在centOS系统本地安装cpolar内网穿透之后,在外部浏览器上访问centOS本地9200端口,访问方式:局域网ip+:9200,打开cpolar web ui界面。
今天记录下第一次参加某全国awd比赛后的一些感想以及学到的些许皮毛知识,也算是对自己自学了小一年的学习成果的检验,防守方面由W.B战队防守队员记录,其他由笔者记录。
还好有诸位贵人相助(辅导员们,上一届师兄们,学校各位老师以及实习单位师父), 小的也好有条努力的方向,但是时间紧任务重19年5月份就要比赛了,所以学的真的很粗略,后续边实践,边深入~
本文主要介绍如何在本地Kali Linux系统启动ssh服务,并结合cpolar内网穿透软件生成公网地址,轻松实现无公网IP环境也能随时ssh远程连接Kali系统。
Kubernetes(k8s) 凭借着其优良的架构,灵活的扩展能力,丰富的应用编排模型,成为了容器编排领域的事实标准。越来越多的企业拥抱这一趋势,选择 k8s 作为容器化应用的基础设施,逐渐将自己的核心服务迁移到 k8s 之上。
Deepin操作系统是一个基于Debian的Linux操作系统,专注于使用者对日常办公、学习、生活和娱乐的操作体验的极致,适合笔记本、桌面计算机和一体机。是中国第一个具备国际影响力的Linux发行版本,支持33种语言,用户遍布除了南极洲的其它六大洲。
Cpolar是一种安全的内网穿透云服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款内网穿透软件。
Archcraft是一个基于Arch Linux的Linux发行版,它使用最简主义的窗口管理器而不是功能齐全的桌面环境来提供图形化用户界面。
总之,内网穿透技术可以扩展内网服务的覆盖范围,提高服务的可用性和灵活性。 简单几步实现Linux SFTP结合cpolar内网穿透工具实现远程连接
cpolar+JuiceSSH 实现手机端远程连接Linux虚拟机(内网穿透,手机端连接Linux虚拟机)
openKylin是中国首个基于Linux 的桌面操作系统开发者平台,通过开放操作系统源代码的方式,打造具有自主创新技术的开源桌面操作系统,目前多数使用方式都是桌面操作,openKylin是基于Linux 开发的系统,同样支持ssh 连接,下面我们介绍如何在openKlyin中设置ssh连接,并结合cpolar内网穿透 工具实现远程也可以ssh 连接openKlyin.
openKylin是中国首个基于Linux 的桌面操作系统开发者平台,通过开放操作系统源代码的方式,打造具有自主创新技术的开源桌面操作系统,目前多数使用方式都是桌面操作,openKylin是基于Linux 开发的系统,同样支持ssh连接。
通常,每次启动Cpolar TCP隧道时,系统都会随机分配一个远程TCP地址和端口,它会在24小时后随机变化,这对于经常访问的用户,或者生产环境的服务来说很不方便。为此,您需要配置一个永久固定的公网TCP地址。
本文主要介绍如何在IDEA中设置远程连接服务器开发环境,并结合Cpolar内网穿透工具实现无公网远程连接,然后实现远程Linux环境进行开发。
有时我们需要在 Linux 内核中预留一部分内存空间用作特殊用途(给安全模块使用,给其它处理器使用,或是给特定的驱动程序使用等),在 Device Tree 中有提供两种方法对预留内存进行配置:memreserve 和 reserved-memory。
之前完全没有接触过大数据相关的东西,都是书上啊,媒体上各种吹嘘啊,我对大数据,集群啊,分布式计算等等概念真是高山仰止,充满了仰望之情,觉得这些东西是这样的:
GoLand是由JetBrains推出的一款专为Go语言开发设计的集成开发环境(IDE)。它集成了多种高级功能,包括但不限于智能代码补全、代码分析和高级调试功能。可以帮助编写Go语言更加便捷,支持各种高级IDE功能和各种Go语言框架。
远程连接服务器工具有很多,比如XShell、putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无法直接查看…
远程连接服务器的工具有很多,比如XShell、putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无法直接查看。
随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,常见为 AWD:Attack With Defence+公共高地、内网渗透等形式。
对于 web 服务,不管是上新,还是平时产品运营,节假日活动等,在这之前都需要评估现网压力承受能力,提前进行扩容,并做到防患于未然。所以对网站性能压力测试是必不可少的,这样才能充分了解自己部署的 web 服务 QPS。
本文主要介绍如何使用Pycharm进行远程开发,使用内网穿透工具实现异地连接服务器编译代码与项目同步。
最近因为搭建scutosc的论坛,买了一台新的腾讯云的2核4G的服务器,但是开机后发现htop命令显示内存只有3.3G:
我们知道linux系统内核的主要工作之一是管理系统中安装的物理内存,系统中内存是以page页为单位进行分配,每个page页的大小是4K,如果我们需要申请使用内存则内核的分配流程是这样的,首先内核会为元数据分配内存存储空间,然后才分配实际的物理内存页,再分配对应的虚拟地址空间和更新页表。
在上一篇中,我讲述了运维开发的必经之路,如何构建一个流畅的开发环境,其实有点像搭建了一个钩子,将本地环境的代码勾进了远程开发机中(开发机即代表有中间件/语言解析的环境),那其实解决了代码开发的IDE,还是差点意思,因为需要一个流畅的环境支持快速发布/回滚。
free命令用于显示系统内存使用情况,包括物理内存(Physical Memory)、虚拟内存(Swap Memory)、共享内存(Shared Memory)以及内核使用的缓冲(Buffers)与缓存(Cached)大小。在Linux系统监控的工具中,free命令是最经常使用的命令之一。
vscode是一个编辑器 winodows +linux 联合开发 ,用vscode取代vim 将本地将vscode打造开发环境 -- vscode的本地环境搭建
对于常年占据国产数据库排行榜前三的 达梦 数据库,早已 “垂涎a已久” (¯﹃¯)!
