-
优先通过官方仓库安装MongoDB7.0,避免手动解压导致缺失systemd单元、日志轮转及安全配置;Ubuntu需导入密钥并添加源,RHEL/CentOS用dnf或yum安装;装后检查服务注册、修复dbPath权限、处理SELinux,并配置非root用户有限sudo权限管理服务。
-
systemd下/etc/rc.local默认不生效,因rc-local服务被禁用;应创建systemd服务单元,确保脚本可执行、用绝对路径、正确配置Unit[Install],并用journalctl查日志排错。
-
最直接查看当前运行服务的命令是systemctllist-units--type=service,默认仅显示已加载且活跃或失败的服务;加--state=running可精确筛选正在运行的服务,加--all则包含已加载但未启动的服务。
-
cat按命令行顺序拼接,非文件名序;通配符展开不可靠;大文件合并需预估空间并避免同分区写入;编码/二进制混用致乱码;去重过滤等逻辑不应依赖cat,应明确合并目的。
-
Linux日志文件主要存储在/var/log目录及其子目录中,包括系统日志(syslog/messages)、认证日志(auth.log/secure)、Web服务日志(access.log/error.log)、定时任务日志(cron.log)和内核日志(dmesg)等;掌握日志监控技巧可使用tail-f实时追踪日志、结合grep过滤关键信息、利用awk/sed解析日志内容,并通过logrotate管理日志生命周期;对于大规模系统,可部署rsyslog或syslog-ng实现远程日志集中管理;日志分析应
-
最轻量清空文件的方法是>file,它不启动新进程、保留inode和权限、直接截断为0字节;truncate-s0file语义明确且支持批量安全处理;其余方法或启进程、或改权限、或加载全文,均不推荐。
-
ELKStack在Linux中部署需按Elasticsearch→Logstash→Kibana顺序安装配置:先装Java11+,再分别安装各组件,启用安全认证,配置网络与权限,最后启动服务并验证端口与Kibana登录。
-
NexusRepositoryManager3可在Linux中快速部署私有Docker镜像仓库,需依次安装Java11、下载解压Nexus、创建nexus用户并配置systemd服务、Web界面创建DockerHosted仓库(端口5000)、配置Dockerdaemon信任HTTP仓库。
-
需比对SHA256校验值以确认文件完整性:一、用sha256sum/path/to/file计算单文件哈希;二、用sha256sum-cfile.sha256自动比对;三、用grep筛选后校验特定条目;四、对二进制文件加-b参数避免换行干扰;五、批量生成校验文件并复用校验。
-
“Cannotallocatememory”错误最常因系统限制而非物理内存不足,需先调低swappiness、整理内存碎片、停用OOM管理器,并确保测试大小不超MemAvailable的80%。
-
应使用hostnamectl命令临时与永久修改主机名,或编辑/etc/hostname并刷新内核参数,同时同步更新/etc/hosts中对应映射,确保服务正常解析。
-
最稳的方式是查/proc/[pid]/stat的第4个字段或用ps-opid,ppid,comm-p[pid];ppid为1表示被init收养,为0是内核线程;需据需求选择底层事实(/proc)或逻辑归属(systemctl/journalctl)。
-
dockersystemprune默认清理已停止容器、悬空镜像、未被引用的网络和构建缓存,不删运行中容器、有标签镜像及未挂载卷;加-a才清所有未引用镜像,加--volumes才删未挂载卷,加-f跳过确认。
-
Linux系统中部署Nmap需按发行版选择安装方式:一、包管理器安装(APT/YUM/DNF等);二、源码编译获取新版;三、安装Zenmap图形界面;四、alien转换RPM包;五、验证安装与权限。
-
Linux生成随机密码最可靠方式是命令行工具:pwgen适合易记密码,opensslrand-base64通用无依赖,mkpasswd支持加盐加密,/dev/urandom+tr最底层可控。
