文章目录
通过XRDP远程桌面管理linux
XRDP是一款类似vnc的开源的远程桌面访问软件,采用标准的rdp协议,xrdp可以直接使用linux的用户及密码进行访问,vnc则需要设置对立的访问密码
#安装epel-release 后再安装软件(xrdp默认监听3389端口)
yum install epel-release ; yum install xrdp ; systemctl start xrdp ;systemctl enable xrdp
#客户端可以使用windows自带的远程工具,或者下载 FreeRDP、redesktop等客户端软件。#ubuntu启动kvm套件
systemctl enable libvirt-bin
#centos安装nslookup工具
yum install bind-utils -y
#ubuntu,debian等添加本地光盘为apt安装源(命令自动配置)
mount /dev/cdrom /mnt/cdrom 挂载cdrom
apt-cdrom ident #扫描光盘信息
apt-cdrom add #自动用扫描信息生成apt源信息,并写入到/etc/apt/source.list中.
apt-get update #更新apt信息,类似于: yum repolist
#centos7从文本界面安装图形环境
yum group install "GNOME desktop"
#centos7之前安装过mysql5.7,想用回原来的mariadb5,需要彻底卸载mysql
yum autoremove mysql-community-libs
#python如何实现匿名FTP(注意ftp端口是2121)
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py
pip install pyftpdlib
python -m pyftpdlib
#centos如何关闭111端口服务
systemctl stop rpcbind.socket
systemctl stop rpcbind
#centos如何关闭25端口服务
yum autoremove postfix
#you-get的安装与使用(注意流(m3u8)不能下载)(这是个下载各大网站视频的小工具,并且可以查询直播源地址)
yum install python3 -y
pip3 install you-get
参数介绍
-i "url" 分析视频地址的可用下载地址,可能有多个分辨率可选
-o /home 指定保存的目录
-O file.flv 指定保存的名字
使用演示(执行后会教你怎么下载)
you-get -u https://www.bilibili.com/video/av93702292?spm_id_from=333.851.b_7265706f7274466972737432.9 #查看直播源地址
you-get https://www.bilibili.com/video/av93702292?spm_id_from=333.851.b_7265706f7274466972737432.9 #直接下载关闭 systemd-resolved 监听的本地53端口
# 修改配置文件(改成下面一行的样子)
vi /etc/systemd/resolved.conf
DNSStubListener=no
# 重启服务
systemctl restart systemd-resolvedlinux如何连接wifi
## 查看网络设备
apt-get install nmcli
nmcli dev
## 开启wifi
nmcli r wifi on
## 扫描wifi
nmcli dev wifi
## 连接wifi
nmcli dev wifi connect "wifi名" password "密码"查看当前CPU的调节器(CPU性能模式)
cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
conservative: # 平衡模式(与 ondemand 不同,平滑地调整 CPU 频率,频率的升降是渐变式的, 会自动在频率上下限调整,和 ondemand 的区别在于它会按需分配频率,而不是一味追求最高频率;)
performance: # 性能模式(将 CPU 频率固定在支持的最高频率上运行,而不动态调节)
powersave: # 省电模式(将 CPU 频率固定在支持的最低频率上运行,而不动态调节)
ondemand: # 极端模式(有 cpu 计算量的任务,立即达到最大频率运行,执行完毕立即最低频率)userspace 是内核态的检测,用户态调整,效率低
# 查看cpu频率(当前频率、最小频率、最大频率)
cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_cur_freq
cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_min_freq
cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_max_freq
# centos7 在系统内修改cpu调度模式,没啥乱用要是主板限制凉凉(只有当bios设置为 os管控时就有效)
cpupower -c all frequency-set -g performanceweb展示nmap扫描结果
# 获取样式文件
git clone https://github.com/honze-net/nmap-bootstrap-xsl.git
# 指定样式文件,扫描主机,得到scan.xml
cd nmap-bootstrap-xsl
echo "192.168.60.0/29" > a.txt
nmap -iL a.txt -A -T4 -oX scan.xml --stylesheet nmap-bootstrap.xsl
# 将xml转化为html(最后浏览器打开这个html文件)
# dnf install libxslt
xsltproc scan.xml -o scan.html将docker封装成便携的二进制文件
# 下载二进制
wget -O dockerc https://github.com/NilsIrl/dockerc/releases/download/v0.3.2/dockerc_x86-64
