内核相关参数(/etc/sysctl.conf) 以下参数可以直接放到sysctl.conf文件的末尾: net.core.somaxconn = 65535 net.core.netdev_max_backlog = 65535 net.ipv4.tcp_max_syn_backlog = 655 ...
分类:
其他好文 时间:
2018-05-17 19:15:28
阅读次数:
213
arp_ignore定义了对目标地址为本机IP的ARP询问的不同应答模式。 arp_announce对网络接口(网卡)上发出的ARP请求包中的源IP地址作出相应的限制;主机会根据这个参数值的不同选择使用IP数据包的源IP或当前网络接口卡的IP地址作为ARP请求包的源IP地址。 arp_ignore ...
分类:
系统相关 时间:
2018-05-17 15:23:51
阅读次数:
307
远程桌面访问本地LINUX主机(192.168.1.128),经此机的转发/转址功能映射到本地win7主机(192.168.1.120),配置结果如下:[root@localhost ~]# sysctl -a|grep ip_forwardnet.ipv4.ip_forward = 1[root@localhost ~]# iptables -L -n Chain INPUT (policy A
分类:
其他好文 时间:
2018-05-16 15:27:55
阅读次数:
155
缓冲区溢出漏洞实验 1 实验简介 2 实验准备 2.1 安装一些用于编译32位C程序的东西 输入以下命令 2.2 输入命令 进入32位linux环境。 此时你会发现,命令行用起来没那么爽了,比如不能tab补全了,所以输入 使用bash: 3 实验步骤 3.1 初始设置 Ubuntu和其他一些Linu ...
分类:
其他好文 时间:
2018-05-12 23:55:32
阅读次数:
331
/proc目录 /proc目录:Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。 ?/proc/sys(1) sysctl ...
分类:
系统相关 时间:
2018-05-12 02:40:42
阅读次数:
201
最近一直在测试k8s,如果你了解或者解接触过docker,那你一定知道docker 相关的网络很大部分在桥接、路由、Iptables 上做文章。如果你凑巧接触过k8s,并且了解其后面的原理,那你一定知道kube-proxy 把iptables 玩的简直要飞起来。当然你可能会想到一些排错工具,比如我之前常用的抓包工具,或者路由跟踪工具,但这些工具在目前这样复杂的环境下,是不太趁手的,特别是包在本机的多个网卡或者虚拟网卡里转来转去,还有很多个iptables策略,路由等让包在**内核**空间中转来转去。抓包工具抓不到这些信息,traceroute 跟踪路由时你会发现你需要跟踪一个src,dst 还有port的包的路由信息是没有法达成的。
这里介绍一些新的排错工具:
* IPTables 跟踪排错
* 本地路由 排错
* 一些网络相关的内核参数设置。
分类:
系统相关 时间:
2018-05-10 18:12:47
阅读次数:
259
一、shell和内核的关系 1.1内核 1)计算机由各种硬件(运算器--CPU、控制器---CPU 、存储器、输入输出设备等)组成,系统内核就是使硬件间相互独立工作和协同工作即对硬件资源的管理、调度等。因为内核过于重要 所以不建议直接对内核操作(对于某些服务需要修改内核参数一般是通过管理工具进行) 2)Linux中具备一些图形工具如LVM---逻辑卷管理(存储设备)、RAID磁盘冗余阵列
分类:
系统相关 时间:
2018-05-08 16:37:17
阅读次数:
231
Linux内存管理机制简析 本文对Linux内存管理机制做一个简单的分析,试图让你快速理解Linux一些内存管理的概念并有效的利用一些管理方法。 NUMA Linux 2.6开始支持NUMA( Non Uniform Memory Access )内存管理模式。在多个CPU的系统中,内存按CPU划分 ...
分类:
系统相关 时间:
2018-05-03 22:12:05
阅读次数:
283
1.centos6系统安装类型说明如下:Desktop:基本的桌面系统,包括常用的桌面软件,如文档查看工具。MinimalDesktop:基本的桌面系统,包含的软件更少。Minimal:基本的系统,不含有任何可选的软件包。BasicServer:安装的基本系统的平台支持,不包含桌面。DatabaseServer:基本系统平台,加上mysql和PostgreSQL数据库,无桌面。WebServer:
分类:
系统相关 时间:
2018-05-03 19:51:08
阅读次数:
230
检查内存空间情况和和交换区情况free 检查磁盘空间大小,/tmp目录至少要有200M空间 df -k /tmp 关闭防火墙service iptables stop 禁用seLinuxvim /etc/selinux/config SELINUX=disabled 检查软件包的安装情况缺什么装什么 ...
分类:
数据库 时间:
2018-05-02 22:19:57
阅读次数:
203
