原创 網絡測試Ping命令
Ping是潛水艇人員的專用術語,表示迴應的聲納脈衝,在網絡中Ping 是一個十分好用的TCP/IP工具。它主要的功能是用來檢測網絡的連通情況和分析網絡速度。在我們的賽迪網技術社區裏有這樣一篇帖子《PING命令詳解》對ping命
原创 TCP/IP 抓包分析
TCP + IP 數據包格式: 應用層->TCP層->IP層->網絡接口層 TCP層數據包結構:TCP頭部+實際數據 (TCP頭包括源和目標主機端口號、順序號、確認號、校驗字等) 1.TCP包頭內存佔用24byte: 源主
原创 運維問題小結
一、能上QQ卻打不開網頁的可能原因: 1.DNS解析錯誤。 2.代理服務器認證出錯。 3.防火牆安全策略。 4.部分網絡協議出錯。 5.瀏覽器的問題或者瀏覽器關聯的系統文件問題(sfc/scannow掃描)。 二、網站打開很慢的可能原
原创 數據結構的排序總結
排序:按關鍵字的非遞減或非遞增順序對一組記錄重新進行排序的操作。 排序的穩定性:假設i位和j位的值相等,排序前後的i位和j位的前後順序依舊不變,則稱所有的排序方法是穩定的。若有一組關鍵字不滿足要求,則該排序方法就是不穩定的。 排序
原创 TCP/IP 報文頭詳解
一、IP報文頭: IP報文頭的長度一般在20到60個字節之間,報文頭前20個字節是固定的,後面的可變。 版本:佔4bit,表示IP協議的版本號,一般爲IPV4。 首部長度:佔4bit,表示IP報文頭的長度。20-60個字節。 服務類型:
原创 Linux cgroup資源控制
一、定義: Cgroup是Control Groups的縮寫,是Linux內核提供一種可以限制、記錄、隔離進程組所使用的物理資源的機制。 二、組成: Cgroup是將任意進程進行分組化管理的Linux內核功能。Ggroup提供將進程進行分
原创 Linux Semanage和Acl
一、Semanage Smanage用於查詢和修改SELinux默認目錄的安全上下文。 常見語法: semanage {login|user|port|interface|fcontext|translation} -l semanage
原创 淺談LVS
一、LVS 概念: LVS是Linux Virtual Server的簡寫,即Linux虛擬服務器,是一個虛擬的服務器集羣系統。宗旨是使用集羣技術和Linux操作系統實現一個高性能、高可用的服務器。 二、 LVS 技術: 1.LVS集羣採
原创 Linux Jailkit做跳板機
現公司用Jailkit來做跳板機實現隔離,具體是限制用戶只能祕鑰登陸跳板機,登上跳板機後只能進行ssh操作登陸服務器。這裏轉篇文章介紹下jailkit這個工具。 一、安裝Jailkit: wget http://olivier.sess
原创 Linux expect的安裝與使用
Expect是在Tcl的基礎上創建的,可以用來做一些Linux下無法做到交互的命令操作,可用於遠程管理服務器。 一、安裝Tcl: 1.下載源碼包: wget http://nchc.dl.sourceforge.net/sourcefor
原创 Linux fail2ban工具
針對暴力破解除了常規性的調整服務器的賬號密碼複雜度,以及調整默認端口等方式提高攻擊難度外,還可以通過開員工具fail2ban來進行設置防護規則來提高防護能力。 服務器基礎防護設置: 1.密碼滿足複雜性要求。 2.修改ssh程序默認的遠
原创 關於Apache2.4的403錯誤
Apache的403報錯比較常見,有幾種原因: 1、html文件或所在目錄權限不足 2、代理Nginx、Apache本身做了訪問策略。 3、也有可能apache2.2和apache2.4的虛擬主機配置寫法不同導致,這點需要注意。 如配置錯
原创 Linux 的特殊權限
一、關於SUID: SUID的目的就是讓本來沒有相應權限的用戶運行這個程序時,可以訪問到他沒有權限訪問的資源。例如:/usr/bin/passwd,權限爲:-rwsr-xr-x 。某個用戶執行passwd命令時就擁有了root權限,因此才
原创 Python 基本語法
1、不換行輸出(逗號): print x, print y 2、多變量賦值: a=b=c=1 a,b,c=1.2,"A" 3、常見變量類型: 字符串: var="ABC" print var[0:2]提取 print "my nam
原创 Nginx 配置(rewrite/localtion/變量)
一、rewrite 語法格式及參數: rewrite <regex> <replacement> [flag]; 關鍵字 正則 替代內容