规则而不破坏现有会话和连接。FirewallD 是 iptables

Blackbox Exporter 是 Prometheus 官方提供的一种黑盒监控解决方案，能够通过 HTTP、HTTPS、DNS、TCP 和 ICMP 等方式对网络进行探测。与传统的白盒监控不同，黑盒监控更侧重于从外部用户的视角来测试服务的可用性及性能，通常以故障为导向，快速发现服务的中断或异常。相比之下，白盒监控更强调主动发现潜在问题，通过监控内部系统指标预测故障。一个完善的监控体系需要结合两者：从白盒角度洞察潜在问题，从黑盒角度快速定位已发生的故障。 实际应用下面以部署和配置

1.nmon简介nmon就是一个轻量级的监控软件，当然只能监控本机，但是其非常好用，有非常清晰的界面，并且使用很简单。这个工具不仅仅是能运行在linux还能运行在AIX上边。软件链接http://www.landui.com/pmwiki.php，这里有软件本身和分析软件。 下边是主界面，显示了比较丰富的信息系统版本、CPU型号等。下边是查看各个模块的快捷键。 2.安装可以在网站上直接下载软件或者使用yum源进行安装yum install nmon这个软件中包含了所有系统版本

在 IIS 服务器上，特别是运行虚拟主机环境时，很多管理员都会遇到 CPU 占用 100% 或系统资源异常的情况，但往往不知道是哪个网站导致了问题。以下方法可以帮助我们快速定位每个站点的资源使用情况（主要是内存和 CPU 占用）。 步骤一：将每个网站设置为独立进程1.打开 IIS 管理器选择具体的站点，右键点击 “属性”。切换到 “主目录” 选项卡，将 “应用程序保护” 改为 “高（独立）”。这样会为每个站点启动一个独立的 dllhos

Linux监听网络流量工具iftop欢迎来到蓝队云技术小课堂，每天分享一个技术小知识。1.简介iftop命令和top命令十分的相似，top命令显示的是进程对系统资源的一些消耗，而iftop就是网络链接所使用的带宽的大小。它监听指定接口上的网络流量，并按主机对显示当前带宽使用情况表。例如：这就是我本机和linux服务器ssh链接的流量的使用情况。我本机64113端口和服务器22端口进行链接，当前流量是3.03kb。 2.表盘介绍（1）最上部是流量刻度，是动态显示的标尺。（2）中间部分是链

一、什么是 grep 命令？grep 是一个非常强大的文本搜索工具，可以用来在文本文件中查找特定的字符串，并将包含该字符串的所有行输出。虽然 grep 在 Unix/Linux 系统中非常常见，但 Windows 系统并未自带此命令。不过，通过一些简单的设置，你也可以在 Windows 中使用 grep。 二、如何在 Windows 系统中安装 grep 命令Windows 系统本身没有自带 grep，但你可以通过安装 Cygwin 来使用它。Cygwin 是一个在

nethogs命令简介NetHogs是一个小型的net top工具，不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组。NetHogs不需要依赖载入某个特殊的内核模块。如果发生了网络阻塞你可以启动NetHogs立即看到哪个PID造成的这种状况。这样就很容易找出哪个程序跑飞了然后突然占用你的带宽。NetHogs是一个类似于Linux的top命令的开源的命令行工具，用来按进程或程序实时统计网络带宽使用率，它可以直观的显示每个进程占用的带宽。使用示例1、命令安装yum inst

sgdisk 是一个用于操作 GPT（GUID Partition Table）格式分区表的命令行工具，属于 gdisk 软件包的一部分。它可以帮助你在 Linux 系统中高效地创建、删除、修改和管理分区。由于 GPT 格式支持更大的磁盘和更多的分区，它比传统的 MBR（Master Boot Record）分区方式更具优势。要使用 sgdisk，需要先安装 gdisk，在大多数 Linux 发行版中，你可以通过以下命令进行安装： Debian/Ubuntu：sudo apt inst

前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。 针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些Linux服务器入侵排查的思路。 入侵排查思路一、账号安全基本使用：1、用户信息文件/etc/passwdroot:x:0:0:root:/root:/bin/bashaccount:password

awk命令行结构和语法结构awk命令行结构awk [ -- ] program-text file ...# program-text即awk命令行中的awk代码部分，一般使用单引号包围awk -f program-file [ -- ] file ...# -f program-file表示将awk代码部分写在文件中，然后使用-f选项去引用这个文件awk -e program-text [ -- ] file ...# -e program-text也用于指定awk代码，与第一条语法等价，但是

CentOS 7在 CentOS 7 系统中，/etc/pam.d/system-auth 会包含下面一段描述# User changes will be destroyed the next time authconfig is run. authconfigauthconfig是 CentOS 系统中的一个命令行工具，用于配置和管理系统的认证参数。它提供了一个简洁而强大的方式来设置用户身份验证机制，包括密码策略、身份验证方法和用户信

在 Linux 系统中，查看系统各项指标（如 CPU 使用率、内存使用、磁盘使用、网络状态等）可以通过以下常用命令来实现：1. 查看 CPU 使用率top：实时显示系统的总体运行状况，包括 CPU、内存使用情况和各个进程的信息。按 1 键可以显示每个 CPU 核心的使用情况。htop：top 的增强版本，提供更友好的界面和更多的功能（需要安装）。mpstat：显示各个 CPU 的使用情况，通常与 sysstat 工具

在Linux系统中，磁盘挂载路径的合理配置对于系统资源的高效利用和数据管理至关重要。CentOS作为广泛使用的Linux发行版之一，掌握其磁盘挂载路径修改方法，能够帮助我们更好地适应不同的业务需求和系统架构调整。 修改磁盘挂载路径的具体步骤1. 查看当前磁盘挂载情况首先，我们需要查看当前系统中磁盘的挂载情况。打开终端，输入以下命令：mount或者使用更详细的命令：df -h这两个命令都可以列出系统中已挂载的磁盘及其挂载路径等信息。这里可以看到 /dev/sdb1 这块磁盘当前

使用mysqldump命令将数据库中的数据备份成一个文本文件。需要恢复时，可以使用 mysql命令 来恢复备份的数据。mysql命令可以执行备份文件中的 CREATE语句 和 INSERT语句 。通过CREATE语句来创建数据库和表。通过INSERT语句来插入备份的数据。基本语法：mysql –u root –p [dbname] < backup.sql其中，dbname参数表示数据库名称。该参数是可选参数，可以指定数据库名，也可以不指定。指定数据库名时，表示还原该数据库下的表。此时需要

在 Ubuntu 系统中配置 iptables 防火墙，实际上是通过一系列步骤来控制网络流量的进出，确保系统的安全性。下面我将详细讲解如何安装、配置以及确保防火墙生效的过程。1. 检查是否安装 iptables首先，检查系统中是否已经安装了 iptables：whereis iptables如果输出了相关信息，说明已经安装了。如果没有安装，可以通过以下命令进行安装：sudo apt-get install iptables 2. 编辑 iptables 策略iptables

本文详细介绍了针对Nginx中间件的安全基线配置指南，包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容，旨在指导系统管理员确保中间件服务器的安全性。版本说明使用Nginx官方稳定版本，当前提供下列版本：Nginx 1.22.1Nginx 1.24.0安装目录/opt/nginx-{version}用户创建操作系统中新建nginx用户，用以启动Nginx Worker。ngin