命令模式

mkfs 命令 linux格式化磁盘命令 　　 linux mkfs 指令：mkfs 　　使用权限 : 超级使用者 　　使用方式 : mkfs [-V] [-t fstype] [fs-options] file sys [blocks] [-L Lable] 　　说明 ： 建立 linux 档案系统在特定的 partition 上 　　参数 ： 　　device ： 预备检查的硬盘 partition，例如：/dev/sda1 　　-V : 详细显示模式 　　-t : 给定档案系统的型式，Linux 的预设值为 ex t2 　　-c : 在制做档案系统前，检查该partition 是否有坏轨 　　-l bad_blocks_file : 将有坏轨的block资料加到 bad_blocks_file 里面 　　block : 给定 block 的大小 　　-L:建立lable 补充说明: mkfs本身并不执行建立文件系统的工作,而是去调用相关的程序来执行。例如，若在"-t" 参数中指定ext2,则 mkfs会调用 mke2fs 来建立文件系统.使用时如省略指定【块数】参数，mkfs会自动设置 适当的块数. 　　例子 : 　　在 /dev/hda5 上建一个 msdos 的档案系统，同时检查是否有坏轨存在，并且将过程详细列出来 : 　　mkfs -V -t msdos -c /dev

常用 Linux 命令的基本使用 操作系统 　　作用：管理好硬件设备，让软件可以和硬件发生交互 类型 　　桌面操作系统 　　　　Windows 　　　　macos 　　　　linux 　　服务器操作系统 　　　　linux 　　　　Windows server 　　嵌入式操作系统 　　　　Linux 　　移动设备操作系统 　　　　iOS 　　　　Android 内核和发行版 　　　　Linux内核就是系统的心脏 只有一个版本 　　　　发行版就是Linux演变而生有无数个版本，例如Ubuntu，Redhat，Debian　 　 Linux目录结构 　　　　windows 是单用户操作，文件是从盘符开始 　　　　Linux 初衷就是多用户操作， 文件是从根目录开始　　 　　终端快捷键 　　　　桌面操作按钮 　　　　操作 　　　　　　teb：可以代码自动补齐 没有歧义会自动补齐 有歧义连续按两下会显示有歧义的命令 　　　　　　上下键：可以快速切换曾经使用过的代码 　　　　　　CTRL C ：不想执行的代码可以跳过 　　查看命令帮助信息 　　　　--help 　　　　　　格式：command --help 　　　　　　作用：显示command 命令的帮助信息 　　　　man 　　　　　　格式：man command 　　　　　　作用：查阅command 命令的使用手册 　　　　　　操作

1、Linux挂载Winodws共享文件夹： 　　1)在windows下建立一个共享文件夹。 　　2)确认你的linux安装了samba软件包及其客户端程序（smbclient），因为samba就是提供linux与windows互访的程序。 　　3)开始查看windows下的共享文件目录：smbclient –L //192.168.1.1，如果连接正常，就可以看到windows下的共享目录了（字符形式）。 　　4)挂载共享目录：mount –t cifs –ousername=“”，passwd=“”//192.168.1.1/共享文件夹/ /mnt/ 2、查看http的并发请求数及其TCP连接状态： 　　netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}' 3、用tcpdump嗅探80端口的访问看看谁最高： tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print$1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr|head -20 1)tcpdump -i eth0 -tnn dst port 80 -c 1000：统计本机中目标端口为80的数据包，-tnn：直接以IP及port

systemctl --user enable pulseaudio 说明：安装完成后系统没有声音，用该命令可以打开。 ifconfig eth0 192.168.118.1 说明：给网卡设置IP地址。 apt-get install uget apt-get install aria2 说明：uget是kali里常用的下载工具，aria2是插件。 以下是兄弟连linux教程学习日记 2016-9-12 学习日记 ls 查看目录下的文件，以下是常用选项 ls -l long,长显示，详细 ls -a 显示所有文件，包括隐藏文件 ls -lh 以人类容易理解的方式显示，主要是指文件的大小。 -表示是文件 d表示是目录 l表示链接。 u所有者 g所属组 o其它人 -rw- --- ---,对应以上顺序。 ls -ld显示目录的本身，不显示下面的文件，一般和l一起使用。 ××ls -i显示节点，后面会用到。 mkdir创建目录 mkdir -p递归创建目录 cd 切换目录 pwd print working directory，显示当前的绝对目录 .表示当前目录，..表示上级目录 rmdir 删除空目录 cp拷贝文件 cp -r 复制目录 cp -p 保留文件属性 mv ：move 剪切、更名 ctrl c或clear 清理终端。 rm 删除文件 rm -rf 文件或目录 rm -r

