linux技术文章
-
Tmux是功能完备的终端复用器,支持多窗口/窗格管理、会话持久化及复制模式;安装后通过Ctrl-b前缀键实现窗口切换(0-9/n/p)、窗格分割("/%)、会话脱离(d)与重连(attach)等操作。339 收藏 -
file-i比扩展名靠谱,因其基于文件魔数和结构特征而非后缀识别类型;即使重命名(如ELF改为.txt),仍准确返回application/x-executable;它读取/usr/share/file/magic规则库,支持-z解压识别、-k深度检测,但遇自定义二进制格式需手动查十六进制头。339 收藏 -
ifconfig命令在新版系统中默认未安装,需手动安装net-tools;其配置为覆盖式且不处理路由,而ipaddr为追加式并支持现代网络功能。338 收藏 -
mailx本身不发邮件,仅调用MTA转发;真正通过SMTP发信的是/etc/mail.rc配置+底层认证机制,需禁用冲突的Postfix参数、使用smtps://smtp.qq.com:465等带协议端口写法、填QQ授权码而非密码,并确保cron环境读取系统级配置文件。338 收藏 -
Linux客户端接入iSCSI存储需三步:发现目标、登录节点、扫描设备;缺一步则/dev/sdX不出现,后续操作全部失败。337 收藏 -
NetData无需配置即可运行,但官方一键脚本存在安全风险:绕过包管理器、不校验签名、无审计痕迹;生产环境部署禁止使用bash脚本。336 收藏 -
Ubuntu/Debian系统推荐用APT安装VSCode,因其自动解决libxkbfile1等依赖、签名可信;关键需动态获取架构(dpkg--print-architecture)、正确导入密钥、配置源路径,并在PATH缺失时手动软链/usr/bin/code。336 收藏 -
find默认只列出匹配文件,不删除;删除必须显式加-delete或-execrm{}\;,且需先验证结果。335 收藏 -
SUID/SGID/StickyBit是三个独立特殊权限位,分别对应八进制的千位、百位、十位;设置用4/2/1(如chmod4755),取消用0或-s/-t;passwd需SUID以写/etc/shadow,ls不需要且设之反增风险;SGID对目录强制继承属组,对文件极少使用;StickyBit仅防非所有者删文件,非万能防护。335 收藏 -
mysqldump需配合Shell脚本与cron实现生产级备份:用/root/.my.cnf隔离密码(chmod600),加-B和--single-transaction参数,按文件名时间戳清理旧备份,校验文件大小及SQL结构,并检查mysqldump退出状态。335 收藏 -
Linux系统抵御恶意软件的核心在于其权限隔离、开源透明及社区支持。保持系统更新、最小化安装、配置防火墙、强化用户权限管理、启用SELinux/AppArmor是关键步骤。此外,使用ClamAV、Lynis、Fail2ban等工具可增强防护。建立全面策略需结合纵深防御、最小权限原则、日志监控、备份恢复及安全培训,形成多层次、持续性的安全体系。335 收藏 -
Nginx本身不能穿透内网,真正打通内网的是frp等隧道工具;Nginx仅作反向代理,负责域名路由、HTTPS卸载和端口隐藏,其proxy_pass必须指向本地frps监听端口(如127.0.0.1:8080),而非内网地址。335 收藏 -
改SSH端口需先保留Port22,新增如Port2222,验证端口空闲、防火墙放行及SELinux上下文后,再平滑重启sshd并更新脚本与云安全组规则。335 收藏 -
Linux 服务启动失败并提示端口已被占用时,不能只换端口了事。本文按完整工作流拆解 ss 检查监听、lsof 定位进程、停止旧服务或切换端口、curl 复查和监控告警。335 收藏 -
文章 · linux | 2星期前 | Linux · inode · 日志清理 · 磁盘排查 · 服务器运维 · Linux inode 磁盘空间 df du lsof No space left on device
本文从 Linux 写文件提示 No space left on device 但 df -h 仍有空间的现象出发,排查 inode 用尽、已删除文件仍被进程占用、挂载点误判等常见原因,并给出安全清理和复查步骤。335 收藏