-
推荐直接用包管理器安装Nginx(如apt/yum),避免源码编译;配置修改后须先nginx-t验证再systemctlreloadnginx;HTTPS需配全证书链、TLS版本、cipher及OCSPstapling。
-
不推荐用系统包管理器安装Composer,因版本滞后且更新缓慢;应删除系统包后使用官方校验脚本安装,确保SHA384校验通过再执行安装,并根据权限选择全局或用户级路径,同时确认PHP的zip和openssl扩展已启用。
-
logwatch主配置文件优先读取/etc/logwatch/conf/logwatch.conf,需手动创建并复制默认配置;修改MailTo、Detail、Service等参数;通过cron调用/usr/sbin/logwatch命令实现每日邮件报告,依赖本地MTA服务。
-
last命令默认读取/var/log/wtmp,显示所有成功登录用户记录,按时间倒序排列,每行含用户名、终端、来源IP(SSH时)、登录与登出时间及会话时长。
-
必须分析Linux安全日志排查登录异常等事件;RHEL系用/var/log/secure,Debian系用/var/log/auth.log;可用tail-f实时监控、journalctl检索systemd日志、awk提取统计攻击IP。
-
首先检查内存使用情况,使用free-h和watch命令观察内存变化趋势;再通过/proc/meminfo分析详细内存指标,重点关注Slab等字段是否持续增长;接着用top或htop按内存排序查找异常进程,记录其PID;然后利用ps命令脚本化监控该进程RSS值是否线性上升;对于用户态程序,使用valgrind进行内存泄漏检测,定位未释放的malloc调用;若怀疑内核问题,启用kmemleak并挂载debugfs,扫描并查看可能的内核内存泄漏;最后可通过gdb附加到进程,调用malloc_stats和查看调用
-
Linux中Java未安装或环境变量未配置时,需通过包管理器安装OpenJDK或手动解压JDK包,并配置/etc/profile(全局)或~/.bashrc(当前用户)中的JAVA_HOME、PATH与CLASSPATH,最后验证版本及变量生效。
-
推荐用corepack启用YarnBerry(v4+),它按项目声明版本自动匹配,避免npm全局安装导致的路径与版本冲突;若需系统级命令,则优先使用官方.deb/.rpm包安装,并在项目根目录运行yarnsetversionberry和corepackenable。
-
1、使用timedatectlstatus检查时间状态,若NTP未启用则运行sudotimedatectlset-ntptrue开启自动同步;2、安装并配置chrony服务,修改/etc/chrony/chrony.conf添加serverntp.ntsc.ac.cniburst,重启chrony服务后用chronycsources-v验证同步;3、如使用systemd-timesyncd,先停止chrony,再启用systemd-timesyncd并配置/etc/systemd/timesyncd.co
-
用uname-r查内核版本最常用、最轻量,输出如6.1.0-18-amd64;/proc/sys/kernel/osrelease是其数据源,效果一致;注意区分上游主干版本(如5.15.0)与发行版包版本后缀。
-
mv命令用于Linux中移动文件或目录,支持单文件移动、目录迁移、跨文件系统复制删除、交互确认覆盖及批量条件移动。
-
touch命令可调整文件时间戳:一、touchfilename设为当前时间或创建空文件;二、touch-t指定时间;三、touch-r复制参考文件时间戳;四、-a和-m分别设访问与修改时间;五、-t配合新文件名创建带指定时间戳的空文件。
-
mkdir-p可递归创建多层目录,避免因父目录缺失报错;大括号展开支持批量规律命名;含空格或特殊字符时应使用whileread安全处理。
-
重定向stdout到文件最常用>和>>:>覆盖写入,>>追加写入;需用2>&1或&>合并stderr才能捕获全部输出;set-C可防止误覆盖,/dev/null用于丢弃输出,管道|实现流式处理。
-
arping是唯一能直接、轻量、实时验证局域网IP是否被抢占的工具,它不依赖ICMP、不走路由,仅通过ARP请求探测同一二层广播域内的IP占用情况;因Linux内核对本机IP的ARP请求会强制应答,故不可在本机检测自身IP冲突,必须从同网段其他主机发起探测。