一、pg_dump的用法： 数据库的导入导出是最常用的功能之一，每种数据库都提供有这方面的工具，例如Oracle的exp/imp，Informix的dbexp/dbimp，MySQL的mysqldump，而PostgreSQL提供的对应工具为pg_dump和pg_restore。 pg_dump是用于备份PostgreSQL数据库的工具。它可以在数据库正在使用的时候进行完整一致的备份，并不阻塞其它用户对数据库的访问。 转储格式可以是一个脚本或者归档文件。转储脚本的格式是纯文本，包含许多SQL命令，这些SQL命令可以用于重建该数据库并将之恢复到保存脚本时的状态。可以使用 psql从这样的脚本中恢复。它们甚至可以用于在其它机器甚至是其它硬件体系的机器上重建数据库，通过对脚本进行一些修改，甚至可以在其它SQL数据库产品上重建数据库。 归档文件格式必须和pg_restore一起使用重建数据库。它们允许pg_restore对恢复什么东西进行选择，甚至是在恢复之前对需要恢复的条目进行重新排序。归档文件也是可以跨平台移植的。 D:\Program Files\PowerCmd>pg_dump --help pg_dump 把一个数据库转储为纯文本文件或者是其它格式. 用法: pg_dump [选项]... [数据库名字] 一般选项: -f, --file=FILENAME output file

函数 来自 《JavaScript 标准参考教程（alpha）》 ，by 阮一峰 目录 概述 函数的声明 函数的重复声明 圆括号运算符，return 语句和递归 第一等公民 函数名的提升 不能在条件语句中声明函数 函数的属性和方法 name 属性 length 属性 toString() 函数作用域 定义 函数内部的变量提升 函数本身的作用域 参数 概述 参数的省略 传递方式 同名参数 arguments 对象 函数的其他知识点 闭包 立即调用的函数表达式（IIFE） eval 命令 参考链接 函数是一段可以反复调用的代码块。函数还能接受输入的参数，不同的参数会返回不同的值。 概述 函数的声明 JavaScript 有三种声明函数的方法。 （1）function 命令 function 命令声明的代码区块，就是一个函数。 function 命令后面是函数名，函数名后面是一对圆括号，里面是传入函数的参数。函数体放在大括号里面。 function print(s) { console.log(s); } 上面的代码命名了一个 print 函数，以后使用 print() 这种形式，就可以调用相应的代码。这叫做函数的声明（Function Declaration）。 （2）函数表达式 除了用 function 命令声明函数，还可以采用变量赋值的写法。 var print =

VSAN配置手册 1. 配置前的基本准备工作 1.1. 手动将磁盘标记为 SSD 磁盘 在某些情况下，当在RAID配置中将一个SSD配置为RAID-0模式后，vSphere只将这个磁盘当作一个普通的HDD盘，而不能将它正确地识别为SSD盘。出现这种情况的时候，就需要通过命令行方式手动将这个磁盘标记为“SSD”盘。 首先，登录到vSphere的控制台，在菜单中选择‘TroubleShooting Options’: 然后，敲回车键，分别启用“Shell”和“SSH”. 这个时候，就可以通过SSH连接到这台ESXi主机。 # ssh root@10.110.x.x 成功登录以后，运行以下命令。 # esxcli storage core device list 以上这个命令将会列出这台ESXi主机上的所有磁盘列表，将SSD盘找出来，并且将这个SSD盘的ID复制下来，后面会用到。（一般来说，SSD盘的容量比普通硬盘小很多，所以可以根据容量轻易地将SSD盘找出来。） 然后，运行以下命令，将命令中的ID（红色部分）替换成刚刚复制下来的ID。 # esxcli storage nmp satp rule add -s VMW_SATP_LOCAL -d naa.6b8ca3a0e81e03001a4e539c08862b30 -o enable_ssd # esxcli storage

