-
Linux 网络性能的 15 个优化提议
所属栏目:[Linux] 日期:2022-07-10 热度:123
建议1:尽量减少不必要的网络 IO 我要给出的第一个建议就是不必要用网络 IO 的尽量不用。 是的,网络在现代的互联网世界里承载了很重要的角色。用户通过网络请求线上服务、服务器通过网络读取数据库中数据,通过网络构建能力无比强大分布式系统。网络很好,[详细]
-
CentOS 替代方案AlmaLinux 构建系统向全部人开放
所属栏目:[Linux] 日期:2022-07-10 热度:139
AlmaLinux 构建系统 (ALBS,AlmaLinux Build System) 开放旨在提高项目透明度并鼓励协作和社区贡献。 在 CentOS作为免费的 Red Hat 替代品离开企业 Linux 领域后,很多发行版都在试图填补这一空白。带来的结果是 AlmaLinux 和 Rocky Linux 脱颖而出,成为最[详细]
-
教你如何使用 Tree 在 Linux 终端中显示目录树
所属栏目:[Linux] 日期:2022-07-10 热度:118
虽然您可以在 Linux 终端中使用 ls 来显示目录,但如果有一个工具可以分层显示目录列表,比如 tree 呢?幸运的是,确实存在这样的程序,它被称为tree。 什么是tree? tree 类似于 ls 命令,因为它显示目录列表,但 tree 将它们显示为树状结构,与其名称相同[详细]
-
pwru一款基于eBPF 的细粒度网络数据包排查工具介绍
所属栏目:[Linux] 日期:2022-07-10 热度:140
安装部署 部署要求 pwru 要求内核代码在 5.5 版本之上,--output-skb 要求内核版本在 5.9 之上,并且要求内核开启以下配置: Option Note CONFIG_DEBUG_INFO_BTF=y Available since = 5.3 CONFIG_KPROBES=y CONFIG_PERF_EVENTS=y CONFIG_BPF=y CONFIG_BPF_SY[详细]
-
Linux 之父发话Rust 将合并到 Linux 5.20 内核里去
所属栏目:[Linux] 日期:2022-07-10 热度:129
有各种用 Rust 重写的开源项目。因此,在一段时间内被视为 Linux 内核的第二语言也就不足为奇了。 几天前在Linux 基金会的开源峰会上,Linus Torvals 提到我们应该期待在下一个内核版本即 Linux Kernel 5.20 中对 Rust 进行试验。 Linux 之父 Linus Torvalds[详细]
-
SELinux策略规则查看方法seinfo和sesearch详情
所属栏目:[Linux] 日期:2022-07-09 热度:145
我们知道,当前 SELinux 的默认策略是 targeted,那么这个策略中到底包含有多少个规则呢?使用 seinfo 命令即可查询。命令如下: [root@localhost ~]# seinfo -b #还记得-b选项吗?就是查询布尔值,也就是查询规则名字 Conditional Booleans:187 #当前系统[详细]
-
SELinux TargetedMLS和Minimum策略介绍
所属栏目:[Linux] 日期:2022-07-09 热度:166
对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux 提[详细]
-
SELinux auditd日志上手方法详解
所属栏目:[Linux] 日期:2022-07-09 热度:138
auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。 [root@localhost ~]# ll -h /var/log/audit/audit.log -rw-------.1 r[详细]
-
SELinux auditd日志系统的安装与开启
所属栏目:[Linux] 日期:2022-07-09 热度:91
当查看特定安全上下文的策略规则时,SELinux 会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录下拒绝消息。 这些被拒绝的消息可以帮助诊断和解决常规的 SELinux 策略违规行为[详细]
-
SELinux默认安全上下文的查询和更改semanage命令
所属栏目:[Linux] 日期:2022-07-09 热度:57
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改呢[详细]
-
SELinux安全上下文的修改和操作chcon和restorecon命令
所属栏目:[Linux] 日期:2022-07-09 热度:78
安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。 chcon 命令格式如下: [root@localhost ~]# chcon [选项] 文件或目录 选项: -R: 递归,当前目录和目录下的所有子文件同时设置; -t: 修改安全上下文的类型字段,最常用;[详细]
-
SELinux的重要作用
所属栏目:[Linux] 日期:2022-07-09 热度:147
我们知道,传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。 需要注意的是,SELinux 的 MAC 并不会[详细]
-
SELinux指什么
所属栏目:[Linux] 日期:2022-07-09 热度:84
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 ro[详细]
