Compare commits
3 Commits
5f8444331a
...
065b1cfbea
| Author | SHA1 | Date | |
|---|---|---|---|
| 065b1cfbea | |||
| b3936df60a | |||
| 0f1d05d555 |
@ -10,6 +10,22 @@ sudo apt update && sudo apt install fail2ban -y
|
||||
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
|
||||
```
|
||||
|
||||
Для модуля `nginx-linit-req`
|
||||
|
||||
- Добавить в блок `http`
|
||||
```conf
|
||||
http {
|
||||
...
|
||||
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
|
||||
...
|
||||
}
|
||||
```
|
||||
|
||||
- Добавить в все `location` для защиты от флуда
|
||||
```conf
|
||||
limit_req zone=one burst=5 nodelay;
|
||||
```
|
||||
|
||||
- `vi /etc/fail2ban/jail.local`
|
||||
```bash
|
||||
[DEFAULT]
|
||||
|
||||
@ -42,4 +42,13 @@
|
||||
|
||||
- Сокет двунаправленная (дуплексная). Сокет используют при взаимодействии по схеме клиент-сервер
|
||||
|
||||
- `stat <filename>` - метаданные файла
|
||||
- `stat <filename>` - метаданные файла
|
||||
|
||||
- При запросе процесса на отркытие файла системным вызовом open производится его однократный (относительно медленный) поиск имени файла в дереве каталогов и для запросившего процесса создаётся так называемый файловый дескриптор. Файловый дескриптор содержит информацию, описывающую файл (инод, ...). При последующих операциях read write доступ к данным происходит с использованием файлового дескриптора.
|
||||
|
||||
- Файловая система - структура, решающие задачи хранения информации
|
||||
|
||||
- Информацию об аппаратных устройствах, обнаруженных ядром операционной системы на шинах PCI, USB, SCSI и прочих, предоставляет псевдофайловая система `sysfs`
|
||||
- Информацию о процессах, нитях и прочих сущностях и используемых ими ресурсов предоставляет `proc`
|
||||
- 110100100 (в двоичной) - 644 (в восьмеричной)
|
||||
- для пользователя root проверик прав не осуществляются
|
||||
@ -238,6 +238,7 @@
|
||||
- `lsof` - Команда lsof (List Open Files) в Linux используется для отображения списка открытых файлов в системе. В Linux (и Unix-подобных системах) практически все является файлом, включая сетевые соединения и устройства.
|
||||
- `lsof` - просмотр всех открытых файлов
|
||||
- `lsof -u username` - файлы открытые конкретным пользователем
|
||||
- `lsof -c process_name` - поиск файлов по процессу
|
||||
- `lsof -p 1234` - поиска файлов открытых определённым процессом
|
||||
- `lsof -i :80` - соединения по конкретному порту
|
||||
- `lsof /dev/sda1` - файлы использующие определённое устройство или файловую систему
|
||||
@ -330,6 +331,7 @@ config.yml
|
||||
- `id` - список пользователей, групп
|
||||
- `id <user_name>` - проверить наличие пользователя в системе
|
||||
- `getent group adm` - посмотреть кто входит в группу adm
|
||||
- `getent passwd <user_name>`
|
||||
- `groups <user_name>` - к каким группам приналежит пользователь
|
||||
|
||||
??? info "Set User ID"
|
||||
@ -350,7 +352,14 @@ config.yml
|
||||
- `gunzip <file_name>` - не сохраняет исходный архив
|
||||
- `gunzip -c <file_name>` - распаковывает сжатый .gz файл и выводит его содержимое в стандартный вывод (stdout), без удаления оригинального сжатого файла
|
||||
|
||||
#### Передача файлов
|
||||
|
||||
- `scp /path/to/file/filename.txt user_name@ip:/path/to/file`
|
||||
- `rsync -avz /path/to/file/filename.txt user_name@ip:/path/to/file` - передать файл на удалённый сервер
|
||||
- `rsync -avz user_name@ip:/path/to/filename.txt .` - загрузить файл с удалённого сервера
|
||||
|
||||
### Диски
|
||||
|
||||
- `fdisk -l`
|
||||
- Показывает список всех подключенных устройств (жестких дисков, SSD и т.д.).
|
||||
- Отображает размер дисков, типы разделов, точки монтирования.
|
||||
@ -391,6 +400,47 @@ mount [OPTIONS] <DEVICE> <MOUNTPOINT>
|
||||
> диск с названием sr* это cd привод
|
||||
- `lsscsi` - отображает устройства, подключенные через интерфейс SCSI
|
||||
|
||||
#### Монтирование
|
||||
|
||||
```bash
|
||||
# как смонтировать диск в каталог, кратко
|
||||
lsblk -f
|
||||
mkdir /tmp/backup_ensi_sdwl/
|
||||
cp -a /opt/ensi_sdwl* /tmp/backup_ensi_sdwl/
|
||||
mkfs.xfs /dev/vdb
|
||||
mount /dev/vdb /opt/ensi_sdwl
|
||||
blkid
|
||||
/etc/fstab
|
||||
mount -av
|
||||
mv /tmp/backup_ensi_sdwl/* /opt/ensi_sdwl
|
||||
```
|
||||
|
||||
```bash
|
||||
# как смонтировать диск в катлог (lvm), кратко
|
||||
pvcreate /dev/vdb
|
||||
pvs
|
||||
vgextend vg_local /dev/vdb
|
||||
vgs # (vgdisplay)
|
||||
lvcreate -L 800G -n ensi_sdwl vg_local
|
||||
lvs
|
||||
mkfs.xfs /dev/mapper/vg_local-ensi_sdwl
|
||||
mkdir -p /opt/ensi_sdwl
|
||||
mount /dev/mapper/vg_local-ensi_sdwl /opt/ensi_sdwl
|
||||
blkid
|
||||
/etc/fstab
|
||||
```
|
||||
|
||||
```bash
|
||||
# расширить имеющийся lvm, кратко
|
||||
pvcreate /dev/vdb
|
||||
pvs
|
||||
vgextend vg_local /dev/vdb
|
||||
vgs # (vgdisplay)
|
||||
lvextend -l +100%FREE /dev/mapper/vg_local-root # Добавить место
|
||||
resize2fs /dev/mapper/vg_local-root # или xfs_growfs
|
||||
```
|
||||
|
||||
|
||||
### Grep
|
||||
|
||||
- `cat <filename> | grep -A 10 "<pattern>"` - вывести 10 строк ПОСЛЕ найденного совпадения
|
||||
@ -493,4 +543,5 @@ Logrotate - это системная утилита Linux, которая уп
|
||||
|
||||
- `uptime` - время работы системы, пользователя, LA
|
||||
- `top`
|
||||
- `free -h`
|
||||
- `free -h`
|
||||
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user