linux内核参数优化
1 net.core.somaxconn 对于一个TCP链接,Server与Client需要通过三次握手来建立网络链接,当三次握手成功之后,我们就可以看到端口状态由LISTEN转为ESTABLISHE...
Linux内核参数之rp_filter(转)
一、rp_filter参数介绍 rp_filter参数用于控制系统是否开启对数据包源地址的校验。 首先看一下Linux内核文档documentation/networking/ip-sysctl.tx...
linux下vsftp常用命令
1.ftp常见命令 ftp> ascii # 设定以ASCII方式传送文件(缺省值) ftp> bell # 每完成一次文件传送,报警提示. ftp> binary # 设定以二进制...
linux 通过sudo细化用户使用权限
背景摘要 生产上经常会遇到,在linux服务器上针对不同的用户限制不同的权限.通过sudoers可以细化权限 实现操作 添加用户和设置密码 useradd zhangsan echo "zhangsa...
linux sysctl 配置优化汇总(转)
1 linux sysctl 配置优化SS调优 fs.file-max = 51200 net.core.rmem_max = 67108864 net.core.wmem_max = 6710886...
Linux Polkit本地权限提升漏洞(CVE-2021-4034)
【漏洞描述】 pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量...
kubernetes集群网络
1 kubernetes网络模型 Kubernetes 要求所有的网络插件实现必须满足如下要求: 一个Pod一个IP 所有的 Pod 可以与任何其他 Pod 直接通信,无需使用 NAT 映射 所有节点...
Kubernetes集群搭建之kubeasz+ansible部署集群
1 环境说明 ip 主机名 角色 192.168.10.11 k8s-master01 deploy、master1、lb1、etcd 192.168.10.12 k8s-master02 maste...
kubernetes系统学习入门系列
k8s1.13.0二进制部署-ETCD集群(一) k8s1.13.0二进制部署-flannel网络(二) k8s1.13.0二进制部署-master节点(三) k8s1.13.0二进制部署-node节...