Linux的终端上，没有windows的搜索那样好用的图形界面工具，但find命令确是很强大的。 比如按名字查找一个文件，可以用 find / -name targetfilename 。 唉，如果只知道名字，不知道地点，这样也不失为一个野蛮有效的方法。 按时间查找也有参数 -atime 访问时间 -ctime 改变状态的时间 -mtime修改的时间。但要注意，这里的时间是以24小时为单位的。 查看man手册后使用，你会很迷惑： -mtime n： Files data was last modified n*24 hours ago. 字面上的理解是最后一次修改发生在n个24小时以前的文件，但实际上 find ./ -mtime 0：返回最近24小时内修改过的文件。 find ./ -mtime 1 ： 返回的是前48~24小时修改过的文件。而不是48小时以内修改过的文件。 那怎么返回10天内修改过的文件？find还可以支持表达式关系运算，所以可以把最近几天的数据一天天的加起来： find ./ -mtime 0 -o -mtime 1 -o -mtime 2 ……虽然比较土，但也算是个方法了。 还有没有更好的方法，我也想知道。 另外， -mmin参数-cmin / - amin也是类似的。 Find应用实例 查找最近30分钟修改的当前目录下的.php文件 find .

Docker的安全性 Docker的安全性主要体现在如下几个方面： Docker容器的安全性这是指容器是否会危害到宿主机或其他容器； 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； Docker daemon的安全性如何确保发送给daemon的命令是由可信用户发起的。用户通过CLI或者REST API向daemon发送命令已完成对容器的各种操作，例如通过docker exec命令删除容器里的数据，因此需要保证client与daemon的连接时可信的。 Docker容器的安全性 容器的安全性问题的根源在于容器和宿主机共用内核，因此受攻击的面特别大，另外，如果容器里的应用导致Linux内核崩溃，那么毫无疑问，整个系统哥都会崩溃。这一点与虚拟机是不同的，虚拟机与宿主机的接口非常有限，而且虚拟机崩溃一般不会导致宿主机崩溃。 在共用内核的前提下，容器主要通过内核的Cgroup和Namespace这两大特性来达到容器隔离和资源限制的目的。目前Cgroup对系统资源的限制已经比较完善了，但Namespace的隔离还是不够完善，只有PID、mount、network、UTS、IPC和user这几种。而对于未隔离的内核资源，容器访问时也就会存在影响到宿主机及其他容器的风险。 比如，procfs里的很多接口都没有被隔离，因此通过procfs可以查询到整个系统的信息，例如系统的CPU

Docker的安全性 Docker的安全性主要体现在如下几个方面： Docker容器的安全性这是指容器是否会危害到宿主机或其他容器； 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； Docker daemon的安全性如何确保发送给daemon的命令是由可信用户发起的。用户通过CLI或者REST API向daemon发送命令已完成对容器的各种操作，例如通过docker exec命令删除容器里的数据，因此需要保证client与daemon的连接时可信的。 Docker容器的安全性 容器的安全性问题的根源在于容器和宿主机共用内核，因此受攻击的面特别大，另外，如果容器里的应用导致Linux内核崩溃，那么毫无疑问，整个系统哥都会崩溃。这一点与虚拟机是不同的，虚拟机与宿主机的接口非常有限，而且虚拟机崩溃一般不会导致宿主机崩溃。 在共用内核的前提下，容器主要通过内核的Cgroup和Namespace这两大特性来达到容器隔离和资源限制的目的。目前Cgroup对系统资源的限制已经比较完善了，但Namespace的隔离还是不够完善，只有PID、mount、network、UTS、IPC和user这几种。而对于未隔离的内核资源，容器访问时也就会存在影响到宿主机及其他容器的风险。 比如，procfs里的很多接口都没有被隔离，因此通过procfs可以查询到整个系统的信息，例如系统的CPU