-
Linux系统启用防火墙需按发行版选择工具:一、firewalld适用于CentOS7+/RHEL/Fedora,用systemctl启动并设开机自启;二、UFW适用于Ubuntu/Debian,执行sudoufwenable即可启用;三、iptables适用于CentOS6或定制环境,需手动配置规则并保存;四、CentOS6用serviceiptablesstart;五、CentOS7+可装iptables-services后以systemctl管理iptables服务。
-
需配置unattended-upgrades实现Linux自动安全更新:一、安装并验证服务状态;二、启用自动更新并确认20auto-upgrades文件两参数为1;三、在50unattended-upgrades中配置Allowed-Origins;四、设置自动清理与邮件通知;五、通过dry-run和-d测试验证全流程。
-
要看磁盘是否真忙,需同时关注%util和await:%util>80%表示设备繁忙,await>200ms则反映高延迟;iostat-x1持续观察5–10秒,结合物理盘、分区、LVM及NVMe命名差异综合判断。
-
要持久化Linux内核参数,需将参数写入配置文件并加载,具体步骤为:1.确定参数如net.ipv4.tcp_tw_reuse=1;2.选择/etc/sysctl.conf或/etc/sysctl.d/目录下的独立文件;3.编辑文件添加参数名=值;4.运行sysctl-p或sysctl--system立即加载;5.用sysctl命令验证参数生效。临时修改的参数重启失效是因为它们仅存在于内存中,未保存到磁盘配置文件。常见需调整的参数包括网络(如tcp_tw_reuse、tcp_fin_timeout)、内存(
-
chkrootkit是轻量级rootkit初筛工具,仅检测已知签名和典型行为,对LD_PRELOAD劫持、内核模块脱链、自定义syscallpatch等高级隐蔽手法无效,必须配合rkhunter、内存分析等交叉验证。
-
95%的普通用户无需手动编译内核,仅调试、特定驱动、实时性调优或学习时才需编译;须用kernel.org纯净源码,严格配置必要选项,安装modules、vmlinuz及initramfs三者缺一不可,启动失败优先检查initramfs和根设备驱动。
-
LinuxDNS缓存未更新导致解析异常时,需根据启用的服务(nscd、systemd-resolved或dnsmasq)执行对应清除操作:重启服务、调用专用命令或删除缓存文件,并用dig比对验证。
-
答案:Linux下可通过iptables、socat和SSH实现端口转发。使用iptables配置DNAT和SNAT规则可重定向网络流量;socat工具能快速建立TCP转发通道;SSH支持本地、远程及动态隧道转发,适用于安全场景。
-
alias命令需用单引号包裹完整命令(如aliasll='ls-l')才生效;修改~/.bashrc后须source加载,且注意shell类型与登录模式;别名无参数传递能力,复杂逻辑应改用函数。
-
用kubectlcreatedeployment可快速启动Pod用于临时测试,如kubectlcreatedeploymentnginx-demo--image=nginx:1.25,但默认不暴露端口、无健康检查、副本数固定,且不支持ConfigMap/Secret和探针配置;生产环境必须使用YAML声明完整状态,含apiVersion、kind、metadata.name、spec.replicas、selector.matchLabels、template.metadata.labels(须一致)、c
-
getentgroup可靠列出全量用户组,兼顾本地与网络目录;cat/etc/group快但仅限本地;groups仅显示当前用户所属组;主组由/etc/passwd第四字段决定,不显现在/etc/group成员字段中。
-
首先确认U盘设备路径,使用sudofdisk-l或lsblk命令识别目标设备;若用mkfs工具,需先卸载U盘分区,再执行sudomkfs.vfat或sudomkfs.ext4进行格式化;若使用GParted,需打开程序后选择对应U盘,删除原有分区并创建新分区表,设置文件系统为fat32等类型后应用更改;若采用dd命令,则先用sudoddif=/dev/zeroof=/dev/sdX清空主引导记录,再重新建立文件系统。操作时务必核对设备名称,防止误操作导致数据丢失。
-
使用iftop可查看网卡实时流量,支持按连接排序,需sudo权限;2.nethogs按进程显示带宽占用,便于定位高消耗程序;3.sar-nDEV1提供每秒刷新的接口流量统计,含接收与发送速率;4.bmon以文本图形界面展示速率趋势和网络负载。根据需求选择工具:连接监控用iftop,进程排查用nethogs,历史数据用sar,可视化选bmon,多数命令需root权限运行。
-
NRPE插件安装与配置需依次完成:一、安装nagios-plugins依赖并编译;二、编译安装NRPE守护程序,选择xinetd或daemon模式;三、配置nrpe.cfg中allowed_hosts、端口及防火墙;四、定义本地命令并用check_nrpe自检;五、在Nagios服务端安装插件、定义命令并关联服务。
-
mdadm创建RAID1时/dev/sdb1和/dev/sdc1不能直接用,因需分区表干净、无文件系统、未挂载且非LVMPV;RAID5重建显示0.1%实为一致性校验,属正常;mdadm.conf中UUID比设备名更可靠;RAID10默认near布局最优;元数据版本与启动设备发现顺序是关键易忽略点。
