-
getentgroup可靠列出全量用户组,兼顾本地与网络目录;cat/etc/group快但仅限本地;groups仅显示当前用户所属组;主组由/etc/passwd第四字段决定,不显现在/etc/group成员字段中。
-
首先确认U盘设备路径,使用sudofdisk-l或lsblk命令识别目标设备;若用mkfs工具,需先卸载U盘分区,再执行sudomkfs.vfat或sudomkfs.ext4进行格式化;若使用GParted,需打开程序后选择对应U盘,删除原有分区并创建新分区表,设置文件系统为fat32等类型后应用更改;若采用dd命令,则先用sudoddif=/dev/zeroof=/dev/sdX清空主引导记录,再重新建立文件系统。操作时务必核对设备名称,防止误操作导致数据丢失。
-
使用iftop可查看网卡实时流量,支持按连接排序,需sudo权限;2.nethogs按进程显示带宽占用,便于定位高消耗程序;3.sar-nDEV1提供每秒刷新的接口流量统计,含接收与发送速率;4.bmon以文本图形界面展示速率趋势和网络负载。根据需求选择工具:连接监控用iftop,进程排查用nethogs,历史数据用sar,可视化选bmon,多数命令需root权限运行。
-
NRPE插件安装与配置需依次完成:一、安装nagios-plugins依赖并编译;二、编译安装NRPE守护程序,选择xinetd或daemon模式;三、配置nrpe.cfg中allowed_hosts、端口及防火墙;四、定义本地命令并用check_nrpe自检;五、在Nagios服务端安装插件、定义命令并关联服务。
-
mdadm创建RAID1时/dev/sdb1和/dev/sdc1不能直接用,因需分区表干净、无文件系统、未挂载且非LVMPV;RAID5重建显示0.1%实为一致性校验,属正常;mdadm.conf中UUID比设备名更可靠;RAID10默认near布局最优;元数据版本与启动设备发现顺序是关键易忽略点。
-
需依次检查文件系统默认挂载选项是否含acl、当前挂载参数是否含acl,二者缺一不可;不支持时可临时remount-oacl或永久修改fstab添加acl选项。
-
journal默认运行在易失性存储模式,需通过创建/var/log/journal目录并设置权限、修改journald.conf中Storage=persistent、限制MaxUse和MaxRetentionSec等实现持久化存储与磁盘管理。
-
Docker在容器自动化部署中的核心角色是标准化封装、镜像构建与分发、资源隔离。1.标准化封装:通过Dockerfile定义应用构建过程和运行环境,确保一致性;2.镜像构建与分发:使用dockerbuild生成不可变镜像,并通过dockerpush推送到仓库实现跨环境部署;3.资源隔离:利用Linux的Cgroups和Namespaces技术,实现进程、网络和文件系统的隔离,提升安全性和资源利用率。
-
使用tar-zxvffilename.tar.gz可解压文件,-z调用gzip解压,-x表示解压,-v显示过程,-f指定文件名;解压到指定目录用-C参数,如tar-zxvfarchive.tar.gz-C/path/to/target;查看内容不解压用-t参数,如tar-ztvfarchive.tar.gz;纯.tar文件解压去掉-z即可。
-
clear命令仅清空终端当前屏幕视图,发送ANSI序列\033[2J\033[H将光标重置到左上角并清除可见区域,但不删除命令历史、缓冲区内容或已滚动的历史输出;Ctrl+L与其完全等效。
-
可使用du命令精确统计Linux文件或目录磁盘占用:支持-h(人类可读)、-s(汇总)、--exclude(排除)、--max-depth(限制深度)、watch(实时监控)等参数实现多样化空间分析需求。
-
CentOS/RHEL/Fedora应安装httpd而非apache2,使用dnf/yuminstallhttpd;启动前需systemctlstarthttpd、检查端口占用和配置语法(httpd-t)、放行防火墙、处理SELinux上下文及DocumentRoot权限;配置变更后优先用systemctlreloadhttpd热重载。
-
Linux中提升权限有五种方法:一、su-切换root需root密码;二、sudo执行单命令需用户在sudo组;三、sudo-i获得完整root环境;四、启用root账户存在安全风险;五、sudo-s获rootshell但不加载root配置。
-
最可靠方式是apt-markhold(Debian/Ubuntu)或dnfversionlock(RHEL/CentOS/Rocky);dpkg--set-selections和/etc/apt/preferences为补充但易出错。
-
Linux系统调用失败时返回-1并设置errno,可通过errno.h宏定义、strerror函数、perror函数、命令行errno工具及GDB调试五种方法解析错误:包含头文件后检查errno值,用strerror转换为字符串,perror自动拼接前缀输出,errno命令行查表,GDB中printerrno及strerror。
