差别
这里会显示出您选择的修订版和当前版本之间的差别。
两侧同时换到之前的修订记录 前一修订版 后一修订版 | 前一修订版 | ||
public:it:linux:maintain [2021/02/10 14:12] – [net] oakfire | public:it:linux:maintain [2024/03/15 10:24] (当前版本) – [Maintain] oakfire | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== | + | ====== |
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[.: | ||
+ | * [[https:// | ||
===== Consul ===== | ===== Consul ===== | ||
- | * [[consul]] | + | * [[..:consul]] |
===== Puppet ===== | ===== Puppet ===== | ||
* [[puppet]] | * [[puppet]] | ||
行 39: | 行 43: | ||
* 在bash输入一个Tab字符, | * 在bash输入一个Tab字符, | ||
* Expect 自动输密码[[https:// | * Expect 自动输密码[[https:// | ||
+ | * http:// | ||
+ | * [[https:// | ||
===== grep ===== | ===== grep ===== | ||
行 66: | 行 71: | ||
* 批量查询 '' | * 批量查询 '' | ||
* DNS [[http:// | * DNS [[http:// | ||
+ | * 查看ip '' | ||
+ | * '' | ||
+ | * [[https:// | ||
+ | * 测网络带宽与丢包情况 '' | ||
+ | iperf -s | ||
+ | iperf -c <ip> -p 5201 -i 1 -t 10 -b 90m -V -R -u</ | ||
+ | * '' | ||
+ | |||
+ | ===== nftables===== | ||
+ | * [[https:// | ||
===== iptables ===== | ===== iptables ===== | ||
+ | * [[http:// | ||
* [[https:// | * [[https:// | ||
+ | * 参数:< | ||
+ | -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。 | ||
+ | |||
+ | # 通用匹配:源地址目标地址的匹配 | ||
+ | -p:指定要匹配的数据包协议类型; | ||
+ | -s, --source [!] address[/ | ||
+ | -d, --destination [!] address[/ | ||
+ | -i, --in-interface [!] < | ||
+ | -o, --out-interface [!] < | ||
+ | |||
+ | # 查看管理命令 | ||
+ | -L, --list [chain] 列出链 chain 上面的所有规则,如果没有指定链,列出表上所有链的所有规则。 | ||
+ | |||
+ | # 规则管理命令 | ||
+ | -A, --append chain rule-specification 在指定链 chain 的末尾插入指定的规则,也就是说,这条规则会被放到最后,最后才会被执行。规则是由后面的匹配来指定。 | ||
+ | -I, --insert chain [rulenum] rule-specification 在链 chain 中的指定位置插入一条或多条规则。如果指定的规则号是1,则在链的头部插入。这也是默认的情况,如果没有指定规则号。 | ||
+ | -D, --delete chain rule-specification -D, --delete chain rulenum 在指定的链 chain 中删除一个或多个指定规则。 | ||
+ | -R num:Replays替换/ | ||
+ | |||
+ | # 链管理命令(这都是立即生效的) | ||
+ | -P, --policy chain target :为指定的链 chain 设置策略 target。注意,只有内置的链才允许有策略,用户自定义的是不允许的。 | ||
+ | -F, --flush [chain] 清空指定链 chain 上面的所有规则。如果没有指定链,清空该表上所有链的所有规则。 | ||
+ | -N, --new-chain chain 用指定的名字创建一个新的链。 | ||
+ | -X, --delete-chain [chain] :删除指定的链,这个链必须没有被其它任何规则引用,而且这条上必须没有任何规则。如果没有指定链名,则会删除该表中所有非内置的链。 | ||
+ | -E, --rename-chain old-chain new-chain :用指定的新名字去重命名指定的链。这并不会对链内部造成任何影响。 | ||
+ | -Z, --zero [chain] :把指定链,或者表中的所有链上的所有计数器清零。 | ||
+ | |||
+ | -j, --jump target < | ||
+ | -h:显示帮助信息; | ||
+ | </ | ||
+ | |||
+ | * 基本参数 | ||
