-
先用命令确认当前防火墙:ufw(sudoufwstatusverbose)、firewalld(sudosystemctlstatusfirewalld)、iptables或nftables(sudosystemctlstatusiptables/nftables);Ubuntu桌面默认ufw,CentOS/RHEL7+默认firewalld。
-
Linux生成随机密码最可靠方式是命令行工具:pwgen适合易记密码,opensslrand-base64通用无依赖,mkpasswd支持加盐加密,/dev/urandom+tr最底层可控。
-
dmidecode是Linux下唯一能直接从BIOS/UEFI读取原始内存硬件描述的命令,结果最可信;但需按Handle分组提取Slot、Size、PartNumber和Speed字段,避免跨插槽错配,且仅对已安装内存(Size含MB/GB)有效。
-
使用UUID挂载磁盘可避免设备路径变化导致的问题。1、通过lsblk-f或sudoblkid/dev/sdX查看分区UUID;2、如需重新生成,ext4用sudotune2fs/dev/sdX-Urandom,xfs需卸载后mkfs.xfs-f重建;3、编辑/etc/fstab前备份,添加“UUID=xxx挂载点文件系统defaults02”条目;4、运行sudomount-oremount,ro/和sudomount-a测试配置无误后,可安全重启生效。操作完成后可通过cd挂载点&&ls验证访问。
-
日常转码用系统包即可,遇H.265、libfdk-aac等需求则选静态版或源码编译;静态版解压即用,源码编译需注意--enable-gpl/--enable-nonfree等关键开关。
-
swap分区创建后不生效的主因是未启用或启用失败;需用swapon--show和/proc/swaps确认状态,sudoswapon/dev/sdb1前先mkswap并确保设备未挂载,临时启用后须写入/etc/fstab,swapfile推荐fallocate创建并禁用btrfs的COW,swappiness=1更稳妥,SSD上swap已优化但大小宜设为内存的0.5–1倍。
-
最可靠方法是读取/etc/os-release文件,它由systemd规范定义,包含PRETTY_NAME等字段,可直接显示“Ubuntu22.04.3LTS”等完整发行版信息。
-
systemctllist-units--type=service默认仅显示已加载且活跃的服务,加--all才显示全部;--state=running查运行中服务,--state=enabled查开机自启服务;enabled≠running。
-
Linux部署Elasticsearch有四种主流方式:一、APT安装(Debian/Ubuntu),通过官方仓库便于更新;二、RPM安装(CentOS/RHEL等),适合精确控制路径;三、tar.gz手动部署,利于多实例隔离与调试;四、Docker容器化,适用于开发测试与CI/CD。
-
uname-r是获取当前内核版本号最准确快捷的方式,仅输出如6.1.0-22-amd64的release字段,无冗余信息,便于脚本解析;其他命令如uname-v、uname-a或/proc/version各有用途但不专用于版本提取。
-
systemctl是Linux中管理服务的核心命令,用于启动、停止、重启、查看状态及设置开机自启;使用systemctlstatus可查看服务运行状态,输出包含活动状态、进程ID和日志等信息;常用命令包括start、stop、restart、enable、disable和is-enabled,支持.service后缀省略;通过list-units和list-unit-files可查看运行中或所有服务;结合journalctl可查看详细日志,修改配置后需执行daemon-reload重新加载。
-
可通过top、htop、ps、pidstat和sar五种命令监控Linux进程CPU占用:top实时动态排序,htop增强可视化,ps快照筛选,pidstat周期采样,sar分析历史数据。
-
需先安装Restic并初始化仓库再执行备份:一、用apt/dnf/yum安装;二、从GitHub下载二进制文件安装;三、创建目录并运行resticinit初始化仓库;四、用resticbackup命令执行首次完整备份;五、编写脚本配置cron实现自动化增量备份。
-
ssh-keygen默认生成的密钥不推荐使用,因其采用已禁用的ssh-rsa/SHA-1算法、2048位RSA密钥强度不足,且OpenSSH8.8+默认拒绝该算法;应显式指定ed25519或rsa-b4096。
-
chown用于修改文件所有者和组,基本格式为chownuser:groupfile;常见错误包括空格导致参数解析失败、路径错误、权限不足、误用-R递归修改等。
