标签归档:Linux

Linux中路由器的架设

1、route 的常用的命令

  • route -n
    参考:Linux中的路由 route和traceroute
  • route add
    route add -net 192.168.80.0 netmask 255.255.255.0 gw 192.168.80.254
    route add -net 192.168.80.0 netmask 255.255.255.0 dev enp0s8
  • route del
    route del -net 192.168.80.0 netmask 255.255.255.0 gw 192.168.80.254
    route del -net 192.168.80.0 netmask 255.255.255.0 dev enp0s8

继续阅读

IP的分级

1、以二進位說明 Network 第一個數字的定義:

Class A : 0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx  ==> NetI_D 的開頭是 0
          |--net--|---------host------------|
Class B : 10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx  ==> NetI_D 的開頭是 10
          |------net-------|------host------|
Class C : 110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx  ==> NetI_D 的開頭是 110
          |-----------net-----------|-host--|
Class D : 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx  ==> NetI_D 的開頭是 1110
Class E : 1111xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx  ==> NetI_D 的開頭是 1111

五種分級在十進位的表示:
Class A :   0.xx.xx.xx ~ 127.xx.xx.xx
Class B : 128.xx.xx.xx ~ 191.xx.xx.xx
Class C : 192.xx.xx.xx ~ 223.xx.xx.xx
Class D : 224.xx.xx.xx ~ 239.xx.xx.xx
Class E : 240.xx.xx.xx ~ 255.xx.xx.xx

继续阅读

Nginx中http_core_module的配置

1、aio(异步IO)

Syntax: aio on | off | threads[=pool]; #不知道什么原因 on设置在1.11版本中,不可用
Default: aio off;
Context: http, server, location
  • 在linux平台下,nginx的aio和sendfile不能同时生效。
  • aio和sendfile同时开启的情况下,当请求的文件大小>= direction,aio生效,反之sendfile生效。
  • 对于大文件采用aio,节省cpu,而对于小文件,采用sendfile,减少拷贝;并且对于大文件aio采用directio,避免挤占文件系统缓存,让文件系统缓存更多的小文件。

继续阅读

tcp参数详解之tcp_fin_timeout

tcp_fin_timeout :INTEGER
默认值是 60
对于本端断开的socket连接,TCP保持在FIN_WAIT_2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为 60 秒。过去在2.2版本的内核中是 180 秒。您可以设置该值﹐但需要注意﹐如果您的机器为负载很重的web服务器﹐您可能要冒内存被大量无效数据报填满的风险﹐FIN-WAIT-2 sockets 的危险性低于 FIN-WAIT-1 ﹐因为它们最多只吃 1.5K 的内存﹐但是它们存在时间更长。另外参考 tcp_max_orphans

继续阅读

日志分析常用命令

一些较为入门级的操作,这里不做介绍,例如cp、mv、rm、mkdir、touch、ls、tar等操作.

1、查看文件的内容cat

cat命令是一个显示文本文件内容的便捷工具,如果一个日志的文件较小,可以直接使用cat命令将其内容打印出来,进行查看。如果一个日志的文件较大,请不要这样操作,打开一个过大的文件,可能会占用过多的系统资源,从而影响系统对外的服务。

继续阅读

>/dev/null 2>&1的含义

shell中可能经常能看到:>/dev/null 2>&1 ,命令的结果可以通过%>的形式来定义输出

  • >/dev/null 代表空设备文件
  • > 代表重定向到哪里,例如:echo “123” > /home/123.txt
  • 1 表示stdout标准输出,系统默认值是1,所以”>/dev/null”等同于”1>/dev/null”
  • 2 表示stderr标准错误
  • & 表示等同于的意思,2>&1,表示2的输出重定向等同于1

继续阅读

crontab命令详解

linux系统中由 cron (crond) 这个系统服务来控制,循环运行的例行性计划任务。Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。另外, 由于使用者自己也可以设置计划任务,所以, Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。

继续阅读

Linux防火墙设定(iptables的使用)

 一、四种tables

  • filter (过滤器):主要跟进入 Linux 本机的封包有关,这个是预设的 table 喔!
INPUT:主要与想要进入我们 Linux 本机的封包有关;
OUTPUT:主要与我们 Linux 本机所要送出的封包有关;
FORWARD:这个咚咚与 Linux 本机比较没有关系, 他可以『转递封包』到后端的计算机中,
与下列 nat table 相关性较高。

继续阅读

CentOS下查看SeLinux状态及关闭

setenforce是Linux的selinux防火墙配置命令 执行setenforce 0 表示关闭selinux防火墙。
setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux的状态。

一、查看SELinux状态:

/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态
SELinux status:            enabled
Current mode:              permissive

SELinux status:            enabled
Current mode:              enforcing

继续阅读