-
生成SSH密钥对并复制公钥到目标服务器,使用ssh-keygen创建密钥,再通过ssh-copy-id将公钥部署到远程主机,实现无密码安全登录,提升服务器管理效率。
-
需用df查整体磁盘使用,du分析目录占用,find定位大文件,快照对比监控变化,并排查隐藏文件及未释放的已删文件。
-
Linux桥接网络配置有四种方法:一、iproute2创建临时网桥;二、nmcli配置持久化网桥;三、netplan声明式配置;四、brctl管理已有网桥;最后需验证连通性与排错。
-
可通过df、du、lsblk、ncdu及df-i等命令全面查看Linux磁盘空间使用状况:df查整体容量与使用率,du分析目录级占用,lsblk识别设备与挂载关系,ncdu提供交互式分析,df-i排查inode耗尽问题。
-
系统级环境变量需修改/etc/environment、/etc/profile或/etc/profile.d/下的脚本,分别用于通用配置、支持Shell语法的全局设置和模块化管理,所有用户登录后生效,修改后应重新登录或重启系统。
-
应通过五步法诊断中断负载异常:一查/proc/interrupts分布;二用watch动态监控增量;三用lsirq排序分析;四比对/proc/stat总中断数;五检/proc/irq/{N}亲和性与触发模式。
-
首先通过hostnamectl命令修改主机名,执行sudohostnamectlset-hostnamenew-hostname后验证;其次手动编辑/etc/hostname文件并保存新名称;最后更新/etc/hosts文件中的主机名映射以确保解析正确。
-
使用终端命令lsb_release-a可查看完整发行版信息,cat/etc/os-release能获取系统详细数据,hostnamectl显示操作系统及内核信息,uname-r则输出内核版本;2.通过图形界面点击“活动”菜单进入“设置”中的“关于”选项,即可查看操作系统版本及LTS标识。
-
需手动编译安装MySQL源码:先装CMake、GCC及依赖库;再下载解压源码;用CMake配置参数;接着make编译并makeinstall安装;最后初始化数据目录、设权限、生成SSL证书。
-
Linux账户管理的核心原则是遵循最小权限原则、职责分离、定期审查与审计、强认证与多因素认证。①最小权限原则要求仅授予用户完成任务所需的最低权限;②职责分离通过分配不同职责给不同用户降低内部风险;③定期审查与审计包括检查活跃账户、权限及登录记录,发现僵尸账户或权限膨胀;④强认证机制如SSH密钥和TOTP提升身份验证安全性。
-
需掌握free与vmstat命令:free-h看available内存,-w分列缓存,-m-c3动态监控;vmstat15查si/so判断换页压力,-a看活跃页;二者字段对应/proc/meminfo,需结合场景辨析缓存占用等异常。
-
首先运行vmstat检查CPU、内存和交换空间使用情况,再通过iostat分析磁盘I/O活动,高等待时间或低空闲内存表明存在性能瓶颈。
-
使用scp命令可安全传输文件。1.本地传远程:scp/本地/路径用户@IP:/远程/路径;2.远程下载:scp用户@IP:/远程/文件/本地/路径;3.复制目录加-r参数;4.非标准SSH端口用-P端口指定;5.配置SSH密钥实现免密传输。
-
Docker是实现Linux应用环境隔离与快速分发的理想工具,通过容器化技术确保应用一致运行。首先更新系统包索引并安装必要依赖,接着添加Docker官方GPG密钥和APT仓库,然后安装DockerEngine并验证服务状态及运行hello-world容器确认成功。随后将用户加入docker组避免频繁使用sudo,并通过dockersearch、pull、images等命令管理镜像,最后用dockerrun启动如Nginx等容器实例,完成部署与管理。
-
配置SSH远程登录的核心步骤是安装OpenSSH服务器、修改配置文件、设置防火墙规则和用户权限。首先,安装OpenSSH服务器,在Debian/Ubuntu上用sudoaptupdate&&sudoaptinstallopenssh-server,CentOS/RHEL则用sudoyuminstallopenssh-server或sudodnfinstallopenssh-server。其次,编辑/etc/ssh/sshd_config文件,可更改Port22为其他端口(如2222)、设置PermitRo
