Linux

摘自：https://www.jianshu.com/p/59bb131bc2ab wget 是在 Linux 下开发的开放源代码的软件，作者是 Hrvoje Niksic，后来被移植到包括 Windows 在内的各个平台上。wget 是一个下载文件的工具，它用在命令行下。对于 Linux 用户是必不可少的工具，尤其对于网络管理员，经常要下载一些软件或从远程服务器恢复备份到本地服务器。 wget 工具体积小但功能完善，它支持断点下载功能，同时支持 FTP 和 HTTP下载方式，支持代理服务器和设置起来方便简单。 它有以下功能和特点： （1）支持断点下传功能；这一点，也是网络蚂蚁和FlashGet当年最大的卖点，现在，Wget也可以使用此功能，那些网络不是太好的用户可以放心了； （2）同时支持FTP和HTTP下载方式；尽管现在大部分软件可以使用HTTP方式下载，但是，有些时候，仍然需要使用FTP方式下载软件； （3）支持代理服务器；对安全强度很高的系统而言，一般不会将自己的系统直接暴露在互联网上，所以，支持代理是下载软件必须有的功能； （4）设置方便简单；可能，习惯图形界面的用户...

摘自：https://www.cnblogs.com/aftree/p/9293071.html , https://www.jianshu.com/p/07c4dddae43a curl是一个非常实用的、用来与服务器之间传输数据的工具；支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP)，curl设计为无用户交互下完成工作； curl提供了一大堆非常有用的功能，包括代理访问、用户认证、ftp上传下载、HTTP POST、SSL连接、cookie支持、断点续传...。 curl命令语法1curl [options] [URL...] 常用参数 参数 描述 -I/--head 只显示传输文档，经常用于测试连接本身 -o/--output 把输出写到该文件中，必须输入保存文件名 -O/--remot...

清理防火墙123iptables -Fiptables -Xiptables -Z iptables 命令选项输入顺序1iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 表名包括 raw：高级功能，如网址过滤 mangle：数据包修改（QoS），用于实现服务质量 nat：地址转换，用于网关路由器 filter：包过滤，用于防火墙规则 规则链名包括 INPUT 链：处理输入数据包 OUTPUT 链：处理输出数据包 FORWARD 链：处理转发数据包 PREROUTING 链：用于目标地址转换（DNAT），路由前 POSTROUTING 链：用于源地址转换（SNAT），路由后 动作包括 ACCEPT：接收数据包 DROP：丢弃数据包 REDIRECT：重定向、映射、透明代理 SNAT：源地址转换 DNAT：目标地址转换 MASQUERADE：IP 伪装（...

关于 Linux 内核Linux 内核分两种：官方内核（通常是内核开发人员用）和各大 Linux 发行版内核（一般用户常用）。 官方内核版本说明在使用 Docker 时，发现其对 Linux 内核版本的最低要求是 3.10（这也刚好是 CentOS 7.2 的内核版本），但是在这个版本上有部分功能无法实现。为了使用最新版本的内核，只好在安装 CentOS 7 后对内核进行升级。 当然，内核也不能选最新的，防止有尚未发现的 BUG。而且为了减少以后停止维护带来的麻烦，最好安装长期支持版本。各个版本的支持时间在这个页面查看。每个版本可能有四种类型，概述如下： Prepatch：Prepatch 或 "RC" 内核是主要的内核预发行版本，主要针对内核开发人员和 Linux 爱好者。必须从源代码进行编译，并且通常包含必须在可以放入稳定版本之前进行测试的新功能。Prepatch 内核由 Linus Torvalds 维护和发布。 Mainline：Mainline 主线树由 Linus Torvalds 维护。这个版本的内核会引入所有新功能。新的 Mainline 内...

例子:如果url符合正则格式并且$temp_flag正则匹配11111,则代理到bbb,否则代理到aaa123456789set $proxy_path aaa;# 此处通过正则获取url第一个括号里的值,赋值给temp_flagif ( $request_uri ~ ^\/([0-9a-z]+)\/(.*) ){ set $temp_flag $1;}if ($temp_flag ~ (^11111$)) { set $proxy_path bbb;}proxy_pass http://$proxy_path; uri和request_uri的区别 request_uri: 这个变量等于从客户端发送来的原始请求URI（最原始的），包括参数，它不可以进行修改。$uri变量反映的是重写后/改变的URI(最终的)，不包括主机名。例如："/foo/bar.php?arg=baz" uri: 这个变量指当前的请求URI，不包括任何参数(见$args)。这个变量反映任何内部重定向或i...