本文提供了一种轻巧的内存泄漏测试方法及其python实现,该方法在Lenovo Bamboo系统的验收测试活动中得到过诸多检验,是一种易用有效的内存泄漏测试方法。
如果是邮件主机,一般/var通常会给个数GB的大小, 如此一来就可以不担心会邮件空间不足!如果是多用户多终端主机,一般/home通常比较大。这些都是和当初预计的主机服务是有关的!
之前文章《Linux服务器性能评估与优化(一)》太长,阅读不方便,因此拆分成系列博文:
本文一是为了讨论在Linux系统出现问题时我们能够借助哪些工具去协助分析,二是讨论出现问题时大致的可能点以及思路,三是希望能给应用层开发团队介绍一些Linux内核机制从而选择更合适的使用策略。
网络 cat >> /etc/sysctl.conf << EOF kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_rmem = 4096 87380 4194304 net.ipv4.tcp_wmem
51、ln:创建链接文件 ln SRC DEST:创建硬链接 -s:创建软连接 -i:显示文件的inode号 -v:显示执行结果 硬件连接: 1、只能对文件创建,不能应用于目录,文件的硬链接次数为2 2、不能夸文件系统 3、创建硬链接会增加文件被连接的次数 符号连接: 1、可应用于目录 2、可以跨文件系统 3、不会增加被连接文件的连接次数 4、其大小为指定的路径所包含的字符个数 52、du du:显示目录下的所有文件的大小 -s:显示目录大小 -sh:单位换算后显示 53、df df:显示整个磁盘分区的使用情况 -h:显示空间大小 54、fdisk fdisk:磁盘分区 fdisk /dev/sda p:显示当前磁盘上的分区 n:创建一个新的分区 e:扩展分区 p:主分区 d:删除一个分区 w:保存退出 q:不保存退出 t:修改分区类型 l:显示所有支出的分区类型 55、partprobe 把新的分区同步到内核上去。 56、mkfs mmkfs:创建文件系统 mkfs -t FSTYPE 指定分区 -t可以实现多种系统的格式化 如mkfs -t ext2 /dev/sda5 57、mke2fs mke2fs:专门管理ext系列的文件的命令,不跟任何参数,指的是创建ext2 -j:指的是创建ext3类型文件系统 -b BLOCK_SIZE:指定块大小,默认为4096;可用取值为1024,2048或 4096 -L LABEL: 指定分区卷标;例如 mke2fs -L MYYY /etc/sda5 -m #:明确指定预留给超级管理员用的快熟百分比 mke2fs -m 3 /dev/sda5 -i #:指定为多少个字节的空间创建一个inode , 默认为8192;这里给出的数值应该为块大小的2^n被 mke2fs -i 4096 表示4096个字节创建一个inode -F:强行创建文件系统; -E:用于指定额外的文件系统属性; -N#:指定inode个数; 58、blkid blikd:查询或查看块设备的属性,其中有包含文件系统的信息 59、e2lable e2lable:专门用于查看或定义卷标 查看卷标 e2label /dev/sda5 设定卷标 e2label 设备文件 卷标 :即实现设定卷标 e2label /dev/sad6 YYY (这里的设备文件即/dev/sda5) 60、tune2fs tune2fs:调整文件系统的相关属性 -j:不损坏原有数据,将ext2升级为ext3,但是不能降级 -L LABLE:设定或修改卷标 -m #:调整预留百分比 -r #:预留块数 -o:设置默认挂载选项,其中有一个是acl,acl是一个功能,但需要挂载才能 使用,否则是不能用的 -c #:指定挂在次数达到#次之后进行自检,指定0或-1表示关闭此功能,不自检; -i #:可以指定每挂载使用多少天后进行自检:0或-1表示关闭此功能; -l:显示超级块内容 61、dumpe2fs dumpe2fs:以显示文件系统中超级块信息或文件的属性信息,同上面的tun2fs -l 选项类似,都是很重要的命令,其中也显示超级块的信息,FREE是空闲的意思 -h:表示只显示超级块中的信息 62、fsck fsck:检查并修复Linux文件系统 -t TYPE:指定文件系统类型 -a:自动修复 63、e2fsck e2fsck:专门用来检查修复ext2或ext3的命令 -a或-p:自动修复; -f :强行修复; 64、mount mount:挂载文件系统 mount 设备 挂载点 设备 设备文件:/dev/** 卷标:LABLE="" UUID:UUID="" 挂载点:挂载点就是个目录 1,此目录没有被
