-
可通过top、htop、ps、pidstat和sar五种命令监控Linux进程CPU占用:top实时动态排序,htop增强可视化,ps快照筛选,pidstat周期采样,sar分析历史数据。
-
cgroup提供五种资源限制方法:一、v1内存限制;二、v1CPU硬限制;三、cpuset绑定CPU核心;四、systemd持久化slice;五、v2统一层级多资源协同限制。
-
可使用dmidecode、lshw、/sys/firmware/dmi/tables/、decode-dimms及lsmem/numactl五种方法获取Linux内存条型号、插槽位置与频率等信息:1.dmidcode解析SMBIOS表;2.lshw提供结构化视图;3.直接读取DMI二进制数据;4.decode-dimms读取SPD芯片;5.lsmem与numactl分析NUMA内存分布。
-
Linux文件系统损坏可按场景选择修复:一、单用户模式用fsck修复根分区;二、LiveUSB环境修复未挂载分区;三、用备份超级块恢复ext4元数据;四、badblocks扫描坏道并标记;五、LVM需先激活卷组再修复逻辑卷。
-
在Linux上部署CloudflareTunnel需依次完成:一、APT安装cloudflared并验证;二、手动下载最新二进制包并校验架构;三、用QuickTunnel快速启动临时隧道;四、配置命名隧道实现持久化;五、通过systemd服务后台常驻运行。
-
Lynis是开源轻量级Linux安全审计工具,支持APT、GitHub源码、RPM及手动部署四种安装方式,运行后生成含风险项与加固建议的报告。
-
patch执行失败主因是补丁路径与当前目录不匹配,需用-pN调整前缀层级,配合--dry-run验证;hunk失败可查.rej文件手动合并;gitdiff补丁需注意格式兼容性;回退依赖-b备份或-R反向应用。
-
tee的核心价值是“一边显示、一边存盘”,将标准输入复制一份输出到终端、另一份写入文件;常用写法为command|teeoutput.txt(默认覆盖),加-a参数可追加,支持多文件但全为覆盖模式,不处理stderr需手动重定向。
-
env、printenv、export、/proc/self/environ和set|grep'^declare-x'均可一键查看当前Shell全部环境变量:env和printenv输出“KEY=VALUE”格式;export以declare-x格式显示导出变量;/proc/self/environ需tr转换null分隔符;set则需过滤declare-x行。
-
quota报错“Cannotstat()mounteddevice”说明内核挂载时未启用配额支持,需在/etc/fstab中为ext4添加usrquota,grpquota或xfs添加usrquota,grpquota,prjquota,再remount并quotacheck;xfs必须用xfs_quota而非quota命令。
-
Linux中实现磁盘按需挂载需用systemdautomount机制,含三种方法:一、独立.automount单元文件配置;二、/etc/fstab中添加x-systemd.automount选项;三、用path单元监听目录访问后触发mount命令。
-
可通过桌面环境设置或命令调整Linux任务栏位置。GNOME使用DashtoDock扩展修改位置;KDEPlasma通过图形界面或kwriteconfig5命令配置;XFCE支持Alt+拖动重新定位;Cinnamon在系统设置中直接选择面板位置。
-
若怀疑Linux用户态程序内存泄漏,应依次使用valgrind精确定位泄漏点、pmap分析内存映射增长、/proc/meminfo与slabtop排查内核态泄漏、AddressSanitizer编译期捕获错误、gdb结合/proc/pid/maps定位分配热点。
-
yq提取YAML字段需用v4+的jq语法,如yq'.spec.replicas'file.yaml;注意引号、索引、多文档处理及原地修改须用-i(v4.18+)或临时文件,避免直接重定向覆盖。
-
在Linux系统上安装ntopng有五种方法:一、APT源安装(Ubuntu/Debian);二、YUM源安装(CentOS/RHEL);三、源码编译安装(适配定制化需求);四、Docker容器化部署;五、配置防火墙与SELinux(RHEL/CentOS生产环境)。
