iptables配置filter表:管理本机数据进出(最常用)nat表:管理NAT映射mangle表:改变包内容(不常用)自定义表常用命令iptables -L -n 查看filter table的链规则iptables -t nat -L -n 查看NAT表的链规则
1234# 清除所有规则iptables -F iptables -Xiptables -Z
iptables的工作过程和ACL非常相似,从上到下匹配规则,最后执行预设(默认)的规则制定防火墙(filter表)规则
1234567891011121314151617181920212223242526272829303...
Linux日志主要分三类1.内核和系统日志主配置文件/etc/syslog.conf,记录了各种系统日志的位置2.用户日志3.程序日志/var/log/messages 公共日志文件,记录内核消息和公共日志信息/var/log/cron crond的事件消息/var/log/dmesg 内核缓冲信息(硬件信息)/var/log/maillog 电子邮件活动/var/log/boot.log 系统启动时软件信息/...
云厂商Linux基础优化sshd策略(安全)Port 22222 修改默认端口为1w以上的端口UseDNS no 关闭dns反查GSSAPIAuthentication no 关闭GSSAPI验证PermitRootLogin no 禁止root账号登录安全配置关闭selinux设置安全组安装yum源安装epel源,repoforge源升级update时间同步公用时间服务器更新使用ntpdate(计划任务):/usr/sbin/ntpdate ntp1.aliyun.com >> /var/log/ntp.log 2>&1;/sbin/hwclock -w使用c...
包括parted、extundelete、swap交换空间
之前学的IE的基础知识重新整理了一遍
Docker Compose是一个用于定义和运行多个Docker容器的工具。它使用YAML文件来描述应用程序的服务、网络、存储等资源,并允许用户通过一个命令(如docker-compose up)来启动、停止、重启和管理整个应用程序。像之前用的harbor就是使用docker-compose来启动的
当由于容器崩溃或容器镜像不包含调试工具而导致 kubectl exec 无用时, 临时容器对于交互式故障排查很有用。
感觉比Rancher好用
MongoDB是一款为web应用程序和互联网基础设施设计的数据库管理系统。是NoSQL类型的数据库。
Redis是一个高性能的key-value数据库。本文介绍了Redis数据库与其集群模式,以及在k8s集群中部署
