-
Screen是会话管理器而非终端模拟器,可在单个SSH连接中维持多个独立shell会话并支持断线重连;通过screen-S命名、Ctrl+A快捷键管理窗口、screen-ls/-r控制会话生命周期。
-
cat按命令行顺序拼接,非文件名序;通配符展开不可靠;大文件合并需预估空间并避免同分区写入;编码/二进制混用致乱码;去重过滤等逻辑不应依赖cat,应明确合并目的。
-
用ss替代netstat查TCP连接:ss-s看各状态总数,ss-tn|wc-l统计TCP连接数,ss-tnlp'sport==:8080'查端口占用,ss-tnstateestablished'(dport==:8080)'|wc-l查ESTAB连接数,配合SYN-RECV和listen队列监控防雪崩。
-
systemd下/etc/rc.local默认不生效,因rc-local服务被禁用;应创建systemd服务单元,确保脚本可执行、用绝对路径、正确配置Unit[Install],并用journalctl查日志排错。
-
Wazuh生产环境部署需完成服务端安装、配置验证与代理接入:一、用官方脚本一体化安装;二、RHEL系签名仓库手动安装;三、Ubuntu/DebianAPT源安装;四、验证服务状态并提取HTTPS登录凭证;五、放行9200/1514-1515/443端口。
-
需使用df、mount、/proc/mounts和findmnt命令获取挂载信息:df查空间与文件系统类型,mount查设备与参数,/proc/mounts提供内核级记录,findmnt支持树状结构与条件筛选。
-
ChrootDirectory必须满足三个硬性条件:目录及其所有父路径须root所有且非root不可写,目录权限为755,且仅能配合internal-sftp子系统使用。
-
安全修改chrony.conf需先备份并用chronyctracking确认同步状态,再以sudochronyd-t-d前台调试验证语法;server行必带iburst,禁用pool混用,makestep阈值按场景设为0.53或1.0-1,同时检查防火墙、SELinux及UDP123端口监听。
-
Linux中可用date命令格式化输出当前或指定时间:一、基础格式化,如“%Y-%m-%d%H:%M:%S”;二、用-d解析任意时间字符串;三、重定向至文件或赋值变量;四、设TZ环境变量切换时区;五、POSIX下可用printf替代。
-
可通过/proc/filesystems查看内核支持的文件系统类型,其中无“nodev”前缀的为需块设备的真实文件系统;用lsmod可查已加载模块;file-s能识别设备实际文件系统;mount或findmnt显示已挂载类型;which命令检查配套工具是否存在。
-
多数现代Linux发行版默认预装sqlite3,运行sqlite3--version可验证;但开发需额外安装libsqlite3-dev(Ubuntu/Debian)或sqlite-devel(CentOS/RHEL),否则C程序编译会因缺少sqlite3.h失败。
-
Linux日志实时监控常用五种方法:一、tail-f跟踪日志;二、journalctl-f查看systemd日志;三、less+F交互式监控;四、tail-f|grep条件过滤;五、multitail多文件分屏监控。
-
Linux系统需执行精准一键清理:Debian/Ubuntu用aptpurge+autoremove;RHEL/CentOS/Fedora用dnfautoremove+手动删配置;Arch用pacman-Qdtq+Rns;通用脚本自动适配发行版;清理前建议备份/etc配置。
-
crontab依赖后台服务crond运行,配置语法严格且环境变量受限,需确保crond启动、使用绝对路径、正确设置PATH/SHELL、避免日期与星期冲突,并启用cron日志便于调试。
-
smartctl-H返回PASSED并不绝对安全,因该结果仅基于少数阈值判断,无法反映SSD早期磨损、备用块耗尽等隐患;真实风险需通过smartctl-A查看PercentageUsed(NVMe)或Media_Wearout_Indicator(SATASSD)等关键属性。
