-
<p>1、使用curlifconfig.me可直接返回公网IP;2、wget-qO-ifconfig.me也能获取IP;3、dig+shortmyip.opendns.com@resolver1.opendns.com通过DNS查询IP;4、curlipapi.com/ip或结合jq解析JSON获取详细信息。</p>
-
ps-aux查所有进程,pgrep/pidof快速获取PID,kill发SIGTERM优雅终止,kill-9强制终结;jobs仅显示当前shell后台作业,不适用于nohup或systemd进程。
-
Linux部署MongoDB需依次完成:一、包管理器安装(导入密钥、添加源、更新索引、安装、启动);二、TGZ手动安装(下载解压、建目录、赋权、配conf、启动);三、配置网络与安全(改bindIp、启authorization、重启、建管理员);四、验证状态(查服务、端口、连接、ping);五、配置PATH(改.bashrc、source、验证)。
-
可通过lsof、netstat、ss命令及/proc文件系统定位端口占用进程:一、lsof-i:端口号查看指定端口;二、netstat-tulnp列出监听端口及PID;三、ss-tulnp替代netstat;四、结合sudoss与/proc/PID/cmdline追溯进程详情。
-
在Linux中配置静态IP有四种方法:一、用nmcli命令修改NetworkManager连接;二、编辑netplanYAML文件(Ubuntu18.04+);三、修改/etc/network/interfaces(Debian传统方式);四、用ip命令临时设置。
-
Linux各发行版软件安装方法不同:Debian/Ubuntu用APT(aptinstall)和dpkg;RHEL/CentOS/Fedora用DNF/YUM(dnfinstall)和rpm;Arch系用Pacman(pacman-S);openSUSE用Zypper(zypperinstall);通用方式为直接调用rpm或dpkg安装本地包。
-
可通过图形界面右键属性修改默认程序,2.编辑~/.config/mimeapps.list文件调整MIME类型关联,3.使用xdg-mime命令设置默认应用,4.创建自定义.desktop文件添加新程序支持,核心是MIME与desktop文件的映射机制。
-
Linux多用户权限管理的核心在于通过用户、组及权限设置实现安全与协作。1.创建系统用户和服务账户,遵循最小权限原则;2.利用用户组实现团队协作,合理分配目录所属组;3.使用chmod/chown控制rwx权限,理解文件与目录权限差异;4.通过umask设定默认权限防止过度开放;5.用ACL实现细粒度访问控制,应对例外场景;6.谨慎使用SUID/SGID/StickyBit特殊权限位,防范安全隐患。
-
TPROXY必须配合iptables的TPROXYtarget使用,因其仅为内核转发机制,不自动劫持流量;需通过mangle表PREROUTING链显式标记并重定向至本地透明代理端口,且代理须启用IP_TRANSPARENT选项。
-
在Linux中定位文件可用find按名、类型、时间搜索,或用locate快速查路径,which/whereis找可执行文件,grep结合find实现内容检索。
-
可通过hostname、cat/etc/hostname、hostnamectl、uname-n或echo$HOSTNAME五种方法获取Linux主机名:hostname直接显示;/etc/hostname存静态名;hostnamectl显示多类型名;uname-n输出内核节点名;$HOSTNAME为shell缓存名。
-
yum和apt-get是Linux不同发行版的包管理工具,分别用于RPM和Debian系系统;yum基于RPM和YUM仓库,适用于CentOS等系统,命令如yuminstall;apt-get基于DEB和APT系统,用于Ubuntu等系统,命令如apt-getinstall;两者在依赖处理上差异显著,apt-get依赖解析更高效,支持autoremove,而yum早期版本存在循环依赖问题;性能方面,apt-get采用分段索引和压缩传输,响应更快;生态系统上,Debian系软件包更丰富,RedHat侧重企业
-
Squid透明代理需内核支持(IP_TRANSPARENT等模块)、squid.conf启用transparent标志、iptables/TPROXY重定向及IP转发与rp_filter关闭四者协同,缺一不可。
-
Ubuntu22.04上用kubeadm搭K8s集群必须先禁用swap、关闭ufw、配好/etc/hosts和内核参数,否则kubeadminit必失败或节点NotReady;因swap未关会触发[ERRORSwap],ufw会拦截CalicoVXLAN流量,hosts解析错误导致kubelet自连失败,内核参数缺失则桥接流量不通、cgroupdriver不匹配(containerd未设SystemdCgroup=true)将使kubelet拒绝启动。
-
需用Gunicorn作WSGI服务器、Nginx作反向代理部署Flask应用:依次安装依赖、建虚拟环境、放代码与配置、启Gunicorn、配Nginx、设systemd服务、调防火墙,最后验证。
