Linux下lsof命令使用详解
调试的时候通过查看进程或系统打开的文件能给调试带来极大的帮助,而lsof命令能显示Linux系统当前已打开的所有文件列表。lsof(listopenfiles)命令用于查看你进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP),还可以用于找回/恢复被删除的文件。lsof命令需要访问核心内存和各种文件,只有root权限用户才能执行此命令。 [test@server/]lsof lsof:commandnotfound [test@server/]yuminstalllsof-y Installing: lsofx86_644.82-4.el6base319k [test@server/]# lsof -i6 CO...[>>…]
OpenSSH安全漏洞 before 8.5存在安全漏洞-openssh7.4升级至9.0
第三方检测报告OpenSSHbefore8.5存在安全漏洞,OpenSSH安全漏洞(CVE-2016-20012)。通过ssh-V查看当前的ssh版本是7.4,根据几项报告,需要将ssh升级到9.0版本。通过网上的一些办法,但中间碰到棘手的问题,特别是安装后启动sshd无法启动,sshd报错sshd.servicestartoperationtimedout.Terminating:详细如下:StartedSession15ofuserroot.sshd.servicestartoperationtimedout.Terminatingsshd[4900]:Receivedsignal15;terminating.systemd:FailedtostartOpenSSHserverdaemon.systemd:Unitsshd...[>>…]
网络接口监测工具ifstat命令
ifstat工具是个网络接口监测工具,比较简单看网络流量,像VMSTAT那样一行行显示着浏览信息,可以设置显示某个或所有网卡流量数据。ifstat默认不监控回环接口,显示的流量单位是KB。系统默认未安装,使用aptinstallifstat安装即可用。 默认情况下,ifstat监测所有非环路网络接口的活动。其主要选项意义如下:-l监测环路网络接口(lo)。缺省ifstat监测活动的所有非环路网络接口。-a监测所有网络接口的状态信息-z隐藏无流量的接口,例如未使用的接口-i指定要监测的接口,...[>>…]
Ubuntu使用nload命令查看服务器网络流量情况
nload是一个实时输出linux网络流量状况的命令行工具,能直观地用表格显示信息实时监视网络流量和带宽使用情况。像一个控制台应用程序,用来实时监测网络流量和带宽使用情况的命令。 可以直接使用nload命令查看,或者输入nload-m只查看数据。默认状况,统计数据的左边会使用显示流量图,用#号拼出来的,根据实时流量变化显示。Incoming是进入网卡的流量,Outgoing是网卡出去的流量。各显示数据中:Curr当前流量、Avg平均流量、Min最小流量、Max最大流量、Ttl流量统计;...[>>…]
Ubuntu中使用nethogs查看网络带宽的占用情况
Ubuntu18.04中可以使用nethogs查看网络带宽的占用情况,和nload、iftop、ifstat工具不同,nethogs工具可以查看服务器上每个进程连接的带宽情况。系统默认不带此功能,使用aptinstallnethogs安装。 test@testuser1:~#aptinstallnethogs ... Settingupnethogs(0.8.5-2)... Processingtriggersforman-db(2.8.3-2)... test@testuser1:~#nethogs NetHogs常用的参数:-d数据刷新时间如nethogs-d1就是每秒刷新一次-h显示命名帮助、使用信息-psniffinpromisciousmode(notrecommended).-ttracemode,...[>>…]
在Centos7.9服务器上使用LVM方式挂载磁盘
在磁盘分区挂载之前,先使用lsblk命令查看磁盘信息,未分区挂载的磁盘sdb只有disk类型没有part类型。40G的硬盘sda已经分了两个区sda1、sda2。而sdb磁盘下并没有分区信息,说明还没有分区。磁盘分区可以用fdisk,也可以用parted分区,不过超过2T的硬盘要使用Parted分区。 lvm即逻辑卷管理器(LogicalVolumeManager)可以更方便的为应用与用户分配存储空间。在LVM管理下的存储卷可以按需要随时改变大小与移除。LVM也允许按用户组对存储卷进行管理,允许管理员用更直观...[>>…]
Centos7.9下使用openssl生成自签名SSL证书
一般在CentOS7上openssl已经默认安装。可使用opensslversion检查安装的openssl。opensslversionOpenSSL1.0.2安装了OpenSSL的话,接下来开始按步骤生成SSL证书。第一步:生成私钥新建/etc/ssl/certs/www.xx.com目录,https也可以和IP地址关联的,为了分类管理,这里建议将目录名和域名或者IP地址一致。进入目录执行:opensslgenrsa-des3-outserver.key2048执行会提示输入,此时输入一个4位以上的密码并重复输入即完成生成自签名的SSL证书和私钥第二步:生成CSR(证书签名请求)opensslreq-new-keyserver.key-outserver.cs...[>>…]