-
用tar-czf创建.tar.gz文件,如tar-czfarchive.tar.gzfolder/file.txt;解压用tar-xzf-C指定目录,路径需预先存在。
-
tail是Linux中实时监控日志的核心命令,常用方法包括:一、tail-f跟踪新增内容;二、tail-F自动重载轮转日志;三、tail-n+N从指定行起跟踪;四、tail-f与grep组合过滤关键词;五、tail-nN限制初始行数并持续跟踪。
-
选择适合业务的高可用数据库架构需根据业务场景和风险容忍度决定,常见的主流方案包括主从(Active-Passive)架构、多主(Active-Active)架构和读写分离架构,1.主从架构配置简单、数据一致性易保证,适用于对RTO和RPO要求不苛刻的场景;2.多主架构支持并发读写,但需解决数据冲突、事务隔离等复杂问题,适合对写入性能要求高的业务;3.读写分离架构基于主从复制,主要用于扩展读取能力,需手动或自动切换主库。此外,部署高可用集群需规避脑裂、网络问题、配置漂移和缺乏测试等风险,通过仲裁机制、冗余网
-
修改SSH端口可提升安全性,首先编辑/etc/ssh/sshd_config文件,将Port22改为新端口如2222,保存后配置防火墙允许新端口,Ubuntu使用ufwallow2222,CentOS使用firewall-cmd添加规则,随后重启SSH服务systemctlrestartssh,保留原会话并测试新端口连接,确认可用后可注释Port22并重启服务完成加固。
-
首先使用fdisk-l检查磁盘,接着用fdisk/dev/sdX分区,然后通过mkfs.ext4格式化,最后创建挂载点并执行mount命令挂载硬盘。
-
直接读/proc/[pid]/status即可获取进程内存分级统计,关键字段如VmRSS(常驻物理内存)、VmSize(虚拟地址空间大小)、VmData(堆+数据段)、VmStk(栈)、VmExe(代码段)、VmHWM(历史最高常驻内存)等均以KB为单位原生输出,是内核提供的精确快照。
-
tc限速需精准配置burst与latency,下载限速须用ifb虚拟设备,清除规则需同步删除ingress、root及ifb队列;端口级限速依赖u32分类器配合HTB子类。
-
Rsync结合SSH可实现Linux间安全增量备份与传输,需依次确认服务状态、配置SSH免密登录、编写同步命令、设置定时任务及排除无关文件。
-
使用tar-zxvffilename.tar.gz可解压文件,-z调用gzip解压,-x表示解压,-v显示过程,-f指定文件名;解压到指定目录用-C参数,如tar-zxvfarchive.tar.gz-C/path/to/target;查看内容不解压用-t参数,如tar-ztvfarchive.tar.gz;纯.tar文件解压去掉-z即可。
-
最准的系统启动时间查法是uptime-s,它直接读取内核启动时间戳,输出如2026-01-1908:47:12,不受负载干扰,适合监控脚本;who-b读utmp,精度到分钟,用于审计;lastreboot查wtmp历史,需注意stillrunning状态;/proc/uptime最底层但需换算,休眠不计时。
-
hostname命令临时改名仅影响当前会话,永久生效需修改/etc/hostname并执行sudohostnamectlset-hostname,同时同步更新/etc/hosts中127.0.1.1行以匹配新主机名。
-
必须配置策略路由并关闭rp_filter,否则副IP流量因反向路径过滤被丢弃或回包错路;需注册独立路由表、添加from源IP规则、补直连网段路由,并确保ip_forward开启及配置持久化。
-
UFW防火墙需先安装启用并设默认拒绝入站、允许出站策略,再按需开放端口、添加IP黑名单、配置接口与状态规则,最后验证调试确保生效。
-
使用ntpdate手动同步时间并配置定时任务;2.启用systemd-timesyncd服务实现自动同步;3.安装chrony进行高精度时间校准;4.通过timedatectl设置正确时区并开启网络时间同步。
-
使用rmdir删除空文件夹,仅当目录为空时生效,可配合-p递归删除空的父目录;2.删除非空文件夹需用rm-r,强制删除加-f,但需谨慎防止误删;3.建议操作前确认内容,避免在关键路径使用rm-rf,推荐使用trash-cli提高安全性。
