-
Linux查看文件内容有五种常用命令:cat适用于小文件全文显示;less支持大文件分页交互浏览;head/tail分别查看开头/结尾内容,tail-f可实时监控;nl带行号显示且可定制编号规则;vim-R以只读模式安全浏览并支持语法高亮与搜索。
-
SSH端口转发有本地(-L)、远程(-R)、动态(-D)三种核心方式,分别用于访问内网服务、暴露本地服务、SOCKS代理;此外还可通过iptables、firewalld或rinetd实现非SSH端口转发。
-
Linux安全审计与合规的核心在于建立动态多层次框架,以降低风险并保护数据。1.制定基于CIS、NIST等行业标准的安全基线,并结合业务需求定制;2.部署自动化工具如Ansible实现配置代码化与持续核查;3.强化日志管理与监控,利用auditd和SIEM平台进行实时分析;4.实施最小权限管理,定期审查SUID文件与sudoers配置;5.将安全审计左移融入开发与运维流程,通过Lynis、OpenVAS等工具实现定期扫描与反馈闭环;6.构建安全仪表盘并开展定期复盘与培训,形成持续改进的安全文化。整个过程强
-
系统负载是判断Linux服务器资源压力的核心指标,反映单位时间内等待CPU调度和处于不可中断IO状态的平均进程数;可通过uptime、w、/proc/loadavg、top、htop五种方式查看,分别适用于快速判断、用户关联分析、脚本监控、动态溯源和可视化排查。
-
首先使用netstat、ss或lsof命令查看端口占用情况,如sudonetstat-tulnp或sudoss-tulnp|grep:端口号,确定占用端口的PID后,用sudokill-9PID终止进程并验证释放。
-
ps命令用于查看Linux进程信息,常用方式包括:psaux(查所有进程)、ps-uusername(查指定用户进程)、psaxjf(查进程树)、psaux|grepname(筛选进程)、ps-eo...(按CPU排序查高负载进程)。
-
502错误本质是Nginx作为代理收不到后端有效响应,需优先查/var/log/nginx/error.log日志,根据upstreamprematurelyclosedconnection、Connectionrefused或Cannotassignrequestedaddress等线索定位网络、配置、资源或超时问题。
-
Linux无线网卡无法连接WPA网络时,需依次排查驱动加载、软/硬封锁、配置文件及认证参数;可选用NetworkManager图形界面、nmcli命令行或wpa_supplicant手动配置,并通过rfkill、dmesg等工具诊断底层问题。
-
必须先导入接收方公钥才能用gpg--encrypt加密;若仅自用,可用gpg--symmetricAES256进行对称加密,无需密钥环。
-
logwatch主配置文件优先读取/etc/logwatch/conf/logwatch.conf,需手动创建并复制默认配置;修改MailTo、Detail、Service等参数;通过cron调用/usr/sbin/logwatch命令实现每日邮件报告,依赖本地MTA服务。
-
修改resolv.conf可临时提升DNS解析速度,但需锁定文件防止覆盖;2.使用Netplan配置适用于Ubuntu17.10以上系统,通过YAML文件实现永久DNS设置;3.编辑NetworkManager.conf可全局指定DNS服务器并重启服务生效;4.在Debian系系统中通过interfaces文件为静态IP接口设置DNS。
-
Linux中查看环境变量有五种方法:一、env命令显示已导出变量;二、printenv查看全部或指定变量;三、set显示所有shell变量及函数;四、declare-p显示变量属性;五、/proc/PID/environ查看进程原始环境。
-
通过配置文件定制Vim可提升编辑效率,包括语法高亮、行号显示等设置。2.可创建全局配置文件/etc/vim/vimrc供所有用户使用,或在~/.vimrc中设置个人偏好。3.推荐复制系统示例文件vimrc_example.vim快速初始化配置。4.使用:version和:set命令验证配置是否成功加载。
-
使用重定向符号可将命令输出保存至文件,>覆盖写入,>>追加内容,&>或2>&1合并标准输出与错误,2>仅捕获错误,/dev/null用于丢弃输出。
-
touch命令可调整文件时间戳:一、touchfilename设为当前时间或创建空文件;二、touch-t指定时间;三、touch-r复制参考文件时间戳;四、-a和-m分别设访问与修改时间;五、-t配合新文件名创建带指定时间戳的空文件。
