-
rsync增量同步文件未更新因默认依赖大小和修改时间判断,NFS等场景mtime不准导致跳过;应加--times保留时间戳或--checksum校验内容;SSH连接失败需先排查sshd、防火墙、地址;--exclude路径匹配相对源路径且须在源前;cron中需显式指定私钥并设600权限。
-
Linux中可通过alias简化命令:一、临时定义(当前会话);二、永久保存(用户级配置文件);三、全局配置(系统级文件);四、复杂逻辑用函数替代;五、支持查看、删除及验证别名。
-
su是切换用户身份,sudo是临时授权执行命令;su不加-仅改UID/GID,加-才加载目标用户环境;sudo权限由/etc/sudoers控制,须用visudo编辑,日志默认记入/var/log/auth.log。
-
nethogs按进程实时显示流量,直接定位发包进程;iftop按IP和端口显示通信对象,适合判断异常连接;二者统计口径不同,需配合使用而非互斥。
-
可通过集成GoogleAuthenticator实现SSH的TOTP多因素认证,步骤包括:安装PAM模块、为用户生成密钥并绑定验证器、配置PAM策略、启用SSH的ChallengeResponseAuthentication、测试登录并设置应急通道。
-
Linux主流发行版软件安装方法:一、yum(CentOS/RHEL/Fedora)用sudoyuminstall安装;二、dnf(Fedora/RHEL8+)用sudodnfinstall;三、apt(Debian/Ubuntu)用sudoaptinstall;四、apt-get用于脚本自动化;五、源码编译需先装工具链再configure/make/makeinstall。
-
要在Linux上实现图形界面远程访问,需安装配置TigerVNC或XRDP:TigerVNC通过vncserver部署并配置systemd服务与xstartup;XRDP适配GNOME/KDE,需安装、启用服务并开放3389端口;SELinux启用时须调整布尔值和端口上下文;最后用对应客户端验证连接。
-
shutdown命令是Linux系统优雅关机的核心工具,通过设定关机时间、发送用户通知、阻止新登录、逐步终止进程和同步文件系统,确保操作安全有序,避免数据丢失和系统损坏,尤其适用于多用户或生产环境。
-
Minikube和kubeadm是Linux下搭建单节点Kubernetes集群的两种主流方式:Minikube通过虚拟机快速启动轻量集群,适合开发验证;kubeadm直接在宿主机部署标准控制面,更贴近生产环境;两者均需配置CNI插件(如Calico)和验证应用(如Nginx)以确保集群功能完整。
-
不推荐用系统包管理器安装Composer,因版本滞后且更新缓慢;应删除系统包后使用官方校验脚本安装,确保SHA384校验通过再执行安装,并根据权限选择全局或用户级路径,同时确认PHP的zip和openssl扩展已启用。
-
使用ipaddrshow查看网络接口IP地址,找到对应接口下inet字段的IPv4地址;2.若使用ifconfig需安装net-tools;3.hostname-I可快速获取所有活动接口IP;4.nmclideviceshow查看NetworkManager管理的IP信息。
-
unzip是Linux中解压ZIP文件的标准命令,支持基础解压、指定目录解压、跳过已存在文件、提取特定文件或目录、以及预览压缩包内容等五种常用操作。
-
用uname-r查内核版本最常用、最轻量,输出如6.1.0-18-amd64;/proc/sys/kernel/osrelease是其数据源,效果一致;注意区分上游主干版本(如5.15.0)与发行版包版本后缀。
-
Ansible被广泛用于Linux自动化运维,原因包括:1.无代理架构,无需安装客户端,依赖SSH通信;2.使用YAML编写的Playbook实现声明式、幂等性配置管理;3.模块丰富且社区活跃,支持各类运维任务;4.安全性高,复用现有SSH认证机制;5.通过角色(Roles)、变量、Handlers等核心实践提升脚本可维护性;6.应对环境差异、敏感信息管理、网络权限、调试排查及大规模部署等挑战有成熟策略。
-
mv命令用于Linux中剪切和重命名文件:一、同目录下直接重命名;二、移入目标目录实现剪切;三、移动同时重命名;四、批量移动多文件至同一目录;五、用-i、-n、-b选项控制覆盖行为。
