-
先运行lsmod|grepbonding检查是否加载,再用modinfobonding确认内核是否编译该模块;未加载则modprobebonding临时启用,或写入/etc/modules开机自动加载。
-
现代Linux用systemctl查target:systemctlget-default看默认目标,systemctllist-units--type=target--state=active查当前激活target;runlevel仅兼容模拟,不可靠。
-
确认新硬盘设备名应使用lsblk或fdisk-l,查看未挂载(MOUNTPOINT为空)、无文件系统(FSTYPE为空)、容量明显偏大的设备,如/dev/sdb或/dev/sdc;需注意物理盘标识为Disk/dev/sdX:,分区为/dev/sdX1,且设备名顺序不绝对,须结合容量与状态交叉验证。
-
最可靠的方式是用sudodmidecode-tmemory查看PartNumber、Manufacturer和Speed等字段;/proc/meminfo和lscpu不含内存条硬件信息,lshw可能缺失型号,/sys/firmware/dmi/tables/可作无工具备选但需sudo且有匹配风险。
-
最简可靠方式是修改/etc/pam.d/su,注释所有auth行或启用pam_wheel.so限制wheel组,配合SU_WHEEL_ONLY或pam_listfile.so实现白名单控制,禁用su后须确保sudo等替代路径可用。
-
Elasticsearch在Linux上启动失败90%因四类硬性限制:禁止root启动、JAVA_HOME错配、vm.max_map_count过低(需≥262144)、network.host未设为0.0.0.0。
-
Apache虚拟主机配置失败主因是httpd.conf未启用httpd-vhosts.conf或VirtualHost中缺失Requireallgranted;需确认Include语句生效、授权目录访问、检查ServerName唯一性及SELinux权限。
-
ethtool-geth0仅查看当前RX/TX环形缓冲区大小(单位为描述符数),修改需用ethtool-Geth0rxNtxM,且须先查Pre-setmaximums确认硬件上限,部分驱动还需先ifconfigdown再调整,生效后务必用ethtool-g二次验证。
-
w命令默认显示用户当前终端前台进程的命令名(如curl),但不显示参数,因内核仅通过/proc/$PID/comm提供最多15字节进程名,不保留完整命令行。
-
容器安全需多层防御,宿主机、镜像、运行时、守护进程等均需加固。1.宿主机应最小化系统并及时更新,启用AppArmor/SELinux;2.Docker守护进程需限制docker.sock权限并启用TLS认证;3.镜像构建应选用最小基础镜像、使用多阶段构建并定期扫描漏洞;4.运行时应限制Capabilities、启用Seccomp/AppArmor、设置只读文件系统、使用用户命名空间;5.网络隔离、资源限制、日志集中审计亦不可少。
-
安装zsh和oh-my-zsh需避免curl脚本,优先用系统包管理器安装zsh并执行chsh;手动克隆oh-my-zsh到~/.oh-my-zsh,正确设置ZSH变量;插件须按zsh-syntax-highlighting在前、zsh-autosuggestions在后的顺序加载并source。
-
首先使用lshw命令可查看系统完整硬件配置,接着通过lscpu获取CPU详细信息,再用lsblk和fdisk识别磁盘及分区情况,随后利用dmidecode读取主板、内存等底层硬件数据,最后通过inxi工具一键获取综合硬件状态报告。
-
推荐使用timedatectlset-timezoneAsia/Shanghai设置时区,它安全可靠、自动更新软链接且与systemd深度集成;需先确保安装tzdata包,再通过timedatectlstatus验证+0800偏移生效。
