-
使用uname-r查看内核版本,如5.4.0-88-generic;2.cat/proc/version显示内核及编译信息;3.dmesg|grepLinux查看启动日志中的内核信息;4.hostnamectl显示系统及内核详情。
-
直接读/proc/sys/kernel/random/entropy_avail是唯一可靠方式,返回值低于100就会触发/dev/random阻塞,导致OpenSSL、Java、NginxTLS初始化等卡住;执行cat/proc/sys/kernel/random/entropy_avail即可获取实时数值,若长期低于100或卡在50–150区间,表明熵入不敷出,需用haveged等工具补熵。
-
dpkg不能自动解决依赖,必须用apt处理;安装失败时先dpkg-i再apt--fix-brokeninstall;卸载需dpkg-r后dpkg-P;禁用--force-depends生产环境;脚本安装应用for循环而非通配符。
-
route命令默认只显示IPv4路由表,不支持IPv6;IPv6路由必须用ip-6route查看。
-
ulimit-u限制用户级进程/线程总数,需同步调大/proc/sys/kernel/pid_max系统级PID上限,否则高并发时因PID耗尽报“Resourcetemporarilyunavailable”;systemd服务和容器环境须单独配置,不自动继承limits.conf。
-
logrotate通过主配置/etc/logrotate.conf和子配置/etc/logrotate.d/目录协同工作,需确保include/etc/logrotate.d未被注释;新增规则应写入/etc/logrotate.d/下独立文件,修改全局参数(如rotate)可调整主配置;按大小轮转(size+100M)适用于日志量不均衡场景,与时间轮转互斥;copytruncate保障应用持续写入,create控制新文件权限;验证时需结合-d解析检查、-f-v强制执行及状态文件/var/lib/logro
-
可通过chmod/chown、ACL、SELinux、sudoers和bindmount五种机制实现敏感文件的精细化访问控制:先调整基础权限与属主,再用ACL单用户授权,SELinux强制策略限制,sudoers限定命令级访问,bindmount隐藏路径。
-
查当前RingBuffer大小用ethtool-geth0,输出中Currenthardwaresettings下的RX/TX值即为当前深度,常见默认256或512,高并发UDP小包场景常不足。
-
禁Ping后仍能ping通是因为Linux响应Ping需内核参数(net.ipv4.icmp_echo_ignore_all)和防火墙规则同时禁止;任一开启即可能响应,常见原因是只改其一或未执行sysctl-p加载配置。
-
Tmux是功能完备的终端复用器,支持多窗口/窗格管理、会话持久化及复制模式;安装后通过Ctrl-b前缀键实现窗口切换(0-9/n/p)、窗格分割("/%)、会话脱离(d)与重连(attach)等操作。
-
unzip是Linux中解压ZIP文件的标准命令,支持基础解压、指定目录解压、跳过已存在文件、提取特定文件或目录、以及预览压缩包内容等五种常用操作。
-
Fail2ban通过监控日志并自动封禁恶意IP来防止未授权登录。其核心原理是基于三个组件:过滤器(使用正则匹配日志中的失败尝试)、监狱(定义服务防护策略)和动作(如调用防火墙封禁IP)。配置步骤包括安装、修改jail.local设置全局参数(如bantime、maxretry、ignoreip),启用sshd等服务的防护,并启动fail2ban服务。除fail2ban外,提升安全还需采用SSH密钥认证、禁用root登录、更改默认端口、限制访问IP、启用2FA、定期更新系统及强密码策略。
-
真正装好Go需满足三条件:go命令可执行、gomodinit能生成go.mod、gorun能运行HelloWorld;仅goversion成功90%后续会因模块拉取或路径错误失败。
-
磁盘IO瓶颈的典型信号是%wa持续高于15%~20%、%util接近或等于100%且await>50ms三者同时出现;需结合r/s、w/s、r_await/w_await、IO>等字段综合判断,避免单看%util误判。
-
必须同时执行systemctlstopfirewalld和systemctldisablefirewalld才能彻底停用,否则重启后自动恢复;firewall-cmd--state返回notrunning且systemctlis-enabledfirewalld输出disabled才算真正关闭。
