在之前的几篇文章里，已经介绍过了iptables的表、链，以及如何增加规则链等。这里，想和大家分享一个简单的防火墙的规则，这里主要针对filter的input链设置规则，本篇文章相当于一个iptables规则实战，帮助大家加深巩固所学的知识。应用规则如下：清除已有规则，将原有的规则全部清除。设定默认...

我们经常会遇到这样的一个情况,随着系统的运行，发现某个分区的剩余空间不足，那么就需要对该分区进行扩容了。如何进行扩容呢？常见的策略是新增一块硬盘，然后分区、格式化后就有一个新的可用分区了。将之前的文件系统内容复制到其他分区里，然后卸载原分区（假如原文件系统挂载在/www目录下）将新的分区挂载到原目录...

如果公司网站打不开了，假如是因为网络问题，你该如何去进行排查。又比如，远程连接工具连不上服务器或mysql数据库连不上，会不会是因为网络问题。日常工作或学习中，我们经常会遇到各种各样的网络问题（因为计算机网络实在太复杂了）。现在我们来看看，如果linux服务器出现了网络问题，该如何去排查。ping首...

iptables除了最常用的filter表外，偶尔也会用到nat表。nat即网络地址转换，它是用来修改源ip地址或目的ip地址的。现在我们看下简单的数据包通过iptables到后端主机的表格与链的流程。1.经过NAT表的PREROUTING链2.经过路由判断该数据包是否要进入本机，若不进入，则执行下...

这里介绍三个和网络设置相关的命令：ifconfig：查询、设置网卡与ip、子网掩码等参数（需先安装net-tools工具）ifup、ifdown：启动和关闭网络接口route:查看、配置路由信息ifconfig首先来看ifconfig命令ifconfig [网卡名] [选项] up、down：启动...

在早期的远程连接服务器采用的是明文传输的软件，比如telnet、RSH，后来它们都ssh协议取代了。SSH服务是可以提供信息加密后再对数据进行传输，安全性大大提高。SSH有两个主要的功能：能够连接远程主机，对主机的资源进行管理能够进行文件的传输，类似ftp服务SSH加密技术SSH使用了非对称加密技术...

对于linux上的服务几乎都会有日志文件，日志文件是来记录软件运行状态。通过日志文件，我们可以获取许多有用的信息，比如通过nginx的日志文件，我们可以统计网站每日IP数量、pv数等。另外，如果软件运行出问题，我们也可以通过日志文件信息来定位错误来源。所以说，日志文件也是软件的重要组成部分。常见日志...

自centOS7后，新增了一个管理服务的命令——systemctl，通过这个命令可以非常方便的管理系统上的服务。通过systemctl开启、关闭服务下面列出关于服务的开启、关闭相关选项start 开启服务stop 关闭服务restart 重启服务status 查看服务状态reload 重新载入配置文...

我们经常会听到服务service以及daemon这两个词，它们到底是什么意思呢？之间有什么区别和联系吗。linux下的服务service是常驻在内存中的程序，并且能够提供一些系统或网络方面的功能。而daemon从字面翻译是守护进程或后台进程的意思。所以阿，service和daemon你可以将它们看成...

ftp不同于一般的服务，该服务需要同时开启两个端口，一个端口是命令通道，另一个端口为数据传输通道。根据数据传输通道建立的不同，分为了主动模式和被动模式。这里，详细的讲述下主动模式的工作流程，以及碰到问题如何去解决。主动模式流程命令通道的建立。客户端会随机取出一个大于1024的端口与服务器端的21端口...