-
最稳命令是ss-tnstateall|awk'{print$NF}'|sort|uniq-c|sort-nr,它比netstat更快更准且不依赖额外包,能完整统计所有TCP状态数,避免grep模糊匹配和字段偏移问题。
-
Linux装MySQL最常卡在三处:初始化没拿到临时密码、改密码被强策略拦截、远程连不上实因Host值或配置错误;临时密码在终端输出或指定日志中,改密需合规或调低策略,远程访问须改Host、授权并配bind-address=0.0.0.0。
-
真实生效的DNS需综合判断:先用ls-l/etc/resolv.conf确认是否为软链接,再根据指向分别执行resolvectlstatus或nmclidevshow;最后用diggoogle.com查看SERVER行交叉验证。
-
ipcalc-m仅根据IP首字节返回默认类别自然掩码,不识别CIDR;需用ipcalc-n-b-mIP/前缀或ipcalc-n-bIPMASK才能正确计算指定子网信息。
-
Docker必须≥20.10、DockerCompose必须≥2.0.0、OpenSSL必须可用,三者缺一即导致Harbor启动失败;hostname、HTTPS证书CN、访问URL须完全一致,证书路径与权限(私钥600)必须正确,否则portal崩溃或502错误。
-
默认网关可通过五种方法确认:一、iproute|grepdefault提取$3字段;二、route-n查0.0.0.0行的Gateway列;三、netstat-rn找Flags含G的0.0.0.0行;四、cat/etc/iproute2/rt_tables确认主表为0或main;五、nmcli查活动连接的ipv4.gateway值。
-
必须先确认RabbitMQ版本,插件需与主版本号严格匹配;下载对应版本的rabbitmq_delayed_message_exchange.ez文件;正确复制到plugins目录并设置权限;启用插件后声明x-delayed-message交换机并用x-delayheader发送消息。
-
需先确认内核启用CONFIG_FUNCTION_TRACER=y/m和CONFIG_DEBUG_FS=y,再挂载debugfs至/sys/kernel/debug,然后通过echofunction>current_tracer等操作启用函数追踪,或用function_graph获取调用图,还可通过set_ftrace_filter限定追踪范围。
-
僵尸进程是已终止但父进程未调用wait()回收的子进程,只保留进程表条目,故ps可见而kill无效;需通过ps过滤STAT为Z的进程识别,并通过重启父进程或修复其回收逻辑来清理。
-
sysbench需按发行版安装对应包,避免pip安装;CPU测试须指定--threads和--cpu-max-prime;fileio测试需先prepare生成文件;MySQL测试需装客户端库、正确传参并授权sbtest库权限。
-
需依次安装依赖库、DAQ数据采集层、Snort主程序,配置网络变量与规则路径,并创建专用运行用户以确保安全启动。
-
应修改~/.bashrc并在~/.bash_profile中添加[[-f~/.bashrc]]&&source~/.bashrc,以确保登录shell和非登录shell均生效;PATH应追加而非覆盖,系统级配置优先用/etc/profile.d/。
-
LVM扩容需先确保VG有空闲空间,再lvextend扩展LV,最后resize2fs调整ext4文件系统;缩容必须先e2fsck和resize2fs缩小文件系统,再lvreduce缩小LV;XFS不支持缩容,应避免强行操作。
-
mount-obind可跨文件系统挂载,仅做VFS层路径映射,不依赖底层文件系统类型;需手动创建目标目录,非递归绑定默认不包含子挂载点,递归需加--rbind;开机挂载应写入/etc/fstab并用nonebind格式;卸载失败时优先排查进程占用,慎用-l强制卸载。
-
Linux解压zip需先安装unzip(各发行版命令不同),常用操作包括解压到当前目录、指定目录、跳过已存在文件及查看内容;中文乱码时用-O参数或改用7z;解压rar推荐官方unrar或7z,注意安全预览内容并避免sudo解压不可信文件。
