-
Linux系统故障自动恢复的核心机制是“观测-决策-行动”的循环。首先,通过监控系统(如Prometheus、Zabbix)和日志分析工具(如ELKStack)持续采集系统指标(CPU、内存、磁盘I/O等),实现故障的“感知”;其次,根据预设规则和脚本对异常进行诊断与决策,判断是否为需干预的故障,并选择合适的恢复策略;最后,执行自动化修复动作,包括服务重启(systemd)、进程管理(Supervisord)、资源清理、配置纠正(Ansible)、高可用切换(Pacemaker/Kubernetes)等。
-
使用dmidecode命令可直接查看Linux系统主板型号,执行sudodmidecode-tbaseboard获取制造商、型号等信息,其中ProductName为关键字段;通过grep过滤可简化输出,如sudodmidecode-tbaseboard|grep'ProductName'仅显示型号;该命令还可查询BIOS、内存、系统和CPU信息,需root权限且适用于主流发行版,虚拟机环境可能存在信息不全情况。
-
传统Linux权限管理的局限性在于其不够精细、难以处理例外情况,且组管理复杂。1.无法为特定用户或组外用户单独设置权限;2.用户跨组权限管理复杂易出错;3.难以处理权限例外,如对组内个别成员限制或组外成员开放。ACL通过setfacl和getfacl工具实现精细化控制,1.可赋予特定用户或组额外权限;2.支持默认ACL使新文件自动继承权限;3.能移除特定用户的权限,同时mask机制确保权限上限,解决了传统UGO模型的不足。
-
首先启用coredump功能并配置系统生成core文件,然后使用GDB加载可执行文件和coredump查看调用栈、寄存器及源码,结合addr2line解析崩溃地址,通过readelf验证文件结构一致性,最后可用gdb脚本自动化分析多线程程序崩溃。
-
Linux内核参数可通过sysctl命令临时修改、编辑/etc/sysctl.conf永久生效、使用/etc/sysctl.d/下独立.conf文件模块化配置、直接写入/proc/sys/路径,以及验证调试确保生效。
-
使用dd、truncate和fallocate命令可在Linux中创建稀疏文件,实现大容量文件而不占实际空间。首先ddif=/dev/zeroof=sparse_file.imgbs=1Mcount=0seek=1024生成1GB稀疏文件;其次truncate-s2Gsparse_file_2g.img创建2GB稀疏文件,du与ls对比可验证逻辑大小与实际占用差异;最后fallocate-l5Gsparse_large.img创建5GB文件,结合dd或truncate确保稀疏状态,适用于ext4、XFS等
-
使用SCP命令在Linux服务器间复制文件:1.打开终端;2.输入“scp[源][用户@主机:目标]”;3.输入密码;4.等待传输完成。
-
Linux日志文件主要存储在/var/log目录及其子目录中,包括系统日志(syslog/messages)、认证日志(auth.log/secure)、Web服务日志(access.log/error.log)、定时任务日志(cron.log)和内核日志(dmesg)等;掌握日志监控技巧可使用tail-f实时追踪日志、结合grep过滤关键信息、利用awk/sed解析日志内容,并通过logrotate管理日志生命周期;对于大规模系统,可部署rsyslog或syslog-ng实现远程日志集中管理;日志分析应
-
1.sar、iotop和perf是Linux性能监控三大工具,分别用于宏观趋势分析、实时I/O监控和底层事件追踪。sar能收集历史数据,支持CPU、内存、磁盘等多维度统计;iotop实时展示I/O大户进程;perf深入代码级性能分析。2.定位CPU瓶颈时,先用top/htop查看高CPU进程,再结合sar-u分析用户态、系统态或I/O等待占比,%us高则用perftop分析热点函数,%sy高则统计系统调用次数,%wa高则转向iotop排查I/O问题。3.排查内存泄露或交换空间使用时,先用free-h查看整
-
首先使用faillog命令查看登录失败记录,再通过分析/var/log/auth.log和lastb命令获取详细认证失败信息,最后可配置auditd服务实现精细化登录行为审计。
-
top和htop可实时监控CPU使用率,vmstat与mpstat用于系统性能统计和多核分析,按场景选择命令可高效定位CPU问题。
-
rsync适合高效增量同步和远程传输,tar适合创建完整可压缩归档。rsync通过比较源与目标差异仅传输变化部分,节省带宽并保留元数据,适用于日常服务器同步和增量备份,但需谨慎使用--delete参数以免误删数据;tar则将文件打包为单一归档便于存储与传输,适合全量备份和跨系统恢复,但增量支持较弱且压缩解压耗资源。构建混合策略时,常用tar做定期全量备份,rsync结合--link-dest实现高效增量备份,并对关键文件独立打包,同时定期验证备份有效性以确保可靠性。
-
使用uname-m命令,若显示x86_64则为64位,i686或i386为32位;2.arch命令输出x86_64表示64位;3.查看/proc/cpuinfo中flags是否含lm标识;4.getconfLONG_BIT返回64为64位;5.file/sbin/init显示ELF64-bit则系统为64位。
-
使用setenforce0可临时关闭SELinux,进入宽容模式,排查服务问题后建议恢复并调整策略。
-
mv命令的基本语法为mv[选项]源文件或目录目标文件或目录,常用选项包括-i(覆盖前提示)、-f(强制覆盖)、-v(显示详细信息)、-n(不覆盖已存在文件)、-u(源文件更新时才移动),可实现移动、重命名、批量处理及安全覆盖控制。