+ | <WRAP tablewidth 60% center> | ||
+ | ^ 参数 | ||
+ | | -P | 设置默认策略: | ||
+ | | -F | 清空规则链 | ||
+ | | -L | 查看规则链 | ||
+ | | -A | 在规则链的末尾加入新规则 | ||
+ | | -I | num 在规则链的头部加入新规则 | ||
+ | | -D | num 删除某一条规则 | ||
+ | | -s | 匹配来源地址IP/ | ||
+ | | -d | 匹配目标地址 | ||
+ | | -i | 网卡名称 匹配从这块网卡流入的数据 | ||
+ | | -o | 网卡名称 匹配从这块网卡流出的数据 | ||
+ | | -p | 匹配协议, | ||
+ | | --dport num | 匹配目标端口号 | ||
+ | | --sport num | 匹配来源端口号 | ||
+ | </ | ||
===== cron ===== | ===== cron ===== | ||
* [[wp> | * [[wp> | ||
行 92: | 行 156: | ||
* stratum 层级最多到16(两比特), | * stratum 层级最多到16(两比特), | ||
* [[http:// | * [[http:// | ||
+ | * 手动同步: '' | ||
* 引用自鸟哥私房菜: | * 引用自鸟哥私房菜: | ||
[root@www ~]# ntpq -p | [root@www ~]# ntpq -p | ||
行 111: | 行 176: | ||
* offset:時間補償的結果,單位與 10^(-3) 秒 | * offset:時間補償的結果,單位與 10^(-3) 秒 | ||
* jitter:Linux 系統時間與 BIOS 硬體時間的差異時間, 單位為 10^(-3) 秒。 | * jitter:Linux 系統時間與 BIOS 硬體時間的差異時間, 單位為 10^(-3) 秒。 | ||
+ | * ntp server 的配置,以本地时间提供同步服务的写法:< | ||
+ | server 127.127.1.0 | ||
+ | fudge 127.127.1.0 stratum 10 | ||
+ | </ | ||
===== cpu ===== | ===== cpu ===== | ||
行 130: | 行 198: | ||
</ | </ | ||
* 负载警惕值: | * 负载警惕值: | ||
+ | * '' | ||
+ | 0.3% us — 用户空间占用CPU的百分比。 | ||
+ | 0.0% sy — 内核空间占用CPU的百分比。 | ||
+ | 0.0% ni — 改变过优先级的进程占用CPU的百分比 | ||
+ | 99.7% id — 空闲CPU百分比 | ||
+ | 0.0% wa — IO等待占用CPU的百分比 | ||
+ | 0.0% hi — 硬中断(Hardware IRQ)占用CPU的百分比 | ||
+ | 0.0% si — 软中断(Software Interrupts)占用CPU的百分比 | ||
+ | </ | ||
+ | * '' | ||
===== time ===== | ===== time ===== | ||
行 141: | 行 219: | ||
* unix timestamp转北京时间:'' | * unix timestamp转北京时间:'' | ||
* 北京时间转unix timestamp:'' | * 北京时间转unix timestamp:'' | ||
+ | |||
+ | ===== Disk ===== | ||
+ | < | ||
+ | - https:// | ||
+ | - GPT:全局唯一标识分区表(GUID Partition Table,缩写:GPT)是一个实体硬盘的分区结构。它是可扩展固件接口标准的一部分,用来替代BIOS中的主引导记录分区表。 传统的主启动记录 (MBR) 磁盘分区支持最大卷为 2.2 TB (terabytes) ,每个磁盘最多有 4 个主分区(或 3 个主分区,1 个扩展分区和无限制的逻辑驱动器)。 与MBR 分区方法相比,GPT 具有更多的优点,因为它允许每个磁盘有多达 128 个分区,支持高达 18 千兆兆字节 (exabytes,1EB=10^6TB) 的卷大小,允许将主磁盘分区表和备份磁盘分区表用于冗余,还支持唯一的磁盘和分区 ID (GUID)。 | ||
+ | |||
+ | - `parted` 指令, [参考说明](https:// | ||
+ | - 在硬盘容量大于2Tb的时候无法使用 `fdisk` 进行分区的管理 | ||
+ | - `parted /dev/sdx` | ||
+ | - `(parted) mktable` 新建分区表 | ||
+ | - `gpt` 指定 gpt 类型 | ||
+ | - `(parted) print` 查看结果 | ||
+ | - 自动挂载 `/ | ||
+ | </ | ||
===== tips ===== | ===== tips ===== | ||
- | * 查看文件夹占用空间:'' | + | * 查看文件夹占用空间:'' |
* 列出层数1的子文件夹及指定文件夹的空间占用:'' | * 列出层数1的子文件夹及指定文件夹的空间占用:'' | ||
* 排序: '' | * 排序: '' | ||
行 152: | 行 244: | ||
* 文件同步或备份, '' | * 文件同步或备份, '' | ||
* '' | * '' | ||
+ | * 查看共享内存:'' | ||