0

CentOS7(linux)下firewall批量开放端口

在linux下需要开放一些端口,这里总结了批量放行端口的命令: firewall-cmd --permanent --zone=public --add-port=80-81/tcp firewall-cmd --permanent --zone=public --add-port=80-81/udp firewall-cmd --reload

阅读全文>>

0

Zookeeper的安装与配置参数详解

一、 本地模式安装部署1.安装前准备(1)安装Jdk(2)拷贝Zookeeper安装包到Linux系统下(3)解压到指定目录 tar -zxvf zookeeper-3.4.10.tar.gz -C /opt/module/2.配置修改(1)将/opt/module/zookeeper-3.4.10/conf这个路径下的zoo_sample.cfg修改为zoo.cfg; mv zoo_sample.cfg zoo.cfg(2)打开zoo.cfg文件,修改dataDir路径: vim zoo.cfg修改如下内容:dataDir=/opt/module/zookeeper-3.4.10/zkDat...

阅读全文>>

0

轻量级的http代理TinyProxy

简介TinyProxy是一个轻量级的http,https代理守护进程,它很适合用于需要完整 HTTP 代理特性,Tineproxy 采用 GNU GPL 协议(版本2及以上)分发。特性TinyProxy体积很小,占用资源很少,内存占用大约2兆,cpu占用随着连接数增加而增长。TinyProxy可以支持配置为透明代理,因此客户端不需要作太多的配置即可使用,同时也可用于网站反向代理的前端。通过配置实现访问控制。安装配置在debian或ubuntu中用$sudo apt-get install tinyproxy在centos中执行$yum install tinyproxy安装完成后生成了/etc...

阅读全文>>

0

六大进程通信机制总结

初学操作系统的时候,我就一直懵逼,为啥进程同步与互斥机制里有信号量机制,进程通信里又有信号量机制,然后你再看网络上的各种面试题汇总或者博客,你会发现很多都是千篇一律的进程通信机制有哪些?进程同步与互斥机制鲜有人问津。看多了我都想把 CSDN 屏了.....,最后知道真相的我只想说为啥不能一篇博客把东西写清楚,没头没尾真的浪费时间。希望这篇文章能够拯救某段时间和我一样被绕晕的小伙伴。上篇文章我已经讲过进程间的同步与互斥机制,各位小伙伴看完这个再来看进程通信比较好。全文脉络思维导图如下:1. 什么是进程通信顾名思义,进程通信( InterProcess Communication,IPC)就是指进...

阅读全文>>

0

Linux搭建FTP服务器

1..FTP服务器有什么用.FTP服务器是能够提供文件存储、访问的计算机,实现了文件共享。2.FTP是什么FTP是File Transfer Protocol(文件传输协议),是一种基于TCP的协议,采用客户/服务器模式。3.FTP工作模式FTP协议有PORT和PASV两种工作模式,即主动模式和被动模式。不管哪种模式都是先建立客户端和服务器端的控制连接,然后在需要的时候建立数据连接进行数据传输。FTP工作模式的视频演示见FTP的工作模式。4.Linux服务器下搭建FTP服务器一、安装vsftpd服务(1)安装ftp服务端--vsftpdyum -y installed vsftpd能...

阅读全文>>

0

放弃 ifconfig,拥抱 ip 命令

开始使用现代方法配置 Linux 网络接口。在很长一段时间内,ifconfig命令是配置网络接口的默认方法。它为 Linux 用户提供了很好的服务,但是网络很复杂,所以配置网络的命令必须健壮。ip命令是现代系统中新的默认网络命令,在本文中,我将向你展示如何使用它。ip命令工作在OSI 网络栈的两个层上:第二层(数据链路层)和第三层(网络 或 IP)层。它做了之前net-tools包的所有工作。安装 ipip命令包含在iproute2util包中,它可能已经在你的 Linux 发行版中安装了。如果没有,你可以从发行版的仓库中进行安装。ifconfig 和 ip 使用对比ip和ifconfig命令...

阅读全文>>

0

如何在Shell脚本中逐行读取文件

方法一、使用输入重定向逐行读取文件的最简单方法是在while循环中使用输入重定向。为了演示,在此创建一个名为“ mycontent.txt”的文本文件,文件内容在下面:[root@localhost ~]# cat mycontent.txt This is a sample file We are going through contents line by line to understand 创建一个名为“ example1.sh”的脚本,该脚本使用输入重定向和循环:[root@localhost ~]# cat example1.sh #!/bin/bash while read ...

阅读全文>>

0

Linux用户和用户组解析及管理命令

Linux是一个多用户、多任务的操作系统,系统管理员可以通过分配不同的角色,赋予不同用户各自的权限以及可执行的任务。用户Linux中每个用户都拥有属于自己的用户ID(UID)和组ID(GID),其中UID是唯一识别一个用户的标识。系统中主要有三种类型的用户:管理员用户:root用户,UID为0,拥有至高无上的权限。虚拟用户:UID 分配范围为1-999,不能登录系统,主要是一些程序用户普通用户:UID分配范围为1000+,由管理员用户创建,具备有限的权限。系统中与用户有关的文件有:/etc/passwd、/etc/shadow,文件内容以冒号分隔。/etc/passwd/etc/shadowu...

阅读全文>>

0

sudo报严重缓冲区溢出漏洞,可致无差别提权

今日,著名Linux安全工具sudo被发现应严重的基于堆缓冲区溢出,任何本地用户都可以利用该溢出。它的发现者将其命名为"Baron Samedit"。即使未在sudoers文件中列出用户,也可以利用该错误进行提权获得root用户用户。利用该漏洞不需要用户认证,此漏洞已分配为CVE-2021-3156,危险等级评分为7分。概述在sudo中发现一个缺陷。在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoers和非sudoers)都可以利用此漏洞,而无需进行身份验证(即,攻击者不需要知道用户的密码),利用此漏洞可以用于普通用户无差别提权,漏洞对数据机...

阅读全文>>

0

Prometheus基于Consul的服务发现

Consul是由HashiCorp开发的一个支持多数据中心的分布式服务发现和键值对存储服务的开源软件,被大量应用于基于微服务的软件架构当中。Consul使用可以通过Consul官网https://www.consul.io/downloads.html下载对应操作系统版本的软件包。Consul与Prometheus同样使用Go语言进行开发,因此安装和部署的方式也极为简单,解压并将命令行工具放到系统PATH路径下即可。Consul安装# wget https://releases.hashicorp.com/consul/1.9.0/consul_1.9.0_linux_amd64.zip # ...

阅读全文>>