学完这篇文章,你就会用firewalld防火墙啦firwalld是个啥
firewalld是一个Linux上防火墙服务守护进程,准确的是红帽系的Linux上的一个防火墙管理器,可以使用firewalld来配置大多数典型情况所需的数据包过滤,firewalld使用区、策略和服务的概念来简化流量管理。区域以逻辑方式分隔网络。网络接口和源可以分配给区。策略用于拒绝或允许区域间的流量流。防火墙服务是预定义的规则,覆盖了允许特定服务的传入流量的所有必要设置,并在区域内应用。
02
防火墙的区域
刚才也说了,firewalld是有区域的概念,现在许多的硬件防火墙也有划分区域,例如华为防火墙,可以手动的某一个接口或者多个接口划入到指定的区域下,添加策略时需要选择区域,例如从UNtrust到trust区域。
firewalld默认区域划分如下:
—block
适合于:任何传入的网络连接都会被拒绝,并对 IPv4 显示 icmp-host-prohibited 消息,对 IPv6 显示 icmp6-adm-prohibited 消息。
接受:只有从系统内启动的网络连接。
—dmz
适用于:DMZ 中可使 ...
find命令的7种用法目录
1、按名称或正则表达式查找文件
2、查找不同类型的文件
3、按指定的时间戳查找文件
4、按文件大小查找文件
5、按文件权限查找文件
6、按所有权查找文件
7、在找到文件后执行命令
可以很肯定地说,find 命令是 Linux 后台开发人员必须熟知的操作之一!
对于技术面试,它也是一个热门话题。让我们看一道真题:
如果你的 Linux 服务器上有一个名为 logs 的目录,如何删除该目录下最后一次访问时间超过一年的日志文件呢?🤔
这种情况很常见,但令人惊讶的是,并非每个开发人员都能在面试中清楚地写出这个命令。
答案:首先我们需要使用 cd 命令进入对应的目录,然后,命令如下:
1find . -type f -atime +365 -exec rm -rf {} \;
如果你还没有完全理解上面的命令,完全不用担心。本文将介绍 find 命令的 7 个实际用途,您最终会掌握它。如果您已经知道了,那么阅读这篇文章对您来说将是一个很好的回顾。
1、按名称或正则表达式查找文件让我们从最简单的用法开始。要按特定名称搜索文件,命令如下:
1f ...
临时修复 DNS 问题
编辑 /etc/resolv.conf 文件,手动指定 DNS 服务器:
1echo 'nameserver 8.8.8.8' > /etc/resolv.conf
或者添加多个 DNS:
1234cat > /etc/resolv.conf <<EOFnameserver 8.8.8.8nameserver 1.1.1.1EOF
然后再尝试:
123yum clean allyum makecacheyum install epel-release
若 DNS 恢复但依旧无法访问 vault.centos.orgvault.centos.org 是 CentOS 7 的归档站点,部分地区被 DNS 污染或网络限制。解决办法:
1. 使用阿里云等国内镜像源:可以使用阿里云等国内镜像,替换原来的 CentOS-Base.repo:
12345cd /etc/yum.repos.d/mv CentOS-Base.repo CentOS-Base.repo.bakcurl -o CentOS-Base.repo h ...
一、查看日志不要使用,cat,或vim,vi命令。未来工作共的日志文件。有的日志可达40G或以上。如果使用cat查看,会刷屏根本停不下来
如果使用vi、vim查看,从磁盘中加载到内存,占用系统内存,很容易导致系统内存不足。
linux日志查询,文件较大,通过cat,vi。vim查看,系统可能会卡死,可能内存不足
推荐使用不会只能用系统太多资源的命令,查看日志:head/tail/less/more
二、日志查询命令使用
1)head 显示文件的头几行,默认是头10行
-n 显示头几行。
案列:
[root@localhost ~]# head -n5 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:& ...
使用 inode 删除文件如果文件名中有不可见的字符,尝试通过 inode 来删除文件是一个比较可靠的方式。首先,获取该文件的 inode 号,然后删除它:
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950[root@localhost ~]# ls -i4297410740 ''$'\224\205''.'4298885037 公共2148249428 模板4299610662 视频2148249429 图片6445137595 文档 1943336 下载 1943337 音乐6445137594 桌面4299610637 anaconda-ks.cfg2148000115 gmail_install4297410741 gmail_install.tar.gz4298385159 initial-setup-ks.cfg4297410742 'x&# ...
