-
systemctl启动失败主因有三:服务未安装或.service文件缺失;进程未前台运行导致systemd误判退出;unit文件路径错误或未重载。需依次检查存在性、前台参数、路径与重载。
-
用hostname-I最快获取本机生效的局域网IPv4地址,空格分隔;ipaddrshow更准确反映内核网络状态;ifconfig已过时且易缓存旧数据,慎用。
-
Linux中提升权限有五种方法:一、su-切换root需root密码;二、sudo执行单命令需用户在sudo组;三、sudo-i获得完整root环境;四、启用root账户存在安全风险;五、sudo-s获rootshell但不加载root配置。
-
lscpu是最直接可靠的CPU拓扑查看命令,输出Socket(s)、Core(s)persocket、Thread(s)percore等静态架构信息;/proc/cpuinfo用于手动验证,physicalid等字段可交叉核对;nproc尊重cgroup限制,getconf_NPROCESSORS_ONLN反映系统在线CPU数;BIOS设置(如关闭超线程或节能策略)会直接影响各命令输出,需结合lscpu、/proc/cpuinfo和dmidecode综合判断硬件真实能力。
-
优先用sshd自带的AllowUsers或MatchAddress,/etc/hosts.allow已过时且不可靠;iptables适合网络层粗粒度封禁,但无法区分同一IP下的不同用户。
-
安装Elasticsearch前需准备Java环境、调整系统参数。首先安装OpenJDK17,确保java-version验证通过;其次配置vm.max_map_count≥262144、filedescriptors限制(nofile65535)、禁用swap;然后使用官方仓库安装Elasticsearch,修改elasticsearch.yml设置cluster.name、node.name、network.host和path路径,调整jvm.options中堆内存为物理内存一半(如8g);最后启动服
-
宝塔面板可快速部署LinuxWeb环境,支持主流发行版,需纯净系统、root权限和关闭防火墙;执行对应安装脚本后记录登录信息;登录面板通过向导一键配置LNMP/LAMP;最后验证服务状态与端口监听。
-
Linux无图形界面时可安装GNOME或KDE:先确认系统及包管理器,再依发行版执行对应安装命令,接着设默认启动目标为graphical.target并启用显示管理器,最后排查驱动与日志问题。
-
Linux无法修改文件创建时间(crtime),touch仅能更改atime、mtime和ctime;ext4/XFS等文件系统不提供用户态写入接口,birthtime在创建后即固化,仅可读不可改。
-
Linux各发行版查询已安装软件包方法不同:Debian/Ubuntu用dpkg或aptlist,RHEL/CentOS/Fedora用rpm、dnf或yum,ArchLinux用pacman,命令分别支持列名、带版本、筛选、排序及统计等功能。
-
首先通过psaux或pkill查找卡死进程的PID,再用kill[PID]发送SIGTERM信号终止;若无效则使用kill-9[PID]强制结束,或通过pkill-9[进程名]批量杀死;也可安装htop工具可视化管理,选中进程后按F9选择SIGKILL信号终止。
-
95%的普通用户无需手动编译内核,仅调试、特定驱动、实时性调优或学习时才需编译;须用kernel.org纯净源码,严格配置必要选项,安装modules、vmlinuz及initramfs三者缺一不可,启动失败优先检查initramfs和根设备驱动。
-
ssh-copy-id失败后手动追加仍登录失败的根本原因是目录权限链问题:家目录不能777/775、~/.ssh必须700、authorized_keys路径中任一父目录属主非当前用户均被拒绝。
-
GRUB2引导行为调整需先修改/etc/default/grub再运行grub2-mkconfig或update-grub:可设默认项(序号/名称)、启用历史记忆(saved+GRUB_SAVEDEFAULT)、调超时(GRUB_TIMEOUT)及修复Windows项(os-prober)。
-
静态ARP绑定需持久化并配合内核防护:用arp-s或ipneighadd添加PERM条目,写入/etc/ethers+arp-f或systemd服务实现开机加载,同时启用rp_filter、arp_ignore、arp_announce内核参数并持久化。
