分类：Linux System 运维

tcpdump抓包工具简单用法

tcpdump 能抓取什么数据包（默认每个包只抓68+28=96个字节的说法应该是错误的） tcpdump 直接从网络驱动层，抓取输入数据，不经过任何linux网络协议栈，iptables依赖netfilter模块，它工作在linux网络协议栈中． #所以： tcpdump 能 抓取被 iptables在INPUT 链 ...

辣条①号 Linux System 运维 2022年 11月 5日 212 次浏览 0 阅读全文

Linux云服务器如何扩展云盘大小（二）（扩容后大于2T，非LVM形式，涉及Linux 如何将MBR分区转换成GPT分区）

阅读此文前若是由不明白的地方，可以先看看这篇文章：Linux云服务器如何扩展云盘大小（一）（扩容后小于2T，非LVM形式） 环境及需求介绍： 环境介绍：当前云服务器上有一块挂载的云硬盘，其大小为20G，里面有一个分区，并且还有数据 #环境分析：原磁盘仅一个分区，并且是默认分区，即（创建磁盘分区时 使用fdisk分区时， ...

辣条①号 Linux System 运维 2022年 11月 5日 201 次浏览 0 阅读全文

Linux云服务器如何扩展云盘大小（一）（扩容后小于2T，非LVM形式）

前景介绍： 云作为资源的整合工具，为扩容带来了极大的便利，云硬盘是云端存储数据的单元，可以随时扩展器容量，以满足业务的需要，而不丢失云硬盘上原有的数据。 云硬盘扩容完成后，你可以扩展原本的分区大小，或者新建立一个独立的分区，用以数据的存放，这里我们介绍扩展原分区的方式（因为新建分区不需要讲，你直接建就可以了）云硬盘扩容 ...

辣条①号 Linux System 运维 2022年 11月 5日 200 次浏览 0 阅读全文

【记录】如何使用tcpdump实现24小时不间断抓包

背景介绍 有一个用户IP间歇性的受到攻击，我们为了机房稳定，netflow检测到攻击就会黑洞他， 然后业务断了，然后他炸了，然后他不服说我们检测机制有问题，和他讲不清楚， 建议他换ip，说可能已经暴露，他说IP没有业务，只和AWS跑隧道，他同时也怀疑ip有黑历史， 我们建议他换ip建隧道，同时做好双隧道做备份，每过两天 ...

辣条①号 Linux System 运维 2022年 11月 5日 408 次浏览 0 阅读全文

LVM日常管理之（二）VG改名 & 因VG 和 LV名同时存在冲突时，如何确定 LV属于某个VG，并修正

背景介绍： 1、服务器A有两块盘，原本装CentOS7系统时采用默认安装（即使用lvm自动分区，将两块盘组成一样的分区）， 2、当故障后，系统无法启动，经检查数据还在的，但是数据量比较大，若是通过网络进行数据拷贝，时间非常长，打算为其安排同样配置的服务器 3、（硬盘也是两块，并且是相同大小，系统啥的都一样也采用了默认l ...

辣条①号 Linux System 运维 2022年 11月 5日 221 次浏览 0 阅读全文

搭建私有YUM仓库_及_内网镜像站（节省流量，内网使用，相当于网易开源镜像站）

搭建私有YUM仓库（自己定制的rpm包） 私有yum仓库环境 系统版本：centos7.4 IP：192.168.1.47 #最好能上公网 私有yum仓库服务端配置 第一：创建使用yum仓库存放路径 mkdir /home/mirros/siyou -p 第二：安装必要软件(yumdownloader这个命令在yum- ...

辣条①号 Linux System 运维 2022年 11月 5日 101 次浏览 0 阅读全文

linux网络路由管理之三（TC 流量控制工具原理介绍）

tc是用来提供流量控制的强大工具，自己在进行DDoS攻击模拟、网络负载测试中一直使用！ 简单概要 # Tips: tc 只对出向流量（egress）有效，对入向流量（ingress）需要配合 ifb 虚拟网卡处理 #简介 netem是linux内核版本提供的一个网络模拟功能模块 tc 是 Linux 系统中的一个工具， ...

辣条①号 Linux System 运维 2022年 11月 5日 300 次浏览 0 阅读全文

linux网络路由管理之二（多ISP出口负载均衡）

应用场景：办公点多运营商出口负载均衡场景 第一：分割访问（Split access） #1：在linux router 上创建两个路由表，CT，CM 添加到/etc/iproute2/rt_tables echo "200 CT" >> /etc/iproute2/rt_tables e ...

辣条①号 Linux System 运维 2022年 11月 5日 244 次浏览 0 阅读全文

iptables详细介绍及应用案例(推荐)

iptables能干什么事儿： 1：帮助学习协议 输出网络通信日志（到syslog/messages） 返回指定的内容 2：了解最基础的网络安全防护设备 网络防火墙的作用，网络防火墙的原理 防火墙的日志是IPS,IDS等高级安全设备的基础 Netfilter是linux内核的功能，很多基于linux内核的安全设备都是使 ...

辣条①号 Linux System 运维 2022年 11月 5日 328 次浏览 0 阅读全文

iperf 网络传输性能测试工具

这是iperf各个系统版本的下载地址 Iperf 是一个网络性能测试工具。Iperf可以测试最大TCP和UDP带宽性能。Iperf具有多种参数和UDP特性，可以根据需要调整。Iperf可以报告带宽，延迟抖动和数据包丢失。进行测试时分为服务端和客户端 安装方法及适用场景 #安装方法 yum install iperf - ...

辣条①号 Linux System 运维 2022年 11月 5日 190 次浏览 0 阅读全文