-
使用Nmap可检测主机开放端口以进行安全评估。首先通过sudoaptinstallnmap-y安装并用nmap--version验证;执行nmap192.168.1.1进行基础扫描,探测常见1000个TCP端口;使用-p参数如nmap-p20-80192.168.1.1指定端口范围或nmap-p22,80,443扫描不连续端口;通过nmap-O识别操作系统,nmap-sV获取服务版本信息;采用nmap-sS实现隐蔽的SYN扫描,结合-Pn跳过主机发现加快扫描;最后可用nmap192.168.1.0/24对
-
使用iftop可查看网卡实时流量,支持按连接排序,需sudo权限;2.nethogs按进程显示带宽占用,便于定位高消耗程序;3.sar-nDEV1提供每秒刷新的接口流量统计,含接收与发送速率;4.bmon以文本图形界面展示速率趋势和网络负载。根据需求选择工具:连接监控用iftop,进程排查用nethogs,历史数据用sar,可视化选bmon,多数命令需root权限运行。
-
Loadaverage异常需对比CPU逻辑核心数:≤核心数正常;持续>1.5×核心数需关注,>2×核心数大概率有瓶颈;1分钟值远高于15分钟值提示刚发生尖峰,15分钟值高而1分钟值低则可能缓慢堆积。
-
nc默认为客户端模式,nchostport是主动连接而非监听;测连通性用nc-zv,监听用nc-l[-p]port,需注意各系统版本差异及协议限制。
-
首先禁用nouveau驱动,再通过系统工具、命令行或手动安装NVIDIA官方驱动,最后重启并用nvidia-smi验证,确保显卡正常工作。
-
Linux系统日志集中存于/var/log目录,涵盖内核、服务、认证等多类文本日志;systemd系统推荐用journalctl统一查询,支持按服务、时间、优先级过滤;审计时需结合grep/awk筛选关键事件,并检查日志权限、轮转策略及完整性。
-
使用dmidecode命令可直接查看Linux系统主板型号,执行sudodmidecode-tbaseboard获取制造商、型号等信息,其中ProductName为关键字段;通过grep过滤可简化输出,如sudodmidecode-tbaseboard|grep'ProductName'仅显示型号;该命令还可查询BIOS、内存、系统和CPU信息,需root权限且适用于主流发行版,虚拟机环境可能存在信息不全情况。
-
/var/log占满磁盘的主因是journalctl日志无限增长、logrotate失效或应用日志未切割;需用journalctl--vacuum-size或配置journald.conf限制,检查logrotate权限与规则,并清理apt、unattended-upgrades等隐藏日志目录。
-
Linux内核参数可通过sysctl命令临时修改、编辑/etc/sysctl.conf永久生效、使用/etc/sysctl.d/下独立.conf文件模块化配置、直接写入/proc/sys/路径,以及验证调试确保生效。
-
首先查看/etc/passwd文件或使用getent命令获取用户列表,再通过过滤Shell类型筛选可登录用户。
-
首先安装所需桌面环境,如GNOME、KDE、XFCE或LXDE,通过更新软件包并执行相应安装命令,最后重启系统或使用startx启动图形界面。
-
使用SCP命令在Linux服务器间复制文件:1.打开终端;2.输入“scp[源][用户@主机:目标]”;3.输入密码;4.等待传输完成。
-
新版Ubuntu/Debian(20.04+)将ImageMagick拆包,convert等命令移至imagemagick-6.q16或imagemagick-6.q16hdri包中,仅安装imagemagick包会导致convert命令未找到。
-
Linux日志文件主要存储在/var/log目录及其子目录中,包括系统日志(syslog/messages)、认证日志(auth.log/secure)、Web服务日志(access.log/error.log)、定时任务日志(cron.log)和内核日志(dmesg)等;掌握日志监控技巧可使用tail-f实时追踪日志、结合grep过滤关键信息、利用awk/sed解析日志内容,并通过logrotate管理日志生命周期;对于大规模系统,可部署rsyslog或syslog-ng实现远程日志集中管理;日志分析应
-
1.sar、iotop和perf是Linux性能监控三大工具,分别用于宏观趋势分析、实时I/O监控和底层事件追踪。sar能收集历史数据,支持CPU、内存、磁盘等多维度统计;iotop实时展示I/O大户进程;perf深入代码级性能分析。2.定位CPU瓶颈时,先用top/htop查看高CPU进程,再结合sar-u分析用户态、系统态或I/O等待占比,%us高则用perftop分析热点函数,%sy高则统计系统调用次数,%wa高则转向iotop排查I/O问题。3.排查内存泄露或交换空间使用时,先用free-h查看整
