-
最轻量可控的MySQL自动备份方案是mysqldump+crontab;密码须存于~/.my.cnf(权限600);必加--single-transaction、--routines、--triggers、--events;crontab需用绝对路径、指定shell、重定向日志;备份文件名用%F_%H%M,压缩并软链latest,配合find自动清理。
-
arping是唯一能直接、轻量、实时验证局域网IP是否被抢占的工具,它不依赖ICMP、不走路由,仅通过ARP请求探测同一二层广播域内的IP占用情况;因Linux内核对本机IP的ARP请求会强制应答,故不可在本机检测自身IP冲突,必须从同网段其他主机发起探测。
-
Linux部署MariaDB有四种经验证方法:一、系统包管理器安装,适配RHEL/CentOS/Debian/Ubuntu,自动处理依赖;二、官方YUM/APT仓库安装指定版本,保障更新及时性;三、二进制包手动部署,适用于离线或定制化场景;四、Docker容器运行,支持环境隔离与快速启停。
-
最稳方案是直接使用官方Docker镜像sonarqube:lts-community,避免tar.gz手动部署引发的Java版本、权限、内存配置三连坑;需配PostgreSQL(预建用户/库及pg_trgm、btree_gin扩展),并确保scannerURL、token域名与Nginx反代Host头完全一致,同时JVM必须指定-Dfile.encoding=UTF-8。
-
last命令默认读取/var/log/wtmp,显示所有成功登录用户记录,按时间倒序排列,每行含用户名、终端、来源IP(SSH时)、登录与登出时间及会话时长。
-
需依次安装依赖库、DAQ数据采集层、Snort主程序,配置网络变量与规则路径,并创建专用运行用户以确保安全启动。
-
Linux各发行版安装软件包需使用对应包管理器:Debian/Ubuntu用apt更新索引后install;CentOS7/RHEL7用yumrepolist确认源后install;CentOS8+/Fedora/RHEL8+用dnfmakecache后install;跨发行版可用snapinstall;无预编译包时可手动编译tar.gz源码。
-
Linux软件源码编译安装的核心流程包括:1.安装开发工具链;2.获取并解压源代码;3.配置编译选项;4.执行编译;5.安装到系统路径。选择源码编译主要出于获取最新版本、定制优化、解决依赖冲突等需求,但需承担依赖管理和构建问题的风险。常见错误包括缺少依赖库、编译器版本不兼容、路径权限问题等,排查时应仔细阅读错误信息、检查config.log、搜索社区资源。卸载时可尝试makeuninstall,若不可用则需手动删除安装路径或使用checkinstall生成包管理器可识别的安装包,以简化卸载流程。
-
systemctl启动失败主因有三:服务未安装或.service文件缺失;进程未前台运行导致systemd误判退出;unit文件路径错误或未重载。需依次检查存在性、前台参数、路径与重载。
-
chroot不是容器,仅切换根目录且无任何隔离机制;需目标目录含完整运行环境(如bash、动态链接器、passwd等),依赖root权限和非符号链接路径,推荐用debootstrap等工具构建,并手动挂载/proc等虚拟文件系统。
-
必须准确查看正在运行的进程:一、psaux查所有用户进程详情;二、ps-ef查完整格式进程树;三、top动态监控资源占用;四、htop交互式管理;五、pstree查看层级关系。
-
Linux转发功能默认关闭,需确认/proc/sys/net/ipv4/ip_forward值为1;临时开启用echo1>/proc/sys/net/ipv4/ip_forward或sysctl-w,永久生效需在/etc/sysctl.d/下配置并运行sysctl--system。
-
Linux中chmod命令用于修改文件权限,通过符号模式(u、g、o、a与+、-、=)或数字模式(4=r,2=w,1=x)设置三类用户(所有者、组、其他)的读、写、执行权限,如755表示所有者rwx、组和他人r-x,配合-R可递归修改目录权限,合理配置可保障系统安全。
-
需修改sudoers配置启用NOPASSWD:一、用visudo编辑主文件并添加用户规则;二、通过/etc/sudoers.d/新建独立配置文件;三、按最小权限原则限定免密命令路径;四、通过用户组统一授权免密权限。
-
MySQL8.0+忘密码后必须用ALTERUSER修改,不可UPDATEmysql.user;需免密启动(加--skip-grant-tables和--skip-networking),执行ALTERUSER并指定插件类型,再FLUSHPRIVILEGES。
