Linux 中的 SWAP(交换分区),类似于 Windows 的虚拟内存。系统会把一部分硬盘空间虚拟成内存使用,将系统内非活动内存换页到 SWAP,以提高系统可用内存。 开启 swap ,创建用于交换分区的文件 dd if=/dev/zero of=/mnt/swap bs=1M count=2048 设置交换分区文件 mkswap /mnt/swap 立即启用交换分区文件 swapon /mnt/swap 设置开机时自启用 SWAP 分区, 需要修改文件 /etc/fstab 中的 SWAP 行, 添加 /mnt/swap swap swap defaults 0 0 修改 swpapiness 参数, 可以使用下述方法临时修改此参数, 假设我们配置为空闲内存少于 10% 时才使用 SWAP 分区 echo 10 >/proc/sys/vm/swappiness 若需要永久修改此配置,在系统重启之后也生效的话,可以修改 /etc/sysctl.conf 文件,并增加以下内容 vm.swappiness=10
如果 SELinux status 参数为 enabled 即为开启状态 /usr/sbin/sestatus -v getenforce 临时关闭 SELinux setenforce 0 修改 /etc/selinux/config,将 SELINUX=enforcing 改为 SELINUX=disabled,关闭 SELinux
常用命令列表 -A, --append 新增规则(追加方式)到某个规则链(这里是 INPUT 规则链)中,该规则将会成为规则链中的最后一条规则; -D, --delete 从某个规则链中删除一条规则,可以输入完整规则,或直接指定规则编号加以删除; -R, --replace 取代现行规则,规则被取代后并不会改变顺序; -I, --insert 插入一条规则,原本该位置(这里是位置 1)上的规则将会往后移动一个顺位; -L, --list 列出某规则链中的所有规则; -F, --flush 删除某规则链(这里是 INPUT 规则链)中的所有规则; -Z, --zero 将封包计数器归零。封包计数器是用来计算同一封包出现次数,是过滤阻断式攻击不可或缺的工具; -N, --new-chain 定义新的规则链 -X, --delete-chain 删除某个规则链 -P, --policy 定义过滤政策。 也就是未符合过滤条件之封包,预设的处理方式 -E, --rename-chain 修改某自订规则链的名称 插入规则,开放端口(例如 80 端) iptables -I INPUT -p tcp --dport 80 -j ACCEPT 查询规则列表 iptables -L -n --line-number 通过号码删除 iptables -D INPUT 2
删除 IP ip addr del 192.168.56.101/24 dev bond0 label bond0:1 ip addr del 192.168.56.100/24 dev bond0 新增 IP ip addr add 192.168.56.100/24 brd 192.168.56.255 dev bond0 ip addr add 192.168.56.101/24 brd 192.168.56.255 dev bond0 label bond0:1
执行 openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new 备份旧私钥 mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup 使用新私钥 mv ~/.ssh/id_rsa_new ~/.ssh/id_rsa 设置权限 chmod 600 ~/.ssh/id_rsa