-
<p>要让本地服务器将日志发到远程服务器,需在客户端rsyslog配置中添加转发规则如.@@192.168.1.100:514(TCP可靠传输),确保网络连通、防火墙放行514/tcp端口,并重启rsyslog服务;服务端需加载imtcp模块、监听514端口,通过template按客户端IP分目录存储日志,并配置logrotate防止磁盘写满。</p>
-
用lsof-i:8080查端口占用,需加sudo才可见全部进程;lsof/path查文件被谁打开;lsof-pPID查指定进程的文件和端口;卡顿时加-n-N跳过解析与NFS扫描。
-
mount-obind可跨文件系统挂载,仅做VFS层路径映射,不依赖底层文件系统类型;需手动创建目标目录,非递归绑定默认不包含子挂载点,递归需加--rbind;开机挂载应写入/etc/fstab并用nonebind格式;卸载失败时优先排查进程占用,慎用-l强制卸载。
-
用包管理器安装Apache最稳妥,Ubuntu/Debian用apt装apache2,RHEL系用yum/dnf装httpd;注意配置路径、服务名、防火墙及安全组放行80/443端口。
-
需配置Bridge网桥实现KVM虚拟机二层通信,方法包括:一、bridge-utils手动创建;二、/etc/network/interfaces静态配置;三、NetworkManager图形或命令行配置;四、systemd-networkd配置。
-
fdisk仅支持MBR分区表,不适用于>2TiB磁盘或UEFI系统;遇“Devicedoesnotcontainarecognizedpartitiontable”提示需先确认磁盘容量与启动模式,超限应改用gdisk/parted;主分区最多4个,扩展分区仅作逻辑分区容器;保存后须运行partprobe刷新内核分区表。
-
DroneCI部署失败主因是依赖缺失、RPC密钥不一致或GiteeOAuth配置错误;需依次验证Docker/DockerCompose、生成并同步DRONE_RPC_SECRET、正确配置GiteeOAuth应用、分离部署Server与Runner、校验.drone.yml语法及Gitee权限。
-
应使用dmidecode、lshw、/sys/firmware/dmi/tables/或decode-dimms工具:dmidecode最权威,可查型号/频率/厂商/插槽;lshw提供结构化视图;DMIsysfs适用于无权限场景;decode-dimms通过SPD获取底层JEDEC参数。
-
新版Ubuntu/Debian(20.04+)将ImageMagick拆包,convert等命令移至imagemagick-6.q16或imagemagick-6.q16hdri包中,仅安装imagemagick包会导致convert命令未找到。
-
最可靠方法是用smartctl-i:sudosmartctl-i/dev/sda查SerialNumber行,它直接读取固件标识;NVMe用/dev/nvme0n1;需sudo权限,SMART关闭时先启用。
-
Linux无法修改文件创建时间(crtime),touch仅能更改atime、mtime和ctime;ext4/XFS等文件系统不提供用户态写入接口,birthtime在创建后即固化,仅可读不可改。
-
重定向stdout到文件最常用>和>>:>覆盖写入,>>追加写入;需用2>&1或&>合并stderr才能捕获全部输出;set-C可防止误覆盖,/dev/null用于丢弃输出,管道|实现流式处理。
-
Linux查看文件内容有五种常用命令:cat适用于小文件全文显示;less支持大文件分页交互浏览;head/tail分别查看开头/结尾内容,tail-f可实时监控;nl带行号显示且可定制编号规则;vim-R以只读模式安全浏览并支持语法高亮与搜索。
-
SSH端口转发有本地(-L)、远程(-R)、动态(-D)三种核心方式,分别用于访问内网服务、暴露本地服务、SOCKS代理;此外还可通过iptables、firewalld或rinetd实现非SSH端口转发。
-
Linux安全审计与合规的核心在于建立动态多层次框架,以降低风险并保护数据。1.制定基于CIS、NIST等行业标准的安全基线,并结合业务需求定制;2.部署自动化工具如Ansible实现配置代码化与持续核查;3.强化日志管理与监控,利用auditd和SIEM平台进行实时分析;4.实施最小权限管理,定期审查SUID文件与sudoers配置;5.将安全审计左移融入开发与运维流程,通过Lynis、OpenVAS等工具实现定期扫描与反馈闭环;6.构建安全仪表盘并开展定期复盘与培训,形成持续改进的安全文化。整个过程强
