在 Linux 系统中,服务是在后台运行的程序或进程,用于提供各种功能和服务。在管理和维护 Linux 系统时,了解当前正在运行的服务是非常重要的。本文将介绍如何在 Linux 上列出服务,并提供详细的步骤和示例。
在基于 Linux 和 Unix 的系统中,环境变量是一组动态命名值,存储在系统中,供在 shell 或子 shell 中启动的应用程序使用。简单来说,环境变量是具有名称和关联值的变量。
tcpdump是一个命令行实用程序,可用于捕获和检查进出系统的网络流量。 它是网络管理员中用于排除网络问题和安全测试的最常用工具。
find是一个基于条件机制递归过滤文件系统中对象的命令。使用find搜索文件系统中的文件或目录。使用-exec标志,可以在同一命令中找到并立即处理文件。
之前梳理了Saltstack自动化操作记录(1)-环境部署,下面说说saltstack配置及模块使用: 为了试验效果,再追加一台被控制端minion机器192.168.1.118 需要在master控制端机器上做好主机名映射关系 [root@linux-node1 ~]# cat /etc/hosts 127.0.0.1 localhost wutao localhost4 localhost4.localdomain4 ::1 localhost localhost.localdoma
经常听到大佬说,那就抓包排查啊,Linux抓包?听着好高大上啊,其实一点都不高大上,就是一条命令的事情,下面教你成为别人眼中的大佬
目录 Linux 三剑客之grep 搭配命令-find 三剑客之grep: 正则表达式: Linux 三剑客之grep 📷 搭配命令-find find命令是根据文件的名称或者属性查找文件,并不会显示文件内容 格式:find [查找范围] [参数] 参数: -name: 按照文件的名字查找文件 -iname :按照文件的名字查找文件(忽略大小写) -size :按照文件的大小查询文件(搭配size使用得符号:+表示大于,-表示小于,没符号表示等于) -mtime :按照修改时
☠️每日毒鸡汤:没撒子可说的,好好看文章吧。 👋大家好!我是你们的老朋友Java学术趴。相毕大家对Windows玩的已经是非常的熟练,那么小编今天给大家带大家搞一搞Linux系统,小编用一个星期的时间给大家整了一些Linux干货,由于内容太多,小编分开发。话不多说,直接进入今天的主题:Linux系统。Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于P
大家好,又见面了,我是你们的朋友全栈君。 开源包,http://jcifs.samba.org/.
本教程深入探讨了在 Linux 中管理进程的实际方面,这对于故障排除和资源管理来说是一项非常实用的技能。
查看根目录下flag文件的内容 ?ip=0.0.0.0;cat${IFS}/flag
————————————————————————————————————————————————
什么? linux? 内核?! 也许你会说,“拜托,这种一看就让人头大的字眼, 我真的需要了解吗?” 有句流行语说得好,没有买卖,就没有杀害. 如果在日常中需要和流量打交道,那么为了不让 自己在面对来
ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是使用 netstat 命令还是直接 cat /proc/net/tcp,执行速度都会很慢。ss 命令利用到了 TCP 协议栈中 tcp_diag。tcp_diag 是一个用于分析统计的模块,可以获得 Linux 内核中第一手的信息,因此 ss 命令的性能会好很多。
简单讲,一个qidsc就是一个调度器。每个出接口都需要某种类型的调度器,默认的调度器为FIFO。Linux下的其他qdisc会根据调度器的规则来重新安排进入调度器队列的报文。
操作方法与func(fedorahosted.org/func/) 相似,可以帮助运维人员完成集中化的操作平台。
/****************2016年5月4日 更新**************************/
在使用Linux的过程中,很多人和我一样经常接触iptables,但却只知道它是用来设置Linux防火墙的工具,不知道它具体是怎么工作的。今天,我们就从零开始认识一下Linux下iptables的具体工作原理。
注:ngrep可以用于网络流量的抓取和过滤,类似于grep命令对文件的过滤,ngrep对网络流量进行过滤和匹配。
在许多UNIX说明文件里,都有RLF控制字符。当我们运用shell特殊字符">"和">>",把说明文件的内容输出成纯文本文件时,控制字符会变成乱码,col指令则能有效滤除这些控制字符。
目前常见的Linux压缩命令包括有gzip、bzip2和最新的xz,下表是一些常见的压缩文件扩展名及对应指令关系:
文 | 豌豆 来源 | 菜鸟教程 豌豆贴心提醒,本文阅读时间5分钟,文末有秘密! Linux col命令 Linux col命令用于过滤控制字符。 在许多UNIX说明文件里,都有RLF控制字符
版本对照关系:ElasticSearch 7.9.2 和 Logstash 7.9.2 ;
