Linux运维必备技能：手把手教你用tcpdump精准抓包！简介网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子不指定任何参数监听第一块网卡上经过的数据包。主机上可能有不止一块网卡，所以经常需要指定网卡。 1tcpdump 监听特定网卡1tcpdump -i en0 监听特定主机例子：监听本机跟主机182.254.38.55之间往来的通信包。 备注：出、入的包都会被监听。 1tcpdump host 182.254.38.55 特定来源、目标地址的通信特定来源 1tcpdump src host hostname 特定目标地址 1tcpdump dst host hostname 如果不指定src跟dst，那么来源 或者目标 是hostname的通信都会被监听 1tcpdump host hostname 特定端口1tcpdump port 3000 监听TCP/UDP服务器上不同服务分别用了TCP、UD ...

Linux软件包管理完全指南软件包管理是Linux基础技能。无论是安装应用、更新系统还是排查依赖问题，都需要熟练掌握包管理工具。 熟悉 apt 和 yum 的基本命令 掌握软件源配置方法 学会处理依赖问题 了解版本管理和回滚操作 内网环境搭建本地源 包管理器对比 发行版 包管理器 包格式 配置文件 Debian/Ubuntu apt/apt-get .deb /etc/apt/sources.list CentOS/RHEL 7 yum .rpm /etc/yum.repos.d/ CentOS/RHEL 8+ dnf .rpm /etc/yum.repos.d/ apt 包管理核心命令软件源配置12345678910111213141234567891011121314# 备份当前配置cp /etc/apt/sources.list /etc/apt/sources.list.bak# 编辑软件源vim /etc/apt/sour ...

1234567891011121314[root@localhost ~]# date2025年 01月 23日 星期四 22:39:33 EST[root@localhost ~]# sudo timedatectl set-timezone Asia/Shanghai[root@localhost ~]# timedatectl Local time: 五 2025-01-24 11:39:58 CST Universal time: 五 2025-01-24 03:39:58 UTC RTC time: 五 2025-01-24 03:39:58 Time zone: Asia/Shanghai (CST, +0800)System clock synchronized: yes NTP service: active RTC in local TZ: no[root@localhost ~]# date2025年 01月 24 ...

Linux权限管理机制一、权限概述㈠ 什么是权限权限：在计算机系统中，权限是指某个计算机用户具有使用软件资源的权利。 思考：计算机资源分为哪两部分？ 硬件资源 硬盘、CPU、内存、网卡等物理硬件资源 软件资源 软件：操作系统(特殊的软件)、应用程序。只要不启动，这些软件就是一堆静态的文件，并且静静的躺在我们计算机的磁盘中。 软件资源：Linux系统中，一切皆文件！SO，这里的软件资源就是文件资源。 总结： 我们今天所讲的权限，指的就是：文件资源所拥有的相关权限，即文件权限。 ㈡ 权限设置目的文件权限的设置目的：是想让某个用户有权利操作文件 ㈢ 文件权限的分类 普通权限 用户正常情况去操作文件所具有的权限 高级权限 用户对某个文件操作有特殊需求，而普通权限不能满足，需要给文件设置高级权限 默认权限 用户在系统中创建一个文件，该文件默认都会有一个权限，该权限是默认有的 注意： 权限是设置在文件上的，而不是用户 二、普通权限(重点)㈠ 理解普通权限rwx含义1、读权限—r(read) 针对目录 一个目录拥有r权限，说明可以查看该目录里的内容（ls命令列出） 针对普通文件 一 ...

RAID 0RAID 0将数据分割成块，并通过条带化（striping）的方式将这些块分散存储在多个磁盘上。没有冗余数据，所有数据块都会被平均地分配到各个磁盘中优点： 提高了读写性能，因为数据可以并行地从多个磁盘中读取或写入。实际存储容量等于所有磁盘的总和，没有用于冗余数据的额外空间开销。可以通过增加更多的磁盘来进一步提高性能。缺点： 容错能力较差，如果任何一个磁盘出现故障，整个数据集都将丢失。不适合用于存储重要数据，因为没有冗余备份。对于小文件的读取性能可能不如其他RAID级别，因为小文件可能会被分散存储在不同的磁盘上。磁盘利用率： RAID 0的磁盘利用率为100%。所有的磁盘空间都可以用于存储数据，没有用于冗余的额外空间。最少磁盘数： RAID 0至少需要两个磁盘，因为需要至少两个磁盘才能进行数据条带化的操作。 RAID 1RAID 1通过在两个或多个磁盘之间实时复制数据来提供冗余。所有写入操作都同时发生在两个或更多的磁盘上，以确保数据的一致性。 优点：冗余数据提供了很高的数据安全性，因为如果一个磁盘出现故障，数据仍然可以从另一个磁盘中恢复。RAID 1对读取操作的性能有提升， ...

