-
硬链接是多个文件名指向同一inode的链接方式,共享数据块且修改同步。使用ln源文件硬链接文件创建,如lnfile.txtlink_file.txt。两者inode相同,可通过ls-i验证;链接数显示在ls-l第一列数字中。特点:不能跨文件系统、不能对目录创建;删除一个链接不影响数据,仅当所有链接删除后数据才释放。
-
top和htop可实时监控CPU使用率,vmstat与mpstat用于系统性能统计和多核分析,按场景选择命令可高效定位CPU问题。
-
防范SQL注入的核心在应用层安全编码,而Linux系统通过多层加固手段为数据库安全提供支撑。①应用层应采用参数化查询、ORM框架和严格输入验证;②数据库层需遵循最小权限、强密码策略并禁用非必要功能;③Linux系统通过防火墙限制访问、SELinux/AppArmor控制进程权限、严格文件权限、及时更新系统补丁等方式强化安全;④此外还需注意数据库用户权限细分、避免默认配置、隔离环境、日志监控及备份安全等易忽视细节,构建全方位防护体系。
-
搭建Web服务器需先选择Apache或Nginx;1.安装对应软件(如Debian/Ubuntu用apt,CentOS/RHEL用yum);2.配置虚拟主机或服务器块文件,指定DocumentRoot或root路径并设置权限;3.启用站点并检查配置后重启服务;4.开放防火墙80和443端口;5.Apache与Nginx各有优势,前者适合动态内容及.htaccess支持,后者擅长大并发、静态文件及反向代理;6.常见问题包括权限错误、防火墙限制、配置语法错误、SELinux/AppArmor阻止访问等,应逐一
-
Zsh配合OhMyZsh可提升Linux终端交互体验,步骤包括:一、安装Zsh并设为默认Shell;二、安装OhMyZsh框架;三、更换内置主题;四、安装Powerlevel10k增强主题;五、启用常用插件。
-
Tomcat在Linux上的安装与配置需依次完成下载校验、解压部署、JDK环境设置、端口及权限调整、启动验证五步。先下载官方压缩包并SHA512校验,解压至/opt/tomcat并授权;再配置JAVA_HOME至setenv.sh;修改server.xml端口与绑定地址;最后以非root用户启动并检查进程、端口及日志。
-
在Linux中需用visudo安全编辑/etc/sudoers来授予sudo权限:可为单用户赋全权、批量授权用户组、配置免密执行或限制特定命令,每步均需语法验证与生效测试。
-
设置Linux环境变量的核心思路是通过修改特定配置文件来持久化或临时定义变量,以确保系统或用户能正确识别路径或配置。1.临时设置:使用export命令在当前终端会话中设置变量,关闭终端后失效;2.用户级别持久化:修改~/.bashrc(非登录Shell)或~/.profile、~/.bash_profile(登录Shell),使变量每次登录或打开终端时自动加载;3.系统级别持久化:编辑/etc/profile(登录Shell全局)、/etc/bash.bashrc(非登录Shell全局)、/etc/env
-
tcpdump是Linux下最常用且功能强大的命令行抓包工具,支持通过选项和过滤表达式捕获、分析网络流量。其基本语法为tcpdump[选项][过滤表达式],常用选项包括-i指定接口、-n/-nn不解析主机名和端口名、-v增加详细输出、-c限制抓包数量、-s设置捕获长度、-w保存数据到文件、-r读取文件分析。典型使用场景有监听指定网卡、按IP或端口过滤、协议筛选(如TCP/UDP/ICMP)、组合条件抓包(如host与port结合),并可通过-w将流量保存为pcap文件供Wireshark分析,或用-r回放
-
Ansible是无需代理的自动化运维工具,通过apt安装后可用ansible--version验证;需配置SSH免密登录实现与目标主机通信;通过创建inventory文件定义主机分组;使用ad-hoc命令如ping测试连通性或执行shell指令;核心功能由YAML格式Playbook实现,如运行setup_web.yml在webservers组安装nginx。
-
lsof命令用于查看Linux系统中进程打开的文件及网络连接等资源;支持全局查看、按进程名(-c)、用户(-u)、端口(-i)和路径(+D/直接路径)筛选,需注意权限与匹配规则。
-
<p>要让本地服务器将日志发到远程服务器,需在客户端rsyslog配置中添加转发规则如.@@192.168.1.100:514(TCP可靠传输),确保网络连通、防火墙放行514/tcp端口,并重启rsyslog服务;服务端需加载imtcp模块、监听514端口,通过template按客户端IP分目录存储日志,并配置logrotate防止磁盘写满。</p>
-
Linux日志文件通常存储在/var/log目录下,包括syslog/messages、auth.log/secure、kern.log等。要快速查看关键系统日志,可使用tail-f实时追踪、journalctl按服务筛选或grep搜索关键词。为防止日志过大占用磁盘空间,需配置logrotate定期轮转日志文件,通过daily/weekly设定频率、rotate控制保留数量、compress进行压缩,并结合postrotate脚本通知服务切换新文件。主流的Linux日志集中管理方案包括:1.rsyslog
-
yq提取YAML字段需用v4+的jq语法,如yq'.spec.replicas'file.yaml;注意引号、索引、多文档处理及原地修改须用-i(v4.18+)或临时文件,避免直接重定向覆盖。
-
Linux磁盘性能优化需从IO调度器选择和文件系统缓存管理入手。1.IO调度器决定I/O请求的处理顺序,影响并发性能与延迟,不同场景适用不同调度器:CFQ适用于桌面系统,Deadline适合数据库,NOOP用于高端存储或虚拟化环境;2.文件系统缓存通过PageCache和BufferCache减少实际磁盘I/O,提升吞吐量,但需通过vm.dirty_background_ratio和vm.dirty_ratio参数平衡性能与数据安全;3.其他策略包括合理选择文件系统(如ext4、XFS)、配置挂载选项(如
