-
Linux系统中配置PAM认证模块需分五步:一、确认PAM环境与模块路径;二、为SSH配置pam_tally2.so失败锁定;三、用pam_access.so实现IP/用户白名单;四、集成pam_google_authenticator.so支持MFA;五、通过pam_pwquality.so强制密码强度策略。
-
应通过五步法诊断中断负载异常:一查/proc/interrupts分布;二用watch动态监控增量;三用lsirq排序分析;四比对/proc/stat总中断数;五检/proc/irq/{N}亲和性与触发模式。
-
Lynis是开源轻量级Linux安全审计工具,支持APT、GitHub源码、RPM及手动部署四种安装方式,运行后生成含风险项与加固建议的报告。
-
firewalld常见问题根源是运行时与永久配置不一致、zone绑定错误及richrule语法错误;必须用--permanent写入磁盘并执行--reload生效,否则规则仅临时存在或完全不匹配。
-
TMOUT变量需设为整数、全局导出且在shell启动时存在才生效;仅作用于交互式shell,受SSH保活、终端复用工具及后台命令干扰,可靠方案需结合PAMlimits、timeout命令等。
-
Penpot容器启动失败主因是PostgreSQL连接失败或环境变量缺失,需检查postgres服务状态、显式配置PENPOT_DATABASE_URL、清理旧volume;前端8080端口不通需确认端口映射与代理配置;邮件不生效须启用enable-smtpflag并正确设置TLS/SSL及用户名;公网登录异常多因PENPOT_PUBLIC_URI协议与反代不一致导致cookie安全标志错误。
-
Jenkins安装后必须配置核心插件才能运行基本功能:GitPlugin(支撑源码拉取)、MatrixProjectPlugin(支持多配置构建)、SSH相关插件(实现远程部署)、PipelineUtilitySteps(解析JSON/YAML),且需确保插件版本与Jenkins主版本兼容、镜像源配置正确并提交生效、凭据统一通过全局凭据管理添加。
-
当前脏页比例需通过/proc/meminfo中Dirty:值与MemTotal×vm.dirty_ratio/100比较,阈值由vm.dirty_ratio和vm.dirty_background_ratio决定;sync不保证立即清空脏页,drop_caches无效,SSD上调dirty_ratio未必更稳。
-
僵尸进程是已终止但父进程未调用wait()回收的子进程,只保留进程表条目,故ps可见而kill无效;需通过ps过滤STAT为Z的进程识别,并通过重启父进程或修复其回收逻辑来清理。
-
last最接近完整登录流水账,但仅记录成功登录且循环覆盖;lastlog存各用户最后一次登录时间,需root权限;lastb专记失败尝试,依赖btmp启用。
-
Ubuntu24.04默认仓库不提供MySQL8.4,aptinstallmysql-server实际安装的是MariaDB11.4;需手动下载Oracle官方适配22.04的.deb包并解决libaio1符号链接等依赖问题才能在24.04上运行MySQL8.4。
-
client到Nginx的长连接由keepalive_timeout(默认75s)和keepalive_requests(默认100)控制,HTTP/1.1请求且无Connection:close时默认复用;需同时调大二者以防连接过早关闭。
-
Linux运维面试真正高频考点在于命令的深层用法与边界差异:如psaux(BSD风格,含%CPU、STAT含Z/T)与ps-ef(SystemV风格,无%CPU,含STIME/TIME)不可互换;find与grep混用时引号位置影响匹配逻辑;kill-9不能处理Zombie进程等关键细节。
-
patch执行失败主因是补丁路径与当前目录不匹配,需用-pN调整前缀层级,配合--dry-run验证;hunk失败可查.rej文件手动合并;gitdiff补丁需注意格式兼容性;回退依赖-b备份或-R反向应用。
-
判断Shell脚本是否适合自动安装运维工具,关键看安装路径是否固定、依赖能否由apt/yum解决、有无交互式配置;优先选用官方支持“curl|sh”方式的工具,避免read输入,需校验sudo权限、统一包管理命令、健壮下载校验及安装后验证。
