-
Linux部署MariaDB有四种经验证方法:一、系统包管理器安装,适配RHEL/CentOS/Debian/Ubuntu,自动处理依赖;二、官方YUM/APT仓库安装指定版本,保障更新及时性;三、二进制包手动部署,适用于离线或定制化场景;四、Docker容器运行,支持环境隔离与快速启停。
-
Linux安全基线不是“一键加固脚本”,而是围绕账户、认证、服务、日志四个维度的持续校准过程;配置错误比不配更危险,尤其在pam_cracklib.so参数和sshd_config逻辑顺序上容易引发登录锁死。
-
fsck是修复文件系统元数据的唯一工具,但必须在卸载状态下运行,否则易致数据丢失;需用mount确认挂载状态,根分区须从LiveUSB操作;默认只读检查,修复需加-y或-r参数;修复后须重新挂载并验证。
-
需配置multipath多路径软件实现路径聚合与设备名固化:一、安装启用服务;二、黑名单过滤系统盘;三、WWID绑定持久化别名;四、iSCSI双路径专用配置;五、动态刷新与故障验证。
-
ifconfig在现代Linux中默认不可用,因其所属的net-tools已被iproute2取代;临时配置IP应使用ipaddradd等命令,永久配置需按发行版修改对应网络配置文件。
-
SSH端口转发有本地(-L)、远程(-R)、动态(-D)三种核心方式,分别用于访问内网服务、暴露本地服务、SOCKS代理;此外还可通过iptables、firewalld或rinetd实现非SSH端口转发。
-
HISTSIZE和HISTFILESIZE需同时设置且HISTFILESIZE≥HISTSIZE,前者管内存中历史条数,后者管写入文件的实际行数;不一致时以较小者为准,还需配置histappend和PROMPT_COMMAND避免覆盖丢失。
-
阿里云CLI在Linux系统中有三种安装方式:一键脚本(自动处理依赖)、pip安装(需Python3.6+)、TGZ离线包(适用于无外网环境);安装后须配置AccessKey并验证ECS服务调用。
-
Samba的validusers仅控制共享登录权限,目录级访问控制依赖Linux文件权限(chown/chmod/setfacl)与Samba用户归属的严格对齐;常见权限混乱源于物理路径权限设置不当、ACL默认规则未启用或Samba用户与系统用户不同名。
-
crontab任务不执行90%是环境或路径问题:先确认cron服务运行状态,再检查PATH、shell语法兼容性及日志重定向。
-
auditd服务默认不启动且不自启,需手动启用并重载规则;规则文件须以.rules结尾,修改后执行augenrules--load生效;监控命令需指定arch和key;日志轮转权限需通过log_group配置调整。
-
Linux系统切换中文界面需先安装对应发行版的中文语言包并配置zh_CN.UTF-8locale:Ubuntu/Debian用apt安装language-pack-zh-hans等包并update-locale;CentOS/RHEL用dnf/yumgroupinstall“ChineseSupport”后localectl设置;Arch需编辑locale.gen、locale-gen并写入locale.conf;Kali须dpkg-reconfigurelocales并安装中文字体;最后通过locale
-
strace-c统计的是系统调用在内核态的耗时分布,非CPU占用率或函数调用比例;%time为该系统调用总内核耗时占比,seconds为累计内核时间,usecs/call为平均单次内核耗时,calls为调用次数,errors为错误次数。
-
<p>用history快速定位命令需先同步历史:运行history-n加载~/.bash_history新增记录,再用history|grep"关键词"搜索;匹配开头可用history|grep"^[0-9]*git";Ctrl+R仅搜内存缓冲区,需确保未清空且已同步。</p>
-
优先用系统包管理器安装MariaDB,RHEL系用yuminstall-ymariadb-server,Debian/Ubuntu用aptinstall-ymariadb-server;安装后需启动服务、运行mysql_secure_installation,并注意socket路径一致性及权限配置。
