linux技术文章
-
真正代表丢包的字段是rx_dropped、rx_over_errors、rx_fifo_errors、rx_missed_errors:rx_dropped表示内核层丢包;rx_over_errors和rx_fifo_errors反映RingBuffer与FIFO溢出;rx_missed_errors指示vCPU调度丢失。394 收藏 -
首先安装并配置vsftpd服务,设置用户权限和防火墙规则,创建专用FTP用户,最后通过客户端测试文件上传功能以验证服务正常运行。393 收藏 -
结论:mailx更轻量上手快,适合简单告警;mutt更灵活支持附件和多账户但配置稍重;两者均需禁用本地MTA并显式配置外部SMTP,否则发件人显示为user@localhost导致被拒收。392 收藏 -
dd测顺序写速需加conv=fdatasync或oflag=direct以绕过缓存;iostat-x1重点关注%util、await(>10ms需警惕);fio才可模拟真实负载,须设--direct=1、合理iodepth;hdparm-Tt结果无实际IO参考价值。392 收藏 -
Linux字体需放入系统认可路径才生效:用户级推荐~/.local/share/fonts/,全局需sudo放/usr/share/fonts/等;fc-cache仅扫描指定目录并生成缓存,须检查权限、文件完整性及缓存是否包含目标路径。391 收藏 -
最推荐用find统计文件数:当前目录用find.-maxdepth1-typef|wc-l,全递归用find.-typef2>/dev/null|wc-l;ls方案易因空格、换行、隐藏文件等出错。390 收藏 -
可使用passwd命令修改用户密码或强制改密:普通用户用passwd改自身密码;root用passwdusername重置他人密码;用passwd-eusername强制下次登录改密;可用循环批量执行。389 收藏 -
wget-r默认会无差别下载所有超链接资源,包括跨域CDN、第三方JS和广告;-m模式更安全但需配合-D、-np、-R等参数限定范围;-p+k组合适合仅下载HTML及内联静态资源。386 收藏 -
quota非开箱即用,须严格按挂载配置→初始化数据库→启用quota→设用户限制四步执行;缺一步则edquota/setquota静默失败或报Operationnotpermitted。385 收藏 -
用ip-slinkshowdev网卡名可查看指定网卡详细统计,分RX/TX两组,含packets、errors、dropped等字段;errors反映物理层问题,dropped多为内核主动丢弃;应以ip命令为准,持续监控需计算差值。384 收藏 -
Linux诊断网络路径异常的核心命令是traceroute,它通过TTL递增机制探测每跳响应;常用方法包括基础追踪、-n禁DNS、-I切ICMP、-m限跳数、-q调探测次数。381 收藏 -
禁Ping后仍能ping通是因为Linux响应Ping需内核参数(net.ipv4.icmp_echo_ignore_all)和防火墙规则同时禁止;任一开启即可能响应,常见原因是只改其一或未执行sysctl-p加载配置。380 收藏 -
root是路径拼接,Nginx将location匹配部分连同URI剩余路径拼接到root目录后;alias是路径替换,直接用alias值取代location匹配部分,且alias值必须以/结尾。379 收藏 -
可通过chmod/chown、ACL、SELinux、sudoers和bindmount五种机制实现敏感文件的精细化访问控制:先调整基础权限与属主,再用ACL单用户授权,SELinux强制策略限制,sudoers限定命令级访问,bindmount隐藏路径。378 收藏 -
nethogs必须用sudo运行,因其依赖libpcap捕获原始数据包,需CAP_NET_RAW权限;普通用户无权访问网卡驱动层,不加sudo会报“Permissiondenied”错误,即使监控lo接口亦如此。377 收藏