分类目录归档:Linux

【Linux】Linux LVM --- 硬盘扩容

发表评论
41 views

简介

LVM是逻辑盘卷管理(LogicalVolumeManager)的简称,在Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和 分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。通过LVM系统管理员可以轻松管理磁盘分区,如:将若干个磁盘分区连接为一个整块的卷(volumegroup),形成一个存储池。管理员可以在卷组上随意创建逻辑卷组(logicalvolumes),并进一步在

Read more

【Linux】企业安全建设之漏洞管理与运营

发表评论
36 views

一、前言

对于企业内部的安全工程师来说,对漏洞一直又爱又怕,爱在,漏洞的发现与验证实现的过程,充满满满的成就感;怕在,不断的新系统上线,老系统版本更新迭代,造就一批批的漏洞如雨后春笋般争相露头,一段时间下来,好像漏洞无穷无尽,怎么都修不完。甚至部分开发人员,谈漏洞色变,让人颇为无奈。等到汇报的时候,不出事就是应该的,出了事就是安全工作没做到位。但殊不知,在企业安全建设前期阶段,安全漏洞管理是复杂繁

Read more

【Linux】Linux Swap详解

发表评论
50 views

介绍在Linux下,swap的作用类似Windows系统下的“虚拟内存”。当物理内存不足时,拿出部分硬盘空间当SWAP分区(虚拟成内存)使用,从而解决内存容量不足的情况。

swap意思是交换,顾名思义,当某进程向OS请求内存发现不足时,OS会把内存中暂时不用的数据交换出去,放在swap分区中,这个过程称为SWAP OUT。当某进程又需要这些数据且OS发现还有空闲物理内存时,又会把swap分区

Read more

【Linux】如何从systemctl服务日志中查看最新的x行

发表评论
37 views

我正在寻找一种方法,可以简单地从Debian中的systemctl服务打印最后X行。我想将此代码安装到脚本中,该脚本使用打印的和最新的日志条目。我找到了这篇文章,但出于我的目的我无法对其进行修改。

当前,我正在使用此代码,这只是给我一小段日志文件:

journalctl --unit=my.service --since "1 hour ago" -p err

要给出结果的

Read more

【Linux】Linux 防火墙 iptables 讲解及应用

发表评论
37 views

iptables/netfilter

防火墙简介

防火墙:使之设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。 机制:通过访问控制机制,确定哪些内部服务允许外部访问。可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 工作原理:通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序,根据的先后顺序进行一一比较,直到满足其中一条为止,然

Read more

【Linux】访问一个网站的全过程

发表评论
38 views

大致流程

第一步:客户端用户从浏览器输入www.baidu.com网站网址后回车,系统会查询本地hosts文件及DNS缓存信息,查找是否存在网址对应的IP解析记录。如果有就直接获取到IP地址,然后访问网站,一般第一次请求时,DNS缓存是没有解析记录的(读hosts文件); 第二步:如果客户端没有DNS缓存或hosts没有对应www.baidu.com网站网址的域名解析记录,那么,系统会把浏览器的解

Read more

【Linux】SELinux 介绍

发表评论
41 views

SELinux

1999年夏天美国国家安全局(NSA)开始在Linux内核中实现Flask安全架构。次年12月,NSA发布了这项研究的第一个版本,叫做安全增强的Linux,即最早版本的SELinux,SELinux最迟是在Linux2.2.x内核中以一套内核补丁的形式发布的。 在2001年的核心高峰会上,NSA以普通的Linux为基础架构提出了安全增强的Linux机制并使用较具有弹性的MAC和F

Read more

【Linux】iscsi新型存储技术

发表评论
36 views

1.iscsi概述

iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。

iSCSI:Internet 小型计算机系统接口 (iSCSI:Internet Small Computer System Interface) Internet 小型计算机系统接口(iSCSI)是一种基于 TCP/IP 的协议,

Read more