-
Linux实现负载均衡的核心在于合理使用LVS和HAProxy,1.LVS工作在网络层(L4),性能高、开销小,适用于大规模、高并发场景,支持NAT、DR、TUN三种模式,其中DR模式性能最优但配置复杂;2.HAProxy运行在应用层(L7),提供精细化流量管理、健康检查、会话保持等功能,适合需要智能调度的HTTP服务;3.两者结合可构建分层架构,LVS负责高性能连接分发,HAProxy处理应用层逻辑,提升整体可用性和扩展性,但也带来配置复杂、维护难度增加等挑战。
-
首先查看当前文件打开数限制,通过ulimit和cat/proc/sys/fs/file-max命令检查用户级和系统级限制;接着可临时调整用户级限制使用ulimit-n命令,或永久修改/etc/security/limits.conf文件设置软硬限制;然后通过sysctl调整系统级fs.file-max参数以提升全局文件句柄数;对于systemd服务需单独配置LimitNOFILE;最后重新登录并验证各项限制是否生效。
-
答案:通过cat/etc/os-release查看系统版本,uname-r获取内核版本,结合容器环境特点选择合适方法。
-
要管理Linux系统服务,首先要掌握systemd及配套工具。1.启动服务用sudosystemctlstart服务名;2.停止服务用sudosystemctlstop服务名;3.重启服务用sudosystemctlrestart服务名;4.重载配置用sudosystemctlreload服务名;5.查看状态用systemctlstatus服务名;6.设置开机启动用sudosystemctlenable服务名;7.禁止开机启动用sudosystemctldisable服务名;8.查看所有服务单元用syst
-
Linux环境变量配置的核心在于告诉系统去哪里查找程序或文件,其中PATH决定了命令搜索路径。要让配置永久生效,需修改配置文件;临时生效则用export命令。常见配置文件包括:1.~/.bashrc(用户级,每次打开bash时加载);2.~/.profile(用户登录时加载);3./etc/profile(所有用户登录时加载);4./etc/environment(系统级键值对配置)。修改后需用source命令立即生效。配置时注意路径顺序、避免覆盖原PATH、确保语法正确。排查问题可用echo$PATH、
-
Linux磁盘分区是将物理硬盘划分为多个逻辑区域以方便管理,主要使用fdisk和parted两个工具。1.fdisk适用于MBR分区表,支持小于2TB的磁盘,最多4个主分区;2.parted支持MBR和GPT分区表,适合大于2TB的磁盘,支持更多分区。分区完成后需格式化并挂载:1.使用mkfs命令选择文件系统(如ext4、XFS、Btrfs等)进行格式化;2.通过mount命令临时挂载或编辑/etc/fstab文件实现永久挂载。合理分区可提升数据安全、系统稳定性及管理效率。
-
Linux网络故障排查的起点是检查物理层与链路层连通性,逐步深入IP配置、路由、DNS、防火墙、服务状态及抓包分析。1.首先确认网线连接正常,使用iplinkshow或ifconfig-a查看网卡状态是否UP,DOWN则用命令激活;2.通过ipashow确认IP地址配置正确,iprshow检查默认路由是否存在;3.用ping测试本机、网关、外网IP和域名解析,判断问题层级;4.cat/etc/resolv.conf或resolvectlstatus确认DNS配置,dig或nslookup测试域名解析;5.
-
答案:可通过ssh-keygen生成RSA、Ed25519或ECDSA密钥对实现免密登录,推荐使用Ed25519算法,生成后将公钥内容复制到服务器~/.ssh/authorized_keys并正确设置权限。
-
答案:通过systemd服务单元或SysVinit脚本在关机前执行自定义日志脚本,记录系统状态并写入日志文件或系统日志。具体做法包括创建收集进程、网络、磁盘等信息的脚本,设置systemd服务确保其在关机早期运行,并通过logger发送关键信息至系统日志,同时应对超时、权限、磁盘只读等问题,实现故障诊断、安全审计和性能分析。
-
创建独立用户账户、配置sshd_config限制权限、使用密钥认证并限制登录来源。首先,通过useradd创建用户并设置密码与sudo权限;其次,编辑/etc/ssh/sshd_config禁用root登录、启用密钥认证并限制允许登录的用户或组;然后配置用户SSH密钥并严格设置.ssh目录和authorized_keys文件权限;最后重启SSH服务并结合防火墙进一步限制访问来源IP,确保安全性。
-
使用wc命令可统计文件行数、字数和字符数,依次执行wcfilename.txt、wc-l、-w、-c参数分别获取各项数据;结合cat与管道符如catfile|wc-l可实现数据流统计;awk通过END{printNR}和{total+=NF}END{printtotal}定制行数和字数统计;grep配合wc可过滤统计,如grep"error"file|wc-l统计含关键字行数。
-
推荐使用ss-tuln查看所有监听端口,效率高且默认安装;2.netstat-tuln和lsof-i-P-n|grepLISTEN也可实现,分别需安装net-tools和解析进程信息。
-
APT适用于Debian/Ubuntu系统,自动处理依赖,命令简洁;2.YUM/DNF用于RedHat系,功能强大;3.Snap跨发行版通用,依赖隔离;4.Flatpak沙盒运行,安全隔离,适合GUI应用;5.源码编译灵活但复杂,需手动处理依赖。
-
掌握rpmbuild和spec文件即可打包RPM。先安装工具并创建目录结构,编写spec文件定义软件信息、构建步骤及文件列表,将源码放入SOURCES目录,运行rpmbuild-ba构建,生成RPM包并用rpmlint检查,注意源码路径、依赖和权限问题。
-
Linux磁盘管理需通过“识别-规划-操作-验证”流程,依赖命令行工具精细控制。1.识别设备:使用lsblk或fdisk-l确认新硬盘如/dev/sdb;2.分区规划:选择GPT(支持大容量)或MBR,推荐parted工具进行对齐分区;3.格式化:用mkfs.ext4或mkfs.xfs创建文件系统;4.挂载:临时挂载后编辑/etc/fstab实现开机自动挂载;5.扩容:普通分区需调整分区大小并扩展文件系统,LVM则可在线扩展逻辑卷与文件系统。常见陷阱包括分区表类型误选、未对齐分区及忽视扩展性,应优先使用L
