-
su是切换用户身份,sudo是临时授权执行命令;su不加-仅改UID/GID,加-才加载目标用户环境;sudo权限由/etc/sudoers控制,须用visudo编辑,日志默认记入/var/log/auth.log。
-
ipaddrshow能显示所有网卡IP,但需结合物理网卡名、子网掩码(如/24)及内网段(10.0.0.0/8等)综合判断,避免误选docker0、lo或公网IP;hostname-I输出不可靠,应以iprouteshowdefault对应网卡的inet地址为准。
-
Ansible与SaltStack的核心区别在于架构和通信方式。Ansible采用无代理的SSH协议,通过推模式执行任务,适合中小型环境;SaltStack使用Master-Minion架构,基于ZeroMQ实现拉模式通信,具备更强的实时性和大规模管理能力。二者均支持基础设施即代码、版本控制与自动化执行,但Ansible更轻量易用,SaltStack在复杂编排和事件驱动方面更具优势。选择工具时需综合团队技能、规模、实时性及运维复杂度。应对自动化挑战需坚持幂等性、定期检查状态一致性、安全存储凭证、强化日志调
-
nethogs按进程实时显示流量,直接定位发包进程;iftop按IP和端口显示通信对象,适合判断异常连接;二者统计口径不同,需配合使用而非互斥。
-
崩溃无core文件需先检查ulimit-c和systemdcoredump机制;调试信息缺失导致gdb显示??,须编译时加-g-O0并确保动态库符号可用;动态库崩溃定位依赖build-id匹配与symbol-file加载;主动backtrace需-rdynamic且禁用-fomit-frame-pointer。
-
使用hostnamectlset-hostname命令可永久修改主机名,如sudohostnamectlset-hostnamenew-hostname;2.编辑/etc/hostname文件并重启或运行sudohostname-F/etc/hostname生效;3.更新/etc/hosts中旧主机名为新名称以确保解析正常;4.临时修改可用sudohostnametemp-name,重启后失效。
-
fsck运行前必须卸载分区,否则易损坏文件系统;badblocks检测坏道需加-w参数才有效;fsck-y不可盲目信任;SMART数据比fsck更早预警磁盘故障。
-
需配置Bridge网桥实现KVM虚拟机二层通信,方法包括:一、bridge-utils手动创建;二、/etc/network/interfaces静态配置;三、NetworkManager图形或命令行配置;四、systemd-networkd配置。
-
Linux中设置别名有五种方法:一、临时设置(当前会话有效);二、永久设置(当前用户生效,修改~/.bashrc);三、永久设置(所有用户生效,修改/etc/bash.bashrc);四、使用独立别名文件集中管理;五、查看与取消别名。
-
dd命令可克隆硬盘或创建镜像文件,用于备份与恢复;使用时需确认if和of参数正确,避免数据丢失。
-
可使用readlink-f、realpath、pwd结合cd或stat配合find获取绝对路径;readlink-f解析符号链接并返回真实路径,realpath规范化路径,pwd在子shell中安全获取路径,stat加find用于inode定位。
-
Shell脚本自动化通过五种方式实现:一、编写含Shebang的可执行脚本;二、用crontab调度周期任务;三、SSH密钥免密登录远程批量操作;四、expect处理交互式命令;五、systemd封装长期服务。
-
LVM通过物理卷、卷组和逻辑卷实现灵活存储管理,可在Ubuntu22.04上创建PV、VG和LV,支持在线扩展与缩减逻辑卷容量。
-
可通过集成GoogleAuthenticator实现SSH的TOTP多因素认证,步骤包括:安装PAM模块、为用户生成密钥并绑定验证器、配置PAM策略、启用SSH的ChallengeResponseAuthentication、测试登录并设置应急通道。
-
traceroute有时无响应或卡住是因默认UDP探测被防火墙丢弃,改用ICMP(-I)、TCP(-T)或tracepath可绕过;*表示超时或静默丢包,!H/!N为ICMP错误码;容器/云环境建议用tracepath或-traceroute-n。
