RAID 0RAID 0将数据分割成块,并通过条带化(striping)的方式将这些块分散存储在多个磁盘上。没有冗余数据,所有数据块都会被平均地分配到各个磁盘中优点:
提高了读写性能,因为数据可以并行地从多个磁盘中读取或写入。实际存储容量等于所有磁盘的总和,没有用于冗余数据的额外空间开销。可以通过增加更多的磁盘来进一步提高性能。缺点:
容错能力较差,如果任何一个磁盘出现故障,整个数据集都将丢失。不适合用于存储重要数据,因为没有冗余备份。对于小文件的读取性能可能不如其他RAID级别,因为小文件可能会被分散存储在不同的磁盘上。磁盘利用率:
RAID 0的磁盘利用率为100%。所有的磁盘空间都可以用于存储数据,没有用于冗余的额外空间。最少磁盘数:
RAID 0至少需要两个磁盘,因为需要至少两个磁盘才能进行数据条带化的操作。
RAID 1RAID 1通过在两个或多个磁盘之间实时复制数据来提供冗余。所有写入操作都同时发生在两个或更多的磁盘上,以确保数据的一致性。
优点:冗余数据提供了很高的数据安全性,因为如果一个磁盘出现故障,数据仍然可以从另一个磁盘中恢复。RAID 1对读取操作的性能有提升, ...
1234567891011121314[root@localhost ~]# date2025年 01月 23日 星期四 22:39:33 EST[root@localhost ~]# sudo timedatectl set-timezone Asia/Shanghai[root@localhost ~]# timedatectl Local time: 五 2025-01-24 11:39:58 CST Universal time: 五 2025-01-24 03:39:58 UTC RTC time: 五 2025-01-24 03:39:58 Time zone: Asia/Shanghai (CST, +0800)System clock synchronized: yes NTP service: active RTC in local TZ: no[root@localhost ~]# date2025年 01月 24 ...
Linux系统常用命令速查手册目录
一、系统信息
二、时间系统日期
三、系统的关机、重启以及登出
四、文件和目录
五、文件搜索
六、挂载一个文件系统
七、磁盘空间
八、用户和群组
九、文件的权限
十、文件的特殊属性
十一、打包和压缩文件
十二、rpm包(Fedora, Redhat及类似系统)
十三、yum软件包管理器(Fedora, RedHat及类似系统)
十四、DEB 包 (Debian, Ubuntu 以及类似系统)
十五、APT 软件工具 (Debian, Ubuntu 以及类似系统)
十六、查看文件内容
十七、文件处理
十八、字符设置和文件格式转换
十九、文件系统分析
二十、初始化一个文件系统
二十一、SWAP文件系统
二十二、备份
二十三、光盘
二十四、网络 - (以太网和WIFI无线)
二十五、JPS
一、系统信息123456789101112131415161718192021222324252627282930$ arch #显示机器的处理器架构(1)$ uname -m #显示机器的处理器架构(2)$ uname -r #显示正在使用的内核版本$ ...
Linux进阶命令全攻略:权限、进程、网络、压缩一、文件权限与所有者管理(避免 “权限不足” 报错)1. chmod(修改文件 / 目录权限)
权限逻辑:Linux 权限分 3 类用户(所有者 u、组用户 g、其他用户 o),每类用户有 3 种权限(读 r=4、写 w=2、执行 x=1),权限值 = 三类用户权限之和
语法:
数字格式(推荐):chmod 权限值 文件名/目录名
符号格式:chmod u+rwx,g+rx,o+rx 文件名/目录名
新手必记常用权限:
755:所有者可读可写可执行,其他用户可读可执行(适合脚本、目录)
644:所有者可读可写,其他用户只读(适合普通文件、配置文件)
示例:
给脚本添加执行权限:chmod 755 (执行脚本前必做)
递归修改目录权限:chmod -R 755 data/(修改目录及所有子内容)
限制其他用户写入:chmod 644 config.ini
2. chown(修改文件 / 目录所有者)
功能:修改文件 / ...