项目名称:赛克蓝德日志分析软件 seci-log 项目简介: 赛克蓝德日志分析软件,主要对日志进行收集,格式化,然后进行分析,日志可以是系统日志,也可以是业务日志,业务日志需要二次开发。目前支持
Linux网络名称空间是一种强大的虚拟化技术🛠️,它允许用户创建隔离的网络环境🌐,每个环境拥有独立的网络资源和配置。这项技术对于云计算☁️、容器化应用📦和网络安全🔒等领域至关重要。本文将详细介绍在Linux网络名称空间中可以拥有的独立网络资源,并指出应用开发人员在使用时应注意的重点。
选项和匹配模式是可选的。其中,选项用于控制查找行为,匹配模式用于匹配文件名。以下是常用选项:
Rclone 是一个命令行程序,用于管理云存储上的文件。它是云供应商的网络存储接口的一个功能丰富的替代品。超过 40 种云存储产品支持 rclone,包括 S3 对象存储、企业和消费者文件存储服务以及标准传输协议。
iptables是linux系统下的一个功能强大的模块,不仅可以用作防火墙,还可以实现NAT等众多路由功能。iptables的容器有很清晰的层次关系:
什么是Linux的指令? 指在Linux终端(命令行)中输入的内容就称之为指令。 一个完整的指令的标准格式:Linux通用的格式 #指令主体(空格) [选项](空格) [操作对象] 一个指令可以包含多个选项 操作对象也可以是多个 例如:需要让张三同学帮忙去楼下小卖铺买一瓶农夫山泉水和清风餐巾纸,在这个指令中“买东西”是指令的主体,买的水和餐巾纸是操作的对象,农夫山泉、清风是操作的选项。
ELK是一种流行的开源日志收集、存储、搜索和分析解决方案,它由Elasticsearch、Logstash和Kibana三个组件组成。在Docker环境中,使用ELK可以收集和分析容器日志,以便更好地了解应用程序的状态和运行情况。
本文主要介绍如何使用prometheus + grafana+node_exporter 监控 Linux,在介绍如何监控之前,先简要介绍一下grafana和grafana的安装
大多数Linux用户都非常熟悉find命令以及可以使用的许多情况。今天我们将回顾一个名为 fd 的命令的替代方法。 fd ,是一款简单,快速且用户友好的工具,与查找相比,其工作速度更快。它并不是要完全取代 find ,而是为您提供一种易于使用的替代方案,其执行速度稍快一些。 fd特点 直观的语法:fd PATTERN而不是find -iname '*PATTERN*'. 正则表达式(默认)和基于 glob 的模式。 由于并行目录遍历,速度非常快。 使用颜色突出显示不同的文件类型(与ls相同)。 支持并行命令
基于名称快速定位文件和文件夹。当你只记得文件名称关键字,而不知道文件在哪里的时候,可以发挥作用,快速搜索你需要的文件
在 Linux 系统下,丢包是一个较为常见的问题。由于丢包导致的网络问题可能会给用户带来不好的体验,因此解决 Linux 网络丢包问题是必不可少的。本文将介绍如何在 Linux 系统下进行网络丢包排查。
基本的认识:我们在Linux中使用的指令,程序,工具其实也是c/c++等语言写的,也是文件。
我使用docker至今已有一段时间了,与绝大部分的人一样,我被docker强大的功能和易用性深深的折服。简单方便是docker的核心之一,它强大的功能被抽象成了非常简单的命令。当我在使用和学习docker的时候,我很想知道docker在后台都做了一些什么事情,特别是在网络这一块(我最感兴趣的一块)。 我找到了很多关于创建和操作容器网络的文档,但是关于docker如何使网络工作的却没有那么多。 Docker广泛使用linux iptables和网桥接口,这篇文章是我如何用于创建容器网络的总结,大部分信息来
MySQL的企业版中提供了审计日志功能。通过审计日志可以记录用户的登录、连接、执行的查询等行为,输出XML格式或者JSON格式的日志文件。
在linux系统中为了更好的实现网络流量的管理,使用了内核的mark来标识网络流量。这样造成了用户层再使用mark来标记多线负载,两种mark会互相覆盖,达不到想要的结果。在此种情况下,通过研究发现可以扩展mark模块来解决这种冲突。 1 Iptables的结构和命令格式分析 1.1 Iptables的结构分析 Iptables是linux系统为用户提供的一个配置防火墙的工具。它提供一个命名规则集。在linux中iptables防火墙实现的核心模块是netfilter,它负责维护防火墙的规则链表,实现防火墙安全防御能力。Netfilter主要有三种功能:数据包过滤、网络地址转换(nat)以及数据包处理(mangle)。数据包过滤模块的功能是过滤报文,不作任何修改,或者接受,或者拒绝。Nat是网络地址转换,该模块以connection tracking模块为基础,仅对每个连接的第一个报文进行匹配和处理,然后交由connection tracking模块将处理结果应用到该连接之后的所有报文。Mangle是属于可以进行报文内容修改的ip tables,可供修改的报文内容包括mark、tos、ttl等。同时该模块带有用户空间和内核交流的接口。 1.2 Iptables命令格式分析 一个最简单的规则可以描述为拒绝所有转发报文,用iptables命令表示就是:iptables -A FORWORD -j DROP。Iptables应用程序将命令行输入转换为程序可读的格式,然后再调用libiptc库提供的iptc_commit()函数向核心提交该操作请求。