-
使用tcpdump可有效分析网络数据包以排查连接异常。首先通过sudoaptinstalltcpdump安装工具(Ubuntu/Debian系统),RedHat系列则用yum或dnf命令安装,并执行tcpdump--version验证版本。接着运行sudotcpdump-iany捕获所有接口流量,或指定如eth0等具体网卡进行监听,按Ctrl+C终止并查看统计结果。为减少冗余信息,可通过表达式过滤:如sudotcpdumphost192.168.1.100仅捕获特定IP通信;sudotcpdumpport
-
默认网关可通过五种方法确认:一、iproute|grepdefault提取$3字段;二、route-n查0.0.0.0行的Gateway列;三、netstat-rn找Flags含G的0.0.0.0行;四、cat/etc/iproute2/rt_tables确认主表为0或main;五、nmcli查活动连接的ipv4.gateway值。
-
需先安装Restic并初始化仓库再执行备份:一、用apt/dnf/yum安装;二、从GitHub下载二进制文件安装;三、创建目录并运行resticinit初始化仓库;四、用resticbackup命令执行首次完整备份;五、编写脚本配置cron实现自动化增量备份。
-
Rsync结合SSH可实现Linux间安全增量备份与传输,需依次确认服务状态、配置SSH免密登录、编写同步命令、设置定时任务及排除无关文件。
-
hosts.allow优先于hosts.deny执行:匹配hosts.allow则立即放行,不查hosts.deny;未匹配hosts.allow才检查hosts.deny;均未匹配则默认允许。
-
Linux的split命令可按行数、字节数分割文件,支持字母/数字后缀、管道输入及完整性验证,实现大文件高效拆分与还原。
-
ifconfig的dropped和overruns仅反映内核收包末端丢弃,无法覆盖网卡硬件层和驱动ringbuffer丢包;需结合ethtool-S和netstat-s交叉验证。
-
Linux中查看所有用户账户的方法有五种:一、读取/etc/passwd文件并用cut或awk筛选;二、用compgen-u枚举用户名;三、用getentpasswd查询用户数据库;四、用systemd的lslogins-u命令;五、用sudoawk读取/etc/shadow(需root权限)。
-
lsof可查进程打开的FIFO文件:运行sudolsof-pPID,TYPE列为FIFO、NAME为管道路径(如/tmp/myfifo)、FD含r/w/u标识;若未显示,可能因未加sudo、FIFO未被任一端成功open或两端均阻塞中。
-
ltrace没输出主因是默认过滤或进程逃逸:仅跟踪动态链接库函数,不跟踪静态链接、libc内联优化调用及fork子进程(除非加-f)。
-
vim编辑需先掌握模式切换:启动后为命令模式,按i进入插入模式输入内容,Esc返回命令模式,:wq保存退出;遇权限问题用:w!或:wq!,弃改用:q!。
-
quota不是开箱即用功能,必须严格按挂载配置→初始化数据库→启用quota→设用户限制四步执行,缺一不可;否则edquota编辑无效或报Operationnotpermitted。
-
debugfs用于ext2/ext3/ext4文件系统,需root权限且与内核debugfs无关;先用debugfs-R"stat/path"/dev/sdXN获取inode,再用debugfs-R"icheck<inode>"/dev/sdXN查逻辑块号,最后乘以块大小得字节偏移。
-
判断Shell脚本是否适合自动安装运维工具,关键看安装路径是否固定、依赖能否由apt/yum解决、有无交互式配置;优先选用官方支持“curl|sh”方式的工具,避免read输入,需校验sudo权限、统一包管理命令、健壮下载校验及安装后验证。
-
禁用密码登录前必须确保密钥登录已稳定生效,否则将导致锁死;需验证权限、配置、PAM设置及重启流程,并持续监控防退化。
