-
可通过swapon--show、free-h、cat/proc/swaps、top/htop及vmstat命令查看Swap配置与虚拟内存状态:分别用于列出启用的Swap设备、显示内存总体使用、读取底层Swap信息、监控进程级Swap占用、检测Swap频繁换入换出。
-
需启用内核模块签名验证以解决“moduleverificationfailed”错误:一、编译内核时启用CONFIG_MODULE_SIG等选项并指定密钥;二、用sign-file手动签名已有模块;三、通过module.sig_enforce=1强制运行时验证;四、将X.509公钥嵌入内核密钥环;五、结合modprobe黑名单与审计规则加强防护。
-
Linux网络绑定常用模式有balance-rr(mode=0)、active-backup(mode=1)、802.3ad(mode=4);选择应基于带宽需求与高可用性要求。1.balance-rr适用于需带宽叠加且交换机支持链路聚合的场景,但可能引发数据包乱序;2.active-backup适合仅需高可用性的环境,主备切换无感知,配置简单;3.802.3ad适用于需同时实现负载均衡与冗余的环境,但依赖交换机支持LACP协议。配置时优先考虑系统稳定性与网络基础设施能力,若仅为防止单点故障,推荐使用act
-
配置Linux软件仓库的核心步骤是修改系统中存放软件源地址的文件。1.确定发行版,因为不同系统包管理器和配置文件位置不同;2.备份原有配置文件以防止出错;3.编辑对应文件(如Debian/Ubuntu的/etc/apt/sources.list或RHEL/CentOS的/etc/yum.repos.d/目录下的.repo文件);4.选择速度快、稳定的镜像源替换默认源地址,可参考官方镜像列表或国内常用镜像站点;5.更新软件包列表并升级系统;6.注意GPG签名验证、仓库优先级设置及定期清理缓存等细节问题。通过
-
mpstat可精确查看各CPU核心实时使用率:需先安装sysstat包,用mpstat-PALL1分核监控,mpstat-PALL0.510捕获峰值,配合sysstat服务实现历史数据归档分析。
-
wget命令可在Linux系统中实现断点续传(-c)、限速下载(--limit-rate=200k)、批量任务(-idownload_list.txt)、模拟浏览器(--user-agent)和递归抓取网站(-r--level=n-p)等功能,适用于大文件下载、带宽保护、自动化任务及离线浏览场景。
-
1、使用&符号可将任务放到后台运行,释放终端;2、nohup命令能防止程序因终端关闭而中断,默认输出至nohup.out;3、screen工具支持会话分离与恢复,便于管理长时间任务;4、tmux提供多面板和会话持久化功能,适合复杂任务管理;5、systemd服务适用于需开机自启的长期进程,稳定性高。
-
真实生效的DNS需综合判断:先用ls-l/etc/resolv.conf确认是否为软链接,再根据指向分别执行resolvectlstatus或nmclidevshow;最后用diggoogle.com查看SERVER行交叉验证。
-
auditd通过捕获execve系统调用可完整记录所有命令及参数,覆盖su、sudo、cron等场景;而/etc/profile+history存在su切换、非交互shell、exec绕过等严重盲区。
-
永久修改Linux主机名应使用hostnamectl命令,它会自动更新/etc/hostname并同步systemd服务;若不可用可手动编辑该文件并刷新主机名;还需同步更新/etc/hosts中对应条目,最后全面验证解析与服务兼容性。
-
Samba是Linux与Windows文件共享的标准解决方案,需依次安装服务、创建配置共享目录、编辑smb.conf、添加Samba用户、启动并启用服务及开放防火墙端口。
-
软件RAID在Linux中是通过mdadm工具实现的,其核心目的是提升数据安全性和I/O性能。1.准备多块硬盘或分区并设置为fd类型;2.使用mdadm创建阵列,如RAID5:sudomdadm--create/dev/md0--level=5--raid-devices=3/dev/sdb1/dev/sdc1/dev/sdd1;3.更新配置文件/etc/mdadm/mdadm.conf,并根据需要更新initramfs;4.在阵列上创建文件系统(如ext4或XFS);5.挂载设备至指定目录并编辑/etc
-
Linux限制用户资源有五种方法:一、ulimit临时限制当前会话;二、/etc/security/limits.conf永久配置用户级限制;三、systemd服务单元文件限制特定服务;四、确保PAM启用pam_limits.so模块;五、切换用户并用ulimit和ps验证生效。
-
可通过图形界面或命令行设置Linux默认应用,确保特定文件类型自动用指定程序打开。首先在Ubuntu设置中选择默认应用;其次使用xdg-mime命令关联MIME类型与.desktop文件;高级用户可手动编辑~/.config/mimeapps.list配置文件;还可通过mimeopen工具交互式设置,默认应用将保存至用户配置并生效。
-
查看CentOS系统版本最直接的方法是使用cat命令读取/etc/centos-release或/etc/redhat-release文件内容,输出如CentOSLinuxrelease7.9.2009(Core)即表示系统版本为CentOS7.9。