chmod +x dockerc
# 用法一、封装docker hub的镜像
dockerc --image docker://oven/bun --output bun
# 用法二、封装本地docker的镜像
dockerc --image docker-daemon:mysherlock-image:latest --output sherlock_bin
# 用法三、特殊用法Specify target instruction set architecture
docker --image docker://hello-world --arch arm64 --output hello如何让vim支持中文
# 配置 vim的配置文件,加入 中文字符支持,保存退出
vi /etc/vim/vimrc
set termencoding=utf-8
set encoding=utf8
set fileencodings=utf8,ucs-bom,gbk,cp936,gb2312,gb18030当系统没有network服务,如何将网卡交给NetworkManager管理
[root@localhost network-scripts]# cat ifcfg-br0
BOOTPROTO=static
ONBOOT=yes
DEVICE=br0
TYPE=Bridge
NM_CONTROLLED=yes #就是这一行,改成yes,表示交给NetworkManager管理
IPADDR=121.78.3.144
NETMASK=255.255.255.224
GATEWAY=121.78.3.129
DNS1=8.8.8.8screen 实现屏幕共享,用于教习演示
常用参数说明
-S :创建会话时,指定一个名字。
1、安装screen实用程序
yum install screen -y
2、创建一个名为test的screen会话
screen -S test
#screen -S test ping www.baidu.com #直接创建一个名为test的终端并 运行 ping 百度的命令
在screen终端下 按 ctrl+a d 键,分离终端(退出screen终端,但是不是关闭,后面可以再进来)
3、会话共享(前提:使用同一个账户登录操作系统)
screen -ls #获取前面的ID.name
screen -d 1234 #强制分离 ID为1234的会话,(分离状态为 Attached 的会话)
screen -r 1234 #直接使用ID连接即可(只能连接 状态为 Detached的会话)(重新连接之前分离的终端)linux硬盘有坏道,开机显示blk_update_request:I/0 error 处理
1、检查坏道(效果明显,但是比较慢,检查出来并没有什么用,只是知道有坏块)
sudo badblocks -s -v -o /root/bb.log /dev/sda1
2、快速检查坏道(效果不太明显)
sudo smartctl -a /dev/sda1
3、逻辑坏道修复方法1(END代表需要修复的扇区末端,START代表需要修复的扇区起始端。)
sudo badblocks -s -w /dev/sda1 {END} {START}
4、逻辑坏道修复方法2
sudo fsck -a /dev/sda1
sudo fsck -y /dev/sda1
5、修复完成后检查
sudo badblocks -s -v -o /root/bb.log /dev/sda1
6、0磁道坏道,这个没真正碰到过
7、要是检查坏道特别多,能备份多少就备份,然后更换磁盘linux如何禁用Ctrl-Alt-Delete 重启系统的命令
#centos6,取消下面两行前面的注释
vi /etc/init/control-alt-delete.conf
start on control-alt-delete
exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
#centos7
直接删除/usr/lib/systemd/system/ctrl-alt-del.target 这个文件(因为他是reboot的软连接,如果修改它会导致reboot命令失效,所以直接删除它,若是想启用该功能,重新将 /usr/lib/systemd/system/reboot.target进行软连接即可)
ubuntulinux如何加密grub或者grub2
#centos6
grub-crypt --md5 #这一步生成密码,记住这个密文,复制到下面文件中有用
vi /boot/grub/grub.conf #进入该文件,在首行插入下面的一行,保存退出重启即可
password --md5 $1$Vk/Pvw4.$i8b0feQIqez/CRInfnhcq0
#centos7
grub2-setpassword
cat /boot/grub2/user.cfg #验证是否设置成功
重启后输入账户名root 密码为您刚才设置的密码就可以进入grub2编辑文件了linux下如何测试网络带宽
#linux/centos系统带宽测速,测试网速(下载后,添加执行权限,使用python运行即可)
项目地址:https://github.com/sivel/speedtest-cli
wget https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
# 或者用这里保留的一份
wget https://qiniu.wsfnk.com/bokefiles/speedtest.py
#用法事例
python speedtest.py --bytes
python speedtest.py --server 1436
#语法
python speedtest.py
--help #显示帮助
--version #显示测试脚本版本
--simple #显示简单结果
--bytes #以字节显示带宽
--json #
--list #查看所有测试点
--server 1436 #指定某个测试点
--source SOURCE #指定源IP地址
--secure #以https进行测试,默认是httpcentos7 对网卡进行简单限速
#安装wondershaper
