-
ethtool查不到网卡需先确认设备名和驱动加载,用ip-brlink或ls/sys/class/net/查接口名,lspci或lshw查硬件识别,ethtool-i和lsmod查驱动绑定状态。
-
单靠一个工具无法可靠发现后门,必须组合使用底层检查、多工具交叉验证与人工研判;所有自动化工具都可能被绕过或误报,真正有效的检查依赖对/proc、内核模块、网络连接原始数据的比对能力。
-
Linux磁盘空间排查需快速定位前10大文件或目录:一、du+sort组合(如du-ah/2>/dev/null|sort-rh|head-n10);二、find+ls(如find/home-typef-execls-lh{}\;2>/dev/null|sort-rh-k5|head-n10);三、ncdu交互式分析;四、find+du精准筛选大文件;五、awk增强数值筛选能力。
-
安全格式化磁盘须先用lsblk-f确认设备未挂载、FSTYPE为空,再依分区表类型和用途选mkfs.ext4或mkfs.xfs;格式化后必须验证UUID、临时挂载测试并正确配置fstab。
-
getconf主要用于查询POSIX标准定义的系统编译时或运行时常量,如PATH_MAX、OPEN_MAX、ARG_MAX、NGROUPS_MAX、LONG_BIT等,反映系统理论上限而非当前ulimit限制,参数名须全大写且部分需指定路径。
-
ps-aux查所有进程,pgrep/pidof快速获取PID,kill发SIGTERM优雅终止,kill-9强制终结;jobs仅显示当前shell后台作业,不适用于nohup或systemd进程。
-
Linux部署MongoDB需依次完成:一、包管理器安装(导入密钥、添加源、更新索引、安装、启动);二、TGZ手动安装(下载解压、建目录、赋权、配conf、启动);三、配置网络与安全(改bindIp、启authorization、重启、建管理员);四、验证状态(查服务、端口、连接、ping);五、配置PATH(改.bashrc、source、验证)。
-
TPROXY必须配合iptables的TPROXYtarget使用,因其仅为内核转发机制,不自动劫持流量;需通过mangle表PREROUTING链显式标记并重定向至本地透明代理端口,且代理须启用IP_TRANSPARENT选项。
-
NFS挂载提示“accessdeniedbyserver”的根本原因是服务器端/etc/exports配置错误,包括路径不绝对或含尾部斜杠、客户端IP未精确匹配、缺少fsid=0,以及未执行exportfs-ra重载。
-
column-t不生效是因为它默认仅识别连续空白为分隔符且自动合并空格,遇CSV逗号、含空格字段、不规则缩进、未转义制表符等情况即错位;必须显式配对使用-s指定分隔符与-t才可靠。
-
Linux环境变量重启后失效需永久配置:一、修改用户级Shell配置文件(如~/.bashrc);二、修改~/.profile;三、修改/etc/profile;四、在/etc/profile.d/下创建.sh文件;五、按Shell类型分别配置对应初始化文件。
-
Squid透明代理需内核支持(IP_TRANSPARENT等模块)、squid.conf启用transparent标志、iptables/TPROXY重定向及IP转发与rp_filter关闭四者协同,缺一不可。
-
Ubuntu22.04上用kubeadm搭K8s集群必须先禁用swap、关闭ufw、配好/etc/hosts和内核参数,否则kubeadminit必失败或节点NotReady;因swap未关会触发[ERRORSwap],ufw会拦截CalicoVXLAN流量,hosts解析错误导致kubelet自连失败,内核参数缺失则桥接流量不通、cgroupdriver不匹配(containerd未设SystemdCgroup=true)将使kubelet拒绝启动。
-
Docker部署n8n最稳定,应避免npm全局安装;必须挂载数据卷、启用HTTPS反向代理、使用PostgreSQL替代SQLite,并通过docker-compose管理生产环境配置。
-
Linux装MySQL最常卡在三处:初始化没拿到临时密码、改密码被强策略拦截、远程连不上实因Host值或配置错误;临时密码在终端输出或指定日志中,改密需合规或调低策略,远程访问须改Host、授权并配bind-address=0.0.0.0。
