-
可通过cat/etc/os-release、lsb_release-a、hostnamectl、uname-r等命令分别获取Linux发行版名称版本及内核版本号,辅以/etc/redhat-release、/etc/debian_version和包管理器检测进一步确认。
-
Linux系统中切换网络接口为静态IP有四种方法:一、Netplan(Ubuntu18.04+/Debian11+);二、/etc/network/interfaces(传统Debian系);三、nmcli(NetworkManager启用系统);四、ip命令(临时生效)。
-
top是必须立即执行的首个命令,用于判断CPU占用类型(us/sy/wa/id)、定位高负载进程及线程、结合strace/perf/py-spy等工具深入分析,并需结合业务场景判断是否真异常。
-
可通过top、htop、ps、pidstat和sar五种命令监控Linux进程CPU占用:top实时动态排序,htop增强可视化,ps快照筛选,pidstat周期采样,sar分析历史数据。
-
可在Linux中用sed命令批量替换文件字符串:包括基础替换、多文件循环处理、正则匹配、自定义分隔符及备份替换五种方法。
-
Ctrl+Shift+T没反应需先确认终端类型:GNOMETerminal支持该快捷键(dconf配置),XTerm不支持标签页,Konsole逻辑不同;tmux前缀键冲突应改~/.tmux.conf而非系统快捷键。
-
Netdata在Linux上采用“拉取并运行”模式而非传统安装,官方不推荐apt/yum安装因其提供冻结旧版本、配置易冲突、卸载不干净;推荐一键脚本部署至/opt/netdata,支持自动更新、路径隔离与容器化运行。
-
可通过桌面环境设置或命令调整Linux任务栏位置。GNOME使用DashtoDock扩展修改位置;KDEPlasma通过图形界面或kwriteconfig5命令配置;XFCE支持Alt+拖动重新定位;Cinnamon在系统设置中直接选择面板位置。
-
进程优先级和监控工具是Linux进程管理的核心。首先,进程优先级通过nice值(-20至19)和实时优先级控制任务的CPU访问权限,确保关键服务如数据库获得更高优先级,避免低优先级任务如报表脚本拖慢系统;其次,使用top、htop、ps、iotop等工具可实时监控资源占用,识别CPU或内存异常进程;再次,僵尸进程需通过kill父进程处理,而失控进程可用kill命令终止或renice调整优先级,同时结合strace等工具深入分析问题根源。
-
quota报错“Cannotstat()mounteddevice”说明内核挂载时未启用配额支持,需在/etc/fstab中为ext4添加usrquota,grpquota或xfs添加usrquota,grpquota,prjquota,再remount并quotacheck;xfs必须用xfs_quota而非quota命令。
-
Linux文件系统损坏可按场景选择修复:一、单用户模式用fsck修复根分区;二、LiveUSB环境修复未挂载分区;三、用备份超级块恢复ext4元数据;四、badblocks扫描坏道并标记;五、LVM需先激活卷组再修复逻辑卷。
-
sed默认不修改原文件,需加-i参数;macOS需写成sed-i'';全局替换要加g;特殊字符需转义;匹配换行需GNUsed-z或perl;批量处理应逐个检查退出码并引号包裹文件名。
-
fsck运行前必须卸载分区,否则易损坏文件系统;badblocks检测坏道需加-w参数才有效;fsck-y不可盲目信任;SMART数据比fsck更早预警磁盘故障。
-
配置Linux网络防火墙策略的核心在于使用iptables工具,围绕表、链、规则进行设置。1.理解四类表的作用:filter表用于过滤流量,nat表处理地址转换,mangle表修改数据包头部,raw表禁用连接跟踪;2.设置默认策略为INPUT和FORWARD链DROP、OUTPUT链ACCEPT,实现最小权限原则;3.添加允许规则,包括回环接口、已建立连接、特定服务端口(如SSH、HTTP、HTTPS)、ICMP等,注意规则顺序影响匹配结果;4.持久化保存规则,在Debian/Ubuntu中使用netfi
-
Lynis是开源轻量级Linux安全审计工具,支持APT、GitHub源码、RPM及手动部署四种安装方式,运行后生成含风险项与加固建议的报告。
