-
应优先用pgrep-f匹配完整命令行再xargskill;若用ps+grep,需方括号绕过自身匹配,如grep'[n]ginx';kill默认发SIGTERM,仅卡死时补-9;systemd服务须用systemctlstop,不可硬杀。
-
cat拼接.tar文件仅字节串联,tar-xf默认只解第一个归档;.tar.gz拼接更危险,可能损坏gzip流;安全做法是zcata.tar.gzb.tar.gz|tar-xf-。
-
nload、iftop、iptraf-ng、cat/proc/net/dev和vnstat是Linux实时监控网络流量的五种常用方法:nload显示动态入出站图表;iftop按连接/IP/端口级实时排序;iptraf-ng提供交互式协议分析;cat/proc/net/dev读取底层累计统计;vnstat持久化日/月流量日志。
-
可使用dmidecode、lshw、/sys/firmware/dmi/tables/、decode-dimms及lsmem/numactl五种方法获取Linux内存条型号、插槽位置与频率等信息:1.dmidcode解析SMBIOS表;2.lshw提供结构化视图;3.直接读取DMI二进制数据;4.decode-dimms读取SPD芯片;5.lsmem与numactl分析NUMA内存分布。
-
rsync增量同步更可靠因默认仅传输变化部分,支持跳过相同文件、断点续传和校验一致性;cp全量覆盖,scp无差异判断且不支持断点续传。
-
CentOS/RHEL/Fedora应安装httpd而非apache2,使用dnf/yuminstallhttpd;启动前需systemctlstarthttpd、检查端口占用和配置语法(httpd-t)、放行防火墙、处理SELinux上下文及DocumentRoot权限;配置变更后优先用systemctlreloadhttpd热重载。
-
用kubectlcreatedeployment可快速启动Pod用于临时测试,如kubectlcreatedeploymentnginx-demo--image=nginx:1.25,但默认不暴露端口、无健康检查、副本数固定,且不支持ConfigMap/Secret和探针配置;生产环境必须使用YAML声明完整状态,含apiVersion、kind、metadata.name、spec.replicas、selector.matchLabels、template.metadata.labels(须一致)、c
-
永久修改Linux主机名需执行五步:一、用sudohostnamectlset-hostname设置并更新/etc/hostname;二、手动编辑/etc/hostname;三、同步更新/etc/hosts中对应IP映射;四、可选重启systemd-hostnamed服务;五、重启系统后验证hostname、/etc/hostname及提示符一致。
-
Linux装Git和配SSHKey连GitHub只需几条命令,关键在选对ssh-keygen参数、正确写~/.ssh/config路径、确保GitHub添加公钥无误。
-
可使用pkill、killall、pgrep+kill或systemctl终止Linux进程:pkill按名匹配并发送信号;killall依全名精确终止;pgrep筛选PID后kill控制更精准;systemctl专管systemd服务。
-
NRPE插件安装与配置需依次完成:一、安装nagios-plugins依赖并编译;二、编译安装NRPE守护程序,选择xinetd或daemon模式;三、配置nrpe.cfg中allowed_hosts、端口及防火墙;四、定义本地命令并用check_nrpe自检;五、在Nagios服务端安装插件、定义命令并关联服务。
-
Verdaccio是Linux下轻量私有npm仓库方案,支持npm全局安装、npx临时运行、Docker容器化部署三种方式,并需配置htpasswd认证与systemd自启服务。
-
Linux文件系统损坏可按场景选择修复:一、单用户模式用fsck修复根分区;二、LiveUSB环境修复未挂载分区;三、用备份超级块恢复ext4元数据;四、badblocks扫描坏道并标记;五、LVM需先激活卷组再修复逻辑卷。
-
需依次执行安装、服务初始化及网络权限设置:一、用apt/dnf/yum安装MySQL;二、启动并启用mysqld服务;三、运行mysql_secure_installation配置安全策略;四、修改bind-address为0.0.0.0并重启服务;五、创建远程用户并授权;六、开放防火墙3306端口。
-
需先安装Node.js(推荐v18/v20),再用npm全局安装code-server;接着配置systemd服务实现后台运行;也可手动下载二进制文件部署;最后建议通过Nginx反向代理并启用HTTPS保障安全。
