-
Wireshark无法启动或抓包失败的根源是权限缺失、组件未安装或Qt环境异常;需安装wireshark-qt及依赖、为dumpcap设置cap_net_raw权限、强制X11启动修复黑屏、配置tshark权限后方可抓包分析。
-
getconfLONG_BIT最直接反映当前shell进程运行模式:返回64表示64位用户空间,32表示32位用户空间;它不依赖发行版,POSIX兼容,比uname-m更贴近实际可用能力。
-
必须看/proc/mounts,它是内核维护的实时快照,第四列逗号分隔的选项(如rw,relatime,data=ordered)才是当前真实生效的配置,而非/etc/fstab中的静态意图;df-h不显示挂载选项,无法判断只读等关键权限控制。
-
需修改/etc/motd文件并禁用动态机制:一、编辑/etc/motd写入欢迎语;二、Ubuntu需禁用/update-motd.d/脚本并清除缓存;三、CentOS可通过PAM配置pam_motd.sonoupdate;四、/etc/issue和issue.net可设预登录提示;五、高级用户可用systemd服务动态生成motd。
-
在Linux中将DHCP改为静态IP需先确认网卡名和系统类型,再依发行版选择nmcli、ifcfg文件或Netplan配置,最后验证IP、路由及连通性。
-
multipath服务启动后/dev/mapper/为空,主因是未识别到多路径SCSI设备;需检查LUN映射、多路径可见性、blacklist配置、内核模块加载,并用multipath-v2调试。
-
在Linux系统中查看系统信息和监控系统运行状态,可通过多种工具实现。1.使用uname-a、free-h、df-h、lscpu等命令可快速获取内核版本、内存、磁盘、CPU等基础信息;2.使用top或更友好的htop工具实时监控进程及资源占用情况;3.利用vmstat、iostat、sar分析虚拟内存、IO负载及历史性能数据;4.借助GnomeSystemMonitor和Glances等图形化工具直观查看多维度系统状态,满足不同场景下的监控需求。
-
Tmux是功能完备的终端复用器,支持多窗口/窗格管理、会话持久化及复制模式;安装后通过Ctrl-b前缀键实现窗口切换(0-9/n/p)、窗格分割("/%)、会话脱离(d)与重连(attach)等操作。
-
file-i比扩展名靠谱,因其基于文件魔数和结构特征而非后缀识别类型;即使重命名(如ELF改为.txt),仍准确返回application/x-executable;它读取/usr/share/file/magic规则库,支持-z解压识别、-k深度检测,但遇自定义二进制格式需手动查十六进制头。
-
Nginx本身不能穿透内网,真正打通内网的是frp等隧道工具;Nginx仅作反向代理,负责域名路由、HTTPS卸载和端口隐藏,其proxy_pass必须指向本地frps监听端口(如127.0.0.1:8080),而非内网地址。
-
改SSH端口需先保留Port22,新增如Port2222,验证端口空闲、防火墙放行及SELinux上下文后,再平滑重启sshd并更新脚本与云安全组规则。
-
要看/proc/softirqs里NET_RX是否真在飙高,需用watch-n1'grepNET_RX/proc/softirqs'观察秒级增长,单核每秒超5万次即属异常;同时联动检查TIMER/SCHED是否同步飙升,并结合/proc/interrupts确认硬中断是否集中于同一CPU及网卡多队列与RPS配置状态。
-
使用uname-r查看内核版本,如5.4.0-88-generic;2.cat/proc/version显示内核及编译信息;3.dmesg|grepLinux查看启动日志中的内核信息;4.hostnamectl显示系统及内核详情。
-
首先修改系统语言环境变量,通过命令行安装中文包并配置locale文件,或在图形界面中添加中文为首选语言,也可为单个用户设置语言变量,若出现错误需生成对应语言环境。
-
blkid是首选命令,因为它直接读取文件系统superblock中的真实元数据,不依赖挂载状态且通常无需root权限,输出包含UUID=、TYPE=、LABEL=字段,格式规范便于用于/etc/fstab。
