-
top和htop可实时监控CPU使用率,vmstat与mpstat用于系统性能统计和多核分析,按场景选择命令可高效定位CPU问题。
-
grep是Linux下高效查找文本的工具,支持基本搜索、递归遍历、正则表达式匹配及多条件逻辑操作。通过-i、-n、-r、-E等选项可实现忽略大小写、显示行号、目录递归和扩展正则功能,结合-v、-l、-c、-C等参数还能排除内容、统计次数与控制输出格式,适用于日志分析、代码检索等多种场景。
-
防范SQL注入的核心在应用层安全编码,而Linux系统通过多层加固手段为数据库安全提供支撑。①应用层应采用参数化查询、ORM框架和严格输入验证;②数据库层需遵循最小权限、强密码策略并禁用非必要功能;③Linux系统通过防火墙限制访问、SELinux/AppArmor控制进程权限、严格文件权限、及时更新系统补丁等方式强化安全;④此外还需注意数据库用户权限细分、避免默认配置、隔离环境、日志监控及备份安全等易忽视细节,构建全方位防护体系。
-
搭建Web服务器需先选择Apache或Nginx;1.安装对应软件(如Debian/Ubuntu用apt,CentOS/RHEL用yum);2.配置虚拟主机或服务器块文件,指定DocumentRoot或root路径并设置权限;3.启用站点并检查配置后重启服务;4.开放防火墙80和443端口;5.Apache与Nginx各有优势,前者适合动态内容及.htaccess支持,后者擅长大并发、静态文件及反向代理;6.常见问题包括权限错误、防火墙限制、配置语法错误、SELinux/AppArmor阻止访问等,应逐一
-
Zsh配合OhMyZsh可提升Linux终端交互体验,步骤包括:一、安装Zsh并设为默认Shell;二、安装OhMyZsh框架;三、更换内置主题;四、安装Powerlevel10k增强主题;五、启用常用插件。
-
配置SSH免密登录可提升远程管理效率。首先在本地生成SSH密钥对,使用ssh-keygen命令创建公私钥文件;接着通过ssh-copy-id将公钥复制到服务器的~/.ssh/authorized_keys中;然后检查并修改服务器SSH配置文件/etc/ssh/sshd_config,确保启用PubkeyAuthenticationyes并正确设置AuthorizedKeysFile路径,必要时关闭密码登录;之后重启SSH服务使配置生效;最后测试免密登录是否成功,若失败需检查.ssh目录权限(应为700)和
-
Linux网络故障排查应依次使用ping测IP连通性、telnet/nc测端口开放性、curl验HTTP服务、traceroute定位路径中断点,覆盖从网络层到应用层的完整诊断链。
-
<p>使用2>可将标准错误重定向至文件,如ls/root2>error.log;需分离输出时,可用>和2>分别保存,如find/etc-name".conf">output.log2>error.log;合并所有输出则用&>或>file2>&1,如grep"example"/etc/&>result.log,实现错误与正常输出统一记录。</p>
-
Tomcat在Linux上的安装与配置需依次完成下载校验、解压部署、JDK环境设置、端口及权限调整、启动验证五步。先下载官方压缩包并SHA512校验,解压至/opt/tomcat并授权;再配置JAVA_HOME至setenv.sh;修改server.xml端口与绑定地址;最后以非root用户启动并检查进程、端口及日志。
-
首先使用ipaddrshow命令查看网络接口信息,找到活跃接口如eth0或wlan0,其inet字段后即为IPv4地址;也可用ifconfig、hostname-I或nmclideviceshow获取本机IP配置详情。
-
使用lspci命令可查看PCI设备列表,加-v参数显示详细信息,-l参数显示厂商和型号;2.用lshw-Cbus查看PCI总线结构;3.通过/sys/bus/pci/devices读取设备ID;4.运行dmidecode-tslot获取物理插槽信息。
-
在Linux中需用visudo安全编辑/etc/sudoers来授予sudo权限:可为单用户赋全权、批量授权用户组、配置免密执行或限制特定命令,每步均需语法验证与生效测试。
-
设置Linux环境变量的核心思路是通过修改特定配置文件来持久化或临时定义变量,以确保系统或用户能正确识别路径或配置。1.临时设置:使用export命令在当前终端会话中设置变量,关闭终端后失效;2.用户级别持久化:修改~/.bashrc(非登录Shell)或~/.profile、~/.bash_profile(登录Shell),使变量每次登录或打开终端时自动加载;3.系统级别持久化:编辑/etc/profile(登录Shell全局)、/etc/bash.bashrc(非登录Shell全局)、/etc/env
-
Ansible是无需代理的自动化运维工具,通过apt安装后可用ansible--version验证;需配置SSH免密登录实现与目标主机通信;通过创建inventory文件定义主机分组;使用ad-hoc命令如ping测试连通性或执行shell指令;核心功能由YAML格式Playbook实现,如运行setup_web.yml在webservers组安装nginx。
-
使用cut命令可按分隔符、字符位置或字节提取文本字段,适用于解析日志、CSV和固定宽度数据;通过-d指定分隔符并用-f选字段,如cut-d:-f1,3/etc/passwd提取用户名和UID;用-c按字符位置提取,如-c1-5获取前5个字符;用-b按字节切割,适合二进制数据;常结合管道与其他命令协同操作,如psaux|cut-d''-f2,11提取进程ID和命令名。
