前言

为了服务器安全，我们经常会使用 iptables 来实现访问控制。

常用命令

1、查看当前 iptables 状态

iptables -nL #默认查看 filter 表的状态，如果需要查看其他表的状态加上 -t 表名

iptables -nL --line-numbers #可以列出序列号，在插入或者删除的时候就不用自己去数了

iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计，访问次数等

阅读全文

阅读全文

前言

在高并发的服务器上，会发现你的服务监听端口会被占用，导致服务启动不了。

通过日志查看，发现 address already in use

阅读全文

前言

在 Linux 有可能存在/boot 分区被修改或者配置文件丢失，导致无法正常启动系统。这时候就需要使用 grub2 的命令模式手动启动系统或者 iso 文件进行修复。

阅读全文

前言

GNU GRUB 是一个非常强大的引导加载程序，是计算机启动时运行的第一个程序，它负责将控制加载转移到操作系统内核软件。

GRUB 起源于 1995 年，当时 Erich Boleyn 试图用犹他大学的 Mach 4 微内核（现在称为 GNU Mach）启动 GNU Hurd。埃里希和布莱恩·福特设计了多重引导规范，因为他们决定不加入大量的互不兼容的 PC 的启动方式。

在接下来的几年里，GRUB 被扩展以满足许多需求，但很快就发现它的设计没有跟上它所做的扩展，我们已经达到了如果没有进行任何进一步改变就很难破坏现有功能。

阅读全文

前言

有时候发现 Linux 主机的流量突然大涨，想要查看对应的 IP 是哪个，这时候就会用到 iftop 这个工具。

iftop 是类似于 top 的实时流量监控工具。可以用来监控网卡的实时流量（可以指定网段）、反向解析 IP、显示端口信息等。

阅读全文

前言

在 Linux 中，如果端口随便设置就有可能出现端口被占用情况，这时候就需要找到对应的程序进行处理。

使用 ss 查看

ss 一般用于转储套接字统计信息。它还可以显示所有类型的套接字统计信息，包括 PACKET、TCP、UDP、DCCP、RAW、Unix 域等。

阅读全文

前言

在 Linux 上，端口的使用是有一定的规范：

1. 端口号 0 不使用；

2. 端口号 1 - 1023，系统默认只给 root 使用；

3. 端口号 1024 - 4999 由客户端程序自由分配；

4. 端口号 5000 - 65535 由服务器端程序自由分配；

阅读全文

前言

MegaCli 是一款查看、管理当前机器 raid 卡所有信息的软件，包括 raid 卡的型号、raid 的阵列类型、raid 上各个磁盘状态等等。

这个软件支持多个平台，包括 Linux（rpm 包）、Solars、windows、DOS、FreeBSD 等平台。

阅读全文

前言

lsblk 列出所有块设备信息（除了 RAM 类型的块设备）。lsblk 是通过读取/sys/fs 文件系统信息和 udev db 来收集信息。

如果 udev db 不可用或者 lsblk 编译的没有添加 udev 的支持，就会尝试通过/sys/下的块设备信息中，提取块设备的标签、UUID、文件系统等。

阅读全文