-
配置Linux静态IP需根据发行版选择工具:Ubuntu/Debian用Netplan编辑YAML文件,RHEL/CentOS修改network-scripts中的ifcfg文件,核心参数包括IP地址、子网掩码、网关和DNS,确保参数准确、避免IP冲突,并正确应用配置。
-
使用userdel-r可彻底删除用户及家目录;若残留则需手动清理/home、/var/mail等目录,删除crontab/at任务及systemd用户服务,并验证id、/etc/passwd及文件属主无残留。
-
确认服务是否支持systemd:使用systemctllist-unit-files--type=service|grep服务名检查是否存在;2.启用开机自启:若服务存在,执行sudosystemctlenable服务名.service;3.创建自定义服务文件:对无预置服务的应用,需在/etc/systemd/system/下创建.service文件并定义Unit、Service、Install字段;4.重新加载配置并启用:运行sudosystemctldaemon-reexec和sudosystemct
-
Replacedefaultsoftwaresourceswithfastermirrorstospeedupaptoryumdownloads;2.Backuporiginalsourcelistandeditrepositoryfiletoaddlocaloroptimizedmirror;3.Updatepackageindextoapplychangesandimprovedownloadperformance.
-
screen命令可创建独立于SSH的虚拟终端会话,实现进程持续运行与断线重连:安装后用screen-S命名新建会话,Ctrl+A+D分离,screen-ls查看,screen-r恢复,支持多窗口管理,exit退出。
-
可通过top、htop、ps、pidstat和sar五种命令监控Linux进程CPU占用:top实时动态排序,htop增强可视化,ps快照筛选,pidstat周期采样,sar分析历史数据。
-
Linux时间同步有五种方法:一、chrony(推荐,适合不稳定网络);二、ntp(传统,适合稳定环境);三、手动校准(严重偏差时先强制同步);四、systemd-timesyncd(轻量SNTP客户端);五、校准时区与硬件时钟一致性。
-
mv命令用于移动或重命名文件和目录,语法为mv[选项]源目标,常用选项包括-i(交互提示)、-f(强制覆盖)、-v(显示过程);可移动单个或多个文件至目标目录,也能重命名文件或目录,操作不可逆,需谨慎使用以防误覆盖或误移。
-
修改SSH端口、禁用root登录、启用密钥认证、限制用户访问并配置Fail2ban可显著提升服务器安全性。
-
DNS解析失败时应依次检查并修正/etc/resolv.conf、NetworkManager配置、网卡ifcfg文件、本地DNS缓存及/nsswitch.conf中hosts行,确保nameserver有效且解析顺序正确。
-
需用venv或conda创建隔离环境:venv内置轻量,conda跨平台支持多语言;二者均支持创建、激活、导出/重建及删除环境,操作步骤明确且互不兼容。
-
使用sestatus命令可直接查看SELinux状态,包括启用与否、当前模式和配置模式;2.配置文件/etc/selinux/config定义默认行为,修改后需重启生效;3.临时切换模式可用setenforce0或1,不影响重启后设置;4.故障排查依赖ausearch和sealert工具分析日志。
-
Linux中可通过alias设置别名简化命令:一、临时设置(当前会话);二、用户级永久设置(修改~/.bashrc等);三、系统级永久设置(需root权限);四、推荐用独立文件~/.bash_aliases管理;五、验证避免冲突。
-
当系统内存不足时,swap分区可释放RAM并支持休眠功能。通过swappiness参数调节使用策略,创建swap文件灵活扩展空间,并用free、swapon、vmstat监控使用情况,避免性能下降。
-
需启用SSH服务并配置密钥认证:一、安装启动sshd并设开机自启;二、本地生成4096位RSA密钥对且私钥权限600;三、手动或用ssh-copy-id将公钥写入服务器authorized_keys;四、修改sshd_config启用PubkeyAuthentication并禁用PasswordAuthentication,最后重启服务。