SELinux 安全机制在 Linux 服务器安全体系中，防火墙、权限管理、系统补丁往往是最被关注的部分，但还有一个极其关键、同时又经常被误解的安全机制——SELinux（Security-Enhanced Linux）。许多初学者在使用 CentOS、RHEL 或 Fedora 时，常常在遇到服务无法启动、端口无法访问时，第一反应是关闭 SELinux。然而，真正理解并正确使用 SELinux，能够让你的系统安全性提升一个数量级。 一、什么是 SELinux？SELinux 是由美国 NSA 与开源社区共同开发的一种 强制访问控制（MAC） 系统，用来限制进程对文件、目录、端口等资源的访问能力。 传统 Linux 权限（DAC：自主访问控制）有两个主要缺陷： 权限只看用户/用户组，粒度较粗 root 拥有完全控制权，任何进程只要越权到 root 就可以为所欲为 SELinux 则通过严格的安全策略，为每个进程和资源定义“可以访问什么、以什么方式访问”，即使是 root 也不能越界。 二、SELinux 的三种模式SELinux 提供三种工作模式： 1. Enforcin ...

Raid0至少需要两块硬盘，一旦一款磁盘故障，数据全丢 Raid1镜像模式，可用空间只有一块盘的容量，只要有一块盘是正常的，数据就是安全的。读写时数据需要同时写入两个镜像盘。实际读写可能低于单盘读写速度 Raid5采用条带化技术+奇偶校验。至少需要三块硬盘。最多只能容忍一块盘损坏，最大可用容量为n-1块盘的容量。 Raid10至少需要四款硬盘，空间利用率为50% 总结硬Raid和软Raid

SELinux一、SELinux是什么？ SELinux（Security-Enhanced Linux）即安全增强型Linux，是Linux内核的一个安全模块。与传统的基于用户ID和组ID的自主访问控制（DAC）不同，SELinux采用强制访问控制（MAC）机制。在DAC中，文件所有者可以自由决定文件的访问权限，但这种方式存在一定风险，一旦用户账户被入侵，攻击者可能获得过高的权限；而MAC机制下，系统会根据预设的安全策略，严格控制每个进程、用户对资源的访问，即使某个进程或用户被攻击，其造成的危害也能被限制在最小范围内 。 二、SELinux的核心作用 SELinux（Security-Enhanced Linux）是Linux的安全增强模块，通过以下方式保护系统： 强制访问控制（MAC）：基于策略规则限制进程、文件和网络的权限，而非传统Linux的DAC（自主访问控制）。 类型强制（Type Enforcement）：为每个进程和文件分配“安全上下文”（如 httpd_t、unconfined_t），仅允许明确授权的操作。 默认拒绝策略：未明确允许的操作均被阻止。 三、SELinu ...

前言 本文基于实际Linux管理工作，实例讲解工作中使用ssh证书登录的实际流程，讲解ssh证书登录的配置原理，基于配置原理，解决实际工作中，windows下使用SecureCRT证书登录的各种问题，以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录，初学者都喜欢用密码登录，甚至是root账户登录，密码是123456。但是在实际工作中，尤其是互联网公司，基本都是证书登录的。内网的机器有可能是通过密码登录的，但在外网的机器，如果是密码登录，很容易受到攻击，真正的生产环境中，ssh登录都是证书登录。证书登录的步骤 1.客户端生成证书:私钥和公钥，然后私钥放在客户端，妥当保存，一般为了安全，访问有黑客拷贝客户端的私钥，客户端在生成私钥时，会设置一个密码，以后每次登录ssh服务器时，客户端都要输入密码解开私钥(如果工作中，你使用了一个没有密码的私钥，有一天服务器被黑了，你是跳到黄河都洗不清)。 2.服务器添加信用公钥：把客户端生成的公钥，上传到ssh服务器，添加到指定的文件中，这样，就完成ssh证书登录的配置了。 假设客户端想通过私钥要登录其他ssh服务器，同理，可 ...