2023年10月4日

Linux: 防火墙 /etc/sysconfig/iptables: 没有那个文件或目录

1. 问题概述: # cat /etc/sysconfig/iptables cat: /etc/sysconfig/iptables: 没有那个文件或目录 2. 相关原因: iptables-services未安装 # systemctl status iptables Unit iptables.service could not be found. 系统运行的是firewalld # systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since…
2023年10月4日

Linux: iptables 详细教程和使用示例

目录 iptables的结构: 一、iptables的表tables与链chains 1. Filter表 2. NAT表 3. Mangle表 5.小结 二、IPTABLES 规则(Rules) 目标值(Target Values) 三、清空所有iptables规则 四、永久生效 五、追加iptables规则 1.语法 2.描述规则的基本参数 3.描述规则的扩展参数 4.追加规则的完整实例:仅允许SSH服务 六、更改默认策略 1. 默认链策略 七、配置应用程序规则 1.SSH 2.HTTP 3.完整的配置 NAT规则实战举例: 需求 实现 nat规则 我们来做个ip限制,限制单个来源IP 查看nat规则 删除nat规则 iptables的结构: iptables由上而下,由Tables,Chains,Rules组成。 一、iptables的表tables与链chains iptabl…
2023年10月4日

Linux: iptables和firewalld的介绍与区别

一、iptables iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规 则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop…
2023年10月3日

Linux: 守护进程的启动方法

"守护进程"(daemon)就是一直在后台运行的进程(daemon)。 本文介绍如何将一个 Web 应用,启动为守护进程。 一、问题的由来 Web应用写好后,下一件事就是启动,让它一直在后台运行。 这并不容易。举例来说,下面是一个最简单的Node应用server.js,只有6行。 var http = require('http'); http.createServer(function(req, res) { res.writeHead(200, {'Content-Type': 'text/plain'}); res.end('Hello World'); }).listen(5000); 你在命令行下启动它。 $ node server.js 看上去一切正常,所有人都能快乐地访问 5000 端口了。但是,一旦你退出命令行窗口,这个应用就一起退出了,无法访问…
2023年10月3日

Linux: Systemd 入门教程

1. Systemd 的主要命令 Systemd 是 Linux 系统工具,用来启动守护进程,已成为大多数发行版的标准配置。 本节介绍 Systemd 的主要命令,下节介绍如何使用它完成一些基本的任务。 一、由来 历史上,Linux 的启动一直采用init进程。 下面的命令用来启动服务。 $ sudo /etc/init.d/apache2 start # 或者 $ service apache2 start 这种方法有两个缺点。 一是启动时间长。init进程是串行启动,只有前一个进程启动完,才会启动下一个进程。 二是启动脚本复杂。init进程只是执行启动脚本,不管其他事情。脚本需要自己处理各种情况,这往往使得脚本变得很长。 二、Systemd 概述 Systemd 就是为了解决这些问题而诞生的。它的设计目标是,为系统的启动和管理提供一套完整的解决方案。 根据 Linux 惯…
2023年10月3日

Linux: 全面易懂的 Systemd 服务管理教程

Systemd 概述 Systemd 简介 Systemd 是一系列工具的集合,其作用也远远不仅是启动操作系统,它还接管了后台服务、结束、状态查询,以及日志归档、设备管理、电源管理、定时任务等许多职责,并支持通过特定事件(如插入特定 USB 设备)和特定端口数据触发的 On-demand(按需)任务。 Systemd 的后台服务还有一个特殊的身份——它是系统中 PID 值为 1 的进程。 更少的进程 Systemd 提供了 服务按需启动 的能力,使得特定的服务只有在真定被请求时才启动。 允许更多的进程并行启动 在 SysV-init 时代,将每个服务项目编号依次执行启动脚本。Ubuntu 的 Upstart 解决了没有直接依赖的启动之间的并行启动。而 Systemd 通过 Socket 缓存、DBus 缓存和建立临时挂载点等方法进一步解决了启动进程之间的依赖,做到了所有系…
2023年10月3日

