-
应使用hostnamectl命令临时与永久修改主机名,或编辑/etc/hostname并刷新内核参数,同时同步更新/etc/hosts中对应映射,确保服务正常解析。
-
根本原因是ceph-deploy不自动分发Ceph包,需手动在各节点安装ceph、ceph-common等;cephadmbootstrap失败主因是docker.io镜像拉取超时,应配置国内镜像源或改用quay.io;OSD激活卡住多因磁盘残留元数据,须用ceph-volumelvmzap清理;cephfs挂载报错常因内核不支持msgr2,可降级协议或改用ceph-fuse。
-
smartctl是Linux下判断SSD健康最可靠的工具,直接读取SMART数据;重点关注PercentageUsed(NVMe)或Media_Wearout_Indicator(SATA)、AvailableSpare、Reallocated_Sector_Ct等指标。
-
Linux日志文件主要存储在/var/log目录及其子目录中,包括系统日志(syslog/messages)、认证日志(auth.log/secure)、Web服务日志(access.log/error.log)、定时任务日志(cron.log)和内核日志(dmesg)等;掌握日志监控技巧可使用tail-f实时追踪日志、结合grep过滤关键信息、利用awk/sed解析日志内容,并通过logrotate管理日志生命周期;对于大规模系统,可部署rsyslog或syslog-ng实现远程日志集中管理;日志分析应
-
swap文件比swap分区更推荐,因其可随时增删、创建灵活(fallocate秒建)、内核4.18+性能接近;唯一不支持休眠。
-
w命令可实时查看当前所有登录用户及行为,输出含用户名、TTY、来源IP、空闲时长、JCPU、PCPU和当前命令;TTY为pts/N才是可踢的远程会话,踢人须用sudopkill-kill-tTTY。
-
直接用curlifconfig.me最稳,90%场景下能立刻拿到纯IP字符串;ifconfig和ipaddr只能查内网地址(如192.168.x.x),因NAT后公网IP由路由器或云平台SNAT决定,本机无感知。
-
PAM(PluggableAuthenticationModules)是Linux用户认证的核心框架,它通过解耦应用与认证方式实现灵活的安全管理。其核心构成包括四个模块类型:1.auth负责身份验证;2.account检查账户有效性;3.password管理密码策略;4.session处理会话操作。工作流为:1.应用发起认证请求;2.PAM读取/etc/pam.d/对应服务配置;3.按顺序执行模块链并依据控制标志(required、requisite、sufficient、optional)决定认证结果;
-
要监控Linux网络流量,使用iftop和nload这两个工具即可。iftop能显示详细的连接信息,如源IP、目的IP和传输速率,适合排查具体连接问题;而nload则提供简洁的总流量视图,适合快速查看整体带宽使用情况。1.安装时,在Debian/Ubuntu上运行sudoapt-getupdate&&sudoapt-getinstalliftopnload,在CentOS/RHEL上运行sudoyuminstalliftopnload。2.使用iftop时,执行iftop命令可查看实时流量
-
bash中arr=123报错是因为shell将其解析为“赋值arr=1后执行命令2和3”,正确写法是arr=(123)或declare-Aarr=(["a"]=1["b"]=2),数组展开务必用"${arr[@]}"避免单词拆分。
-
Linux解压.zip文件首选unzip命令,因tar-xzf仅支持.tar.gz等归档+压缩混合格式,不原生识别.zip;强行使用会报“gzip:stdin:notingzipformat”错误。
-
Anaconda安装后需运行condainitbash初始化shell,再配置清华镜像源并禁用base自动激活,否则conda命令不可用、环境激活失效或安装极慢。
-
crontab 里明明写了任务,到了时间却没有结果。本文从任务是否登记、时间表达式是否命中、环境变量是否缺失、工作目录是否正确、日志是否能回查几个方向逐步排查,整理一套稳定的定时任务写法。
-
yum或apt报“锁被占用”本质是互斥锁文件(如/var/run/yum.pid或/var/lib/dpkg/lock-frontend)残留,主因是异常中断导致锁未释放;解决需先用ps、lsof确认无真实运行进程,再按发行版安全删除对应锁文件并修复数据库。
-
Nginx防盗链首选valid_referers配合$invalid_referer与return403,因其原生支持、开箱即用;但仅防无意盗链,无法抵御Referer伪造,适用于静态资源基础防护。