传输层概述：端口、进程之间的关系

Jika anda ingin mengetahui sambungan rangkaian pada komputer semasa anda, anda boleh melihatnya melalui alat baris arahan; Gunakan NetStat-Ano pada Windows untuk melihat semua sambungan dan PID, gunakan SS-TULNP dan LSOF-I-P untuk mendapatkan maklumat terperinci, dan juga boleh dipantau secara real time melalui alat antara muka grafik seperti monitor sumber, nethogs, dll.

Untuk membuat kumpulan kelantangan LVM, anda mesti terlebih dahulu menyediakan jumlah fizikal (PV) dan kemudian membuat VG. 1. Gunakan PVCreate untuk memulakan cakera keras atau partition ke PV, seperti PVCreate/Dev/SDB1; 2. Gunakan perintah VGCreate untuk menggabungkan satu atau lebih PV ke VG, seperti VGCREATEMY_VOLUME_GROUP/DEV/SDB1/DEV/SDC1; 3. Anda boleh menyesuaikan saiz PE melalui parameter -s dan menggunakan vgdisplay untuk melihat maklumat; 4. Anda boleh memperluas VG secara dinamik pada masa akan datang dan menambah PV baru menggunakan VGEXTEND; 5. Sebelum memadam VG, anda mesti mengesahkan bahawa tiada LV dan memadamnya dengan VGREMOVE.

Langkah-langkah untuk mengkonfigurasi pelayan NFS adalah seperti berikut: 1. Pasang pakej NFS-UTILS atau NFS-Kernel-pelayan; 2. Mula dan aktifkan perkhidmatan NFS-Server dan RPC yang berkaitan; 3. Edit /etc /Eksport untuk mengkonfigurasi direktori dan keizinan bersama, seperti RW, RO, Sync, dan sebagainya; 4. Melaksanakan ExportFS-A dan buka port firewall; 5. Pelanggan menggunakan perintah gunung untuk melancarkan atau mengkonfigurasi FSTAB untuk mencapai gunung automatik; Masalah biasa termasuk kawalan kebenaran, pemetaan ID, perkhidmatan RPC tidak dimulakan dan konfigurasi tidak disegarkan, dan perlu diperiksa bersama dengan log.

Apabila anda menghadapi masalah dengan sambungan rangkaian yang perlahan, Traceroute dapat membantu anda mencari kesesakan. Ia adalah alat baris arahan yang memaparkan laluan di mana paket data lulus dari komputer anda ke pelayan sasaran dengan menghantar paket probe dan merakam masa tindak balas setiap langkah. Cara menggunakannya adalah tracertexample.com di bawah Windows dan tracerouteexample.com di bawah macOS/linux/unix. Dalam hasil output, setiap baris mewakili nod pertengahan, termasuk bilangan hop, tiga masa perjalanan dan nama IP atau hos yang sepadan; Jika semua hop adalah *, ia mungkin menyekat firewall atau kegagalan rangkaian. Semak lompatan dengan melewati pecah untuk menentukan lokasi masalah; Digabungkan dengan ujian nama domain berganda, anda boleh membezakan antara umum

Kaedah mengubah nama host sistem berbeza dari sistem operasi ke sistem operasi, tetapi proses keseluruhannya mudah dan jelas. Pertama, periksa nama hos semasa, yang boleh dilihat melalui nama hostname atau hostnamectl; Kedua, nama host boleh diubah buat sementara waktu, Linux menggunakan Sudohostnamenew-Hostname, dan MacOS menggunakan Sudoscutil-Sethostnamenew-Hostname; Jika anda perlu menukarnya secara kekal, Linux perlu mengedit fail/etc/hostname dan mengemas kini nama host lama dalam/etc/hosts ke nama baru, dan kemudian jalankan Sudohostname-F/etc/Hostname atau mulakan semula untuk memohon perubahan; Maco

Fail yang disulitkan pada Linux boleh dilaksanakan dalam banyak cara, kunci adalah memilih alat yang betul. 1. Gunakan GPG untuk menyulitkan fail tunggal dengan cepat, menyokong penyulitan simetri dan asimetrik, sesuai untuk perlindungan sementara fail; 2. Ecryptfs sesuai untuk menyulitkan keseluruhan direktori, dan secara automatik disulitkan dengan memasang folder yang disulitkan, sesuai untuk melindungi data peribadi pengguna; 3. Buat bekas yang disulitkan, menggabungkan DD, LostUp dan cryptsetup alat untuk membuat ruang yang disulitkan yang serupa dengan truecrypt, sesuai untuk menyimpan maklumat sensitif untuk masa yang lama. Setiap kaedah sesuai untuk senario yang berbeza. Apabila menggunakannya, anda perlu memberi perhatian kepada menyimpan kata laluan dan kunci untuk mengelakkan kehilangan data.

Pemantauan Linux melibatkan pelbagai alat, alat pemantauan prestasi sistem termasuk tontonan sebenar/htop penggunaan sumber daya, VMSTAT memaparkan status memori maya, iostat mengesan kemunculan cakera IO, dan data SAR rekod prestasi sejarah. Alat pemantauan log termasuk log perkhidmatan penapisan JournalCTL, DMESG DEBUGGING ISSUS BERNEL, LOGROTATE LOG LIFE CICLE, dan RSYSLOG/SYSLOG-NG LOGS CONTERNIZED. Dari segi pemantauan rangkaian, SS/NNSTAT memeriksa status sambungan, NMAP mengimbas pelabuhan terbuka, TCPDUMP menangkap analisis lalu lintas, dan IFTOP memantau penggunaan jalur lebar. Penyelesaian pemantauan jauh seperti Nagios melaksanakan penggera tersuai yang mendalam, ZAB

Kunci untuk menguruskan pembolehubah persekitaran adalah menggunakan fail .Env untuk mengurus, membezakan konfigurasi persekitaran yang berbeza, menyuntik pembolehubah semasa penggunaan, dan mengelakkan maklumat sensitif yang dikodkan keras. Amalan khusus termasuk: 1. Gunakan. 2. Gunakan node_env dan pengenal lain untuk menentukan konfigurasi yang sepadan dengan persekitaran semasa untuk memuat secara automatik; 3. Suntikan pembolehubah di peringkat sistem apabila menggunakan pelayan, docker atau platform awan untuk meningkatkan keselamatan; 4. Semua maklumat sensitif mesti diperolehi daripada pembolehubah persekitaran, penamaan mesti jelas, dan boleh diuruskan dalam kombinasi dengan cara penyulitan atau alat khas.