Linux: 简明扼要的 Systemd 教程

最有效地使用 Systemd 干嘛要这么做? 理解现代 Linux 发行版中的显著变化; 看看 Systemd 是如何取代 SysVinit 的; 搞定单元(unit)和新的 journal 日志。 如今大多数发行版中,Systemd 是 Linux 内核发起的第一个程序,并且它还扮演多种角色。它会启动系统服务、处理用户登录,每隔特定的时间执行一些任务,还有很多很多。它在不断地成长,并逐渐成为 Linux 的某种“基础系统”——提供系统启动和发行版维护所需的所有工具。 如今,在以下几点上 Systemd 颇具争议:它逃避了一些已经确立的 Unix 传统,例如纯文本的日志文件;它被看成是个“大一统”的项目,试图接管一切;它还是我们这个操作系统的支柱的重要革新。然而大多数主流发行版已经接受了(或即将接受)它,因此它就活了下来。而且它确实是有好处的:更快地启动,更…
2023年10月3日

Linux: Linux Shell 终端常用快捷键及汇总

Linux的Shell终端是一个经常要用到的工具,下面列举一些shell终端常用的快捷键,它们一般是Shift、Ctrl、Alt键与其它按键的组合键,这些快捷键都在Ubuntu/GNOME上做过测试,可以正常使用。 1. 设置快捷键 快捷键设置可以打开shell终端“Edit”菜单下的“Keyboard Shortcuts”进行,这里有一些默认的快捷键,当然也可以自定义快捷键,不过默认快捷键已成为一种操作习惯,比较通用,这里主要介绍默认的快捷键。 小提示:与Windows或者Linux下的文件系统相比,shell终端的快捷键一般要和Shift键组合起来使用,比如说复制、粘贴快捷键。 2. 打开与关闭终端 Ctrl + Alt + t:打开一个新的终端terminal,也就是一个新的窗口window。 Shift +Ctrl + t:在已有终端…
2023年10月3日

Linux: Linux 命令行常用快捷键及汇总

基本快捷键的使用 1. Tab,补充命令 不用输入完整的命令,输入命令前几个字母后Tab键,会自动补全命令提示。 2. 移动光标命令 Ctrl+A:移动光标到开头 Ctrl+E:移动光标到结尾 Ctrl+F:往光标后面移动一个字符 Ctrl+B:往光标前面移动一个字符 3. 剪切字符 Ctrl+K:剪切光标处到行尾的字符 Ctrl+U:剪切光标处到行首的字符 Ctrl+Y:将剪切的字符进行粘贴 4. 复制粘贴 Ctrl+Ins:复制 Shift+Ins:粘贴 5. 中断正在运行的命令行 Ctrl+C 6. 退出当前Xshell Ctrl+D 7. 搜索命令行使用过的历史命令记录 Ctrl+R 8. 获取上一条命令的最后部分,用空格分隔开来的部分 ESC+. 9. 清屏命令 Ctrl+L 10. 暂停命令 Ctrl+Z 如sleep 40命令执行后一直动不了,光标一直在闪,按Ctrl+Z…
2023年10月3日

Linux: Linux Command >file 2>&1 & 命令详解 / Shell 输入/输出重定向 / 后台运行

命令: Command >file 2>&1 & 一个命令的执行伴随着三种输入输出: 标准输入(stdin):默认指向键盘的输入,可以通过标准输入重定向<,让标准输入指向文件输入。 标准输出(stdout) :指命令产生的正常的输出,如echo aaa,标准输出默认指向终端显示器,可以通过输出重定向>,让标准输出重定向到文件。 标准错误输出(stderr):指命令产生的错误信息的输出,如执行了不存在的命令t,标准错误输出也默认指向终端显示器,同样可以通过输出重定向>,让标准错误输出重定向到文件。 所谓的输出重定向到文件,是指把默认输出到终端显示器的信息写入到指定文件。 标准输入,标准输出,标准错误输出的文件描述符分别为0,1,2。 命令详解: Command 为要执行的命令 > 表示输出重定…