Linux服务器ufw防火墙怎么配?端口放行、SSH与云安全组实战
ufw是Linux上最省事的防火墙前端,本文从它和iptables的关系讲起,手把手过装好先放行SSH、默认策略、按端口和服务放行、敏感端口限IP、规则增删查、日志不爆盘,以及怎么和云安全组配合不打架。
标签
Linux
保哥笔记 Linux 标签下共 14 篇文章合集,含《Linux服务器ufw防火墙怎么配?端口放行、SSH》《Linux进程管理怎么玩才不手忙脚乱?ps/top看》《Linux服务器日志怎么管才不爆盘又查得到问题?lo》等,与 服务器运维、运维、服务器安全 主题密切相关,覆盖 SEO/GEO 实战角度的深度解析与可落地方案。
-
-
Linux进程管理怎么玩才不手忙脚乱?ps/top看进程、kill信号与nice优先级实战
服务器变慢、进程卡死,很多人只会一句kill -9,结果数据没存盘、文件写坏。保哥把Linux进程管理讲透:进程状态怎么读、ps和top怎么用、kill发的信号有何区别、为什么别乱用 -9、nice怎么调优先级、任务怎么放后台,附收拾失控进程案例。
-
Linux服务器日志怎么管才不爆盘又查得到问题?logrotate与journald实战
磁盘被日志撑爆、站点500才去翻日志,还翻不明白。保哥这篇从独立站运维场景拆Linux日志管理:日志都在哪、logrotate怎么轮转不爆盘、journald与journalctl怎么查、该盯哪些异常信号、怎么从被动翻日志变主动告警,给落地顺序和踩坑清单。
-
Linux服务器怎么用rsync做增量备份和快照才不会把备份玩成灾难?
想用rsync给Linux服务器做备份,又怕一条命令把数据删没?这份实操从增量原理讲到快照、异地同步、定时执行和恢复演练,帮你绕开尾斜杠和 --delete的经典坑,做出真正出事时能恢复的备份。
-
Linux网络配置和排查怎么做才不瞎猜?ip/ss看网卡端口、ping与traceroute实战
服务器连不上、访问慢、端口不通,很多人只会瞎猜是不是机房挂了。保哥把Linux网络排查讲透:ip看网卡路由、ss看端口、ping测连通、traceroute/mtr找丢包、dig排查DNS、curl验可达,附海外访问时好时坏的分层排查案例。
-
Linux磁盘配额怎么配才不被单个用户撑爆盘?ext4与xfs配额实战
磁盘被一个用户撑满拖垮整机,是Linux最常见的宕机原因。磁盘配额给每个用户、组、目录设上限。本文讲透软硬限制与宽限期、ext4从装quota到quotaon的完整流程、xfs为何不用quotacheck还能按目录限额,附设额、报表与五个把服务器搞进救援模式的坑。
-
Linux SELinux怎么用才不靠setenforce 0一关了之?模式、上下文与排查实战
网站文件权限全对却403,根因常是SELinux在enforcing模式拦了,很多人一句setenforce 0关掉了事。保哥讲透SELinux:和传统权限的关系、三种模式、安全上下文、chcon与semanage修标签、布尔值与端口放行、audit日志排查顺序。
-
Linux LVM逻辑卷怎么用才能不停机扩容、磁盘不再填死?从PV到快照实战
传统分区一旦切死就动不了,磁盘满了只能半夜停服扩容。本文把LVM讲透:物理卷卷组逻辑卷三层怎么咬合、从pvcreate到mkfs全流程、加新盘怎么不停机扩容、为什么lvextend后df没变大、ext4与xfs扩缩容差别、快照怎么当后悔药,附独立站平滑扩容案例与五个翻车现场。
-
Linux服务器登录怎么加固才不被爆破?SSH密钥、禁root、sudo与fail2ban实战
一台云服务器绑上公网IP,几分钟内SSH端口就会被全球扫描器盯上爆破。保哥这篇把Linux服务器登录这道门焊死讲透:为什么用密钥登录、怎么安全关掉密码登录、要不要禁root改端口、sudo最小权限怎么设、fail2ban怎么挡暴破、怎么发现有人正在爆破。
-
进制转换工具怎么用?二进制到十六进制和Linux权限位一次理清
二进制、八进制、十六进制在四个框里实时联动换算,这款进制转换工具到底好不好用?本文讲清它的联动逻辑、位可视化怎么读懂chmod权限、为什么超过2的53次方会悄悄算错、自定义进制是不是噱头,以及进制换算在服务器权限和颜色调试里的真实用法。
-
Linux inotify文件监控怎么用才能文件一变就触发?inotifywait、incron与实时同步实战
想让Linux目录里文件一落地就自动同步或处理?保哥按运维场景讲透inotify:与定时轮询之别、inotifywait实时盯目录、为何监听close_write而非modify、incron用法、watch数量上限怎么调。
-
Linux cgroups怎么用才能给进程组套上资源笼子?CPU、内存限制与systemd-run实战
一个失控脚本就能吃光内存拖垮整机?nice、ulimit都拦不住。保哥讲透cgroups:和nice/ulimit的区别、用systemd与systemd-run限CPU内存、memory.max与memory.high之别、slice成组治理。
-
Linux网络命名空间怎么用才能给进程隔出独立网络?ip netns、veth与容器网络底层实战
Docker容器为什么各有一套独立网络?底层就是Linux网络命名空间。保哥按运维场景讲透:它隔离了什么、用ip netns怎么建和管理、命名空间之间用veth虚拟网卡怎么连、里面的程序怎么上外网、和容器/K8s是什么关系。
-
Linux服务器突然变慢、负载飙高怎么排查?CPU、内存、磁盘IO与进程定位实战
服务器变慢、负载飙高,最坏的第一反应是立刻重启,把现场和线索一起清空。保哥这篇把Linux性能排查整理成可复用的诊断链:读懂load average、快速分诊CPU内存磁盘IO网络四大瓶颈、从慢请求反查根因、建立日常监控,一段段讲透。
