分类:Linux

【Linux】RHEL 7/CentOS 7系 如何重新设置root密码


1、启动的时候,在启动界面,相应启动项,内核名称上按“e”; 2、进入后,找到linux16开头的地方,按“end”键到最后,输入rd.break,按ctrl+x进入; 3、进去后输入命令mount,发现根为/sysroot/,并且不能写,只有ro=readonly权限; 4、mount -o remount,rw /sysroot/,重新挂载,之后mount,发现有了r,w权限; ...

Read more

【SNMP协议】协议讲解


协议简单讲解

SNMP是TCP/IP协议簇的一个应用层协议。在1988年被制定,并被Internet体系结构委员会(IAB)采纳作为一个短期的网络管理解决方案;由于SNMP的简单性,在Internet时代得到了蓬勃的发展,1992年发布了SNMPv2版本,以增强SNMPv1的安全性和功能。现在,已经有了SNMPv3版本。 一套完整的SNMP系统主要包括管理信息库(MIB)、管理信息结构(S...

Read more

【Linux】 为服务器开启BBR拥塞控制算法


众所周知TCP在丢包率高的时候,带宽急剧下降,谷歌在Linux内核中增加了BBR算法,通过修改TCP 拥塞控制算法模块即可大幅增加可用带宽,好神奇啊……BBR是来自于Google的黑科技,目的是通过优化和控制TCP的拥塞,充分利用带宽并降低延迟,起到神奇般的加速效果。 在BBR之前,比较有名的就是国产的锐速了,不过,由于锐速是个国产的闭源软件,所以一直纠结不想装在VPS上。正好,BBR的出...

Read more

【linux】深入理解 linux cgroup 系列(三):内存


通过之前的学习,我们学会了如何查看当前 cgroup 的信息,如何通过操作 /sys/fs/cgroup 目录来动态设置 cgroup,也学会了如何设置 cpu shares 和 cpu quota 来控制 slice 内部以及不同 slice 之间的 cpu 使用时间。本文将把重心转移到内存上,通过具体的示例来演示如何通过 cgroup 来限制内存的使用。

1.寻找走失内存

上篇文章告诉我...

Read more

【Linux】深入理解 Linux Cgroup 系列(二):玩转 CPU


主要介绍了 cgroup 的一些基本概念,包括其在 CentOS 系统中的默认设置和控制工具,并以 CPU 为例阐述 cgroup 如何对资源进行控制。这篇文章将会通过具体的示例来演示如何通过 cgroup 来限制 CPU 的使用以及不同的 cgroup 设置对性能的影响。

1. 查看当前 cgroup 信息

有两种方法来查看系统的当前 cgroup 信息。第一种方法是通过 systemd-...

Read more

【Linux】深入理解 Linux Cgroup 系列(一):基本概念


Cgroup 是 Linux kernel 的一项功能:它是在一个系统中运行的层级制进程组,你可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智能分配,从而增加整体效率。

cgroup 和 namespace 类似,也是将进程进行分组...

Read more

【Linux】如何做好漏洞管理的漏洞修复工作


漏洞管理工作是企业安全建设必不可少的一环,在风险管理工作中,漏洞管理能够防患于未然,企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展,传统漏洞管理的安全技术和管理过程,开始面对越来越多的挑战。怎样提高企业的漏洞管理水平成了安全管理人员需要去思考的问题。

从内部来看,已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但出现紧急漏洞还是手忙脚乱,仍然是疲于应对不断发现的漏洞,在接...

Read more

【Linux】高效漏洞管理的六个锦囊


只有准确地对漏洞进行风险评估,才能真正地改善漏洞管理。对此,建议从以下六个方面,提高漏洞响应优先级排序的效率。

对于资产拥有者而言,漏洞是让人厌恶的东西。但对于黑客而言,漏洞则是他们最喜欢的“高价值资产”,它们可以为黑客带去源源不断的收益价值。举个简单例子,黑客通过系统漏洞进入服务器内部,一方面可以通过非法盗取数据信息在黑市上变现来获得经济收益,另一方面也可以将那些被控制的“肉鸡”作为攻击其...

Read more

【Linux】Linux LVM --- 硬盘扩容


简介

LVM是逻辑盘卷管理(LogicalVolumeManager)的简称,在Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和 分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。通过LVM系统管理员可以轻松管理磁盘分区,如:将若干个磁盘分区连接为一个整块的卷(volumegroup),形成一个存储池。管理员可以在卷组上随意创建逻辑卷组(logicalvolumes),并进...

Read more