分类： linux

在 Linux 和 macOS 的命令行世界中，我们每天都在和脚本打交道。执行一个脚本最常见的方式可能就是给它执行权限，然后通过 ./myscript.sh 来运行。然而，你一定也见过或用过另一个命令：source (或者它的简写形式一个点 .)。 这两种方式都能让脚本运行起来，但它们之间存在着本质的区别，而这个区别正是 source 命令强大且不可或-缺的原因。这篇博客将带你深入理解 sourc…

使用scp+tar命令组合，帮多个零散文件进行Linux服务对拷 假设帮server1上面的 ./path目录拷贝到 server2的 /data/path目录下面去。 参考资料： https://serverfault.com/questions/208300/quickest-way-to-transfer-55gb-of-images-to-new-server

我使用PVE通过lxc容器创建的centos9的CT模板，发现装好之后太纯粹了，连sshd服务都没有，安装一下。 编辑配置文件： 找到配置行#PermitRootLogin prohibit-password修改配置为： 重启服务： 参考资料：https://aplushosting.asia/knowledgebase/30/Centos-9-SSH-Installation.html

LVS（Linux Virtual Server）是一个虚拟服务器集群系统。工作在 OSI 模型的传输层，即四层负载均衡。LVS 本身实现了 NAT、DR、TUN 模型，这些模型仅做数据包的转发，而不会与客户端建立连接，成本低效率高。FULLNAT 基于 NAT 实现，LVS 本身不支持，需要额外对内核打补丁后才能使用。 本系列按照负载均衡器对数据包的处理方式分类，从计算机间通信的角度出发，浅谈 …

在登录 SSH 服务器时，验证 fingerprint 的有效性至关重要，这有助于防止中间人攻击。以下是几种常见的验证方法和步骤： 理解 SSH Fingerprint SSH fingerprint 是一个用于唯一标识 SSH 服务器公钥的简短哈希值。它通常以十六进制字符串的形式呈现。在首次连接到服务器时，SSH 客户端会显示服务器的 fingerprint，并询问你是否信任该服务器。如果你选择…

上一篇笔记中，我们在介绍 Linux 网络设备的时候简单地看到了一种通过 TUN/TAP 设备来实现 VPN 的方式，但是并没有实践 TUN/TAP 虚拟网络设备在 Linux 中具体是怎么发挥功能的。这篇笔记我们就来看看在云计算领域中如何基于TUN设备实现 IPIP 隧道。 IPIP 隧道 我们在之前的笔记中也提到了，TUN 网络设备能将三层（IP 网络数据包）数据包封装在另外一个三层数据包之中…

今天有个需求要从一台Linux服务器上面下载东西到本地电脑，这个Linux服务器是在堡垒机后面的，本地又是Windows环境，之前常用的 scp和nc命令似乎都不好用，随想的之前看到的 Python SimpleHTTPServer 切换到你要下载文件的目录执行上面的命令，9000为监听的端口，确保端口被防火墙放行，之后本地打开服务器ip加端口就可以访问这个简单的web页面，执行下载任务了。 参考…

新装了centos8，执行yum update 报错： 原因：centOS Linux 8 官方宣布于2021.12.31开始停止维护，延期到2022.1.31执行完毕。老的镜像将移到vault.centos.org。所以，以上报错是由于CentOS 8 EOS 将CentOS 8 Mirror 站点转换为Vault 并且找不到Mirror 站点而出现的问题。 执行以下脚本更换镜像源： 原文链接：…

防火墙策略，端口转发 帮服务器上某个端口转发到远端另一个端口 任何访问服务器的 7890端口的请求都会转发到 192.168.1.100:7890

作为服务器端，我先要配置好ssh配置并且重启sshd服务： 什么是 SSH 端口转发（又称 SSH 隧道）？ SSH 端口转发是一种在 SSH 中用于将应用程序端口从客户端机器隧道到服务器机器（或反向）的机制。它可以用于为传统应用程序添加加密、通过防火墙，一些系统管理员和 IT 专业人士使用它来从家用机器打开到内部网络的后门。黑客和恶意软件也可能滥用它，从互联网打开到内部网络的访问。查看 SSH …