-
Linux中切换用户身份需用su或sudo:su依赖目标用户密码切换会话,sudo基于当前用户密码授权执行命令,支持细粒度权限控制、日志审计与最小权限原则。
-
Linux系统配置定时任务主要依赖于cron和systemd-timers两种机制。1.cron适用于简单、直接的定时需求,使用crontab编辑任务时间及执行命令;2.systemd-timers更现代,与systemd集成,提供秒级精度、依赖管理及日志监控等功能。cron通过用户或系统级crontab文件定义任务,格式为“分钟小时日期月份星期命令”,支持通配符、步长、列表和范围等表达式;systemd-timers则需创建.service和.timer单元文件,通过OnCalendar等选项定义触发时
-
Prometheus配置需先用--dry-run校验语法,scrape_configs中localhost:9090采集不到自身指标应改用127.0.0.1或宿主机IP,alert.rules.yml要求数组路径、groups结构及合法alert名,Alertmanager的group_wait和repeat_interval决定告警频率。
-
UFW防火墙需先安装启用并设默认拒绝入站、允许出站策略,再按需开放端口、添加IP黑名单、配置接口与状态规则,最后验证调试确保生效。
-
~/.bashrc适合追加用户级开发工具路径,需用exportPATH=$PATH:/new/path避免覆盖;~/.bash_profile适合登录时加载JAVA_HOME等全局变量;/etc/profile用于系统级PATH配置,需root权限且注意执行顺序。
-
net.ipv4.tcp_max_syn_backlog是控制TCP半连接队列最大长度的关键参数,直接影响SYN_RECV队列容量,高并发场景建议设为4096或更高,但需兼顾内存占用与SYNCookies协同使用。
-
wget是Linux下最稳定的命令行下载工具,支持断点续传、后台运行、Cookie登录、限速及UA伪装,适用于服务器环境与批量下载。
-
Elasticsearch在Linux上启动失败90%因四类硬性限制:禁止root启动、JAVA_HOME错配、vm.max_map_count过低(需≥262144)、network.host未设为0.0.0.0。
-
配置Linux多网络接口的核心在于理解接口角色、IP分配及路由规则,以实现流量精确控制。1.识别并配置物理或虚拟接口的IP地址,使用ip命令或发行版工具完成基础设置;2.管理路由表和路由规则,确保数据包从正确接口发出,特别是在多个默认网关存在时避免冲突;3.应用策略路由,通过创建自定义路由表和规则,根据源IP或接口决定流量路径;4.持久化配置,依据不同发行版(如Netplan、NetworkManager、传统脚本)将配置写入文件,防止重启失效。配置多网卡主要出于网络隔离、负载均衡、高可用性和服务绑定等需
-
unzip是Linux中解压ZIP文件的标准命令,支持基础解压、指定目录解压、跳过已存在文件、提取特定文件或目录、以及预览压缩包内容等五种常用操作。
-
启用SELinux需先运行sestatus确认状态,再用setenforce1临时启用,或修改/etc/selinux/config中SELINUX=enforcing永久启用;若原为disabled,须touch/.autorelabel并重启以重标文件上下文,最后验证服务上下文与AVC拒绝日志。
-
Nginx长路径反向代理出问题90%因proxy_pass末尾斜杠与location匹配逻辑未对齐:location/api/匹配后,proxy_pass以/结尾则截断/api/,无/则报错;需校准路径截断、避免正则干扰、显式设Host头、调大proxy_read_timeout防504。
-
ServerAliveInterval是OpenSSH客户端参数,控制本地每几秒向服务器发送一次SSH_MSG_IGNORE心跳包;必须配合ServerAliveCountMax使用,后者决定连续几次无响应后断开连接,单独设置前者会导致假死或不可预期行为。
-
Apache虚拟主机配置失败主因是httpd.conf未启用httpd-vhosts.conf或VirtualHost中缺失Requireallgranted;需确认Include语句生效、授权目录访问、检查ServerName唯一性及SELinux权限。
-
启用autoindex需正确配置root/alias、权限、SELinux上下文、charsetutf-8、autoindex_localtimeon、autoindex_exact_sizeoff,并确保请求URL以/结尾。
