-
Linux安全基线不是“一键加固脚本”,而是围绕账户、认证、服务、日志四个维度的持续校准过程;配置错误比不配更危险,尤其在pam_cracklib.so参数和sshd_config逻辑顺序上容易引发登录锁死。
-
getconfLONG_BIT是最直接判断当前运行环境位数的方式:它返回当前shell进程的指针宽度(32或64),反映程序实际执行模式,而非CPU能力或内核编译目标,POSIX兼容且无需root权限。
-
firewalld常见问题根源是运行时与永久配置不一致、zone绑定错误及richrule语法错误;必须用--permanent写入磁盘并执行--reload生效,否则规则仅临时存在或完全不匹配。
-
自定义systemd服务文件绝大多数情况下应放在/etc/systemd/system/,文件名以.service结尾,权限设为644,编辑后需运行sudosystemctldaemon-reload。
-
strace-c统计的是系统调用在内核态的耗时分布,非CPU占用率或函数调用比例;%time为该系统调用总内核耗时占比,seconds为累计内核时间,usecs/call为平均单次内核耗时,calls为调用次数,errors为错误次数。
-
RocketMQ5.x是唯一受官方维护的主线版本,4.x已停止更新;启动失败主因是默认JVM堆内存过低,需手动调大runserver.sh和runbroker.sh中的-Xms/-Xmx参数,并确保namesrvAddr配置为客户端可达的真实IP,否则Producer/Consumer无法连接。
-
Linux下安装JDK23需三步:先卸载旧JDK(rpm-qa|grepjava或dpkg-l|grepopenjdk),再将JAVA_HOME精确设为解压后的顶层目录(如/usr/local/jdk23),最后source/etc/profile使配置生效;漏任一环则java-version可能仍显示旧版或报错。
-
client到Nginx的长连接由keepalive_timeout(默认75s)和keepalive_requests(默认100)控制,HTTP/1.1请求且无Connection:close时默认复用;需同时调大二者以防连接过早关闭。
-
最常用、最稳当的命令是sudofdisk-l/dev/sdX,输出中“Disklabeltype:dos”为MBR,“Disklabeltype:gpt”为GPT;sudoparted/dev/sdXprint次之,首行“PartitionTable:msdos”或“gpt”亦可判定,但fdisk更可靠。
-
需满足Java17、PostgreSQL数据库及专用用户等前置条件;依次完成JDK配置、PostgreSQL建库授权、SonarQube下载解压、sonar.properties数据库与网络配置、以sonar用户启动服务并访问Web界面。
-
ssh-keygen默认生成的密钥不推荐使用,因其采用已禁用的ssh-rsa/SHA-1算法、2048位RSA密钥强度不足,且OpenSSH8.8+默认拒绝该算法;应显式指定ed25519或rsa-b4096。
-
日常转码用系统包即可,遇H.265、libfdk-aac等需求则选静态版或源码编译;静态版解压即用,源码编译需注意--enable-gpl/--enable-nonfree等关键开关。
-
常见原因有三:默认不递归、不忽略大小写、不处理二进制文件;实操需用-r递归、-i忽略大小写、--binary-files=without-match跳过二进制文件。
-
直接用awk、cut、sed处理CSV仅在无引号、无嵌套逗号、无空字段时安全;遇"NewYork,NY"等场景会错位,属工具能力边界问题,应改用csvtool或Pythoncsv模块。
-
KVM是Linux内核自带的虚拟化模块,本质为启用内核模块、安装管理工具、验证硬件支持三步闭环;任一环节缺失均导致virt-install报错、libvirtd启动失败或kvm-ok提示加速不可用。