它根据请求设置了一个struct ipt_replace结构,用来描述规则所涉及的表和HOOK点等信息,并在其后附接当前这条规则,一个struct ipt_entry结构。组织好这些数据后,iptc_commit()调用setsockopt()系统调用来启动核心处理这一请求。 2 Netfilter的结构分析 Netfilter是linux系统中的内核防火墙框架,主要进行包过滤,连接跟踪,地址转换的功能,是防火墙的基础。其主要通过表、链实现。在netfilter中,每种网络协议都有自己的一套hook函数。数据报经过协议栈的几个关键点时调用hook函数,hook函数标号和协议栈数据报作为参数,传递给netfilter框架。其主要框架如图1所示: 3 Netfilter和 Iptables相关模块属性分析 3.1 与netfilter有关的结构 Netfilter一个重大修正思想就是将netfilter作为一个协议无关的框架,表现在内核结构树中单独建立net/netfilter目录,在net/netfilter下的匹配和目标模块文件名称以“xt_”开头。 为了和iptables兼容,这些文件中增加了一个新的宏定义:module_alias,来表示模块的别名。所有扩展程序的名称也是以xt开头。 Netfilter扩展的程序框架: Xt_kzmark.c: Static unsigned int kzmark_tg(struct sk_buff *skb, const struct xt_action_param *par) Static int kzmark_tg_check(const struct xt_tgchk_param *par) Static void kzmark_tg_destroy(const struct xt_tgdtor_param *par) Static boool kzmark_mt(const struct sk_buff *skb, struct xt_action_param *par) Static int kzmark_mt_check(const struct xt_mtchk_param *par) Static void kzmark_mt_destroy(const struct xt_mtdtor_param *par) Static struct xt_target kzmark_tg_reg __read_mostly = {} Static struct xt_match kzmark_mt_reg __read_mostly = {} Static int __init kzmark_mt_init(void) {Int ret; Need_ipv4_conntrack(); Ret = xt_register_target(&kzmark_tg_reg); Ret = xt_register_match(&kzmark_mt_reg);} Static void_exi
端口可以认为是设备与外界通讯交流的出口,就好像是门牌号一样,那么在Linux系统中如何查看正在使用的端口?下面为大家分享一下Linux系统查看正在使用端口的具体方法。
在深入学习后端进阶技术时,我们经常会和Linux系统打交道,因为Linux是目前应用最广泛的服务器操作系统,能长时间稳定地跑我们编写的程序代码,几乎成为程序代码运行的最佳系统环境。相较于windows系统,它短小而精悍,但是很多东西都需要使用指令来控制。
tcpdump 是一个命令行应用程序,可让你捕获和分析通过系统的网络流量。它通常用于帮助解决网络问题以及安全工具。 tcpdump 是一个强大且多功能的工具,包括许多选项和过滤器,可用于各种情况。由于它是一个命令行工具,因此非常适合在没有 GUI 的远程服务器或设备中运行,以收集可以稍后分析的数据。它也可以在后台启动或使用 cron 等工具作为预定作业启动。 1. 在 Linux 上安装 Tcpdump 包含在多个 Linux 发行版中,因此你可能已经安装了它。使用以下命令检查你的系统上是否安装了 tcpd
可以通过 dst/src/dport/sprot 语法来过滤连接的来源和目标,来源端口和目标端口。
下午回到家就想睡觉,醒来以为快早上了,一看时间原来才晚上十一点了,感冒了两周,颓废了半个月,心态不咋好,现在又来和你们见面了,加油!
通常情况下,在部署了 K8S 服务之后,为了更好地监控服务的运行情况,都会接入对应的日志系统来进行检测和分析,比如常见的 Filebeat + ElasticSearch + Kibana 这一套组合来完成。 虽然该组合可以满足我们对于服务监控的要求,但是如果只是部署一个内部单服务用的话,未免显得大材小用,而且部署服务还会带来大量的资源消耗。那么有没有简单查看 K8S 中多个 Pod 中的日志工具呢?咳咳咳,那么今天就介绍两款超好用的多容器实时日志查看工具 Kubetail 和 Stern。
top 命令我想大家都挺熟悉吧!Linux 下的 top 命令有点类似于 Windows下的任务管理器,能够实时动态地监控并显示系统中各个进程的资源占用状况,是 Linux下常用的性能监控和分析工具。
领取专属 10元无门槛券
手把手带您无忧上云