-
cgroupv2是Linux下限制进程CPU和内存的现代可靠方式,需通过systemd-run启动带CPUQuota和MemoryMax限制的进程,或修改服务单元文件;memory.max非硬杀限,超限后分配失败或触发OOM,须设memory.swap.max=0才严格限制物理内存。
-
1.sar、iotop和perf是Linux性能监控三大工具,分别用于宏观趋势分析、实时I/O监控和底层事件追踪。sar能收集历史数据,支持CPU、内存、磁盘等多维度统计;iotop实时展示I/O大户进程;perf深入代码级性能分析。2.定位CPU瓶颈时,先用top/htop查看高CPU进程,再结合sar-u分析用户态、系统态或I/O等待占比,%us高则用perftop分析热点函数,%sy高则统计系统调用次数,%wa高则转向iotop排查I/O问题。3.排查内存泄露或交换空间使用时,先用free-h查看整
-
容器启动失败多因退出码、日志、挂载或UID不匹配;查dockerps-a看状态,inspect查ExitCode和Error,logs为空说明CMD/ENTRYPOINT执行即失败,Alpine镜像需注意sh兼容性与权限,挂载路径UID不一致、SELinux标签、端口冲突、磁盘满、OOMKilled均需宿主机层面排查。
-
ar打包静态库本质是归档.o文件为.a,不处理符号依赖或去重;正确命令为arrcslibname.afile1.ofile2.o;须确保输入为已编译目标文件,非.c/.h;链接时注意-lfoo对应libfoo.a,-L指定路径。
-
syslog-ng在日志收集和预处理中扮演了可靠、灵活且具备智能预处理能力的日志交通枢纽角色。①它通过缓冲机制、多线程处理和多种传输协议支持,确保高并发和网络不稳定下的日志传输可靠性;②具备日志过滤、重写和格式化为JSON的能力,减轻Logstash负载;③可进行敏感信息脱敏和结构化处理,提升整个日志链效率与安全性。
-
最轻量可控的MySQL自动备份方案是mysqldump+crontab;密码须存于~/.my.cnf(权限600);必加--single-transaction、--routines、--triggers、--events;crontab需用绝对路径、指定shell、重定向日志;备份文件名用%F_%H%M,压缩并软链latest,配合find自动清理。
-
arping是唯一能直接、轻量、实时验证局域网IP是否被抢占的工具,它不依赖ICMP、不走路由,仅通过ARP请求探测同一二层广播域内的IP占用情况;因Linux内核对本机IP的ARP请求会强制应答,故不可在本机检测自身IP冲突,必须从同网段其他主机发起探测。
-
Linux部署MariaDB有四种经验证方法:一、系统包管理器安装,适配RHEL/CentOS/Debian/Ubuntu,自动处理依赖;二、官方YUM/APT仓库安装指定版本,保障更新及时性;三、二进制包手动部署,适用于离线或定制化场景;四、Docker容器运行,支持环境隔离与快速启停。
-
最稳方案是直接使用官方Docker镜像sonarqube:lts-community,避免tar.gz手动部署引发的Java版本、权限、内存配置三连坑;需配PostgreSQL(预建用户/库及pg_trgm、btree_gin扩展),并确保scannerURL、token域名与Nginx反代Host头完全一致,同时JVM必须指定-Dfile.encoding=UTF-8。
-
last命令默认读取/var/log/wtmp,显示所有成功登录用户记录,按时间倒序排列,每行含用户名、终端、来源IP(SSH时)、登录与登出时间及会话时长。
-
需依次安装依赖库、DAQ数据采集层、Snort主程序,配置网络变量与规则路径,并创建专用运行用户以确保安全启动。
-
Linux各发行版安装软件包需使用对应包管理器:Debian/Ubuntu用apt更新索引后install;CentOS7/RHEL7用yumrepolist确认源后install;CentOS8+/Fedora/RHEL8+用dnfmakecache后install;跨发行版可用snapinstall;无预编译包时可手动编译tar.gz源码。
-
Linux软件源码编译安装的核心流程包括:1.安装开发工具链;2.获取并解压源代码;3.配置编译选项;4.执行编译;5.安装到系统路径。选择源码编译主要出于获取最新版本、定制优化、解决依赖冲突等需求,但需承担依赖管理和构建问题的风险。常见错误包括缺少依赖库、编译器版本不兼容、路径权限问题等,排查时应仔细阅读错误信息、检查config.log、搜索社区资源。卸载时可尝试makeuninstall,若不可用则需手动删除安装路径或使用checkinstall生成包管理器可识别的安装包,以简化卸载流程。
-
systemctl启动失败主因有三:服务未安装或.service文件缺失;进程未前台运行导致systemd误判退出;unit文件路径错误或未重载。需依次检查存在性、前台参数、路径与重载。
-
chroot不是容器,仅切换根目录且无任何隔离机制;需目标目录含完整运行环境(如bash、动态链接器、passwd等),依赖root权限和非符号链接路径,推荐用debootstrap等工具构建,并手动挂载/proc等虚拟文件系统。
