-
如何監(jiān)測 Linux 的磁盤 I/O 性能
在我之前的文章:《探討 Linux 的磁盤 I/O》中,我談到了 Linux 磁盤 I/O 的工作原理,我們了解到 Linux 存儲系統(tǒng) I/O 棧由文件系統(tǒng)層(file system layer)、通用塊層( general block layer)和設(shè)備層(device layer)構(gòu)成。 其中,通用塊層是 Linux 磁盤 I/O 的核心。向上,它為訪問文件系統(tǒng)和應(yīng)用程序的塊設(shè)備提供了標(biāo)準(zhǔn)接口;向下,它將各種異構(gòu)磁盤設(shè)備抽象為一個統(tǒng)一的塊設(shè)備,并響應(yīng)文件系統(tǒng)和應(yīng)用程序發(fā)送的 I/O。 在本…
-
如何在 Linux 上模擬和緩解 DDoS 攻擊
在我的上一篇文章談到了如何使用?tcpdump?和?wireshark,并帶您了解了幾個用例。今天我們來看看另一個常見的問題,如何緩解 DDoS(分布式拒絕服務(wù))導(dǎo)致的性能下降。 什么是 DDoS? DDoS 的前身是 DoS(Denial of Service),即拒絕服務(wù)攻擊,是指利用大量合理請求占用過多目標(biāo)資源,使目標(biāo)服務(wù)無法響應(yīng)正常的請求. DDoS(Distributed Denial of Service)采用基于 DoS 的分布式架構(gòu),利用多臺主機(jī)同時攻擊目標(biāo)主機(jī)。這樣,即使目標(biāo)服…
-
在 Linux 終端上的 10 個有趣的命令
Linux 的命令行不僅是一個復(fù)雜且強(qiáng)大的命令所在地,同時也是一個有趣的樂園。在本文中,我整理了一系列有趣的 Linux 命令,您可以從中獲得樂趣。 cmatrix 本列表中的第一個必須是?cmatrix?命令。曾經(jīng)想擁有一個“電影般”終端的感覺來炫耀您的 Linux 技能嗎?這個是給你的! xcowsay 絕對沒有理由,看一頭牛為你說話。xcowsay?命令接受一個文本并顯示一頭正在說話的奶牛。 sl 想用命令行旅行嗎?蒸汽機(jī)車命令是正確的選擇。觀看一輛火車正跨越你的終端!?? aafire 將…
-
從 AWS CLI 啟動帶有 Apache Web 服務(wù)器的 Amazon EC2 實例
在本文中,我將向您介紹如何使用 Apache Web 服務(wù)器創(chuàng)建 Amazon EC2 實例,同時使用 AWS 命令行界面 (AWS CLI) 來啟動它們。 配置 AWS CLI 在您運(yùn)行任何命令之前,AWS CLI 應(yīng)該已經(jīng)安裝并準(zhǔn)備就緒!安裝 AWS CLI 后,您需要設(shè)置默認(rèn)憑證。有關(guān)這方面的更多信息,請閱讀 Amazon 文檔的配置基礎(chǔ)(https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.ht…
-
11 個步驟完美排查服務(wù)器是否被入侵
隨著開源產(chǎn)品的越來越盛行,作為一個Linux運(yùn)維工程師,能夠清晰地鑒別異常機(jī)器是否已經(jīng)被入侵了顯得至關(guān)重要,個人結(jié)合自己的工作經(jīng)歷,整理了幾種常見的機(jī)器被黑情況供參考: 背景信息:以下情況是在CentOS 6.9的系統(tǒng)中查看的,其它Linux發(fā)行版類似。 1.入侵者可能會刪除機(jī)器的日志信息 可以查看日志信息是否還存在或者是否被清空,相關(guān)命令示例: 2.入侵者可能創(chuàng)建一個新的存放用戶名及密碼文件 可以查看/etc/passwd及/etc/shadow文件,相關(guān)命令示例: 3.入侵者可能修改用戶名及…
-
記一次 Kubernetes 集群被入侵,服務(wù)器變礦機(jī)
近期遇到了一次我們自建 Kubernetes 集群中某臺機(jī)器被入侵挖礦,后續(xù)也找到了原因,所幸只是用來挖礦… 網(wǎng)絡(luò)安全是個嚴(yán)肅的問題,它總是在不經(jīng)意間出現(xiàn),等你反應(yīng)過來卻已經(jīng)遲了。希望各位讀者看完后也有所啟發(fā),去檢查及加固自己的集群。 入侵現(xiàn)象 檢查到某臺機(jī)器中出現(xiàn)了異常進(jìn)程 簡單來講,就是我們的機(jī)器被用來挖礦了… 問題出現(xiàn)后,我們第一時間關(guān)閉了docker,其實應(yīng)該隔離下環(huán)境, 把挖礦程序dump下來,以便后續(xù)分析。 具體原因排查 iptables為空 出現(xiàn)了異常進(jìn)程,肯定是被入侵了,我首先看…
-
7 個不容錯過的 VS Code 擴(kuò)展!
