-
5分钟验证Prometheus二进制包能否跑通:下载即用,前台启动确认配置可读、指标可拉、Web界面(http://localhost:9090)可访问,重点排查路径权限、防火墙端口、data目录授权、YAMLjob_name唯一性及target地址准确性。
-
Perl版rename是Linux下安全改扩展名的首选,支持正则(如's/.txt$/.md/'),需用-n预览、-v确认;C版功能弱且易误操作,Ubuntu默认Perl版,CentOS7需装prename。
-
Linux系统中配置PAM认证模块需分五步:一、确认PAM环境与模块路径;二、为SSH配置pam_tally2.so失败锁定;三、用pam_access.so实现IP/用户白名单;四、集成pam_google_authenticator.so支持MFA;五、通过pam_pwquality.so强制密码强度策略。
-
为什么sar查不到昨天的CPU数据?默认情况下,sar不保存历史数据,只显示当前启动后收集的实时采样。你执行sar-u13看到的是当下三秒的快照,不是“昨天下午3点卡顿那会儿”的记录。真正能查历史的关键是系统是否启用了sysstat的日志轮转服务——它会把每十分钟的统计写入/var/log/sa/saXX(XX是日期,如sa15表示15号)。检查服务是否运行:systemctlis-activesysstat,若返回inactive,则历史数据根本
-
根本原因是系统PATH未包含go/bin目录,需将/usr/local/go/bin加入PATH并source配置文件;GOROOT和GOBIN通常无需手动设置;GOPROXY应设为清华镜像并保留direct回退;checksummismatch优先清理modcache和go.sum。
-
wget命令可在Linux系统中实现断点续传(-c)、限速下载(--limit-rate=200k)、批量任务(-idownload_list.txt)、模拟浏览器(--user-agent)和递归抓取网站(-r--level=n-p)等功能,适用于大文件下载、带宽保护、自动化任务及离线浏览场景。
-
nethogs按进程(PID+命令名)监控带宽,需sudo但不依赖抓包;vnstat被动采样/proc/net/dev记录历史流量,需先sudovnstat-u-ieth0初始化;iftop和pktstat基于libpcap实时分析连接,前者重IP端口维度,后者可解析HTTP/DNS等应用层协议。
-
GRUB2在BIOS+MBR模式下需BIOSBoot分区(EF02类型,1–2MiB)存放core.img;chroot中需挂载/proc、/sys、/dev及/boot;update-grub依赖os-prober且需启用并挂载目标分区;UEFI模式需确认/sys/firmware/efi存在并挂载ESP。
-
Canal能否正常运行,80%问题源于MySQL配置与Canal参数不匹配:MySQL必须启用ROW格式、唯一非零server_id、log_bin=ON,并授权REPLICATIONCLIENT和SELECT权限;Canal需正确配置master.position、slaveId、tsdb.enable和connectionCharset。
-
必须配置策略路由并关闭rp_filter,否则副IP流量因反向路径过滤被丢弃或回包错路;需注册独立路由表、添加from源IP规则、补直连网段路由,并确保ip_forward开启及配置持久化。
-
优先用lsof,因其直接读取内核文件描述符,能查到TIME_WAIT连接和非root进程,而netstat在新系统中常未预装、兼容性差且易误读监听状态。
-
TMOUT变量需设为整数、全局导出且在shell启动时存在才生效;仅作用于交互式shell,受SSH保活、终端复用工具及后台命令干扰,可靠方案需结合PAMlimits、timeout命令等。
-
Linux的ping默认无限发包,需加-c指定次数才自动停止;-W设超时秒数,-q静默输出,退出码0表示通,1/2表示不通;禁ping不等于网络不通,应结合端口检测。
-
ProxyJump需OpenSSH≥7.3且配置严格:本地与跳板机服务端版本均须达标;~/.ssh/config格式须顶格写Host、缩进字段、禁用Tab、权限600;多层跳转靠Host别名链式依赖,密钥需逐级部署;失效时静默直连,须用-v或查跳板日志验证。
-
Ubuntu22.04上用kubeadm搭K8s集群必须先禁用swap、关闭ufw、配好/etc/hosts和内核参数,否则kubeadminit必失败或节点NotReady;因swap未关会触发[ERRORSwap],ufw会拦截CalicoVXLAN流量,hosts解析错误导致kubelet自连失败,内核参数缺失则桥接流量不通、cgroupdriver不匹配(containerd未设SystemdCgroup=true)将使kubelet拒绝启动。