yum install http://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/w/wondershaper-1.2.1-3.el7.noarch.rpm
#限制上传2mbit/s,下载1mbit/s(单位用kbit/s)
wondershaper eth0 1024 2048
#将速率限制进行消除
wondershaper clear eth0linux 如何创建vlan,vxlan
#加载VLAN内核模块
modprobe 8021q
#创建vlan接口
ip link add link en01 name eno1.10 type vlan id 10
#创建vxlan接口
ip link add vxlan-10 type vxlan id 10 remote 10.239.12.13 dev eno1
ip -d link show vxlan-10
#启动vxlan接口
ip link set dev vxlan-10 up
#向vlan接口发送数据
ping -I vxlan-10 10.0.0.4
#在新命令行侦听网卡eno1中的数据,可以看但带有vxlan vni 为10 的udp 数据包
tcpdump -i eno1 -elvn -T vxlan udp port 8472
#修改网卡的mac地址
ip link set eth0 vf 0 mac 00:1E:67:65:93:01在CentOS等linux系统中定义登陆ssh时的欢迎信息
echo " ni hao huan ying ning ---wsfnk" > /etc/motd
#当你下次用ssh登录时,这条信息就会显示在屏幕上kali linux如何连接windows远程桌面
rdesktop 192.168.1.22Linux解压rar文件
yum install unrar #安装软件(apt install unrar)
unrar e all.rar #解压systemctl 不使用分页来查看(若内容过多,要用less看很不方便)
systemctl --no-pager status categraflinux查找大于100M的大文件
find / -type f -size +100M -exec ls -lrt {} \;让服务器进入单用户维护模式(踢掉线上的普通用户,防止再次登录,维护期间拒绝其他用户登录)
# Tips:小知识 伪终端(pts)和物理终端(tty)
#查看当前登录用户
[root@localhost ~]# who
root tty1 2018-05-23 20:36
root pts/0 2018-05-24 02:36 (192.168.31.112)
wsfnk pts/1 2018-05-24 02:37 (192.168.31.112)
#创建维护,防登录文件(维护结束后,删除此文件即可)
[root@localhost ~]# touch /etc/nologin
#强制踢出普通用户
[root@localhost ~]# pkill -kill -t pts/1踢掉所有伪终端登录的用户(只影响ssh远程登录pts方式 和 不影响 console登录tty方式)
#!/bin/bash
# 无限循环,持续检查伪终端并杀死对应进程
while true; do
for p in /dev/pts/*; do
PIDS=$(fuser "$p" 2>/dev/null) # 获取伪终端关联的进程ID
if [ -n "$PIDS" ]; then # 如果有进程在使用伪终端
echo "杀死终端 $p 关联的进程: $PIDS"
kill -9 $PIDS # 强制杀死进程
fi
done
sleep 1 # 每秒钟循环一次,防止占用过多资源
donelinux下进行远程安全复制(scp拷贝文件)
#(注意openssh 9.0版本 SCP 默认使用 SFTP协议而非 SCP协议,传输文件失败 需加 -O 参数)
scp传送文件
[root@A ~]# scp -P B_port /root/file_name root@B_ip:/tmp #本地传给远端
[root@A ~]# scp -P B_port root@B_ip:/tmp /root/file_name #远端拉取到本地
scp传送目录
[root@A ~]# scp -P B_port -r /root/dir_name root@B_ip:/root/ #本地传给远端
[root@A ~]# scp -P B_port -r root@B_ip:/root/dir_name /root/ #远端拉取到本地linux下如何对文件进行加密压缩和解压
方法一:
加密压缩
tar -zcf - filename |openssl des3 -salt -k password | dd of=filename.des3
解压
dd if=filename.des3 |openssl des3 -d -k password | tar zxf -
#注意命令最后面的“-” 它将释放所有文件, -k password 可以没有,没有时在解压时会提示输入密码
方法二:
加密压缩
zip -re filename.zip filename 回车,输入2次密码
zip -rP passwork filename.zip filename passwork是要输入的密码
解压
unzip filename.zip 按提示输入密码
unzip -P passwork filename.zip passwork是要解压的密码,这个不会有提示输入密码的操作 linux如何实现tcping 与udping 看丢包率
windows如何使用tcping
#tcping.exe项目在该页面可以查看
https://www.elifulkerson.com/projects/tcping.php
方法一:
#下载tcping的二进制包,这里是我换的国内源,(github源代码地址https://github.com/cloverstd/tcping/releases)
# amd64
wget https://qiniu.wsfnk.com/tcping
# arm64
wget https://qiniu.wsfnk.com/tcping_arm
使用方式 tcping -h 寻求帮助