Visual Studio Code 是當(dāng)前最受歡迎的源代碼編輯器之一。VSCode 的流行得益于豐富的擴(kuò)展庫,使得第三方API的插入和使用變得更加容易。你甚至可以創(chuàng)建自己的 API 擴(kuò)展,并發(fā)布到 Visual Studio 市場。 2021年,許多新出的 VS Code 擴(kuò)展廣受開發(fā)人員的好評。在本文中,我們就來介紹一些我喜歡的擴(kuò)展。希望這些擴(kuò)展能夠幫助你提高生產(chǎn)力,并擴(kuò)展開發(fā)人員的工作流程。 1.GitHub Copilot 首先來介紹一下 GitHub Copilot,這是一款由 Git…
-
如何快速清空 Linux 中的大文件
1. 通過重定向到null清空文件內(nèi)容 使用 shell 重定向null(不存在的對象)到文件的最簡單方法來清空文件內(nèi)容 2.使用true命令重定向清空文件 這里我們將使用一個符號,:是一個shell內(nèi)置命令,本質(zhì)上等同于true命令 另一種方法是將:或true內(nèi)置命令的輸出重定向到文件 3. 使用帶有 /dev/null 的 cat/cp/dd 應(yīng)用程序清空文件 在 Linux 中,null設(shè)備主要用于丟棄進(jìn)程不需要的輸出流,或者作為輸入流。這通常是通過重定向機(jī)制完成的。 /dev/null設(shè)…
-
Linux 系統(tǒng)開機(jī)加電后發(fā)生了什么?
linux系統(tǒng)的啟動流程 關(guān)于linux系統(tǒng)的啟動流程我們可以按步進(jìn)行劃分為如下: BIOS POST自檢 BIOS(Boot Sequence) 引導(dǎo)操作系統(tǒng) 加載對應(yīng)引導(dǎo)上的MBR(bootloader) 主引導(dǎo)設(shè)置加載其BootLoader 加載操作系統(tǒng) 啟動BIOS,準(zhǔn)備實模式下的中斷向量表和中斷服務(wù)程序 電腦啟動后,CPU邏輯電路被設(shè)計為只能運(yùn)行內(nèi)存中的程序,沒有能力直接運(yùn)行存在于軟盤或硬盤中的操作系統(tǒng),如果想要運(yùn)行,必須要加載到內(nèi)存(RAM)中。 BIOS是如何啟動的,CPU硬件邏輯…
-
為什么要系統(tǒng)學(xué)習(xí)Linux?有什么優(yōu)質(zhì)教程推薦?
曾經(jīng)有人問,Linux不過是個操作系統(tǒng),為什么還要系統(tǒng)學(xué)習(xí)呢? 的確,Linux的名聲越來越響亮,這也使得越來越多的人開始學(xué)習(xí)Linux,尤其是IT從業(yè)人員,熟悉Linux已經(jīng)是100%的必會技能。但大部分朋友在學(xué)習(xí)Linux時都找不到重點(diǎn),掌握不了基礎(chǔ),又該如何進(jìn)行下一步工作呢? 現(xiàn)在市面上Linux的教程不算少,但如果你要挑選一個更好的,那么我建議你看看馬哥教育的內(nèi)部教程。 這不是王婆賣瓜自賣自夸,而是作為IT培訓(xùn)機(jī)構(gòu)的一員,馬哥教育始終堅持“匠心精神,良心教育”的育人理念,我們有底氣說,我…
