-
免密SSH登录失败主因是公钥未正确落位、权限错误或服务端未启用密钥认证;需确保authorized_keys路径正确、~/.ssh目录权限700、文件权限600,并确认sshd_config中PubkeyAuthentication为yes且已重启服务。
-
使用iftop可查看网卡实时流量,支持按连接排序,需sudo权限;2.nethogs按进程显示带宽占用,便于定位高消耗程序;3.sar-nDEV1提供每秒刷新的接口流量统计,含接收与发送速率;4.bmon以文本图形界面展示速率趋势和网络负载。根据需求选择工具:连接监控用iftop,进程排查用nethogs,历史数据用sar,可视化选bmon,多数命令需root权限运行。
-
最稳的方式是查/proc/[pid]/stat的第4个字段或用ps-opid,ppid,comm-p[pid];ppid为1表示被init收养,为0是内核线程;需据需求选择底层事实(/proc)或逻辑归属(systemctl/journalctl)。
-
df和du结果不一致并非bug,因df读取文件系统超级块的已分配块总数,而du逐个遍历文件统计实际占用空间;常见原因包括:1.进程持有已删除文件句柄;2.挂载点独立导致du不跨文件系统统计;3.文件系统预留空间、元数据开销及inode耗尽等。
-
getconfLONG_BIT最直接反映当前shell进程运行模式:返回64表示64位用户空间,32表示32位用户空间;它不依赖发行版,POSIX兼容,比uname-m更贴近实际可用能力。
-
需满足Java17、PostgreSQL数据库及专用用户等前置条件;依次完成JDK配置、PostgreSQL建库授权、SonarQube下载解压、sonar.properties数据库与网络配置、以sonar用户启动服务并访问Web界面。
-
mount-obind可跨文件系统挂载,仅做VFS层路径映射,不依赖底层文件系统类型;需手动创建目标目录,非递归绑定默认不包含子挂载点,递归需加--rbind;开机挂载应写入/etc/fstab并用nonebind格式;卸载失败时优先排查进程占用,慎用-l强制卸载。
-
Wine不是虚拟机或万能钥匙,运行32位程序需先启用i386架构(如Ubuntu执行sudodpkg--add-architecturei386&&sudoaptupdate),再配合独立WINEPREFIX和正确WINEARCH(如WINEARCH=win32WINEPREFIX=...)及winetricks安装对应依赖(如vcrun2015),并依据debug日志精准排查DLL缺失等兼容性问题。
-
必须看/proc/mounts,它是内核维护的实时快照,第四列逗号分隔的选项(如rw,relatime,data=ordered)才是当前真实生效的配置,而非/etc/fstab中的静态意图;df-h不显示挂载选项,无法判断只读等关键权限控制。
-
首选Ed25519算法:ssh-keygen-ted25519-C"your@email.com";仅当服务器过旧才用rsa-b4096;避免2048位RSA和DSA;私钥务必chmod600,公钥用ssh-copy-id安全部署。
-
改SSH端口本身不提升安全,仅降低自动化扫描命中率;真正有效的是配合密钥登录、禁用密码认证、防火墙白名单等措施。
-
BBR是Google设计的TCP拥塞控制算法,可提升高带宽高延迟网络性能;需内核≥4.9,通过临时命令、sysctl配置或teddysun脚本启用,并用ss和tc命令验证生效。
-
1.ifconfig用于查看网络接口的基础配置与流量统计,2.ethtool用于检查物理层连接状态与驱动信息,3.结合ip、netstat、sar等工具可获取更全面的网络状态。判断网络接口是否正常需检查链路状态(Linkdetected:yes)、速度与双工模式匹配、错误包数低、丢弃包数低、冲突为0等指标。常见异常包括链路断开、高错误率、速度/双工不匹配、接口DOWN、无IP或IP错误。自动化监控可通过Shell脚本定时检查关键指标并告警,或集成Prometheus+Grafana、Zabbix、ELK等
-
syslog-ng在日志收集和预处理中扮演了可靠、灵活且具备智能预处理能力的日志交通枢纽角色。①它通过缓冲机制、多线程处理和多种传输协议支持,确保高并发和网络不稳定下的日志传输可靠性;②具备日志过滤、重写和格式化为JSON的能力,减轻Logstash负载;③可进行敏感信息脱敏和结构化处理,提升整个日志链效率与安全性。
-
Linux安装Node.js和npm有四种方法:一、用系统包管理器(如apt/dnf/yum)安装,简单但版本较旧;二、通过NodeSource仓库安装指定LTS或最新版;三、使用nvm管理多版本;四、从官网下载二进制包手动安装。