[
# 系统管理类 (50条)
{
"id": 1,
"category": "系统管理",
"tip": "使用 htop 可以查看更详细的进程信息,按F6可以切换排序方式"
},
{
"id": 2,
"category": "系统管理",
"tip": "使用 systemctl list-units --failed 可以查看所有启动失败的服务"
},
{
"id": 3,
"category": "系统管理",
"tip": "使用 who -b 可以查看系统上次启动的时间"
},
{
"id": 4,
"category": "系统管理",
"tip": "使用 w 命令可以查看当前登录用户及其行为"
},
{
"id": 5,
"category": "系统管理",
"tip": "使用 dmesg | grep -i error 可以查看系统启动时的错误信息"
},
{
"id": 6,
"category": "系统管理",
"tip": "使用 ulimit -n 可以查看系统允许打开的最大文件数"
},
{
"id": 7,
"category": "系统管理",
"tip": "使用 lsof -u username 可以查看指定用户打开的文件"
},
{
"id": 8,
"category": "系统管理",
"tip": "使用 ps aux --sort=-%mem 可以按内存使用率降序查看进程"
},
{
"id": 9,
"category": "系统管理",
"tip": "使用 fuser -k filename 可以终止正在使用某个文件的进程"
},
{
"id": 10,
"category": "系统管理",
"tip": "使用 pgrep -l processname 可以查看进程名和对应的PID"
},
{
"id": 11,
"category": "系统管理",
"tip": "使用 nice -n 19 command 可以以最低优先级运行命令"
},
{
"id": 12,
"category": "系统管理",
"tip": "使用 renice -n value -p PID 可以修改运行中进程的优先级"
},
{
"id": 13,
"category": "系统管理",
"tip": "使用 chroot /path/to/new/root command 可以在隔离环境中运行命令"
},
{
"id": 14,
"category": "系统管理",
"tip": "使用 strace -p PID 可以跟踪进程的系统调用"
},
{
"id": 15,
"category": "系统管理",
"tip": "使用 pidof processname 可以快速查找进程的PID"
},
{
"id": 16,
"category": "系统管理",
"tip": "使用 kill -0 PID 可以检查进程是否存在而不发送任何信号"
},
{
"id": 17,
"category": "系统管理",
"tip": "使用 timeout 5s command 可以限制命令的最长执行时间"
},
{
"id": 18,
"category": "系统管理",
"tip": "使用 at now + 1 hour 可以设置在一小时后执行命令"
},
{
"id": 19,
"category": "系统管理",
"tip": "使用 taskset -c 0,1 command 可以限制进程只在指定CPU核心上运行"
},
{
"id": 20,
"category": "系统管理",
"tip": "使用 ionice -c3 dd if=/dev/zero of=file 可以以最低IO优先级写入文件"
},
{
"id": 21,
"category": "系统管理",
"tip": "使用 tee 命令可以同时将输出写入文件和显示到屏幕"
},
{
"id": 22,
"category": "系统管理",
"tip": "使用 watch -n 1 'command' 可以每秒执行一次命令并显示结果"
},
{
"id": 23,
"category": "系统管理",
"tip": "使用 uptime 可以查看系统负载的1分钟、5分钟和15分钟平均值"
},
{
"id": 24,
"category": "系统管理",
"tip": "使用 nohup command & 可以在后台运行命令,并且在终端关闭后继续运行"
},
{
"id": 25,
"category": "系统管理",
"tip": "使用 vmstat 1 可以每秒显示一次系统资源使用情况"
},
{
"id": 26,
"category": "系统管理",
"tip": "使用 sysctl -w vm.drop_caches=3 可以清除系统缓存"
},
{
"id": 27,
"category": "系统管理",
"tip": "使用 lscpu 可以查看CPU的详细信息,包括核心数和架构"
},
{
"id": 28,
"category": "系统管理",
"tip": "使用 dmidecode -t system 可以查看系统硬件信息"
},
{
"id": 29,
"category": "系统管理",
"tip": "使用 systemd-analyze blame 可以查看启动过程中各服务的耗时"
},
{
"id": 30,
"category": "系统管理",
"tip": "使用 journalctl --disk-usage 可以查看日志占用的磁盘空间"
},
{
"id": 31,
"category": "系统管理",
"tip": "使用 pkill -f pattern 可以按照完整命令行匹配杀死进程"
},
{
"id": 32,
"category": "系统管理",
"tip": "使用 pmap PID 可以查看进程的内存映射"
},
{
"id": 33,
"category": "系统管理",
"tip": "使用 sync 命令可以将缓存中的数据立即写入磁盘"
},
{
"id": 34,
"category": "系统管理",
"tip": "使用 fuser -m /mount/point 可以查看正在访问某个挂载点的进程"
},
{
"id": 35,
"category": "系统管理",
"tip": "使用 lsmod 可以查看已加载的内核模块"
},
{
"id": 36,
"category": "系统管理",
"tip": "使用 chrt -p PID 可以查看进程的实时调度优先级"
},
{
"id": 37,
"category": "系统管理",
"tip": "使用 taskset -p PID 可以查看进程运行在哪些CPU核心上"
},
{
"id": 38,
"category": "系统管理",
"tip": "使用 pidstat -d 1 可以每秒监控进程的IO统计信息"
},
{
"id": 39,
"category": "系统管理",
"tip": "使用 systemctl list-dependencies 可以查看服务的依赖关系"
},
{
"id": 40,
"category": "系统管理",
"tip": "使用 tuned-adm list 可以查看系统可用的性能调优配置"
},
{
"id": 41,
"category": "系统管理",
"tip": "使用 chronyc sources 可以查看时间同步源的状态"
},
{
"id": 42,
"category": "系统管理",
