Linux setuid和seteuid
本篇内容是 su部分帐户免密码切换 的衍生篇。在LINUX下有4个UID:RUID(real user id)、EUID(effective user id)、SUID(saved user id)、SUID(set user id),其具体区别如下: RUID, 用于在系统中标识一个用户是谁,当用户使用用户名和密码成功登录后一个UN……
分类 Linux/unix/mac articles
Linux cache命中率查看
一、需求与背景 LINUX主机上的内存很为user、buffer、cache这个大的块。经常在使用free -m查看时,会发现cache占去了大头,从理论上我们也一直都知道cache里存放的是系统上访问的热数据(不经常访问的数据会被标记后,更换为新的数据),这样会加快主机的访问速度。……
NAS存储抓包分析
现网近期一台NAS存储最近在使用的时候,业务反馈有诡异的性能问题。这里记录下关于NAS包的分析。NAS存储对应在LINUX平台上NFS协议,对应在windows平台上使用cifs协议。LINUX主机抓包可以使用的工具为tcpdump、tshark(命令行的wireshark),包……
回归ping的问题—如何批量拨测
一、有关ping ping命令是在学习计算机不久后就会接触的一个基础命令,关于ping的衍生类命令更是不胜枚举,像:hrping、tping、fping、nmap、echoping、hping(目前是hping3)等等。当把一个简单的问题提升到一个量级的时候就不再是一个简单的问题。……
RSA算法基础详解
RSA算法是最重要算法之一,它是计算机通信安全的基石,安全可靠只要有计算机网络的地方就有RSA算法,在它诞生之前—即1976年以前,加解密信息使用同一种规则: 甲方选择某一种加密规则,对信息进行加密; 乙方使用同一种规则,对信息进行解密 虽然理论上,只要加解密“规则”(即“……
ssh安全限制二三事
openssh 一、从需求说起 现网所有的服务器连接都要通过一台堡垒机进行用户名密码认证,根据安全合规要求,默认不允许root直接登陆。而某业务模板要实现容灾自动切换功能,其又需要配置某两台切换平台管理机和该业务平台主机的ssh互信(root免密码登陆)。这里就涉及到一个安全需求和业务需求的一个……
阿里云ssh连接慢问题处理
一、问题描述 公司内部使用的有阿里云(私有云)平台。由于其虚拟机模块是固定死的,内部自己使用一些版本在其上面没有,后都是通过vmware创建好后,再通过阿里云专门的转换工具转换成他们的格式,再在后台通过命令导入的。能过这些模块分发的虚拟机在vmware上使用正常,但在阿里云平台上分……
SUSE12网络管理服务wicked
一、wicked简介 自SUSE 12起,SUSE使用了新的网络管理工具wicked,这个是区别与其他常见发行版的。常见的发行版目前大多使用的是NetworkManager服务进行网络管理。在使用体验上来说,个人感觉wicked要比NetworkManager舒服的多,Network……
dd、ext3grep、extundelete与linux数据恢复
一、恢复软件安装问题 现网一台SUSE主机,被同事不小心干掉了一个文件。不过在用想通过ext3grep或extundelete这类工具进行恢复时,发现在编译过程中,总是提示“configure: error: Can’t find ext2fs library”。因为在SUSE源里没有e2fsprogs-devel、……
ifconfig dropped包比较多问题处理
ifconfig dropped rx packets 一、问题现象 上面的图已经很能描述问题,现网某业务反馈,其对应的几台主机发现active-backup的bond网卡接口对应的备用网卡,rx包基本上全都是dropped状态,而且一直在持续增长。登陆确认后,查看主机配置未发现异常,同时对比了下邻近主机的ifconfig输出(……