-
logwatch主配置文件优先读取/etc/logwatch/conf/logwatch.conf,需手动创建并复制默认配置;修改MailTo、Detail、Service等参数;通过cron调用/usr/sbin/logwatch命令实现每日邮件报告,依赖本地MTA服务。
-
fsck是修复文件系统元数据的唯一工具,但必须在卸载状态下运行,否则易致数据丢失;需用mount确认挂载状态,根分区须从LiveUSB操作;默认只读检查,修复需加-y或-r参数;修复后须重新挂载并验证。
-
OpenLDAP统一认证失败主因是配置缺失、权限错误或数据库未初始化;需依次完成服务安装、密文密码生成、slapd.d初始化、域名与数据库配置、Schema及base导入、TLS加密配置、NSS-PAM-LDAPD集成共七步。
-
直接读/proc/[pid]/status即可获取进程内存分级统计,关键字段如VmRSS(常驻物理内存)、VmSize(虚拟地址空间大小)、VmData(堆+数据段)、VmStk(栈)、VmExe(代码段)、VmHWM(历史最高常驻内存)等均以KB为单位原生输出,是内核提供的精确快照。
-
UUID不能直接用于挂载NAS,因为NAS是网络设备,无本地块设备UUID;fstab中写UUID挂NAS会报“unknownfilesystemtype'UUID'”错误,根本原因是系统将UUID误解析为本地设备节点,而NAS需用IP+路径+显式协议类型(如nfs/cifs)挂载。
-
Linux线程数限制由内核级threads-max、用户级ulimit-u、进程级pid_max三层叠加构成,任一层触顶均导致“unabletocreatenewnativethread”等错误,需逐层检查验证并针对性调优。
-
ifconfig的dropped和overruns仅反映内核收包末端丢弃,无法覆盖网卡硬件层和驱动ringbuffer丢包;需结合ethtool-S和netstat-s交叉验证。
-
Linux中touch无法修改文件创建时间(btime),仅能设置atime和mtime;ctime是元数据变更时间,自动更新但不可手动指定。
-
lsblk通过树状结构直观展示物理磁盘(如/dev/sda、/dev/nvme0n1,TYPE=“disk”)、其分区(TYPE=“part”,缩进显示)及挂载点(MOUNTPOINT列非空),配合-d可仅列出磁盘,快速厘清层级与挂载关系。
-
自愿上下文切换(VCsw/s)指进程主动让出CPU,如调用sleep()、read()或等待锁/信号量等;pidstat-w中该值高而CCsw/s低,通常表明I/O阻塞或锁竞争,而非CPU瓶颈。
-
hosts.allow优先于hosts.deny执行:匹配hosts.allow则立即放行,不查hosts.deny;未匹配hosts.allow才检查hosts.deny;均未匹配则默认允许。
-
chgrp修改文件所属组需root权限或用户属于目标组且为文件属主;常见失败原因包括权限不足、文件不可变属性、挂载选项限制及SELinux策略;chgrp仅改组,chown:group等价但语法易错;递归修改用-R,注意setgid和隐藏文件处理。
-
Nginx本身不支持Brotli,必须手动编译ngx_brotli模块并正确配置;仅克隆源码未重新编译安装、或宝塔未选“编译安装”均会导致brotli指令无效,需用nginx-V确认with-http_brotli_module输出且nginx-t无unknowndirective错误。
-
Rsync结合SSH可实现Linux间安全增量备份与传输,需依次确认服务状态、配置SSH免密登录、编写同步命令、设置定时任务及排除无关文件。
-
SELinux策略生效需上下文标签、布尔开关和日志反馈协同;单独改规则或布尔值常导致服务被拒,最直接证据是audit.log中avc:denied记录。