-
LNMP安装的初期准备LNMP一键安装包下载
所属栏目:[Linux] 日期:2022-07-09 热度:82
如果我们手工安装 LNMP 环境,那么同样需要安装大概 14 个源码包(根据版本和功能不同而不同)。不过,现在网上非常流行的 LNMP 环境的搭建过程是采用 LNMP 一键安装包直接安装。这个一键安装包实际上就是一个事先写好的安装脚本,按照这个安装脚本,只要指[详细]
-
linux phpmyadmin安装及配置过程超详细介绍
所属栏目:[Linux] 日期:2022-07-09 热度:115
本节学习如何安装 phpMyAdmin,它是用 PHP 脚本写的 MySQL 数据库的管理软件,是使用 Web 图形模式直接管理 MySQL 数据库的工具。phpMyAdmin 可以用来创建、修改、删除数据库和数据表;可以用来创建、修改、删除数据记录;可以用来导入和导出整个数据库;还[详细]
-
Linux NTFS文件系统安装教程介绍
所属栏目:[Linux] 日期:2022-07-08 热度:111
在 CentOS 6.x 中,默认 NTFS 文件系统是没有安装的,也就是说在 CentOS 6.x 中是不能直接挂载 NTFS 分区的。但是目前 Windows 的分区绝大多数是 NTFS 分区,这就需要在 CentOS 6.x 中安装 NTFS 文件系统的模块之后,才能使用 NTFS 分区。 安装 NTFS 文件系[详细]
-
Linux内核模块管理查看添加和删除方法
所属栏目:[Linux] 日期:2022-07-08 热度:77
Linux 的内核会在启动过程中自动检验和加载硬件与文件系统的驱动。一般这些驱动都是用模块的形式加载的,使用模块的形式保存驱动,可以不直接把驱动放入内核,有利于控制内核大[详细]
-
Linux字符界面调整分辨率的方法介绍
所属栏目:[Linux] 日期:2022-07-08 热度:101
如果安装了 Linux 的图形界面,则使用图形界面修改分辨非常方便也很简单。但是如果只安装了字符界面,难道就不能修改分辨率了吗? 当然是可以的,只要利用 GRUB 的配置文件就可以完成。当然需要确定内核是否支持 CONFIG_FRAMEBUFFER_CONSOLE 功能,如果没有[详细]
-
Linux GRUB加密方法详解2种加密方式说明
所属栏目:[Linux] 日期:2022-07-08 热度:56
Linux 在启动时,在 GRUB 管理界面中是可以通过按e键进入编辑模式,修改启动选项的。 每个启动选项都支持按e键进入编辑模式。在编辑模式中可以修改启动模式,比如进入单用户模式(单用户模式主要用于破解密码,我们将在后续章节中讲 解)。 但是有时候,我们[详细]
-
Linux GRUB手动安装方法详情
所属栏目:[Linux] 日期:2022-07-08 热度:150
需要手工安装 GRUB 主要有两种情况: Linux 系统原先不是使用 GRUB 作为引导程序而现在想要使用 GRUB 来作为引导程序; MBR 中的引导程序被覆盖,需要在 MBR 中重新安装 GRUB,如先安装了 Linux 系统,后安装了 Windows 系统。 下面,我们分别介绍这两种情况[详细]
-
Linux多系统并存的GRUB配置文件内容剖析
所属栏目:[Linux] 日期:2022-07-08 热度:120
其实每个系统都是用 title 字段来表示的,如果在服务器中又多了一个 Windows 系统,那么在 GRUB 的配置文件中只不过就是多了一个 title 字段而已。不过要注意,我们一般建议先安装 Windows 系统,后安装 Linux 系统。 当然,如果真的是后安装 Windows 系统,[详细]
-
Linux bootgrubgrub.confGRUB配置文件内容详细介绍
所属栏目:[Linux] 日期:2022-07-08 热度:168
本节,我们就来看看 GRUB 的配置文件 /boot/gmb/grub.conf 中到底写了什么。命令如下: [rootdlocalhost ~]# vi /boot/grub/grub.conf default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz 我们先看整体设置: default=0:默认启动第一个系统。也就[详细]
-
Linux GRUB磁盘分区表示法介绍
所属栏目:[Linux] 日期:2022-07-08 热度:151
我们已经知道 Linux 系统分区的设备文件名的命名是有严格规范的,类似于 /dev/sda1 代表第一块 SCSI 硬盘的第一个主分区。但是在 GRUB 中分区的表示方法却完全不同,采用了类似 hd(0,0) 的方式来表示分区。 其实也很好理解,其中: 硬 盘 分 区 Linux中的设[详细]
-
Linux bootgrub目录解析
所属栏目:[Linux] 日期:2022-07-08 热度:58
BIOS 在进行完成系统检测之后,就会找到第一个可以启动的设备,并读取该设备的 MBR(主引导记录)以及加载 MBR 中的 boot loader(启动引导程序),这个启动引导程序可以具有菜单功能、直接加载核心文件以及控制权移交的功能等。 另外我们还知道,系统必须要[详细]
-
Linux启动引导程序GRUB加载内核的流程
所属栏目:[Linux] 日期:2022-07-08 热度:54
在刚刚的启动过程中,我们已经知道启动引导程序(Boot Loader,也就是 GRUB)会在启动过程中加载内核,之后内核才能取代 BIOS 接管启动过程。如果没有启动引导程,那么内核是不能被加载的。 本节,我们就来看看启动引导程序加载内核的过程,当然 initramfs[详细]
