分类目录归档:操作系统
要使用Firewalld添加端口并限制来源IP,你可以执行以下步骤:
步骤:
查看可用区域/服务:
sudo firewall-cmd --get-zones # 查看可用区域
sudo firewall-cmd --get-services # 查看可用服务
添加端口:
bash
Copy code
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent # 添加端口8080,指定TCP协议,并永久生效
限制来源IP:
bash
Copy code
sudo firewall-cmd --zone=...OOM是“内存耗尽(Out of Memory)”的缩写。在计算中,OOM情况发生于系统或进程耗尽了所有可用内存资源。当这种情况发生时,操作系统的内核需要决定终止哪些进程以释放内存。
OOM的原因: 内存泄漏:程序中存在的错误或问题,导致其持续分配内存而不释放,最终消耗掉所有可用内存。
高内存使用:密集型应用程序或多个进程占用的内存超过可用内存,导致系统资源耗尽。
OOM Killer(内存杀手): OOM Killer是Linux内核中的一个功能,专门处理OOM情况。当系统检测到即将发生内存耗尽时,它会触发OOM Killer,通过终止一个或多个进程来释放内存。OOM Killer选择...
crontab
verifier
dig
bpftrace
bpftrace是一个基于BPF(Berkeley Packet Filter)的跟踪和探查工具,它使用C语法编写脚本,可以实时监视系统的各种事件,包括系统调用、内核函数、网络流量等,并且不需要重新编译内核或重启系统。
bpftrace可以通过执行用户定义的BPF程序来收集、聚合和过滤系统的跟踪数据。用户可以使用类似awk和sed的命令来处理跟踪数据,并且bpftrace还支持输出到各种格式,如文本、JSON、图形等。
bpftrace主要用于调试和优化系统性能、故障排除、安全审计等方面。由于它不需要重新编译内核或重启系统,因此可以大大减少调试和优化的时间和工作量。
b...
tcptop
tcptop是一个Linux命令行工具,用于监视TCP连接的实时状态。它可以显示当前活动的TCP连接、连接的状态以及数据传输的速率等信息。tcptop可以帮助用户识别网络连接问题和性能瓶颈,以及监视网络中的恶意活动。
使用tcptop需要root权限,并且需要安装相应的软件包。在大多数Linux发行版中,可以使用以下命令安装tcptop:
sudo apt-get install tcptrack 安装完成后,可以使用以下命令启动tcptop:
sudo tcptrack tcptop会显示当前活动的TCP连接列表,以及每个连接的状态和数据传输速率等信息。用户可以使用不同的...
GRUB
GPT