Linux下iptables防火墙简单配置

作为一个网站服务器，只需要开放80端口和22端口即可。80用于web访问，22用于远程登录管理，可以把22端口改成其他的端口，这样更安全。一般来说 在创建访问规则时 都会将原有的规则清零 这是一个比较好的习惯,因为某些规则的存在会影响你建的规则. 基本语法: i...

make uImage

OBJCOPY arch/arm/boot/Image Kernel: arch/arm/boot/Image is ready AS arch/arm/boot/compressed/head.o GZIP arch/arm/boot/compressed/piggy.gz AS arch/arm/boot/compressed/piggy.o CC arch/arm/boot/compressed/misc.o LD arch/arm/boot/compressed/v...

Linux poll机制精彩分析

所有的系统调用，基于都可以在它的名字前加上sys_前缀，这就是它在内核中对应的函数。比如系统调用open、read、write、poll，与之对应的内核函数为：sys_open、sys_read、sys_write、sys_poll。 一、内核框架： 对于系统调用poll或select，它们对应的内核函数...

linux 虚拟文件系统分析笔记

一个操作系统最重要的就是进程管理和文件系统了，而文件系统与驱动程序联系的更加紧密，所以想先把linux文件系统搞清楚。这博客是我读了很多文章做的读书笔记和自己的一些体会而成的，方便以后查找。参考书籍在参考文献中。 首先分析一下linux实现文件系统所...

容器监管：保持 Linux 容器的安全和稳定

Linux 容器正在改变 IT 从业者的工作方式。相比于庞大、沉重的虚拟机，一些组织发现把他们的应用部署在容器中更有效，可以提供更快的速度，更加密集，提升他们操作的敏捷性。 从安全的角度看，容器带来了一些优势，但是也面临着它们自己的一些安全挑战。和传...

80 多个 Linux 系统管理员的监控工具

随着互联网行业的不断发展，各种 监控工具 多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。在本文中，我们主要包括以下方面： 命令行工具 网络相关内容 系统相关的监控工具 日志监控工具 基础设施监控工具 监控和调试...

Linux内核是如何创建一个新进程的

进程描述 进程描述符（task_struct） 用来描述进程的数据结构，可以理解为进程的属性。比如进程的状态、进程的标识（PID）等，都被封装在了进程描述符这个数据结构中，该数据结构被定义为task_struct 进程控制块（PCB） 是操作系统核心中一种数据结构，主要...

Linux下Nginx的安装、升级及动态添加模块

系统基于ubuntu server 14.04.4 amd64 安装 第一步 下载并解压Nginx压缩包 从Nginx官网下载Nginx，或者在Linux上执行wget http://nginx.org/download/nginx-1.10.1.tar.gz命令直接下载 解压nginx-1.10.1.tar.gz文件： tar zxvf nginx-1.10.1.tar.gz 第二步...

Linux 内核通知链机制的原理及实现

一、概念： 大多数内核子系统都是相互独立的，因此某个子系统可能对其它子系统产生的事件感兴趣。为了满足这个需求，也即是让某个子系统在发生某个事件时通知其它的子 系统，Linux内核提供了通知链的机制。通知链表只能够在内核的子系统之间使用，而不能够在...

SSH 连接慢的解决方案详解

每次PuTTY使用SSH登录到远程的Linux进行管理的时候，远程登录的过程都非常慢输入完用户名之后，非要等到30秒左右才会出来输入密码的提示。在实际处理问题的时候，特别需要快速响应的时候，这种状况着实让人难以忍受。 但后来具体测试了一下，发现这又并非是...