-
Ansible被广泛用于Linux自动化运维,原因包括:1.无代理架构,无需安装客户端,依赖SSH通信;2.使用YAML编写的Playbook实现声明式、幂等性配置管理;3.模块丰富且社区活跃,支持各类运维任务;4.安全性高,复用现有SSH认证机制;5.通过角色(Roles)、变量、Handlers等核心实践提升脚本可维护性;6.应对环境差异、敏感信息管理、网络权限、调试排查及大规模部署等挑战有成熟策略。
-
先用命令确认当前防火墙:ufw(sudoufwstatusverbose)、firewalld(sudosystemctlstatusfirewalld)、iptables或nftables(sudosystemctlstatusiptables/nftables);Ubuntu桌面默认ufw,CentOS/RHEL7+默认firewalld。
-
配置Linux软件仓库的核心步骤是修改系统中存放软件源地址的文件。1.确定发行版,因为不同系统包管理器和配置文件位置不同;2.备份原有配置文件以防止出错;3.编辑对应文件(如Debian/Ubuntu的/etc/apt/sources.list或RHEL/CentOS的/etc/yum.repos.d/目录下的.repo文件);4.选择速度快、稳定的镜像源替换默认源地址,可参考官方镜像列表或国内常用镜像站点;5.更新软件包列表并升级系统;6.注意GPG签名验证、仓库优先级设置及定期清理缓存等细节问题。通过
-
Linux日志文件通常存储在/var/log目录下,包括syslog/messages、auth.log/secure、kern.log等。要快速查看关键系统日志,可使用tail-f实时追踪、journalctl按服务筛选或grep搜索关键词。为防止日志过大占用磁盘空间,需配置logrotate定期轮转日志文件,通过daily/weekly设定频率、rotate控制保留数量、compress进行压缩,并结合postrotate脚本通知服务切换新文件。主流的Linux日志集中管理方案包括:1.rsyslog
-
使用passwd命令锁定用户密码可禁用登录,-l参数锁定,-u参数解锁;2.通过usermod-s设置/sbin/nologin禁止Shell登录,恢复时改回/bin/bash;3.用usermod-e设过期日期禁用账户,清空过期时间可恢复;4.passwd-S查看状态,LK表示已锁定。
-
uname-r是获取当前内核版本号最准确快捷的方式,仅输出如6.1.0-22-amd64的release字段,无冗余信息,便于脚本解析;其他命令如uname-v、uname-a或/proc/version各有用途但不专用于版本提取。
-
Linux系统日志集中存于/var/log目录,涵盖内核、服务、认证等多类文本日志;systemd系统推荐用journalctl统一查询,支持按服务、时间、优先级过滤;审计时需结合grep/awk筛选关键事件,并检查日志权限、轮转策略及完整性。
-
可通过systemctl(systemd)、chkconfig(SysVinit)、/etc/rc.d/rc*.d目录符号链接及用户级autostart配置四类方法查看Linux开机启动项,覆盖系统服务与桌面程序。
-
Linux系统日志集中存于/var/log目录,涵盖内核、服务、认证等多类文本日志;systemd系统推荐用journalctl统一查询,支持按服务、时间、优先级过滤;审计时需结合grep/awk筛选关键事件,并检查日志权限、轮转策略及完整性。
-
Docker是实现Linux应用环境隔离与快速分发的理想工具,通过容器化技术确保应用一致运行。首先更新系统包索引并安装必要依赖,接着添加Docker官方GPG密钥和APT仓库,然后安装DockerEngine并验证服务状态及运行hello-world容器确认成功。随后将用户加入docker组避免频繁使用sudo,并通过dockersearch、pull、images等命令管理镜像,最后用dockerrun启动如Nginx等容器实例,完成部署与管理。
-
用sudolshw查看完整硬件拓扑,因关键字段(如内存插槽容量、CPU序列号、磁盘WWN)需root权限读取/sys或DMI;dmidecode可补全主板/内存序列号等BIOS信息,但仅限x86/x64;查硬盘序列号优先用udevadm或smartctl,并使用/dev/disk/by-id/持久路径。
-
GCC未安装时需按发行版选择对应方法:一、Debian/Ubuntu用sudoaptinstallbuild-essential;二、CentOS7/RHEL7用sudoyumgroupinstall"DevelopmentTools";三、CentOS8+/Fedora用sudodnfgroupinstall"DevelopmentTools";四、源码安装需下载、配置、编译并更新PATH。
-
Linux系统崩溃可通过监控内核日志中的异常信号和采取主动预防措施来避免。1.内核日志中OOMKiller介入信息(如“Outofmemory:Killprocess”)预示内存严重不足;2.MCE错误、磁盘I/O错误、内存坏块等硬件问题常表现为“ataerror”、“Badpagestate”等日志;3.文件系统损坏信号包括“EXT4-fsmountedfilesystemwitherrors”或“Corruptiondetected”;4.大量重复的BUG或WARNING信息可能暴露内核缺陷;5.dm
-
Linux下tar增量备份必须用--listed-incremental配合快照文件,否则仅为手动全量;完整备份需加-p、-h、-X等选项保障元数据完整,增量需严格按序还原且校验快照状态。
-
可通过kill、pkill、killall命令向进程发送信号以控制其行为,分别基于PID、名称或批量操作;脚本中可用trap捕获信号实现自定义响应。
