-
僵尸进程是已终止但父进程未调用wait()回收的子进程,只保留进程表条目,故ps可见而kill无效;需通过ps过滤STAT为Z的进程识别,并通过重启父进程或修复其回收逻辑来清理。
-
sysbench需按发行版安装对应包,避免pip安装;CPU测试须指定--threads和--cpu-max-prime;fileio测试需先prepare生成文件;MySQL测试需装客户端库、正确传参并授权sbtest库权限。
-
需依次安装依赖库、DAQ数据采集层、Snort主程序,配置网络变量与规则路径,并创建专用运行用户以确保安全启动。
-
应修改~/.bashrc并在~/.bash_profile中添加[[-f~/.bashrc]]&&source~/.bashrc,以确保登录shell和非登录shell均生效;PATH应追加而非覆盖,系统级配置优先用/etc/profile.d/。
-
LVM扩容需先确保VG有空闲空间,再lvextend扩展LV,最后resize2fs调整ext4文件系统;缩容必须先e2fsck和resize2fs缩小文件系统,再lvreduce缩小LV;XFS不支持缩容,应避免强行操作。
-
mount-obind可跨文件系统挂载,仅做VFS层路径映射,不依赖底层文件系统类型;需手动创建目标目录,非递归绑定默认不包含子挂载点,递归需加--rbind;开机挂载应写入/etc/fstab并用nonebind格式;卸载失败时优先排查进程占用,慎用-l强制卸载。
-
Linux解压zip需先安装unzip(各发行版命令不同),常用操作包括解压到当前目录、指定目录、跳过已存在文件及查看内容;中文乱码时用-O参数或改用7z;解压rar推荐官方unrar或7z,注意安全预览内容并避免sudo解压不可信文件。
-
awk默认以任意空白为分隔符且压缩连续空白,导致含空格字段错切;应显式指定-F分隔符、用substr处理固定宽度、结合NF/NR过滤不规则行、BEGIN初始化变量、合理设置OFS/ORS。
-
需用groupadd创建组、usermod添加用户到组;可创建用户时指定组,或修改主/附加组;批量操作可用循环脚本实现。
-
Linux无线网卡无法连接WPA网络时,需依次排查驱动加载、软/硬封锁、配置文件及认证参数;可选用NetworkManager图形界面、nmcli命令行或wpa_supplicant手动配置,并通过rfkill、dmesg等工具诊断底层问题。
-
优先用系统包管理器安装MariaDB,RHEL系用yuminstall-ymariadb-server,Debian/Ubuntu用aptinstall-ymariadb-server;安装后需启动服务、运行mysql_secure_installation,并注意socket路径一致性及权限配置。
-
last最接近完整登录流水账,但仅记录成功登录且循环覆盖;lastlog存各用户最后一次登录时间,需root权限;lastb专记失败尝试,依赖btmp启用。
-
XFS扩容前必须先扩大底层块设备,xfs_growfs仅扩展已挂载文件系统空间,不负责拉伸设备;需确认云盘/LVM/分区已扩容、设备映射刷新、挂载点正确且AG数量合理。
-
应根据作用范围和加载时机选择配置文件:用户级用~/.bashrc(非登录shell)或~/.profile(登录shell),系统级用/etc/environment(静态)、/etc/profile(登录shell)或/etc/profile.d/*.sh(模块化)。
-
SSH双因素认证需时间同步、PAM规则顺序、SSH配置三者协同生效;时间偏差超30秒致TOTP验证失败,PAM规则须置于/etc/pam.d/sshd顶部并正确指定路径与参数,sshd_config中必须启用ChallengeResponseAuthenticationyes和UsePAMyes,且~/.google_authenticator权限须为600、家目录为700。