SELinux 安全机制在 Linux 服务器安全体系中,防火墙、权限管理、系统补丁往往是最被关注的部分,但还有一个极其关键、同时又经常被误解的安全机制——SELinux(Security-Enhanced Linux)。许多初学者在使用 CentOS、RHEL 或 Fedora 时,常常在遇到服务无法启动、端口无法访问时,第一反应是关闭 SELinux。然而,真正理解并正确使用 SELinux,能够让你的系统安全性提升一个数量级。
一、什么是 SELinux?SELinux 是由美国 NSA 与开源社区共同开发的一种 强制访问控制(MAC) 系统,用来限制进程对文件、目录、端口等资源的访问能力。
传统 Linux 权限(DAC:自主访问控制)有两个主要缺陷:
权限只看用户/用户组,粒度较粗
root 拥有完全控制权,任何进程只要越权到 root 就可以为所欲为
SELinux 则通过严格的安全策略,为每个进程和资源定义“可以访问什么、以什么方式访问”,即使是 root 也不能越界。
二、SELinux 的三种模式SELinux 提供三种工作模式:
1. Enforcin ...
前言
本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。
ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书登录的。内网的机器有可能是通过密码登录的,但在外网的机器,如果是密码登录,很容易受到攻击,真正的生产环境中,ssh登录都是证书登录。证书登录的步骤
1.客户端生成证书:私钥和公钥,然后私钥放在客户端,妥当保存,一般为了安全,访问有黑客拷贝客户端的私钥,客户端在生成私钥时,会设置一个密码,以后每次登录ssh服务器时,客户端都要输入密码解开私钥(如果工作中,你使用了一个没有密码的私钥,有一天服务器被黑了,你是跳到黄河都洗不清)。
2.服务器添加信用公钥:把客户端生成的公钥,上传到ssh服务器,添加到指定的文件中,这样,就完成ssh证书登录的配置了。
假设客户端想通过私钥要登录其他ssh服务器,同理,可 ...
SELinux一、SELinux是什么?
SELinux(Security-Enhanced Linux)即安全增强型Linux,是Linux内核的一个安全模块。与传统的基于用户ID和组ID的自主访问控制(DAC)不同,SELinux采用强制访问控制(MAC)机制。在DAC中,文件所有者可以自由决定文件的访问权限,但这种方式存在一定风险,一旦用户账户被入侵,攻击者可能获得过高的权限;而MAC机制下,系统会根据预设的安全策略,严格控制每个进程、用户对资源的访问,即使某个进程或用户被攻击,其造成的危害也能被限制在最小范围内 。
二、SELinux的核心作用
SELinux(Security-Enhanced Linux)是Linux的安全增强模块,通过以下方式保护系统:
强制访问控制(MAC):基于策略规则限制进程、文件和网络的权限,而非传统Linux的DAC(自主访问控制)。
类型强制(Type Enforcement):为每个进程和文件分配“安全上下文”(如 httpd_t、unconfined_t),仅允许明确授权的操作。
默认拒绝策略:未明确允许的操作均被阻止。
三、SELinu ...
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879[root@lavm-36z141uod3 ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): /root/root already exists.Overwrite (y/n)? n[root@lavm-36z141uod3 ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsaCreated dire ...
如你有一个需要 7x24 小时不间断运行的软件,通过此软件可以实现声明:该公众号分享的工具和项目均来源于网络,仅供安全研究与学习之用,下载试用后请24小时内删除,不得用于任何商业用途。如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
Servy 是一个开源的 Windows 服务管理工具,用于将任意应用转换为原生 Windows 服务,提供完整的配置控制(如工作目录、启动类型、优先级、日志、健康检查、环境变量、依赖和预启动脚本),作为 NSSM、WinSW 和 FireDaemon 的现代开源替代,支持 GUI、CLI 和 PowerShell 模块,实现实时监控和管理,适用于开发者、系统管理员和 CI/CD 管道,帮助后台运行 Node.js、Python、.NET 等应用,确保自动重启和资源清理,用 C# 构建,兼容 Windows 7-11 和 Server 版。
为什么要这个/解决什么痛点很多应用程序,比如一个 Python 脚本、一个 Node.js 服务器或一个简单的 .exe 文件,当你手动双击运行后,只要你关闭了窗口或者 ...
