存档

‘Linux/unix/mac’ 分类的存档

rsyslog常用配置

2019年9月1日 没有评论

近期在思考一种简单的系统日志统一分析监控方案。在开始后面的内容之间先说下rsyslog,rsyslog目前是redhat、Ubuntu等常见linux发行版上自带的日志管理软件,其配置也比较简单。其主配置文件是/etc/rsyslog.conf 。

一、日志类型和级别

[......]

Read more

分类: Linux/unix/mac 标签:

配置keys认证的ntp时间服务器

2019年6月3日 没有评论

一、 ntp源码安装

因为安全需求的原因,公司要求使用ntp keys认证以防止被用来做反射攻击。需要注意的是,一般系统默认自带的版本会比较老,都存在安全漏洞的,如果OS官方没有推出更新patch的,可以使用源码包编译。具体操作如下:

yum -y remove ntp nt[......]

Read more

分类: Linux/unix/mac 标签:

Linux history记录发送到syslog日志

2019年6月2日 1 条评论

常用的shell有bash和csh,而history记录中,bash默认是不带命令操作时间的,csh带有记录时间,可以通过变量修改,查看历史命令的执行时间,不过history记录默认只保存1000条。想要所有的命令都进行命令,最好是将其保存到日志记录中。所以可以通过一些变量配置,配合logge[......]

Read more

分类: Linux/unix/mac 标签:

golang调用windows文件的默认打开方式

2019年5月15日 没有评论

最近在写的一个程序,需要使用golang调用windows下的一个html页面。在windows下调用的方式有两种,一种是通过 cmd 程序调用,另一种是通过rundll32.exe程序进行调用。

方式1:

package main
import ([......]

Read more

分类: Linux/unix/mac 标签:

LINUX内存OOM哪些事

2019年4月5日 没有评论

一、OOM killer算法

OOM是linux out of memory的简称,由于现网要做此类问题的优化,这里再总结下。OOM的算法策略具体见下图:

linux-oom-killer

二、OOM机制

Linux用户内存都是读写时分配,所以系统发现需要内存基本上都是发生在[......]

Read more

Linux setuid和seteuid

2018年12月20日 没有评论

本篇内容是 su部分帐户免密码切换 的衍生篇。在LINUX下有4个UID:RUID(real user id)、EUID(effective user id)、SUID(saved user id)、SUID(set user id),其具体区别如下:

RUID,[......]

Read more

Linux cache命中率查看

2018年11月23日 没有评论

一、需求与背景

LINUX主机上的内存很为user、buffer、cache这个大的块。经常在使用free -m查看时,会发现cache占去了大头,从理论上我们也一直都知道cache里存放的是系统上访问的热数据(不经常访问的数据会被标记后,更换为新的数据),这样会加快主机的访问速度[......]

Read more

NAS存储抓包分析

2018年11月22日 没有评论

现网近期一台NAS存储最近在使用的时候,业务反馈有诡异的性能问题。这里记录下关于NAS包的分析。NAS存储对应在LINUX平台上NFS协议,对应在windows平台上使用cifs协议。LINUX主机抓包可以使用的工具为tcpdump、tshark(命令行的wireshark),包分析软件wir[......]

Read more

分类: Linux/unix/mac 标签:

回归ping的问题—如何批量拨测

2018年10月23日 没有评论

一、有关ping

ping命令是在学习计算机不久后就会接触的一个基础命令,关于ping的衍生类命令更是不胜枚举,像:hrping、tping、fping、nmap、echoping、hping(目前是hping3)等等。当把一个简单的问题提升到一个量级的时候就不再是一个简单的问题。[......]

Read more

分类: Linux/unix/mac 标签: ,

RSA算法基础详解

2018年9月18日 没有评论

RSA算法是最重要算法之一,它是计算机通信安全的基石,安全可靠只要有计算机网络的地方就有RSA算法,在它诞生之前---即1976年以前,加解密信息使用同一种规则:

甲方选择某一种加密规则,对信息进行加密;
乙方使用同一种规则,对信息进行解密

虽然理论上,只要加解密[......]

Read more

分类: Linux/unix/mac 标签: ,