-
debugfs用于ext2/ext3/ext4文件系统,需root权限且与内核debugfs无关;先用debugfs-R"stat/path"/dev/sdXN获取inode,再用debugfs-R"icheck<inode>"/dev/sdXN查逻辑块号,最后乘以块大小得字节偏移。
-
禁用密码登录前必须确保密钥登录已稳定生效,否则将导致锁死;需验证权限、配置、PAM设置及重启流程,并持续监控防退化。
-
可使用lsof工具精准查看进程打开的文件:一、lsof-pPID查指定进程所有文件;二、/proc/PID/fd手动验证;三、lsof-c进程名按名筛选;四、lsof+d/+D查目录及子目录;五、lsof-u用户名按用户过滤。
-
使用tcpdump可有效分析网络数据包以排查连接异常。首先通过sudoaptinstalltcpdump安装工具(Ubuntu/Debian系统),RedHat系列则用yum或dnf命令安装,并执行tcpdump--version验证版本。接着运行sudotcpdump-iany捕获所有接口流量,或指定如eth0等具体网卡进行监听,按Ctrl+C终止并查看统计结果。为减少冗余信息,可通过表达式过滤:如sudotcpdumphost192.168.1.100仅捕获特定IP通信;sudotcpdumpport
-
部署生产级Kubernetes集群需严格遵循七步流程:一、环境预检与加固;二、安装containerd运行时;三、统一版本部署kubeadm/kubelet/kubectl;四、通过kubeadm+externaletcd构建高可用控制平面;五、部署双栈Calico网络插件;六、定期证书续期与kubeconfig分发;七、可选集成KubeSphere增强平台。
-
TPROXY必须配合iptables的TPROXYtarget使用,因其仅为内核转发机制,不自动劫持流量;需通过mangle表PREROUTING链显式标记并重定向至本地透明代理端口,且代理须启用IP_TRANSPARENT选项。
-
inotifywait无反应常因inotify资源耗尽、未递归监听子目录或单次调用导致事件丢失;需检查并调大max_user_watches/max_user_instances,加-r启用递归,用-m持续监控。
-
1、通过limits.conf配置文件为用户或组设置软硬限制,如alicesoftnofile65536;2、确保pam_limits.so模块在/etc/pam.d/common-session中启用;3、使用systemctledit创建服务单元覆盖配置,如设置LimitNOFILE=65536;4、在/etc/bash.bashrc等shell配置文件中添加ulimit命令以设置默认值。
-
cpupowerfrequency-info--freq才是看「此刻」频率的正确命令,它直接读取内核sysfs接口的实时值,而lscpu显示的是标称频率估算值;需sudo权限,否则报错。
-
常见原因有三:默认不递归、不忽略大小写、不处理二进制文件;实操需用-r递归、-i忽略大小写、--binary-files=without-match跳过二进制文件。
-
Linux部署MongoDB需依次完成:一、包管理器安装(导入密钥、添加源、更新索引、安装、启动);二、TGZ手动安装(下载解压、建目录、赋权、配conf、启动);三、配置网络与安全(改bindIp、启authorization、重启、建管理员);四、验证状态(查服务、端口、连接、ping);五、配置PATH(改.bashrc、source、验证)。
-
find默认只列出匹配文件,不删除;删除必须显式加-delete或-execrm{}\;,且需先验证结果。
-
MediaWiki在Ubuntu上部署的关键是确保LAMP服务激活、PHP扩展齐全、Apache重写与权限配置正确:需验证systemctl状态、安装mbstring/xml/intl等必要模块、启用rewrite及AllowOverrideAll,并将LocalSettings.php设为www-data所有且权限644。
-
用tar-czf创建.tar.gz文件,如tar-czfarchive.tar.gzfolder/file.txt;解压用tar-xzf-C指定目录,路径需预先存在。
-
Linux的split命令可按行数、字节数分割文件,支持字母/数字后缀、管道输入及完整性验证,实现大文件高效拆分与还原。