CentOS 7 升级 OpenSSL 版本原文 1. CentOS 7.6 默认安装的 OpenSSL 版本12# 查看 OpenSSL 版本openssl version 2. 下载最新的 OpenSSL1wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz 3. 解压并编译安装12345678tar -zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=/usr/local/openssl # 如果此步骤报错，需要安装 perl 以及 gcc 包make && make installmv /usr/bin/openssl /usr/bin/openssl.bakln -sf /usr/local/openssl/bin/openssl /usr/bin/opensslecho "/usr/local/openssl/lib" >> /etc/ld.so.confldconfig -v...

问题现象内存被吃的很满，top 之后发现始终有僵尸线程在占用大量资源，kill 之后又会重新起来一个。 1. 检查恶意进程及非法端口1netstat -antp 可以看到 ESTABLISHED 状态的网络连接： 123tcp 0 0 10.0.0.8:52860 104.168.71.132:80 ESTABLISHED 24031/bashirctcp 0 0 10.0.0.8:37602 185.156.179.225:80 ESTABLISHED 778145/kdevtmpfsitcp 0 0 10.0.0.8:56536 194.5.249.24:8080 ESTABLISHED 777784/dbused 其中端口 52860, 37602, 56536 等都是非法的，到云服务商安全组中重新设置，只对外开放 22 端口，关闭其他端口。 百度异常 IP，发现： 1234104.168.71.132 美国纽约布法罗185.156.179.225 俄罗斯莫斯科209.141.40.190 美国内华达拉斯维加斯194.5.249.24 罗马...

查看软/硬链接123456789101112[root@k3s-node4 bin]# ls -ltotal 25844-rwxr-xr-x 1 root root 26451968 Mar 29 02:23 docker-composelrwxrwxrwx 1 root root 26 Apr 6 02:16 node -> /usr/local/nodejs/bin/node-rwxr-xr-x 1 root root 3506 Apr 14 09:27 node-gyplrwxrwxrwx 1 root root 25 Apr 6 02:16 npm -> /usr/local/nodejs/bin/npm-rwxr-xr-x 1 root root 177 Apr 14 09:27 npx-rw-r--r-- 1 root root 27 Apr 14 09:28 package-lock.jsonlrwxrwxrwx 1 root root 25 Apr 14 09:37 pm2...

查看端口是否开放（TCP）1firewall-cmd --query-port=9090/tcp 开放端口1234567# 默认 zone 为 public# 防火墙添加单个端口firewall-cmd --zone=public --add-port=9090/tcp --permanent# 防火墙添加范围端口firewall-cmd --zone=public --add-port=40000-49999/udp --permanent 修改后刷新规则1firewall-cmd --reload 查看已开放端口命令12# 默认 zone 为 publicfirewall-cmd --zone=public --list-all 删除规则1firewall-cmd --zone=public --remove-port=8080/tcp --permanent 参数说明 --zone=public：指定区域 --add-port=9090/tcp：添加端口及协议 --permanent：永久生效 firewalld 的 9 个 zone默认 zone 为 publ...

基本语法awk 的基本语法格式为 awk '{[pattern] action}' {filenames}，注意只能使用单引号。 12# 每行按空格或 TAB 分割，输出文本中的第 1、4 列awk '{print $1,$4}' log.txt 常用选项-F 指定分隔符-F 选项用于指定字段分隔符，相当于内置变量 FS。 12# 使用逗号分割awk -F, '{print $1,$2}' log.txt -v 设置变量1awk -va=1 '{print $1,$1+a}' log.txt -f 使用脚本文件1awk -f cal.awk log.txt 常用技巧取倒数第 N 列使用 $(NF-(n-1)) 可以取倒数第 N 列。其中 $NF 表示倒数第 1 列，$(NF-1) 表示倒数第 2 列。 12# 取第 2 列、倒数第 1、倒数第 2、倒数第 4 列（以冒号为分隔符）awk -F&quo...