-
自愿上下文切换(VCsw/s)指进程主动让出CPU,如调用sleep()、read()或等待锁/信号量等;pidstat-w中该值高而CCsw/s低,通常表明I/O阻塞或锁竞争,而非CPU瓶颈。
-
Linux中设置别名有五种方法:一、临时设置(当前会话有效);二、永久设置(当前用户生效,修改~/.bashrc);三、永久设置(所有用户生效,修改/etc/bash.bashrc);四、使用独立别名文件集中管理;五、查看与取消别名。
-
可使用readlink-f、realpath、pwd结合cd或stat配合find获取绝对路径;readlink-f解析符号链接并返回真实路径,realpath规范化路径,pwd在子shell中安全获取路径,stat加find用于inode定位。
-
LVM通过物理卷、卷组和逻辑卷实现灵活存储管理,可在Ubuntu22.04上创建PV、VG和LV,支持在线扩展与缩减逻辑卷容量。
-
可通过集成GoogleAuthenticator实现SSH的TOTP多因素认证,步骤包括:安装PAM模块、为用户生成密钥并绑定验证器、配置PAM策略、启用SSH的ChallengeResponseAuthentication、测试登录并设置应急通道。
-
traceroute有时无响应或卡住是因默认UDP探测被防火墙丢弃,改用ICMP(-I)、TCP(-T)或tracepath可绕过;*表示超时或静默丢包,!H/!N为ICMP错误码;容器/云环境建议用tracepath或-traceroute-n。
-
若Linux系统无法解析域名,需检查DNS配置:一、编辑/etc/resolv.conf添加nameserver;二、修改网卡配置文件实现持久化;三、通过NetworkManager图形或命令行配置;四、启用systemd-resolved服务;五、修改/etc/hosts仅映射指定域名。
-
首先检查内核日志是否识别触摸板,再依次排查驱动、内核模块、显示服务器配置及BIOS设置,确保硬件启用并加载正确驱动。
-
Linux主流发行版软件安装方法:一、yum(CentOS/RHEL/Fedora)用sudoyuminstall安装;二、dnf(Fedora/RHEL8+)用sudodnfinstall;三、apt(Debian/Ubuntu)用sudoaptinstall;四、apt-get用于脚本自动化;五、源码编译需先装工具链再configure/make/makeinstall。
-
要在Linux上实现图形界面远程访问,需安装配置TigerVNC或XRDP:TigerVNC通过vncserver部署并配置systemd服务与xstartup;XRDP适配GNOME/KDE,需安装、启用服务并开放3389端口;SELinux启用时须调整布尔值和端口上下文;最后用对应客户端验证连接。
-
shutdown命令是Linux系统优雅关机的核心工具,通过设定关机时间、发送用户通知、阻止新登录、逐步终止进程和同步文件系统,确保操作安全有序,避免数据丢失和系统损坏,尤其适用于多用户或生产环境。
-
配置Linux网络防火墙策略的核心在于使用iptables工具,围绕表、链、规则进行设置。1.理解四类表的作用:filter表用于过滤流量,nat表处理地址转换,mangle表修改数据包头部,raw表禁用连接跟踪;2.设置默认策略为INPUT和FORWARD链DROP、OUTPUT链ACCEPT,实现最小权限原则;3.添加允许规则,包括回环接口、已建立连接、特定服务端口(如SSH、HTTP、HTTPS)、ICMP等,注意规则顺序影响匹配结果;4.持久化保存规则,在Debian/Ubuntu中使用netfi
-
Ubuntu/Debian用sudoaptupdate&&sudoaptinstallrsync-y安装rsync客户端,CentOS/RHEL8+用dnf、7用yum;备份必须加--delete、--partial、--compress三参数,并配置SSH免密登录与cron定时任务。
-
Linux系统故障自动恢复的核心机制是“观测-决策-行动”的循环。首先,通过监控系统(如Prometheus、Zabbix)和日志分析工具(如ELKStack)持续采集系统指标(CPU、内存、磁盘I/O等),实现故障的“感知”;其次,根据预设规则和脚本对异常进行诊断与决策,判断是否为需干预的故障,并选择合适的恢复策略;最后,执行自动化修复动作,包括服务重启(systemd)、进程管理(Supervisord)、资源清理、配置纠正(Ansible)、高可用切换(Pacemaker/Kubernetes)等。
-
优先用lsof,因其直接读取内核文件描述符,能查到TIME_WAIT连接和非root进程,而netstat在新系统中常未预装、兼容性差且易误读监听状态。
