-
cat按命令行顺序拼接,非文件名序;通配符展开不可靠;大文件合并需预估空间并避免同分区写入;编码/二进制混用致乱码;去重过滤等逻辑不应依赖cat,应明确合并目的。
-
需通过PAM模块和系统配置强制密码策略:一、用pam_pwquality.so设置最小长度10、大小写字母/数字/特殊字符各至少1个、新旧密码差异≥3字符、禁连续4相同字符;二、用chage设单用户密码90天过期、7天最短使用期、14天警告期,或改/etc/login.defs统一新用户策略;三、用chage-d0强制用户首次登录改密;四、禁空密码并锁定弱密码账户。
-
可使用lsmod命令查看已加载内核模块,它读取/proc/modules并输出模块名、大小、引用计数及依赖关系;也可直接cat/proc/modules、用modprobe-l查可用模块、modinfo查模块信息、depmod分析依赖。
-
应直接安装python3而不覆盖系统默认python,Ubuntu/Debian用aptinstallpython3,CentOS/RHEL用dnfinstallpython3,旧系统推荐pyenv或编译到/opt;切换默认python须用update-alternatives;源码编译需装齐依赖、加--enable-optimizations和--prefix、用makealtinstall;pip报distutils错误需升级pip。
-
可通过源码编译在Linux安装指定Python3版本:先装依赖工具,再下载校验源码包,解压后配置启用共享库,接着多线程编译并altinstall,最后更新动态链接库并验证版本与运行。
-
必须分析Linux安全日志排查登录异常等事件;RHEL系用/var/log/secure,Debian系用/var/log/auth.log;可用tail-f实时监控、journalctl检索systemd日志、awk提取统计攻击IP。
-
Frp可实现NAT/防火墙后内网服务的公网访问,需在服务端配置frps.ini监听7000端口,在客户端配置frpc.ini连接服务端并暴露本地80端口Web服务,再通过systemd设为开机自启,最后通过Dashboard和curl验证穿透效果。
-
traceroute有时无响应或卡住是因默认UDP探测被防火墙丢弃,改用ICMP(-I)、TCP(-T)或tracepath可绕过;*表示超时或静默丢包,!H/!N为ICMP错误码;容器/云环境建议用tracepath或-traceroute-n。
-
最靠谱的Linux部署Kubernetes集群方式是用kubeadm;需满足硬件、关闭swap、时间同步、systemd为init系统、cgroupdriver一致等前提,国内需配置镜像源,CNI插件必装且版本匹配,node加入前须检查token时效与kubelet配置。
-
ethtool是查看和配置网卡物理层状态的核心工具,可查速率、双工、链路检测、驱动固件版本等;支持强制设置协商参数、读寄存器、软复位PHY、查看卸载特性及统计计数器,但需注意兼容性与持久化问题。
-
<p>Ubuntu/Debian应装gnome-session和gdm3而非ubuntu-desktop以获干净GNOME;RHEL8+安装KDE需dnfgroupinstall"Workstation"--exclude=gnome*并启用sddm;轻量系统须确保xserver-xorg-video-all、xinit及~/.xinitrc正确;排查图形界面失败应优先查看displaymanager日志。</p>
-
可通过iftop、nethogs、bmon、vnstat或watch+cat/proc/net/dev五种命令行工具实时监控Linux网络流量:iftop按连接显示带宽,nethogs按进程统计,bmon提供多网卡图表,vnstat后台低开销采集,watch+cat实现零依赖速查。
-
用tail-n20filename可快速查看日志末尾20行;显式写-n更清晰,避免与含数字的文件名歧义;还需注意权限、文件轮转、缓冲及进程实际写入路径。
-
使用Nmap扫描本地网络:1.打开终端。2.运行nmap-sn192.168.1.0/24。3.查看活跃主机列表,按需调整IP范围。
-
Linux中回顾历史命令有五种高效方法:一、用history显示全部或指定数量记录;二、用上下方向键逐条浏览;三、用!加编号执行特定命令;四、用Ctrl+R反向搜索关键词;五、重定向导出历史到文件归档分析。
