-
chown-R是唯一能递归修改目录及其所有子文件、子目录、隐藏文件所有权和所属组的方式,不加-R仅修改目标目录自身,子项完全不变。
-
firewalld是CentOS/RHEL系统中用于管理Linux防火墙的核心工具,其核心在于理解“区域”概念并通过firewall-cmd操作。1.确保firewalld运行并启用开机启动;2.使用--get-active-zones查看活跃区域及对应网卡;3.用--list-all查看具体区域规则;4.添加服务或端口时使用--permanent参数并执行--reload实现持久化配置;5.规则不生效时检查服务状态、区域归属、是否遗漏--permanent或--reload,并结合日志和网络排查手段定位
-
sudoers文件必须用visudo编辑,因其具备语法检查功能,可防止格式错误导致sudo失效;配置组权限需加%前缀,路径须精确匹配,命令需显式列出或谨慎使用通配符,并验证用户归属、路径及规则顺序。
-
Quagga的zebra和bgpd必须按顺序启动:先systemctlstartzebra,再startbgpd,否则bgpd因无法连接zebra而退出;配置BGP需严格匹配对端AS号、显式声明address-familyipv4unicast并activate邻居,同时确保内核IP转发开启、反向路径过滤关闭,并通过抓包验证BGPOpen消息参数。
-
遇到“Toomanyopenfiles”错误时,需依次调整ulimit软硬限制、用户级limits.conf、systemd服务LimitNOFILE及内核fs.file-max参数。
-
Linuxzip命令必须加-r参数才能递归压缩子目录,否则仅创建空目录;解压需用-d指定路径防污染;最小化系统常缺unzip需手动安装;zip支持-u更新、-d删除、-m移动文件等原地操作。
-
vm.swappiness=0并不禁用swap,仅抑制非必要匿名页换出;内存耗尽时仍可能触发swap或OOM。需结合负载、硬件与内核版本综合调优。
-
首先分析启动耗时分布,使用systemd-analyze命令确定内核与用户空间耗时,再通过blame和critical-chain定位慢速服务;接着禁用非必要服务如apt-daily.service,可执行systemctldisable或mask;修复主机名解析,在/etc/hosts中添加127.0.0.1对应主机名条目;检查硬盘健康状态,用smartctl检测SMART信息并用fsck修复文件系统错误;最后优化GRUB参数,添加quietsplash或nomodeset并运行update-grub生
-
启用SELinux需先运行sestatus确认状态,再用setenforce1临时启用,或修改/etc/selinux/config中SELINUX=enforcing永久启用;若原为disabled,须touch/.autorelabel并重启以重标文件上下文,最后验证服务上下文与AVC拒绝日志。
-
dmidecode是Linux下唯一能直接从BIOS/UEFI读取原始内存硬件描述的命令,结果最可信;但需按Handle分组提取Slot、Size、PartNumber和Speed字段,避免跨插槽错配,且仅对已安装内存(Size含MB/GB)有效。
