-
IP转发默认关闭,需手动开启;查cat/proc/sys/net/ipv4/ip_forward输出为0即关闭,1才开启;临时启用用echo1>/proc/sys/net/ipv4/ip_forward或sysctl-w,永久启用应写入/etc/sysctl.d/并运行sysctl--system;开启后仍不通需排查路由表、iptablesFORWARD链和ARP响应配置。
-
CentOS8+默认使用DNF,yum仅为指向dnf的符号链接;运行rpm-qyumdnf可查两者是否共存,aliasyum或ls-l/usr/bin/yum可确认其实际指向。
-
Linux修改IO调度器分运行时和永久两种:运行时用echo写/sys/block/设备/queue/scheduler,立即生效但重启丢失;永久修改需在GRUB内核参数加elevator=xxx并更新配置。
-
fsck运行前必须卸载文件系统,否则可能损坏数据;应使用e2fsck而非通用fsck检查ext4,优先自动修复(-p),遇journal问题需-y手动确认;“inuse”提示多因LVM/LUKS占用,须先关闭相关设备;修复后仍无法启动常因fstab、initramfs或grub配置错误。
-
查单个文件名用locate,查模糊名、按条件或需实时结果时用find;locate数据库默认每周更新,不手动运行sudoupdatedb就查不到刚创建的文件。
-
bash中arr=123报错是因为shell将其解析为“赋值arr=1后执行命令2和3”,正确写法是arr=(123)或declare-Aarr=(["a"]=1["b"]=2),数组展开务必用"${arr[@]}"避免单词拆分。
-
需安装qemu-system-x86、qemu-utils、virt-manager三个包;启用KVM需加载内核模块、加用户至kvm组并重登;运行虚拟机须指定OVMF固件、qcow2磁盘及virtio网卡。
-
LinuxDocker日常操作需严格匹配命令与参数:dockerps-a查全部容器,dockerimages查本地镜像,dockerrun-d启后台服务,dockerrm-f强制删运行中容器。
-
BIND9是Linux下部署权威DNS服务器的首选方案,提供包管理器安装(推荐生产环境)、源码编译安装(适配定制需求)和容器化部署(适用于CI/CD与测试)三种方式,并需通过二进制、版本、工具链及服务单元检查验证完整性。
-
根本原因是ceph-deploy不自动分发Ceph包,需手动在各节点安装ceph、ceph-common等;cephadmbootstrap失败主因是docker.io镜像拉取超时,应配置国内镜像源或改用quay.io;OSD激活卡住多因磁盘残留元数据,须用ceph-volumelvmzap清理;cephfs挂载报错常因内核不支持msgr2,可降级协议或改用ceph-fuse。
-
<p>1、使用whoami或echo$USER查看当前用户,id命令可查看用户UID及组信息;2、su-username切换用户并进入其主目录,suusername保留原环境;3、sudocommand临时提权执行管理员命令,sudo-i进入rootshell环境。</p>
-
ifconfig命令在新版系统中默认未安装,需手动安装net-tools;其配置为覆盖式且不处理路由,而ipaddr为追加式并支持现代网络功能。
-
journalctl是systemd日志管理工具,用于查看系统及服务日志。首先可运行journalctl查看全部日志,了解系统整体运行情况;通过--since和--until按时间范围筛选,如today、yesterday或具体时段,便于定位异常;使用-u选项查看特定服务如ssh.service或nginx.service的日志,并加-f实时跟踪输出;-f参数还可单独使用以持续监控日志流,Ctrl+C退出;通过_PID=1234按进程ID过滤,-p指定日志级别(如err)查看对应严重程度的消息;最后用--
-
yum或apt报“锁被占用”本质是互斥锁文件(如/var/run/yum.pid或/var/lib/dpkg/lock-frontend)残留,主因是异常中断导致锁未释放;解决需先用ps、lsof确认无真实运行进程,再按发行版安全删除对应锁文件并修复数据库。
-
namespace是一组内核机制,用于隔离进程可见的系统资源(如PID、网络、挂载点),不是容器或Docker专属功能;手动用unshare可创建最小PID+UTSnamespace,需加--fork和--mount-proc才能稳定运行。
