-
若小内存Linux服务器频繁触发OOMKiller或响应迟缓,极可能因未启用Swap;需依次检查Swap状态、用fallocate或dd创建4GB交换文件、设600权限、mkswap格式化、swapon启用,并通过fstab持久化及调低swappiness至10。
-
需确认CPU支持虚拟化(vmx/svm)、加载kvm内核模块、配置br0桥接网络、挂载/kvm_data存储池,并用virt-install基于HTTP源创建centos7-prod虚拟机。
-
du--max-depth=1仅统计目标目录下一级子项大小,不递归深入;与-s同用时后者生效而前者被静默忽略;GNU系统支持,macOS/BusyBox需用find-maxdepth替代。
-
ServerAliveInterval是OpenSSH客户端参数,控制本地每几秒向服务器发送一次SSH_MSG_IGNORE心跳包;必须配合ServerAliveCountMax使用,后者决定连续几次无响应后断开连接,单独设置前者会导致假死或不可预期行为。
-
cat命令是Linux中快速查看文件内容的基础工具,支持单文件显示、行号标注(-n)、不可见字符可视化(-A)、多文件合并输出及管道配合less分页查看。
-
若Linux服务器出现异常CPU占用、不明外连、日志清空或命令被替换,则极可能已被入侵;需按六步标准化流程排查:隔离取证、账户审计、进程网络分析、定时任务检查、文件扫描及日志溯源。
-
valid_referer不能单独防御CSRF,仅对带Referer头且未被浏览器清空的Web页面请求有效;它本质是Referer白名单校验,适用于静态资源防盗链、后台表单提交等可控场景,不适用于API接口、小程序或SPA路由等无Referer场景。
-
Linux内核参数调优的核心在于根据实际工作负载调整参数以提升性能、稳定性和资源利用效率。1.调优主要通过sysctl工具和/proc/sys文件系统实现,可临时修改参数或通过配置文件永久生效;2.常见调优参数涉及网络(如net.core.somaxconn、tcp_tw_reuse)、内存(如vm.swappiness、vm.dirty_ratio)和文件系统(如fs.file-max)等关键领域;3.调优常见误区包括盲目照搬他人配置、不验证效果、过度调优和缺乏回滚机制;4.评估调优效果需建立性能基线,
-
ethtool查不到网卡需先确认设备名和驱动加载,用ip-brlink或ls/sys/class/net/查接口名,lspci或lshw查硬件识别,ethtool-i和lsmod查驱动绑定状态。
-
单靠一个工具无法可靠发现后门,必须组合使用底层检查、多工具交叉验证与人工研判;所有自动化工具都可能被绕过或误报,真正有效的检查依赖对/proc、内核模块、网络连接原始数据的比对能力。
-
Linux磁盘空间排查需快速定位前10大文件或目录:一、du+sort组合(如du-ah/2>/dev/null|sort-rh|head-n10);二、find+ls(如find/home-typef-execls-lh{}\;2>/dev/null|sort-rh-k5|head-n10);三、ncdu交互式分析;四、find+du精准筛选大文件;五、awk增强数值筛选能力。
-
安全格式化磁盘须先用lsblk-f确认设备未挂载、FSTYPE为空,再依分区表类型和用途选mkfs.ext4或mkfs.xfs;格式化后必须验证UUID、临时挂载测试并正确配置fstab。
-
getconf主要用于查询POSIX标准定义的系统编译时或运行时常量,如PATH_MAX、OPEN_MAX、ARG_MAX、NGROUPS_MAX、LONG_BIT等,反映系统理论上限而非当前ulimit限制,参数名须全大写且部分需指定路径。
-
ps-aux查所有进程,pgrep/pidof快速获取PID,kill发SIGTERM优雅终止,kill-9强制终结;jobs仅显示当前shell后台作业,不适用于nohup或systemd进程。
-
Linux部署MongoDB需依次完成:一、包管理器安装(导入密钥、添加源、更新索引、安装、启动);二、TGZ手动安装(下载解压、建目录、赋权、配conf、启动);三、配置网络与安全(改bindIp、启authorization、重启、建管理员);四、验证状态(查服务、端口、连接、ping);五、配置PATH(改.bashrc、source、验证)。
