-
dockersystemprune默认清理已停止容器、悬空镜像、未被引用的网络和构建缓存,不删运行中容器、有标签镜像及未挂载卷;加-a才清所有未引用镜像,加--volumes才删未挂载卷,加-f跳过确认。
-
Linux系统中部署Nmap需按发行版选择安装方式:一、包管理器安装(APT/YUM/DNF等);二、源码编译获取新版;三、安装Zenmap图形界面;四、alien转换RPM包;五、验证安装与权限。
-
Linux生成随机密码最可靠方式是命令行工具:pwgen适合易记密码,opensslrand-base64通用无依赖,mkpasswd支持加盐加密,/dev/urandom+tr最底层可控。
-
Linux批量重命名文件有五种常用方法:一、rename命令结合正则表达式;二、for循环配合mv实现可控重命名;三、mmv命令进行模式化重命名;四、find配合-exec递归处理多级目录;五、Shell参数扩展实现无依赖轻量操作。
-
Nginx防盗链首选valid_referers配合$invalid_referer与return403,因其原生支持、开箱即用;但仅防无意盗链,无法抵御Referer伪造,适用于静态资源基础防护。
-
应通过五步法诊断中断负载异常:一查/proc/interrupts分布;二用watch动态监控增量;三用lsirq排序分析;四比对/proc/stat总中断数;五检/proc/irq/{N}亲和性与触发模式。
-
需使用df、mount、/proc/mounts和findmnt命令获取挂载信息:df查空间与文件系统类型,mount查设备与参数,/proc/mounts提供内核级记录,findmnt支持树状结构与条件筛选。
-
Usewho,w,oruserscommands:wholistslogindetails,wshowsusersandtheiractivities,andusersdisplayslogged-inusernames.
-
smartctl是Linux下判断SSD健康最可靠的工具,直接读取SMART数据;重点关注PercentageUsed(NVMe)或Media_Wearout_Indicator(SATA)、AvailableSpare、Reallocated_Sector_Ct等指标。
-
Ubuntu/Debian用sudoaptupdate&&sudoaptinstallrsync-y安装rsync客户端,CentOS/RHEL8+用dnf、7用yum;备份必须加--delete、--partial、--compress三参数,并配置SSH免密登录与cron定时任务。
-
Linux解压zip需先安装unzip(各发行版命令不同),常用操作包括解压到当前目录、指定目录、跳过已存在文件及查看内容;中文乱码时用-O参数或改用7z;解压rar推荐官方unrar或7z,注意安全预览内容并避免sudo解压不可信文件。
-
GlusterFS启动失败、peer探测失败、volume创建失败及客户端挂载失败的四大典型问题,分别由端口占用、网络/防火墙阻断、brick文件系统不兼容和volume未启动或客户端配置错误导致,需按顺序排查网络连通性、端口状态、文件系统支持性及服务运行状态。
-
bond0无IP或无法通信的主因是内核模块未加载、bonding模式与交换机不匹配或物理链路未up;需依次检查modprobebonding、ethtool链路状态、交换机LACP/VLAN配置、网卡命名稳定性及netplan中renderer:networkd和managed:false设置。
-
Linux系统中可创建具有管理员权限的非root账号,需先用useradd或adduser创建用户并设密码,再通过usermod-aGsudo(Debian系)或wheel(RHEL系)授予权限,或用visudo精细配置。
-
HISTSIZE和HISTFILESIZE需同时设置且HISTFILESIZE≥HISTSIZE,前者管内存中历史条数,后者管写入文件的实际行数;不一致时以较小者为准,还需配置histappend和PROMPT_COMMAND避免覆盖丢失。
