-
voluntarycontextswitches(VG)是进程主动让出CPU的切换,如调用sleep()、read()等阻塞系统调用或等待资源,属正常行为;pidstat-w中VG列即每秒自愿切换次数,首行显示累计值,后续为真实速率,需丢弃首轮输出以避免误判。
-
systemd-analyze是所有主流systemd系统自带的唯一诊断工具,通过time、blame、critical-chain和plot四个子命令精准定位启动瓶颈:time分阶段显示耗时,blame列出实际启动的unit耗时,critical-chain揭示最长依赖路径,plot可视化并行与阻塞关系,需结合多次重启与上下游分析才能准确定因。
-
使用tar命令可通过--exclude选项排除特定子目录,如tar--exclude='logs'--exclude='temp'-czfbackup.tar.gz/home/user/data;支持通配符排除同类目录,如--exclude='*/cache';可将排除规则写入exclude.list文件并用--exclude-from=exclude.list调用;还可结合find命令生成文件列表实现复杂排除逻辑。
-
直接查看/proc/[pid]/fd/目录条目数可得当前打开fd数量;用cat/proc/[pid]/limits|grep"Maxopenfiles"查软硬限制;systemd服务需在unit文件中配置LimitNOFILE才能永久生效。
-
使用setenforce0可临时关闭SELinux,进入宽容模式,排查服务问题后建议恢复并调整策略。
-
单靠一个工具无法可靠发现后门,必须组合使用底层检查、多工具交叉验证与人工研判;所有自动化工具都可能被绕过或误报,真正有效的检查依赖对/proc、内核模块、网络连接原始数据的比对能力。
-
必须用-u参数且服务名带.service后缀,如journalctl-unginx.service;省略后缀或拼错将查不到日志,因systemd不自动补全,且非systemd启动的服务日志不进入journald。
-
cat命令是Linux中快速查看文件内容的基础工具,支持单文件显示、行号标注(-n)、不可见字符可视化(-A)、多文件合并输出及管道配合less分页查看。
-
chattr+i是最彻底的只读保护方式,通过内核级inode属性阻止包括root在内的任何用户执行删除、修改、重命名等操作,而chmod444仅限用户空间权限控制,root仍可绕过。
-
mysqldump需配合Shell脚本与cron实现生产级备份:用/root/.my.cnf隔离密码(chmod600),加-B和--single-transaction参数,按文件名时间戳清理旧备份,校验文件大小及SQL结构,并检查mysqldump退出状态。
-
vsftpd启动失败或用户无法登录、传文件、查看目录,主因是SELinux限制、防火墙未放行被动端口、ftpusers黑名单拦截及umask配置不当,需依次检查配置语法、PAM设置、setsebool-Pftp_home_diron、pasv_min/max_port与firewall-cmd放行、user_list/ftpusers文件内容及local_umask/file_open_mode参数。
-
Ubuntu/Debian用sudoaptupdate&&sudoaptinstallrsync-y安装rsync客户端,CentOS/RHEL8+用dnf、7用yum;备份必须加--delete、--partial、--compress三参数,并配置SSH免密登录与cron定时任务。
-
要确认Linux系统中所有定时任务,必须覆盖四个来源:1.各用户crontab文件(/var/spool/cron/);2.系统级配置(/etc/crontab及/etc/cron.d/);3.目录式任务(/etc/cron.hourly等);4.cron服务状态与日志验证,缺一不可。
-
若小内存Linux服务器频繁触发OOMKiller或响应迟缓,极可能因未启用Swap;需依次检查Swap状态、用fallocate或dd创建4GB交换文件、设600权限、mkswap格式化、swapon启用,并通过fstab持久化及调低swappiness至10。
-
ChrootDirectory必须满足三个硬性条件:目录及其所有父路径须root所有且非root不可写,目录权限为755,且仅能配合internal-sftp子系统使用。
