-
SSH密钥登录失败主因是三类操作失误:authorized_keys权限错误、提前禁用PasswordAuthentication、未验证密钥连通性,占故障80%以上;需用ed25519算法生成密钥对,严格设置客户端私钥600权限、服务端.ssh目录700权限及authorized_keys文件600权限,并确保sshd_config中PubkeyAuthenticationyes且PasswordAuthenticationno仅在密钥验证成功后启用。
-
Linux下无法通过IP直接获取真实地理坐标,仅能借助第三方API或离线库粗略定位公网IPv4地址,内网IP和IPv6基本不可用,结果误差大且依赖数据源质量。
-
搭建安全的FTP服务核心在于精细配置和权限管理,特别是在Linux上使用vsftpd。1.确保系统更新并安装vsftpd;2.修改配置文件/etc/vsftpd.conf,禁用匿名访问(anonymous_enable=NO),允许本地用户登录(local_enable=YES)并写入(write_enable=YES);3.限制用户在主目录(chroot_local_user=YES),解决写入权限问题可通过创建不可写的主目录和可写的子目录结构;4.禁用ASCII模式上传(ascii_upload_en
-
KEDA不能在Linux主机上直接安装,因为它是一个依赖KubernetesAPIServer、CRD、Webhook等核心能力的控制器,仅支持通过Helm在K8s集群中部署,无独立二进制或systemd服务。
-
Linux的ping默认无限发包,需加-c指定次数才自动停止;-W设超时秒数,-q静默输出,退出码0表示通,1/2表示不通;禁ping不等于网络不通,应结合端口检测。
-
Linux中可用date命令格式化输出当前或指定时间:一、基础格式化,如“%Y-%m-%d%H:%M:%S”;二、用-d解析任意时间字符串;三、重定向至文件或赋值变量;四、设TZ环境变量切换时区;五、POSIX下可用printf替代。
-
免密SSH登录失败主因是公钥未正确落位、权限错误或服务端未启用密钥认证;需确保authorized_keys路径正确、~/.ssh目录权限700、文件权限600,并确认sshd_config中PubkeyAuthentication为yes且已重启服务。
-
Linux磁盘安全清理需分场景:systemd日志用journalctl--vacuum-size或配置journald.conf;apt缓存优选autoclean;/tmp清理应启用systemd-tmpfiles而非rm-rf;清理后空间未释放需用lsof+L1查被占用的已删文件。
-
SUID/SGID/StickyBit是三个独立特殊权限位,分别对应八进制的千位、百位、十位;设置用4/2/1(如chmod4755),取消用0或-s/-t;passwd需SUID以写/etc/shadow,ls不需要且设之反增风险;SGID对目录强制继承属组,对文件极少使用;StickyBit仅防非所有者删文件,非万能防护。
-
Nginx通过独立server块+server_name匹配实现多域名站点,每个块必须显式listen80/443,靠Host头路由;改配置后需nginx-sreload生效,排查优先用nginx-T查看实际加载配置。
-
缓存预热不是加个proxy_cache_valid就能自动发生的——Nginx本身不提供主动拉取、批量加载的内置机制,必须靠外部触发或配置协同实现。为什么proxy_cache不会自动预热Nginx的proxy_cache是被动缓存:只有真实请求到达并被命中时,才会回源、缓存、再服务。它没有后台线程去“提前抓取”URL,也不会读取sitemap或访问日志自动填充。如果你期望首页、商品列表页、API聚合接口在流量高峰前就已在磁盘就位,就得手动干预。proxy_cache_us
-
使用&可将程序放入后台运行;2.nohup命令可使程序在终端关闭后仍持续执行;3.bg/fg命令可控制作业前后台切换;4.screen能创建可分离的会话以保持程序运行;5.systemd可用于配置开机自启的服务。
-
不推荐直接装最新版GCC,应优先使用发行版官方升级路径:CentOS/RHEL用devtoolset,Ubuntu/Debian用update-alternatives,源码编译仅作兜底并须解决依赖、构建目录和动态库路径三大问题。
-
递归修改Linux文件权限和所有权需使用chmod-R和chown-R命令。1.chmod-R用于批量设置目录及其内容的权限,如chmod-R755/var/www/html将所有者权限设为读写执行、组和其他用户为只读执行;2.chown-R用于更改目录及内部文件的所有者和组,如chown-Rwww-data:www-data/var/www/html确保Web服务正常访问;3.使用find命令可实现更精细控制,如find/var/www/html-typed-execchmod755{}+仅对目录设75
-
Linux中查看路由表有五种方法:一、iproute命令(推荐),可显示全表、默认网关及IPv4/IPv6路由;二、route-n命令(传统工具);三、netstat-rn命令;四、读取/proc/net/route文件(需十六进制转换);五、iprouteget测试特定目标路径。
