Linux好用的命令

最近开发用到的几个linux命令 记录下📝
大概的流程 从某台机子上download一个指定的id文本 通过rsync同步到另一台机子上
如果存在id文本大于某个阈值或想发送的id文本是其中一部分
需对其中的id文本按指定规则进行截取 然后再同步

下面只简单介绍部分用到的命令参数
更多的参数以及使用方法可使用man命令查看

Linux VPS SSH的一些安全建议

方法

  • 修改默认端口
  • FirewallD 限制部分外网访问
  • 安装一个 Google Authenticator 「谷歌身份验证器」

VPS一键添加删除Swap虚拟内存

很多VPS服务器由于内存太小
会导致很多进程被杀掉
这时候就需要我们添加 Swap 虚拟内存了

OpenVZ 架构不支持添加 Swap

Docker遇到的两个小问题

问题集

  • TLS handshake timeout
  • W: GPG error: repo_website: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY xxxxxxx

Crontab定时备份Docker的MySQL容器

1
2
docker exec -it $(docker ps -aqf "name=mysql:5.7") \
mysqldump -u name -p pw databasename > backup_dir/backup_filename

看上去是没问题的
在终端运行也是ok的
但是crontab定时执行的时候 dump出来的文件大小始终是0

FirewallD的使用小结

#

FirewallD简介

FirewallD 是 iptables 的前端控制器 用于实现持久的网络流量规则
与直接控制 iptables 相比 使用 FirewallD 有两个主要区别

  • FirewallD 使用区域和服务而不是链式规则
  • FirewallD 动态管理规则集 允许更新规则而不破坏现有会话和连接
  • FirewallD 默认是拒绝的 需要设置以后才能放行 而 iptables 相反

FirewallD 自身并不具备防火墙的功能 而是和 iptables 一样需要通过内核的 Netfilter *来实现
也就是说 FirewallD 和 iptables 一样 它们的作用都用于维护规则
而真正使用规则干活的是内核的 *
Netfilter

只不过 FirewallD 和 iptables 的结果以及使用方法不一样

可理解为 FirewallD 是 iptables 的一个封装
FirewallD的使用本质是调用了ip 更容易管理 iptables 规则
iptables 命令仍可用于 FirewallD「不推荐」

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×