-
可通过修改/etc/hosts文件实现Linux本地域名解析:一、用nano编辑(sudonano/etc/hosts);二、用vim编辑(sudovim/etc/hosts);三、用tee命令追加(sudotee-a/etc/hosts)。
-
现代Linux用systemctl查target:systemctlget-default看默认目标,systemctllist-units--type=target--state=active查当前激活target;runlevel仅兼容模拟,不可靠。
-
必须通过SMART接口检测磁盘故障风险:一、用smartctl-i确认SMART是否启用;二、用smartctl-H快速评估健康状态;三、用smartctl-a获取全部属性与日志;四、用smartctl-tshort执行短期自检;五、用smartctl-lerror查看历史错误日志。
-
Longhorn支持四种部署方式:一、HelmChart一键部署,自动处理RBAC、CRD及命名空间;二、kubectl直接应用YAML清单,需确保open-iscsi已安装;三、Rancher集成部署,支持多集群统一运维;四、离线环境部署,需预先拉取并加载镜像。
-
Linux系统中文乱码等问题通常由locale配置错误导致,需依次查看当前设置、临时或永久设置用户/系统级locale,并在缺失时启用zh_CN.UTF-8。
-
SSH密钥登录失败主因是三类操作失误:authorized_keys权限错误、提前禁用PasswordAuthentication、未验证密钥连通性,占故障80%以上;需用ed25519算法生成密钥对,严格设置客户端私钥600权限、服务端.ssh目录700权限及authorized_keys文件600权限,并确保sshd_config中PubkeyAuthenticationyes且PasswordAuthenticationno仅在密钥验证成功后启用。
-
Linux下无法通过IP直接获取真实地理坐标,仅能借助第三方API或离线库粗略定位公网IPv4地址,内网IP和IPv6基本不可用,结果误差大且依赖数据源质量。
-
搭建安全的FTP服务核心在于精细配置和权限管理,特别是在Linux上使用vsftpd。1.确保系统更新并安装vsftpd;2.修改配置文件/etc/vsftpd.conf,禁用匿名访问(anonymous_enable=NO),允许本地用户登录(local_enable=YES)并写入(write_enable=YES);3.限制用户在主目录(chroot_local_user=YES),解决写入权限问题可通过创建不可写的主目录和可写的子目录结构;4.禁用ASCII模式上传(ascii_upload_en
-
KEDA不能在Linux主机上直接安装,因为它是一个依赖KubernetesAPIServer、CRD、Webhook等核心能力的控制器,仅支持通过Helm在K8s集群中部署,无独立二进制或systemd服务。
-
Linux的ping默认无限发包,需加-c指定次数才自动停止;-W设超时秒数,-q静默输出,退出码0表示通,1/2表示不通;禁ping不等于网络不通,应结合端口检测。
-
Linux中可用date命令格式化输出当前或指定时间:一、基础格式化,如“%Y-%m-%d%H:%M:%S”;二、用-d解析任意时间字符串;三、重定向至文件或赋值变量;四、设TZ环境变量切换时区;五、POSIX下可用printf替代。
-
免密SSH登录失败主因是公钥未正确落位、权限错误或服务端未启用密钥认证;需确保authorized_keys路径正确、~/.ssh目录权限700、文件权限600,并确认sshd_config中PubkeyAuthentication为yes且已重启服务。
-
Linux磁盘安全清理需分场景:systemd日志用journalctl--vacuum-size或配置journald.conf;apt缓存优选autoclean;/tmp清理应启用systemd-tmpfiles而非rm-rf;清理后空间未释放需用lsof+L1查被占用的已删文件。
-
SUID/SGID/StickyBit是三个独立特殊权限位,分别对应八进制的千位、百位、十位;设置用4/2/1(如chmod4755),取消用0或-s/-t;passwd需SUID以写/etc/shadow,ls不需要且设之反增风险;SGID对目录强制继承属组,对文件极少使用;StickyBit仅防非所有者删文件,非万能防护。
-
Nginx通过独立server块+server_name匹配实现多域名站点,每个块必须显式listen80/443,靠Host头路由;改配置后需nginx-sreload生效,排查优先用nginx-T查看实际加载配置。
