2025-4-1 myluzh
Linux
0x01 iptables概念
iptables是Linux系统中强大的网络流量控制工具,它通过四种主要的表(raw、mangle、nat、filter)和五条链(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING)来实现对数据包的过滤、修改和地址转换。
iptables、firewalld 和 ufw 都是用于管理 Linux 系统防火墙的工具,但它们的设计目标、使用方式和复杂性有所不同。它们都依赖于底层的 netfilter 框架来实现实际的网络包过滤和转发功能。真正实现防火墙功能的是内核中的 Netfilter 模块。Netfilter 在网络层的五个关键位置(即防火墙的“五链”)注册了钩子函数,用于抓取数据包,并根据 iptables 配置的规则进行匹配和处理(如 ACCEPT、DROP 等)。简而言之,iptables 负责配置规则,Netfilter 负责执行这些规则。
0x02 四表五链概念
1. 四种表
filter:负责数据包过滤(默认表)。
nat:用于网络地址转换...
阅读全文>>
标签: linux firewalld iptables 四表五链 netfilter ufw
评论(0)
(65)
2024-7-18 myluzh
Linux
0x00 前言
接到一个需求,有200台云主机系统盘扩容到了80g,/dev/sda已经变成了80g,需要对dev/sda1扩展分区大小。
0x01 编写主机清单
myluzh@myluzhMacBookPro % cat inventory
[node]
36.134.92.10
36.212.225.133
36.212.225.129
36.212.225.222
....
# 给node这个组设置账号密码
[node:vars]
ansible_ssh_port=22
ansible_ssh_user=root
ansible_ssh_pass="k@s8#as0912e"
# ansible_python_interpreter=/usr/bin/python3.10
0x02 编写playbook
myluzh@myluzhMacBookPro % cat playbook.yml
- name: 批量扩容磁盘
hosts: all
max_fail_percentage: 0
become: yes
tasks:
- ...
阅读全文>>
标签: ansible playbook 云主机 磁盘扩容
评论(0)
(368)
2024-5-31 myluzh
Linux
0x01 概述
环境准备:
CentOS7_A:YUM-SERVER,用来部署本地yum仓库。
ip:172.16.10.78
CentOS7_A:用来测试搭建YUM仓库是否生效。
ip:172.16.10.79
0x02 YUM-SERVER部署web服务
在yum-server机子上搭建一个web服务,开启目录索引
# 写入nginx repo
cat <<EOF > nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/\$r...
阅读全文>>
标签: centos yum rpm repo centos7 reposync createrepo
评论(0)
(332)
2024-5-8 myluzh
Linux
一、centos系统
0x01 查看显卡
[root@ecs-50372952-3-1 ~]# lspci | grep -i nvidia
00:06.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1)
00:07.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1)
00:08.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1)
00:09.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1)
00:0a.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1)
00:0b.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1)
00:0c.0 3D controller: NVIDIA Corporation Device 20f1 (rev a1)
00:0d....
阅读全文>>
标签: centos ubuntu gpu ecs nvidia tesla a100
评论(0)
(633)
2024-3-8 myluzh
Linux
1、使用lsof +L1命令可以显示被删除但仍然被进程使用的文件列表
lsof输出中,'deleted'表示文件已被删除但仍被打开;fd表示文件描述符;u、w、r代表文件状态:已删除、可写、可读。
root@iZbp12bkuvg20e1j3y9gtvZ:/# lsof +L1
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NLINK NODE NAME
systemd-j 259 root 40u REG 252,1 33554432 0 1050630 /var/log/journal/20211227101608900922732804716574/system.journal (deleted)
2、进入/proc/{PID进程号}/fd
root@iZbp12bkuvg20e1j3y9gtvZ:/# cd /proc/259/fd
3、将文件描述符(fd)号置空
root@iZbp12bkuvg20e1j3y9gtvZ:/proc/259/fd# echo -n > /proc/259/fd...
阅读全文>>
标签: lsof 空间 释放 占用 经常
评论(0)
(414)
2024-1-14 myluzh
Linux
0x01 Linux下路由配置命令
1.添加主机路由
route add -host 192.168.1.11 dev eth0
route add -host 192.168.1.12 gw 192.168.1.1
2.添加网络路由
route add -net 192.168.1.11 netmask 255.255.255.0 eth0
route add -net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1
route add -net 192.168.1.0/24 eth0
route add -net 192.168.1.0/24 gw 192.168.1.1
3.添加默认网关
route add default gw 192.168.1.1
4.删除路由
route del -host 192.168.1.11 dev eth0
5.删除默认路由
route del default gw 192.168.1.1
0x02 Linux下配置永久路由的几种方式
1.在/etc/rc.local里添加路由信息
r...
阅读全文>>
标签: linux 路由 route
评论(0)
(294)