一、文件上传和下载1.sftp（1）它类似于ftp传输协议，属于ssh，但它进行加密传输，相对FTP来讲有更高的安全性（2）用法[root@server~]#sshroot@10.0.0.3Theauthenticityofhost'10.0.0.3(10.0.0.3)'can'tbeestablished.ECDSAkeyfingerprintisSHA256:QTB8I9b9qJ4bxYex3OKaCFpG1atjPzrcyKDf0fhVH3I.Areyousureyouwanttocontinueconnecting(yes/no)?yesWarning:Permanentlyadded

1.ifconfig命令用于配置网卡ip地址信息，等网络参数信息，或者查看显示网络接口信息，类似于windows的ipconfig命令，还能够临时性的配置ip地址，子网掩码，广播地址，网关信息等。注意ifconfig命令智能用root去操作，且可能要单独安装这个命令。1）运行这个命令之前需要安装一个net-tools,运行如下命令即可yuminstallnet-tools2）查看命令的使用手册ifconfig--help#第一种manifconfig#第二种 1.1.1 ifconfig使用案例1）查看网络地址信息ifconfig#查看所有的网络接口信息ifconfigens33#查看指定的网

1、错误现象运维的监控系统发来通知，报告一台服务器空间满了，登录服务器查看，根分区确实没有空间了：[root@localhost~]#df-h这里首先说明一下服务器的一些删除策略，由于Linux没有回收站功能，所以线上服务器上所有要删除的文件都会先移动到系统/tmp目录下，然后定期清除/tmp目录下的数据。这个策略本身没有问题，但是通过检查发现这台服务器的系统分区中并没有单独划分/tmp分区，这样/tmp下的数据其实占用了根分区的空间。既然找到了问题，那么删除/tmp目录下一些占空间较大的数据文件即可，检查/tmp下最大的三个数据文件。[root@localhost~]#du-sh/tmp/*

Linux系统自诞生以来，已经成为了开源、自由、安全和稳定的代名词。随着时间的推移，Linux在各个领域的应用越来越广泛，尤其是在服务器和桌面领域。在2024年，Linux系统的地位依然不可动摇，并且有了更多的选择和发展。Linux在服务器端的发展在服务器端，Linux发行版一直占据着主导地位。许多企业和组织都选择使用Linux作为其基础设施的基石，因为它提供了高可用性、稳定性和安全性。以下是一些主流的Linux发行版，适用于服务器环境：RedHatEnterpriseLinux(RHEL)：RHEL是商业Linux发行版的代表，为企业环境提供了增强的可用性和无缝部署。它拥有一个庞大的社区和专

本文主要讲述的是一个关于记录shell脚本执行日志的日志脚本函数，在做shell脚本开发的过程中，常常要运行脚本来监测一些系统数据，但是我们又没有很多时间来一直盯着命令控制台看，所以看能不能把这些脚本运行的情况记录成一个日志并保存下来，方便我们有时间的时候查看。需求：1、可以记录脚本的运行情况；2、可以记录时间；3、可以在输入log达到一定的行数后对以前的log进行删减，防止log文件无限累积；需求分析需求很简单，想想看好像有很多方式可以实现，最终结合个人喜好和技术能力，选择编写一个运行在shell脚本里面的函数；这个函数的作用是将shell脚本中需要输出的日志信息,输出成与脚本同名的log文

1、LVM基本概念LVM:LogicalVolumeManager（逻辑卷管理），Linux环境下对磁盘分区进行管理的一种机制。Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题就是如何正确地评估各分区大小，以分配合适的硬盘空间。普通的磁盘分区管理方式在逻辑分区划分好之后就无法改变其大小，当一个逻辑分区存放不下某个文件时，这个文件因为受上层文件系统的限制，也不能跨越多个分区来存放，所以也不能同时放到别的磁盘上。而遇到出现某个分区空间耗尽时，解决的方法通常是使用符号链接，或者使用调整分区大小的工具，但这只是暂时解决办法，没有从根本上解决问题。随着Linux的逻辑卷管理功能的出现

1.账号安全基本措施系统账号清理   将非登录用户的shell设为/sbin/nologin设置为无法登录(shell——/sbin/nologin比较特殊，所谓“无法登陆”仅是这个用户无法使用bash或其他shell来登陆系统而已，并不是说这个账号就无法使用系统资源。举例来说，各个系统账号中，打印作业有lp这个账号管理，www服务器有apache这个账号管理，他们都可以进行系统程序的工作，但就是无法登陆主机而已)   锁定长期不使用的账号   删除无用的账号    锁定账号文件passwd,shadow2.密码安全控制chage[选项]用户名（适合用于已有用户修改）-m：密码可更改的最小天数

前面提到了在docker上使用了windows容器的方法，今天接着再来说docker。试想一下，平常在windows平台上我们可以直接安装显卡驱动，那么linux上行不行。事实上显卡驱动也是支持linux平台的，不过安装的方式却没有windwos上那么简单，接下来一步一步进行。这次使用到：系统：centos7.9显卡：nvidiaGTX-3070-Ti1.在centos7上安装nvidia驱动首先安装依赖yum-yinstallgcc-c++添加ELPepo源sudorpm--importhttps://www.elrepo.org/RPM-GPG-KEY-elrepo.orgsudorpm-

本章开始介绍Git的杀⼿级功能之⼀（注意是之⼀，也就是后⾯还有之⼆，之三……）：分⽀。分⽀就是科幻电影⾥⾯的平⾏宇宙，当你正在电脑前努⼒学习C++的时候，另⼀个你正在另⼀个平⾏宇宙⾥努⼒学习JAVA如果两个平⾏宇宙互不⼲扰，那对现在的你也没啥影响。不过，在某个时间点，两个平⾏宇宙合并了，结果，你既学会了C++⼜学会了JAVA！在版本回退⾥，你已经知道，每次提交，Git都把它们串成⼀条时间线，这条时间线就可以理解为是⼀个分⽀。截⽌到⽬前，只有⼀条时间线，在Git⾥，这个分⽀叫主分⽀，即master分⽀。再来理解⼀下HEAD，HEAD严格来说不是指向提交，⽽是指向master，master才是指向

服务器安全是一个非常敏感的问题，因服务器远程入侵导致数据丢失的安全问题频频出现，一旦服务器入侵就会对个人和企业造成巨大的损失。因此，在日常使用服务器的时候，我们需要采取一些安全措施来保障服务器的安全性。目前服务器系统使用到比较多的就是Linux，大多数服务器都在Linux基础架构上运行，而我们远程时候，多数也是会使用默认设置的SSH连接来连接到远程服务器。但是，不安全的默认配置是会带来一些安全风险。今天我们就来分享一些方案可以保护Linux服务器远程连接的安全。在Linux上保护SSH服务器连接安全的几种方法：1、禁用root用户登录：关闭root用户的服务器访问是一种防御策略，可以防止攻击者