-
jq提取字段首选.key,但需用select(.!=null)或//处理null;数组遍历用.arr[];过滤用select()配合has()判存在;格式化用-r和@csv等避免手动字符串处理。
-
Linux中touch无法修改文件创建时间(btime),仅能设置atime和mtime;ctime是元数据变更时间,自动更新但不可手动指定。
-
在Linux中需用visudo安全编辑/etc/sudoers来授予sudo权限:可为单用户赋全权、批量授权用户组、配置免密执行或限制特定命令,每步均需语法验证与生效测试。
-
设置Linux环境变量的核心思路是通过修改特定配置文件来持久化或临时定义变量,以确保系统或用户能正确识别路径或配置。1.临时设置:使用export命令在当前终端会话中设置变量,关闭终端后失效;2.用户级别持久化:修改~/.bashrc(非登录Shell)或~/.profile、~/.bash_profile(登录Shell),使变量每次登录或打开终端时自动加载;3.系统级别持久化:编辑/etc/profile(登录Shell全局)、/etc/bash.bashrc(非登录Shell全局)、/etc/env
-
tcpdump是Linux下最常用且功能强大的命令行抓包工具,支持通过选项和过滤表达式捕获、分析网络流量。其基本语法为tcpdump[选项][过滤表达式],常用选项包括-i指定接口、-n/-nn不解析主机名和端口名、-v增加详细输出、-c限制抓包数量、-s设置捕获长度、-w保存数据到文件、-r读取文件分析。典型使用场景有监听指定网卡、按IP或端口过滤、协议筛选(如TCP/UDP/ICMP)、组合条件抓包(如host与port结合),并可通过-w将流量保存为pcap文件供Wireshark分析,或用-r回放
-
需配置MaxRetentionSec参数实现日志按时间保留:一、修改/etc/systemd/journald.conf中MaxRetentionSec=30day并重启服务;二、用journalctl--vacuum-time=15d手动清理;三、结合SystemMaxUse=500M双限;四、cron定时执行vacuum-time;五、验证最早日志时间戳是否合规。
-
Linux默认Shell不是Zsh,切换前须确认Zsh已安装且路径写入/etc/shells,再用chsh-s"$(whichzsh)"切换,最后重新登录并确保GUI终端启用登录shell模式。
-
Ansible是无需代理的自动化运维工具,通过apt安装后可用ansible--version验证;需配置SSH免密登录实现与目标主机通信;通过创建inventory文件定义主机分组;使用ad-hoc命令如ping测试连通性或执行shell指令;核心功能由YAML格式Playbook实现,如运行setup_web.yml在webservers组安装nginx。
-
lsof命令用于查看Linux系统中进程打开的文件及网络连接等资源;支持全局查看、按进程名(-c)、用户(-u)、端口(-i)和路径(+D/直接路径)筛选,需注意权限与匹配规则。
-
<p>要让本地服务器将日志发到远程服务器,需在客户端rsyslog配置中添加转发规则如.@@192.168.1.100:514(TCP可靠传输),确保网络连通、防火墙放行514/tcp端口,并重启rsyslog服务;服务端需加载imtcp模块、监听514端口,通过template按客户端IP分目录存储日志,并配置logrotate防止磁盘写满。</p>
-
免密SSH登录失败主因是公钥未正确落位、权限错误或服务端未启用密钥认证;需确保authorized_keys路径正确、~/.ssh目录权限700、文件权限600,并确认sshd_config中PubkeyAuthentication为yes且已重启服务。
-
Linux日志文件通常存储在/var/log目录下,包括syslog/messages、auth.log/secure、kern.log等。要快速查看关键系统日志,可使用tail-f实时追踪、journalctl按服务筛选或grep搜索关键词。为防止日志过大占用磁盘空间,需配置logrotate定期轮转日志文件,通过daily/weekly设定频率、rotate控制保留数量、compress进行压缩,并结合postrotate脚本通知服务切换新文件。主流的Linux日志集中管理方案包括:1.rsyslog
-
yq提取YAML字段需用v4+的jq语法,如yq'.spec.replicas'file.yaml;注意引号、索引、多文档处理及原地修改须用-i(v4.18+)或临时文件,避免直接重定向覆盖。
-
使用iftop可查看网卡实时流量,支持按连接排序,需sudo权限;2.nethogs按进程显示带宽占用,便于定位高消耗程序;3.sar-nDEV1提供每秒刷新的接口流量统计,含接收与发送速率;4.bmon以文本图形界面展示速率趋势和网络负载。根据需求选择工具:连接监控用iftop,进程排查用nethogs,历史数据用sar,可视化选bmon,多数命令需root权限运行。
-
最稳的方式是查/proc/[pid]/stat的第4个字段或用ps-opid,ppid,comm-p[pid];ppid为1表示被init收养,为0是内核线程;需据需求选择底层事实(/proc)或逻辑归属(systemctl/journalctl)。