我们知道外设访问内存需要通过DMA进行数据搬移,关于cpu, cache, device, dma, memory的关系可以通过下图说明:
云服务器因为其管理流程简便、操作过程方便快捷的特点,受到很多企业的青睐。但面对市场上琳琅满目的各种云服务器厂商以及所提供的各种云产品,如何选择适合自己的云服务器对于新手是有一定的困难的。本作者总结了在选择云服务器时务必考虑到的几个方面,希望对大家选择云服务器有一定的帮助。
本篇是系列中的第六篇内容,继续聊聊如何把一个简化过的私有云环境部署在笔记本里,以满足低成本、低功耗、低延时的实验环境。
所谓假死现象,是指 Linux 内核 Alive,但是其上的某个或所有操作的响应变得很慢的现象。
前段时间,由于太多的因素造成redis故障, 负面影响较大。复盘后决定将内存超出内存一半就需要告警,便于运维人员及时介入处理。 网上这种redis规划内存预留一半的文章汗牛充栋(https://cloud.tencent.com/developer/article/1095192)。真实的情况下,真的需要预留下一半的内存吗? 搞清楚这个问题,需要弄清楚2个事情: 1. Redis bgsave/AOF重写的运行机制。 2. Linux下的进程内存分布以及redis内存管理机制。 先说问题1: 1.redis跟内存相关的运行机制莫过于rdb持久化/AOF重写/内存剔除策略(高版本redis还存在着内存碎片整理的配置选项), 其中AOF重写和rdb持久化都属于fork子进程来完成的。本次就以rdb持久化为例,rdb的持久化可以由持久化的配置策略或者命令行bgsave或者主从全同步触发。redis在做bgsave的时候,fork出子进程来做bgsave。具体的过程如下: rdbSaveBackground()中fork子进程 ---> rdbSave() ---> rdbSaveRio()。fork后子进程拥有和父进程一模一样的进程空间,虽然采用了COW机制(父子进程的虚拟内存指向相同的物理page),但是ps或者top命令中的RSS显示的值都会算成自己进程所占的物理内存,这个可能是很多运维同学/DBA同学经常可以眼见的现象,恐怕这个就是潜意识里需要内存预留一半的重要因素。
最近gitlab服务会偶发性500,当前机器部署了gitlab、nfs等服务,经过排查发现是nfsd引发oom,导致系统运行不畅。处理过程如下:
3. 组号1~499为系统预留的组编号,一般是预留给系统安装的软件或者服务的编号,越早安装的软件或者服务的组编号约早。用户手动创建的用户组编号从500开始
Kubernetes 的节点可以按照节点的资源容量进行调度,默认情况下 Pod 能够使用节点全部可用容量。这样就会造成一个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源,否则它们将与 Pod 争夺资源并导致节点资源短缺问题。
在生产环境建议预留内存,避免内存耗尽导致ssh连不上主机: (32G的机器留2G,251的留3G, 500G的留5G)。下面是预留3G
内存管理是操作系统内核中最复杂的部分之一, start_kernel函数在内核启动第一个init进程前初始化了所有的内核特性(包括那些依赖于不同架构的特性),你也许还记得引导时创立的临时页表,但复杂的内存管理部分还没有开始,当start_kernel函数被调用时,我们会看到初期内存管理到更复杂的内存管理数据结构和技术的转变,为了更好的理解内核的初始化过程,我们需要对这些技术有更清晰的理解,今天我们会着重讨论这个过程,主要针对初期的内存管理memblock的介绍。
Serveo 是一个免费的内网穿透服务,Serveo 可以将本地计算机暴露在互联网上,官方声称其为 Ngrok 的绝佳替代品。
这里我们用linuxperformance_redis.py程序来获取CPU 内存信息
领取专属 10元无门槛券
手把手带您无忧上云