-
- Linux容器安全配置详解
- 容器安全需多层防御,宿主机、镜像、运行时、守护进程等均需加固。1.宿主机应最小化系统并及时更新,启用AppArmor/SELinux;2.Docker守护进程需限制docker.sock权限并启用TLS认证;3.镜像构建应选用最小基础镜像、使用多阶段构建并定期扫描漏洞;4.运行时应限制Capabilities、启用Seccomp/AppArmor、设置只读文件系统、使用用户命名空间;5.网络隔离、资源限制、日志集中审计亦不可少。
- 文章 · linux | 3星期前 | 497浏览 收藏
-
- Linux内核调优与sysctl设置技巧
- Linux内核参数调优是通过修改系统运行时变量提升性能的关键手段。1.使用sysctl工具查看和修改参数,临时修改用sysctl-w,永久生效需编辑/etc/sysctl.conf或/etc/sysctl.d/下的配置文件;2.调优核心在于理解应用场景,如高并发Web服务器需调整net.ipv4.tcp_tw_reuse、tcp_max_syn_backlog等网络参数;3.内存密集型应用应降低vm.swappiness以减少交换到磁盘;4.文件操作频繁的服务可通过调整vm.vfs_cache_press
- 文章 · linux | 1星期前 | 497浏览 收藏
-
- Linux下用curl批量下载文件技巧
- 最直接的批量下载工具是curl,配合Shell循环和文件列表或可预测URL模式,能高效实现Linux下文件批量下载。
- 文章 · linux | 1星期前 | Linux linux常用命令 497浏览 收藏
-
- LINUX怎么查看文件系统的UUID_Linux查看文件系统UUID方法
- 可通过blkid命令查看所有块设备的UUID,如sudoblkid显示/dev/sda1的UUID;2.查看/dev/disk/by-uuid目录下的符号链接对应关系;3.使用lsblk-f列出各分区UUID;4.用udevadm查询指定设备的ID_FS_UUID值。
- 文章 · linux | 3星期前 | 496浏览 收藏
-
- Linux双网卡绑定配置详解
- 首先安装并加载bonding模块,然后通过Netplan配置双网卡绑定为active-backup模式,接着应用配置并验证bond0状态与故障切换功能,最后可根据需求改为802.3ad等负载均衡模式。
- 文章 · linux | 6天前 | Linux 网卡绑定 493浏览 收藏
-
- Linux小文件合并技巧全解析
- 使用cat、find结合cat、awk、tar和dd命令可合并Linux小文件。cat用于文本合并,find筛选后合并,awk添加分隔符,tar打包保留结构,dd精确拼接二进制文件。
- 文章 · linux | 3星期前 | 490浏览 收藏
-
- Linux文件系统修复方法详解
- Linux文件系统损坏可按场景选择修复:一、单用户模式用fsck修复根分区;二、LiveUSB环境修复未挂载分区;三、用备份超级块恢复ext4元数据;四、badblocks扫描坏道并标记;五、LVM需先激活卷组再修复逻辑卷。
- 文章 · linux | 5天前 | 487浏览 收藏
-
- LINUX系统如何查看开机启动项_Linux开机启动服务查看方法
- 使用systemctl、rc.d、init.d、chkconfig及autostart目录可全面查看Linux开机启动项,涵盖系统服务与用户级应用。
- 文章 · linux | 3星期前 | Linux 开机启动项 486浏览 收藏
-
- LinuxSELinux配置实战教程
- SELinux配置不是一劳永逸,其核心在于理解并调整标签与策略规则。1.检查SELinux状态与模式:使用sestatus查看运行状态和模式,通过/etc/selinux/config修改模式(enforcing/permissive/disabled),临时切换可用setenforce。2.理解与操作安全上下文:ls-Z和ps-Z分别查看文件和进程的上下文,chcon临时修改,semanagefcontext配置永久规则,restorecon应用更改。3.管理布尔值:getsebool-a查看所有布尔值
- 文章 · linux | 3天前 | 483浏览 收藏
-
- Linux内核编译升级全攻略
- 在Linux中定制或升级内核需五步:一、下载解压源码至/usr/src/;二、配置选项(复用或最小化);三、清理并并行编译;四、安装模块与镜像;五、更新GRUB并重启生效。
- 文章 · linux | 2天前 | 483浏览 收藏
-
- Linuxchmod命令使用详解
- Linux中chmod命令用于修改文件权限,通过符号模式(u、g、o、a与+、-、=)或数字模式(4=r,2=w,1=x)设置三类用户(所有者、组、其他)的读、写、执行权限,如755表示所有者rwx、组和他人r-x,配合-R可递归修改目录权限,合理配置可保障系统安全。
- 文章 · linux | 2星期前 | 481浏览 收藏
-
- Linux内核优化技巧与调优方法
- 针对高负载下系统性能瓶颈,依次调整网络缓冲区、TCP连接回收、文件句柄限制、虚拟内存管理及SYNCookie防护:首先增大net.core.rmem_max与tcp_rmem/wmem提升吞吐;启用tcp_tw_reuse并设置fin_timeout减少TIME_WAIT堆积;增加fs.file-max及limits.conf中nofile限制避免文件描述符不足;调节vm.dirty_ratio和swappiness优化I/O与内存使用;最后开启tcp_syncookies防御SYNFlood攻击,所有更
- 文章 · linux | 2星期前 | 性能提升 476浏览 收藏
-
- Linux文件去重技巧:sortuniq使用方法
- Usesortfile|uniqtosortlinesandremoveduplicates,producingclean,uniqueoutput.
- 文章 · linux | 2天前 | 473浏览 收藏
-
- Linux进程监控与pstop使用详解
- Linux系统中实时或回溯监控进程的核心工具是ps和top。1.ps提供某一时刻的进程快照,常用参数组合为psaux(显示所有用户进程及资源占用)和ps-ef(显示完整格式包括PPID,用于查看进程父子关系)。2.top则是实时交互式仪表盘,动态刷新并按CPU使用率排序,顶部显示系统负载、内存等概览信息,支持按键操作如按M键按内存排序、k键杀死进程。3.辅助工具包括htop(彩色界面、更直观交互)、glances(全方位系统监控仪表盘)、pstree(树状显示进程父子关系)。4.诊断性能问题时关注CPU高
- 文章 · linux | 2星期前 | 472浏览 收藏
-
- Linux系统日志位置及查看方法
- 首先检查/var/log/messages或/var/log/syslog等常见路径,再使用tail、grep和journalctl命令高效查看与分析日志内容。
- 文章 · linux | 2星期前 | 469浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
-
- Golang深入理解GPM模型
- Golang深入理解GPM调度器模型及全场景分析,希望您看完这套视频有所收获;包括调度器的由来和分析、GMP模型简介、以及11个场景总结。
- 474次学习
查看更多
AI推荐
-
- ChatExcel酷表
- ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
- 3632次使用
-
- Any绘本
- 探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
- 3885次使用
-
- 可赞AI
- 可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
- 3839次使用
-
- 星月写作
- 星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
- 5004次使用
-
- MagicLight
- MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
- 4209次使用
