经验技巧:系统管理员必备的16个经典iptables使用技巧

Posted Posted in Linux, 系统, 经验, 菜鸟

iptables 是一款控制系统进出流量的强大配置工具。

IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

现代 Linux 内核带有一个叫 Netfilter 的数据包过滤框架。Netfilter 提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。基于 Netfilter 框架的用户层命令行工具 iptables 提供了强大的防火墙配置功能,允许你添加规则来构建防火墙策略。iptables 丰富复杂的功能以及其巴洛克式命令语法可能让人难以驾驭。我们就来探讨一下其中的一些功能,提供一些系统管理员解决某些问题需要的使用技巧。 ….[阅读全文]

如何让RHEL/CentOS系统全自动打补丁/自动保持安全补丁更新 详细教程

Posted Posted in Linux, 系统

在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。

在之前的文章中,我们分享了《如何让Debian和Ubuntu系统全自动打补丁/自动保持安全补丁更新》,在这篇文章中,我们将分享如何在 CentOS/RHEL 6/7/8版本中设置在需要时自动更新重要的安全补丁。

和它同一家族的其它 Linux 版本(Fedora 或 Scientific Linux)中可以用类似的方法进行配置。

为了执行这篇文章中所讲到的任务,你需要有超级用户root特权。 ….[阅读全文]

如何让Debian和Ubuntu系统全自动打补丁/自动保持安全补丁更新 图文教程

Posted Posted in Linux, 系统

之前已经说过,一些最优秀的系统管理员看上去(注意这里使用的词是 seem(看上去))总是很“懒”的,这句话我再同意不过了。

虽然这句话听起来有点荒谬,但我敢打赌在大多数情况下它是对的-不是因为他们不去做他们原本应该做的事情,而是因为他们已经让系统自动去完成这样的事情了。

对于 Linux 系统来说,一个最关键的需求是为相应的 Linux 版本保持更新最新的安全补丁。

在这篇文章中,我们将讨论如何在 Debian 和 Ubuntu 系统上进行设置,从而实现自动安装或更新重要的安装包或补丁。 ….[阅读全文]

使用nmcli/nmtui/ifcfg在RHEL8/CentOS8系统中配置静态IP地址 图文教程

Posted Posted in Linux, 入门, 系统, 菜鸟

在 Linux 服务器上工作时,在网卡/以太网卡上分配静态 IP 地址是每个 Linux 工程师的常见任务之一。如果一个人在 Linux 服务器上正确配置了静态地址,那么他/她就可以通过网络远程访问它。在本文中,我们将演示在 RHEL 8 服务器网卡上配置静态 IP 地址的不同方法。

以下是在网卡上配置静态IP的方法:

  1. nmcli(命令行工具)
  2. 网络脚本文件(ifcfg-*
  3. nmtui(基于文本的用户界面)

….[阅读全文]

在RHEL8/CentOS8上建立多节点ElasticStack(ELKStack)集群图文实战教程

Posted Posted in ELK, Linux, 系统, 经验, 菜鸟, 运维

Elastic stack 俗称 ELK stack,是一组包括 Elasticsearch、Logstash 和 Kibana 在内的开源产品。Elastic Stack 由 Elastic 公司开发和维护。使用 Elastic stack,可以将系统日志发送到 Logstash,它是一个数据收集引擎,接受来自可能任何来源的日志或数据,并对日志进行归一化,然后将日志转发到 Elasticsearch,用于分析、索引、搜索和存储,最后使用 Kibana 表示为可视化数据,使用 Kibana,我们还可以基于用户的查询创建交互式图表。

在本文中,我们将演示如何在 RHEL 8 / CentOS ….[阅读全文]

