-
必须配置策略路由并关闭rp_filter,否则副IP流量因反向路径过滤被丢弃或回包错路;需注册独立路由表、添加from源IP规则、补直连网段路由,并确保ip_forward开启及配置持久化。
-
优先用lsof,因其直接读取内核文件描述符,能查到TIME_WAIT连接和非root进程,而netstat在新系统中常未预装、兼容性差且易误读监听状态。
-
TMOUT变量需设为整数、全局导出且在shell启动时存在才生效;仅作用于交互式shell,受SSH保活、终端复用工具及后台命令干扰,可靠方案需结合PAMlimits、timeout命令等。
-
Linux的ping默认无限发包,需加-c指定次数才自动停止;-W设超时秒数,-q静默输出,退出码0表示通,1/2表示不通;禁ping不等于网络不通,应结合端口检测。
-
ProxyJump需OpenSSH≥7.3且配置严格:本地与跳板机服务端版本均须达标;~/.ssh/config格式须顶格写Host、缩进字段、禁用Tab、权限600;多层跳转靠Host别名链式依赖,密钥需逐级部署;失效时静默直连,须用-v或查跳板日志验证。
-
Ubuntu22.04上用kubeadm搭K8s集群必须先禁用swap、关闭ufw、配好/etc/hosts和内核参数,否则kubeadminit必失败或节点NotReady;因swap未关会触发[ERRORSwap],ufw会拦截CalicoVXLAN流量,hosts解析错误导致kubelet自连失败,内核参数缺失则桥接流量不通、cgroupdriver不匹配(containerd未设SystemdCgroup=true)将使kubelet拒绝启动。
-
必须完成Nginx安装、基础配置及反向代理设定:一、启用EPEL源并安装Nginx;二、启动服务并设开机自启;三、防火墙放行80/443端口;四、修改nginx.conf添加proxy_pass转发规则;五、语法测试通过后重载服务。
-
crontab任务不执行90%是环境或路径问题:先确认cron服务运行状态,再检查PATH、shell语法兼容性及日志重定向。
-
tcpdump抓包前必须确认的三件事是:确认目标网卡是否活跃(iplinkshow看UP状态)、确认操作权限(普通用户需sudo或setcap授权)、确认端口未被其他进程占用(lsof或ss检查)。
-
推荐使用DockerCompose部署AWX:需关闭SELinux与防火墙,安装匹配版本的Docker及docker-compose,克隆源码并配置inventory(含admin_user、pg_password等六项),最后执行ansible-playbookinstall.yml完成安装。
-
首先使用lscpu命令查看CPU型号和核心数,再通过/proc/cpuinfo文件获取详细信息,接着用dmidecode命令读取硬件级数据,最后可用nproc快速获取逻辑核心总数。
-
答案:忘记Linux密码可通过单用户模式、rd.break或init=/bin/sh等方式重置。首先在GRUB界面编辑启动项,修改内核参数进入修复模式,挂载文件系统为读写,使用passwd或chpasswd命令修改root或普通用户密码,必要时创建.autorelabel文件确保SELinux兼容,最后重启生效。
-
Vector在Linux安装后报错主因是权限、路径、配置格式或systemd用户上下文未对齐:如vector--version报commandnotfound需检查PATH;systemctl启动失败常因User权限不足,应修改service配置为User=root;配置语法错需用vectorvalidate验证,YAML缩进与大小写敏感;JSON日志需json_parsertransform解析并设drop_field=true。
-
Zabbix7.0在RockyLinux8/9上需严格匹配PHP8.2模块流、MySQLutf8mb4_bin字符集、Nginx显式charsetutf-8配置,否则导致前端空白、中文乱码或服务启动失败;必须通过dnfmoduleswitch-tophp:8.2启用PHP,建库用CREATEDATABASEzabbixCHARACTERSETutf8mb4COLLATEutf8mb4_bin,导入zabbix-sql-scripts中的server.sql.gz,并在zabbix.conf中添加chars
-
ServerAliveInterval是OpenSSH客户端参数,控制本地每几秒向服务器发送一次SSH_MSG_IGNORE心跳包;必须配合ServerAliveCountMax使用,后者决定连续几次无响应后断开连接,单独设置前者会导致假死或不可预期行为。