方法二:
安装tcptraceroute
yum install tcptraceroute
下载实现tcping的shell脚本,并赋予执行权限 (./tcping.sh host port)
wget https://qiniu.wsfnk.com/tcping.sh
测试udp的丢包率(要先安装nmap)
yum install nmap
nping --udp -p 9999 52.199.165.80 -c 1000使用LVS,关闭网卡LRO/GRO功能
现在大多数网卡都具有LRO/GRO功能。即,网卡收包时将同一流的小包合并成大包 (tcpdump抓包可以看到>MTU 1500bytes的数据包)交给内核协议栈。
#注意:LVS内核模块在处理>MTU的数据包时,会丢弃。因此,如果我们用LVS来传输大文件,很容易出现丢包,传输速度慢。
解决方法,关闭LRO/GRO功能,命令:
$ethtool -k eth0 #查看LRO/GRO当前是否打开
$ethtool -K eth0 lro off #关闭LRO
$ethtool -K eth0 gro off #关闭GROlinux如何减缓tcp类型的DDoS攻击,(UDP类型的基本都是放大和反射攻击,已到达主机接口无法防御)
为了使我们的规则尽可能有效,我们需要尽可能地将我们的反DDoS规则移到尽可能多的链上
显着提高iptables规则性能的最佳解决方案,以及它们可以过滤的(TCP)DDoS攻击流量的最佳解决方案是使用mangle表和PREROUTING链!
#1:阻止无效的数据包
iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP
此规则阻止所有不是SYN数据包且不属于已建立的TCP连接的数据包。
#2:丢弃带有可疑MSS值的SYN数据包
iptables -t mangle -A PREROUTING -p tcp -m conntrack --ctstate NEW -m tcpmss ! --mss 536:65535 -j DROP
#3:在所有链中删除片段
iptables -t mangle -A PREROUTING -f -j DROP
#4:限制每个源IP的tcp连接数量为300个
iptables -A INPUT -p tcp -m connlimit --connlimit-above 300 -j REJECT --reject-with tcp-reset
#5:限速,每个源IP每秒限制新的TCP连接为60个,允许突发数为20#
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m limit --limit 60/s --limit-burst 20 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -j DROPMTR使用技巧(traceroute默认使用UDP数据包探测,MTR默认icmp echo请求)
#MTR如何显示AS号和归属地(IPIP数据库)
-z,--aslookup 参数表示显示AS号
mtr -z google.com
#使用TCP SYN数据包或UDP数据包
mtr --tcp google.com
mtr -T -P 80 google.com
mtr --udp google.com
#指定源地址进行mtr
mtr --address 203.105.78.24 10.80.101.1
#重新排列输出字段
mtr -o "LSDR NBAW" 216.58.223.78 -z
#使用ipip数据库显示归属地(安装nali组件)
wget https://github.com/dzxx36gyy/nali-ipip/archive/master.zip
unzip master.zip
cd nali-ipip-master
chmod +x configure
./configure
make
make install
简单使用:
nali-update #更新为ipip数据库
nali 8.8.8.8 #查看ip当前地址
nali-dig www.vpsmm.com #查看解析内容
nali-nali-nslookup www.vpsmm.com #查看解析内容
nali-traceroute 8.8.8.8 #查看路由追踪
nali-tracepath www.vpsmm.com #查看路由路径
nali-ping www.vpsmm.com #就是ping了
mtr 1.1.1.1 | nali
mtr 45.61.230.253 -n --aslookup -c 20 | nalilinux如何添加策略路由,适用于多线业务
ip route flush table 100
ip rou add default via 113.105.170.129 dev enp1s0f0 src 113.105.170.165 table 100 prio 50
ip rule add from 113.105.170.165 table 100
ip route flush table 200
ip rou add default via 183.61.254.1 dev enp4s0 src 183.61.254.92 table 200 prio 50
ip rule add from 183.61.254.92 table 200查看linux带宽
#nethogs 该工具能查看每个进程所使用的带宽,(会进行排序,显示为KB/s)
yum install nethogs
nethogs
#sar 显示网速,每秒显示,刷新打印
yum install sysstat
sar -n DEV 1 100
#vnstat 该工具能看到网卡接口速率,以及pps
#显示实时流量情况
yum install vnstat
vnstat -i eth0 -l
#iptraf尽量不要用,会显示数据报文
yum install iptraf声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/282.html
赏
谢谢你请我吃辣条
谢谢你请我吃辣条
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论