postmarketOS在 Android 与 iOS 双寡头的世界里,postmarketOS(简称 pmOS) 为用户提供了一个全新的选择。它不是 Android 的变种,而是一个 完整的 GNU/Linux 发行版,专为手机和平板等移动设备设计。开发团队希望通过开源与社区协作,延长硬件寿命,减少电子垃圾,并让用户真正掌控自己的设备。
📌 官方网站:https://postmarketos.org📌 最新稳定版本:postmarketOS 25.06(2025 年 6 月 22 日发布)
🏞️ 界面预览
📜 起源与发展
• 🕰️ 2017 年 5 月:项目启动,源代码托管于 GitLab。
• 🔄 设计理念:不同于 Ubuntu Touch 等系统,postmarketOS 不依赖 Android 用户空间,而是直接基于 Alpine Linux。
• 🌍 目标:为智能手机提供 10 年生命周期,并尽可能使用 Linux 主线内核,避免厂商闭源驱动带来的限制。
🎯 核心特色亮点
• ⚡ 轻量化:基础系统仅约 6MB(不含内核),适合老旧设备。
• ...
链接:https://www.cnblogs.com/funlyp/p/18351589
1.确保当前nginx进程运行中
1234567891011121314151617[root@master10 ~]# systemctl status nginx● nginx.service - The nginx HTTP and reverse proxy server Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled) Active: active (running) since Fri 2024-08-09 17:26:42 CST; 4h 14min ago Process: 1437 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS) Process: 1434 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SU ...
scp 和 rsync 该怎么选1 简单总结
scp 适合一次性传输文件,简单粗暴;rsync 更适合高效同步目录,支持增量和断点续传。
2 scp是什么scp 是 Secure Copy Protocol 的缩写,是SSH服务下面的子命令,本质就是通过 SSH 把文件从一台机器“安全复制”到另一台。
2.1 优点
命令简单、易记;
没有服务端要求,只要有 SSH 就能传
2.2 缺点也明显
每次都传整个文件,不管你是不是改了 1 字节;
不能断点续传,断了就重新来;
大文件、目录效率低。
3 rsync是什么rsync 是一个“同步神器”,全称 remote sync,可以智能判断文件差异,只传修改的部分!
3.1 优点
增量传输:只同步变更部分;
断点续传:中断了也能接着来;
支持压缩、权限、软链接等保留;
可以本地同步、远程同步、镜像备份;
3.2 缺点:
命令稍复杂;
初学者不太容易记住参数。
4 最实用的对比表
特性
scp
rsync
是否增量
否
是,只传改动
断点续
否
是
压缩传输
无
-z 压缩
权限/时间戳保留
有
更强大 ...
RAID 0 、RAID 1 、RAID 5 、RAID 10 、RAID 50 、RAID 60RAID技术,英文全拼为****Redundant Array of Independent Disks。从名称可以看出,RAID最初目标是通过将多个廉价的磁盘驱动器组合起来,以取代昂贵的大型磁盘驱动器,从而提供更高的性能和容错能力。还没说这个技术是为了干什么的,这个技术是在当时的背景下,存储成本价格昂贵,而如何用更小的成本造就更加优质的性能。
RAID技术如何实现在成本固定的情况下,实现性能的优化。首先,RAID是分为很多实现方式的,其中就有RAID0 RAID1 RAID5 RAID10 RAID50 RAID 60。
这些存储方式的不同造就了存储结果的不同性能与优势劣势,我们用更加简单的方法来逐个学习~
首先是RAID 0。这个存储方式是假设你有多个磁盘,但是你有一份数据,你将这份数据存储在不同的磁盘中,这样当用户想要读取数据,就可以从不同的磁盘中获取,由于每个磁盘都不会承载很多的数据,都是一份数据内的【块】,所以I/O速度也会自然提升。举 ...
systemd:从基础到进阶一、概述systemd是一个系统和服务管理器,systemd是Linux系统中一套基本的构建模块,提供了一系列工具的集合,用于管理后台服务、状态查询、日志归档、设备管理、电源管理和定时任务等许多职责。
systemd作为PID为1的进程,是系统中所有其他进程的父进程。
systemctl是一个命令行工具,用于与systemd进行交互。通过systemctl,用户可以启动、停止、重启、查看状态以及管理系统中的服务单元
systemd作为后台服务运行,而systemctl则提供了用户与systemd交互的接口。用户通过systemctl发送指令,systemd执行相应的操作
systemctl的命令实际上是向systemd发送请求,告诉systemd要做什么。
systemd通过单元文件(Unit files)来描述和管理不同的系统资源和服务。Systemd 支持的 12 种 Unit 文件类型。下面就将我们生产环境中常用到的Service单元文件展开讲解。
二、service文件定义软件服务的文件通常是systemd服务单元文件,具有.service后缀,这些 ...
