-
Linux各发行版安装软件包需使用对应包管理器:Debian/Ubuntu用apt更新索引后install;CentOS7/RHEL7用yumrepolist确认源后install;CentOS8+/Fedora/RHEL8+用dnfmakecache后install;跨发行版可用snapinstall;无预编译包时可手动编译tar.gz源码。
-
Linux的ping默认无限发包,需加-c指定次数才自动停止;-W设超时秒数,-q静默输出,退出码0表示通,1/2表示不通;禁ping不等于网络不通,应结合端口检测。
-
Linux网络绑定常用模式有balance-rr(mode=0)、active-backup(mode=1)、802.3ad(mode=4);选择应基于带宽需求与高可用性要求。1.balance-rr适用于需带宽叠加且交换机支持链路聚合的场景,但可能引发数据包乱序;2.active-backup适合仅需高可用性的环境,主备切换无感知,配置简单;3.802.3ad适用于需同时实现负载均衡与冗余的环境,但依赖交换机支持LACP协议。配置时优先考虑系统稳定性与网络基础设施能力,若仅为防止单点故障,推荐使用act
-
根本原因是系统PATH未包含go/bin目录,需将/usr/local/go/bin加入PATH并source配置文件;GOROOT和GOBIN通常无需手动设置;GOPROXY应设为清华镜像并保留direct回退;checksummismatch优先清理modcache和go.sum。
-
可采用APT或YUM/DNF仓库方式安装Telegraf与Grafana:APT适用于Debian/Ubuntu,需添加InfluxData和Grafana官方源并启用服务;YUM/DNF适用于CentOS/RHEL/Fedora,通过RPM包管理自动处理依赖与systemd配置。
-
最稳妥方式是用yumremove卸载OpenJDK;java-version不可靠,应优先执行yumlistinstalled|grepjava和rpm-qa|grep-E'java|openjdk|gcj'查全已装Java包;直接rm-rf/usr/lib/jvm会破坏alternatives配置并引发yum异常。
-
traceroute并非网络路径的准确快照,其结果受TTL、防火墙、负载均衡等影响显著;常见*号源于中间设备丢弃ICMP/UDP响应,并非断网,应通过-n、-I、-T等选项适配网络策略并结合curl等工具综合诊断。
-
LVM扩容需先确保VG有空闲空间,再lvextend扩展LV,最后resize2fs调整ext4文件系统;缩容必须先e2fsck和resize2fs缩小文件系统,再lvreduce缩小LV;XFS不支持缩容,应避免强行操作。
-
禁用密码登录前必须确保密钥登录已稳定生效,否则将导致锁死;需验证权限、配置、PAM设置及重启流程,并持续监控防退化。
-
推荐使用nvm管理Node.js版本,因其支持多版本共存、无需sudo权限且相互隔离;其次可选包管理器(APT/YUM)安装稳定版,或源码编译满足定制需求。
-
改SSH端口本身不提升安全,仅降低自动化扫描命中率;真正有效的是配合密钥登录、禁用密码认证、防火墙白名单等措施。
-
/etc/passwd可列出所有已注册用户,但需过滤有效登录用户:用getentpasswd|grep'/bin/bash|/bin/sh'或awk'$7!="/usr/sbin/nologin"&&$7!="/bin/false"{print$1}'/etc/passwd。
-
1.sar、iotop和perf是Linux性能监控三大工具,分别用于宏观趋势分析、实时I/O监控和底层事件追踪。sar能收集历史数据,支持CPU、内存、磁盘等多维度统计;iotop实时展示I/O大户进程;perf深入代码级性能分析。2.定位CPU瓶颈时,先用top/htop查看高CPU进程,再结合sar-u分析用户态、系统态或I/O等待占比,%us高则用perftop分析热点函数,%sy高则统计系统调用次数,%wa高则转向iotop排查I/O问题。3.排查内存泄露或交换空间使用时,先用free-h查看整
-
看清真正可用内存应看free-h的available值,它已扣除不可回收部分;查内存大户优先用smem的PSS而非ps的RSS,避免共享库重复计算。
-
route命令默认只显示IPv4路由表,不支持IPv6;IPv6路由必须用ip-6route查看。
