-
ipaddrshow能显示所有网卡IP,但需结合物理网卡名、子网掩码(如/24)及内网段(10.0.0.0/8等)综合判断,避免误选docker0、lo或公网IP;hostname-I输出不可靠,应以iprouteshowdefault对应网卡的inet地址为准。
-
Linux中chmod命令用于修改文件权限,通过符号模式(u、g、o、a与+、-、=)或数字模式(4=r,2=w,1=x)设置三类用户(所有者、组、其他)的读、写、执行权限,如755表示所有者rwx、组和他人r-x,配合-R可递归修改目录权限,合理配置可保障系统安全。
-
软链接必须用绝对路径以防解析错位;目录链接末尾斜杠决定指向内容或目录本身;-f强制覆盖会静默删除同名文件;软链接权限恒为lrwxrwxrwx,实际权限取决于目标文件。
-
Perl版rename是Linux下安全改扩展名的首选,支持正则(如's/.txt$/.md/'),需用-n预览、-v确认;C版功能弱且易误操作,Ubuntu默认Perl版,CentOS7需装prename。
-
Ansible与SaltStack的核心区别在于架构和通信方式。Ansible采用无代理的SSH协议,通过推模式执行任务,适合中小型环境;SaltStack使用Master-Minion架构,基于ZeroMQ实现拉模式通信,具备更强的实时性和大规模管理能力。二者均支持基础设施即代码、版本控制与自动化执行,但Ansible更轻量易用,SaltStack在复杂编排和事件驱动方面更具优势。选择工具时需综合团队技能、规模、实时性及运维复杂度。应对自动化挑战需坚持幂等性、定期检查状态一致性、安全存储凭证、强化日志调
-
常见原因有三:默认不递归、不忽略大小写、不处理二进制文件;实操需用-r递归、-i忽略大小写、--binary-files=without-match跳过二进制文件。
-
nethogs按进程实时显示流量,直接定位发包进程;iftop按IP和端口显示通信对象,适合判断异常连接;二者统计口径不同,需配合使用而非互斥。
-
崩溃无core文件需先检查ulimit-c和systemdcoredump机制;调试信息缺失导致gdb显示??,须编译时加-g-O0并确保动态库符号可用;动态库崩溃定位依赖build-id匹配与symbol-file加载;主动backtrace需-rdynamic且禁用-fomit-frame-pointer。
-
首先确认本地已安装OpenSSH客户端,使用dpkg-sopenssh-client检查并用sudoapt命令安装;通过ssh用户名@IP进行基本登录,首次连接需确认服务器指纹;若SSH服务使用非标准端口,需添加-p端口参数;配置密钥认证时,先用ssh-keygen生成密钥对,再用ssh-copy-id上传公钥实现免密登录;最后可通过编辑~/.ssh/config文件设置别名简化连接命令。
-
Kubernetes1.20起弃用Docker,containerd是当前唯一推荐的生产级容器运行时;需正确配置CRI插件、SystemdCgroup=true、镜像加速,并显式设置kubelet的container-runtime-endpoint为containerd.sock,否则将导致节点NotReady或容器启动失败。
-
fsck运行前必须卸载分区,否则易损坏文件系统;badblocks检测坏道需加-w参数才有效;fsck-y不可盲目信任;SMART数据比fsck更早预警磁盘故障。
-
需配置Bridge网桥实现KVM虚拟机二层通信,方法包括:一、bridge-utils手动创建;二、/etc/network/interfaces静态配置;三、NetworkManager图形或命令行配置;四、systemd-networkd配置。
-
MySQL8.0+忘密码后必须用ALTERUSER修改,不可UPDATEmysql.user;需免密启动(加--skip-grant-tables和--skip-networking),执行ALTERUSER并指定插件类型,再FLUSHPRIVILEGES。
-
自愿上下文切换(VCsw/s)指进程主动让出CPU,如调用sleep()、read()或等待锁/信号量等;pidstat-w中该值高而CCsw/s低,通常表明I/O阻塞或锁竞争,而非CPU瓶颈。
-
Linux中设置别名有五种方法:一、临时设置(当前会话有效);二、永久设置(当前用户生效,修改~/.bashrc);三、永久设置(所有用户生效,修改/etc/bash.bashrc);四、使用独立别名文件集中管理;五、查看与取消别名。