一款能直接Ping端口的超好用工具:Tcping详细使用教程(Win/Linux)【原创教程】

Posted Posted in Linux, Windows, 系统

AndyX:“你说啥玩?还有工具能直接Ping端口的?这么神奇的工具叫啥名字?” — 当一位微软工程师朋友给我安利tcping时我的反应

众所周知ping是个简单的测试网络连接情况的小工具,基于ICMP协议快速又有效非常实用;但它也有个缺点,就是不能指定端口,同时如果源地址禁止ICMP的话,ping命令就形同虚设了。

然而在实际环境中很多交换机或者云服务器等为了防止来自互联网的批量扫描器或者ICMP FLOOD攻击,大多时候对外都设置了禁止ICMP传输的防火墙规则。然而运维人员需要了解本地与服务器中特定服务的连接情况,这便成了一个头疼的问题了(当然设置监控服务器是很有效的选择,本文暂不讨论监控这个范围)。这里我们就需要用到一个冷门又好用的小工具就是tcping。

….[阅读全文]

经验分享:Linux虚拟机 磁盘空间满/inode满/僵尸文件 问题分析与排查

Posted Posted in Linux, 系统, 经验, 菜鸟

inode 是 UNIX 操作系统中的一种数据结构,其本质是结构体,它包含了与文件系统中各个文件相关的一些重要信息。在 UNIX 中创建文件系统时,同时将会创建大量的 inode 。通常,文件系统磁盘空间中大约百分之一空间分配给了 inode 表。

inode 表包含一份清单,其中列出了对应文件系统的所有 inode 编号。当用户搜索或者访问一个文件时,UNIX 系统通过 inode 表查找正确的 inode 编号。在找到 inode 编号之后,相关的命令才可以访问该 inode ,并对其进行适当的更改。

….[阅读全文]

菜鸟入门:详解Linux的inode原理,以及软硬链接的作用

Posted Posted in Linux, 入门, 系统, 菜鸟

文件储存在硬盘上,硬盘的最小存储单位叫做”扇区”(Sector)。每个扇区储存512字节(相当于0.5KB)。

操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个”块”(block)。这种由多个扇区组成的”块”,是文件存取的最小单位。”块”的大小,最常见的是4KB,即连续八个 sector组成一个 block。

文件数据都储存在”块”中,那么很显然,我们还必须找到一个地方储存文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode,中文译名为”索引节点”。

每一个文件都有对应的inode,里面包含了与该文件有关的一些信息。

….[阅读全文]

Docker中文文档(二十四):在微软Windows系统上安装Docker

Posted Posted in Docker, Windows, 云计算, 入门, 系统, 菜鸟

Docker 引擎使用的是Linux内核特性,所以我们需要在 Windows 上使用一个轻量级的虚拟机 (VM) 来运行 Docker。为了简化这个过程,我们设计了一个叫 Boot2Docker 的应用程序,你可以通过它来安装虚拟机和运行 Docker。

虽然你使用的是 Windows 的 Docker 客户端,但是 docker 引擎容器依然是运行在 Linux 宿主主机上。直到我们开发了 windows 版本的 Docker 引擎,你只需要在你的 Windows 主机上启动一个 Linux 容器。

….[阅读全文]

期待已久的RHEL8衍生版CentOS8正式发布!内含最新CentOS8下载地址

Posted Posted in Linux, 系统

CentOS 8 官方正式发布了!!!CentOS 完全遵守 Red Hat 的再发行政策,并且致力与上游产品在功能上完全兼容。CentOS 对组件的修改主要是去除 Red Hat 的商标及美工图。

该版本还包含全新的 CentOS Streams ,Centos Stream 是一个滚动发布的 Linux 发行版,它介于 Fedora Linux的上游开发和 RHEL 的下游开发之间而存在。你可以把 CentOS Streams 当成是用来体验最新红帽系 Linux 特性的一个版本,而无需等太久。

CentOS 8 主要改动和 RedHat Enterprise Linux 8 是一致的,基于 Fedora 28 和内核版本 4.18, 为用户提供一个稳定的、安全的、一致的基础,跨越混合云部署,支持传统和新兴的工作负载所需的工具。 ….[阅读全文]