-
DockerCompose可通过curl下载二进制、pip3安装、包管理器安装三种方式部署,安装后需用docker-compose.yml验证服务启停功能。
-
进程优先级和监控工具是Linux进程管理的核心。首先,进程优先级通过nice值(-20至19)和实时优先级控制任务的CPU访问权限,确保关键服务如数据库获得更高优先级,避免低优先级任务如报表脚本拖慢系统;其次,使用top、htop、ps、iotop等工具可实时监控资源占用,识别CPU或内存异常进程;再次,僵尸进程需通过kill父进程处理,而失控进程可用kill命令终止或renice调整优先级,同时结合strace等工具深入分析问题根源。
-
通过配置文件定制Vim可提升编辑效率,包括语法高亮、行号显示等设置。2.可创建全局配置文件/etc/vim/vimrc供所有用户使用,或在~/.vimrc中设置个人偏好。3.推荐复制系统示例文件vimrc_example.vim快速初始化配置。4.使用:version和:set命令验证配置是否成功加载。
-
答案:忘记Linux密码可通过单用户模式、rd.break或init=/bin/sh等方式重置。首先在GRUB界面编辑启动项,修改内核参数进入修复模式,挂载文件系统为读写,使用passwd或chpasswd命令修改root或普通用户密码,必要时创建.autorelabel文件确保SELinux兼容,最后重启生效。
-
要看磁盘是否真忙,需同时关注%util和await:%util>80%表示设备繁忙,await>200ms则反映高延迟;iostat-x1持续观察5–10秒,结合物理盘、分区、LVM及NVMe命名差异综合判断。
-
top命令可实时查看CPU占用率和系统负载,重点关注%Cpu(s)行的us、sy、id等指标,并通过P、M、1等快捷键排序或展开多核视图,结合htop、vmstat等工具进行深入分析。
-
磁盘配额配置需先安装quota工具包,修改/etc/fstab启用配额支持,重启或重新挂载文件系统,生成配额文件并启用配额,使用edquota设置用户或组的具体限制,最后通过quota和repquota命令监控使用情况。常见陷阱包括未重新挂载分区、忽略inode限制、误解宽限期及文件系统支持差异;最佳实践包括先观察再设置、合理搭配软硬限制、与用户沟通、定期审查配额、自动化监控报警及优先考虑XFS文件系统。
-
Linux系统DNS配置有五种方法:一、修改/etc/resolv.conf;二、通过NetworkManager配置;三、配置systemd-resolved服务;四、临时设置DNS;五、注意发行版差异、端口冲突、容器及防火墙限制。
-
递归修改Linux文件权限和所有权需使用chmod-R和chown-R命令。1.chmod-R用于批量设置目录及其内容的权限,如chmod-R755/var/www/html将所有者权限设为读写执行、组和其他用户为只读执行;2.chown-R用于更改目录及内部文件的所有者和组,如chown-Rwww-data:www-data/var/www/html确保Web服务正常访问;3.使用find命令可实现更精细控制,如find/var/www/html-typed-execchmod755{}+仅对目录设75
-
sudoers中必须使用完整绝对路径且不带参数授权脚本,脚本需root所有、0755权限,配置文件权限≤0600,开头校验SHA256哈希并显式指定外部命令绝对路径,优先使用/etc/sudoers.d/目录管理配置,并启用日志审计。
-
在Linux中查看PCI设备信息需使用lspci等工具:一、lspci列基础信息;二、sudolspci-v查驱动与资源;三、lspci|grep筛选并-lspci-nn提取ID;四、lspci-t看拓扑;五、依发行版安装pciutils;六、sysfs验证驱动绑定;七、modinfo检查驱动兼容性。
-
使用hostnamectlset-hostname可永久修改主机名,如sudohostnamectlset-hostnameweb-server,再通过hostname命令验证结果。
-
禁用USB存储设备有五种方法:一、通过modprobe配置伪安装usb-storage模块;二、将usb-storage加入黑名单;三、移除或重命名usb-storage内核模块文件;四、通过udev规则屏蔽特定USB存储设备;五、运行时禁用全部USB设备授权。
-
可通过iftop、nethogs、bmon、vnstat或watch+cat/proc/net/dev五种命令行工具实时监控Linux网络流量:iftop按连接显示带宽,nethogs按进程统计,bmon提供多网卡图表,vnstat后台低开销采集,watch+cat实现零依赖速查。
-
DroneCI部署失败主因是依赖缺失、RPC密钥不一致或GiteeOAuth配置错误;需依次验证Docker/DockerCompose、生成并同步DRONE_RPC_SECRET、正确配置GiteeOAuth应用、分离部署Server与Runner、校验.drone.yml语法及Gitee权限。
