-
真正反映“已用内存”的是available字段,它估算可立即分配给新进程的物理内存;used包含可回收的buff/cache,不能代表真实压力。
-
在Linux系统中,管理后台服务最主流的方式是使用systemctl命令。1.systemctl基于Systemd系统,统一了服务的启动、停止、重启、状态查看和开机自启等操作;2.它支持并行启动、依赖管理、日志集成(journalctl)、资源控制(Cgroups)等功能,显著优于传统的SysVinit和Upstart;3.常见故障排查步骤包括:查看服务状态、分析日志、检查单元文件配置、验证依赖关系、排除端口冲突和权限问题;4.自定义或修改服务单元文件时应掌握基本结构([Unit]、[Service]、[
-
升级Linux内核可通过两种方式:1.下载并编译内核源码进行手动升级;2.使用包管理器(如apt或yum)实现自动更新。
-
必须准确查看正在运行的进程:一、psaux查所有用户进程详情;二、ps-ef查完整格式进程树;三、top动态监控资源占用;四、htop交互式管理;五、pstree查看层级关系。
-
最轻量清空文件的方法是>file,它不启动新进程、保留inode和权限、直接截断为0字节;truncate-s0file语义明确且支持批量安全处理;其余方法或启进程、或改权限、或加载全文,均不推荐。
-
直接查看/proc/[pid]/fd/目录条目数可得当前打开fd数量;用cat/proc/[pid]/limits|grep"Maxopenfiles"查软硬限制;systemd服务需在unit文件中配置LimitNOFILE才能永久生效。
-
K3s部署有四种方法:一、国内镜像一键安装(推荐新手);二、Air-gap离线安装(适用于无外网环境);三、多节点高可用集群部署(含etcd备份与证书复用);四、自定义内核模块与网络插件预加载安装。
-
Linux修改IO调度器分运行时和永久两种:运行时用echo写/sys/block/设备/queue/scheduler,立即生效但重启丢失;永久修改需在GRUB内核参数加elevator=xxx并更新配置。
-
5分钟验证Prometheus二进制包能否跑通:下载即用,前台启动确认配置可读、指标可拉、Web界面(http://localhost:9090)可访问,重点排查路径权限、防火墙端口、data目录授权、YAMLjob_name唯一性及target地址准确性。
-
应通过sudo机制实施精细化权限约束:一、编辑/etc/sudoers限制命令范围;二、用Cmnd_Alias批量管理权限;三、将用户加入wheel组并配置NOPASSWD;四、禁用通配符,显式指定绝对路径;五、启用日志审计记录所有sudo操作。
-
free-h最快查看swap使用量,Swap行的used值即当前已用交换空间;若接近total(如1.9G/2.0G)则告急,但需结合si/so(vmstat)判断是否频繁换入换出,而非仅看占用率。
-
ifconfig命令在新版系统中默认未安装,需手动安装net-tools;其配置为覆盖式且不处理路由,而ipaddr为追加式并支持现代网络功能。
-
mailx本身不发邮件,仅调用MTA转发;真正通过SMTP发信的是/etc/mail.rc配置+底层认证机制,需禁用冲突的Postfix参数、使用smtps://smtp.qq.com:465等带协议端口写法、填QQ授权码而非密码,并确保cron环境读取系统级配置文件。
-
NetData无需配置即可运行,但官方一键脚本存在安全风险:绕过包管理器、不校验签名、无审计痕迹;生产环境部署禁止使用bash脚本。
-
find默认只列出匹配文件,不删除;删除必须显式加-delete或-execrm{}\;,且需先验证结果。
