-
Jenkins安装后必须配置核心插件才能运行基本功能:GitPlugin(支撑源码拉取)、MatrixProjectPlugin(支持多配置构建)、SSH相关插件(实现远程部署)、PipelineUtilitySteps(解析JSON/YAML),且需确保插件版本与Jenkins主版本兼容、镜像源配置正确并提交生效、凭据统一通过全局凭据管理添加。
-
Kubernetes1.20起弃用Docker,containerd是当前唯一推荐的生产级容器运行时;需正确配置CRI插件、SystemdCgroup=true、镜像加速,并显式设置kubelet的container-runtime-endpoint为containerd.sock,否则将导致节点NotReady或容器启动失败。
-
手动修改系统时间后重启失效,因未同步至硬件时钟;需用sudohwclock--systohc写入,或优先使用timedatectl统一管理时间、时区与硬件时钟。
-
必须用default_server而非if判断,因其是Nginx底层路由机制,在SSL握手后、请求解析前即生效,更可靠;而if在server级不支持return、$host易被恶意构造绕过,且HTTPS下若未配ssldefault_server会导致IP直连落入业务块。
-
外部客户端无法连接Linux服务端口通常因防火墙阻止入站流量,需根据firewalld、iptables或规则文件配置开放端口,并禁用冲突防火墙、验证连通性。
-
upstream必须定义在http块内(如nginx.conf或conf.d/*.conf),命名仅支持字母、数字、短横线,server行末需加分号;proxy_pass路径斜杠影响URI截断;需手动配置max_fails、fail_timeout、proxy_next_upstream实现基础健康检查与重试;权重和hash算法需按实际场景合理选用。
-
FastCGI缓存不生效的关键原因在于缓存路径权限错误、fastcgi_cache_key设计不当、fastcgi_ignore_headers缺失及fastcgi_cache_valid未在location块中配置;需确保目录可写、键值稳定、忽略后端干扰头,并正确定义缓存有效期。
-
pwdxPID可直接查看进程当前工作目录,即启动时所在目录;ls-l/proc/PID/exe获取可执行文件真实路径;cat/proc/PID/cmdline配合tr'\0''\n'查看原始启动命令。
-
Linux运维面试真正高频考点在于命令的深层用法与边界差异:如psaux(BSD风格,含%CPU、STAT含Z/T)与ps-ef(SystemV风格,无%CPU,含STIME/TIME)不可互换;find与grep混用时引号位置影响匹配逻辑;kill-9不能处理Zombie进程等关键细节。
-
Linux默认不预装tree命令,需按发行版用apt/dnf/yum安装;无权限时可用find模拟树形结构;注意-L、-d、-a等参数的特殊行为及中文路径编码问题。
-
应先用systemctllist-units--type=service--state=running识别非核心运行服务,再通过systemctllist-dependencies--reverse<service>检查依赖关系,确认无业务关联和上游依赖后,才执行stop测试并disable禁用。
-
需完成二进制包或YUM安装、环境变量配置及goversion/goenv/编译运行等验证;推荐手动安装最新版至/usr/local/go并设GOROOT与PATH,再配GOPATH及工作区,最后通过gomodinit、build和执行helloworld确认全链路正常。
-
安全修改chrony.conf需先备份并用chronyctracking确认同步状态,再以sudochronyd-t-d前台调试验证语法;server行必带iburst,禁用pool混用,makestep阈值按场景设为0.53或1.0-1,同时检查防火墙、SELinux及UDP123端口监听。
-
sed命令可高效批量修改Linux文本文件:一、基础替换(s命令,g标志全局替换);二、就地编辑(-i选项,支持备份);三、多文件处理(通配符或find);四、变量动态替换;五、正则增强匹配。
-
需通过包管理器、pip3或源码编译安装BorgBackup,再初始化加密仓库并执行首次zstd压缩备份以实现空间去重。