"tip": "使用 systemctl list-timers 可以查看所有激活的定时器"
},
{
"id": 43,
"category": "系统管理",
"tip": "使用 hostnamectl 可以查看和修改系统的主机名信息"
},
{
"id": 44,
"category": "系统管理",
"tip": "使用 localectl 可以查看和设置系统的语言环境"
},
{
"id": 45,
"category": "系统管理",
"tip": "使用 timedatectl 可以查看和设置系统时间与时区"
},
{
"id": 46,
"category": "系统管理",
"tip": "使用 systemctl list-unit-files 可以查看所有可用的系统服务"
},
{
"id": 47,
"category": "系统管理",
"tip": "使用 loginctl 可以查看当前登录用户的会话信息"
},
{
"id": 48,
"category": "系统管理",
"tip": "使用 systemd-cgtop 可以查看控制组的资源使用情况"
},
{
"id": 49,
"category": "系统管理",
"tip": "使用 coredumpctl 可以管理和查看系统的核心转储文件"
},
{
"id": 50,
"category": "系统管理",
"tip": "使用 systemctl list-jobs 可以查看正在执行的系统任务"
},
# ... 继续添加系统管理类知识点
{
"id": 11,
"category": "系统管理",
"tip": "使用 nice -n 19 command 可以以最低优先级运行命令"
},
{
"id": 12,
"category": "系统管理",
"tip": "使用 renice -n value -p PID 可以修改运行中进程的优先级"
},
# ... 继续添加更多系统管理知识点直到50条
# 文件操作类 (30条)
{
"id": 51,
"category": "文件操作",
"tip": "使用 find . -type f -size +100M 可以查找大于100MB的文件"
},
{
"id": 52,
"category": "文件操作",
"tip": "使用 dd if=/dev/zero of=file bs=1M count=100 可以创建指定大小的文件"
},
{
"id": 53,
"category": "文件操作",
"tip": "使用 rsync -ah --progress source dest 可以显示文件同步进度"
},
{
"id": 54,
"category": "文件操作",
"tip": "使用 lsof +D /path 可以列出目录下被打开的文件"
},
{
"id": 55,
"category": "文件操作",
"tip": "使用 cp -v --parents /path/to/file target/ 可以在目标位置保持原有的目录结构"
},
{
"id": 56,
"category": "文件操作",
"tip": "使用 diff -Naur dir1/ dir2/ 可以比较两个目录的差异"
},
{
"id": 57,
"category": "文件操作",
"tip": "使用 find . -type f -mtime -7 可以查找7天内修改过的文件"
},
{
"id": 58,
"category": "文件操作",
"tip": "使用 tar --exclude='*.log' -czf backup.tar.gz /path 可以在打包时排除日志文件"
},
{
"id": 59,
"category": "文件操作",
"tip": "使用 ls -lSh 可以按文件大小排序并以人类可读方式显示"
},
{
"id": 60,
"category": "文件操作",
"tip": "使用 du -sh * | sort -hr 可以查看当前目录下所有文件和目录的大小并排序"
},
{
"id": 61,
"category": "文件操作",
"tip": "使用 inotifywait -m /path 可以监控目录的文件系统事件"
},
{
"id": 62,
"category": "文件操作",
"tip": "使用 split -b 1G file prefix 可以将大文件分割成1GB的小文件"
},
{
"id": 63,
"category": "文件操作",
"tip": "使用 find . -type f -exec chmod 644 {} \\; 可以批量修改文件权限"
},
{
"id": 64,
"category": "文件操作",
"tip": "使用 rename 's/old/new/' * 可以批量重命名文件"
},
{
"id": 65,
"category": "文件操作",
"tip": "使用 chattr +i file 可以使文件不可修改,即使是root用户也不能删除"
},
{
"id": 66,
"category": "文件操作",
"tip": "使用 file -i filename 可以查看文件的MIME类型"
},
{
"id": 67,
"category": "文件操作",
"tip": "使用 ln -s target link_name 可以创建软链接"
},
{
"id": 68,
"category": "文件操作",
"tip": "使用 tree -L 2 可以以树形结构显示目录的两层深度"
},
{
"id": 69,
"category": "文件操作",
"tip": "使用 rsync -avz --delete source/ dest/ 可以使目标目录与源目录完全同步"
},
{
"id": 70,
"category": "文件操作",
"tip": "使用 find . -type f -empty 可以查找空文件"
},
{
"id": 71,
"category": "文件操作",
"tip": "使用 stat file 可以查看文件的详细信息,包括访问时间和inode信息"
},
{
"id": 72,
"category": "文件操作",
"tip": "使用 cp -p source dest 可以在复制时保留文件的权限和时间戳"
},
{
"id": 73,
"category": "文件操作",
"tip": "使用 find . -type f -name '*.tmp' -delete 可以删除所有.tmp文件"
},
{
"id": 74,
"category": "文件操作",
"tip": "使用 cd - 可以快速切换到上一个工作目录"
},
{
"id": 75,
"category": "文件操作",
"tip": "使用 ls -lt --time=atime 可以按访问时间排序显示文件"
},
{
"id": 76,
"category": "文件操作",
"tip": "使用 touch -r file1 file2 可以使file2的时间戳与file1相同"
},
{
"id": 77,
"category": "文件操作",
"tip": "使用 find . -type f -newer file1 可以查找比file1更新的文件"
},
{
"id": 78,
"category": "文件操作",
"tip": "使用 cp -u source dest 可以只复制源文件比目标文件新的文件"
},
{
"id": 79,
"category": "文件操作",
"tip": "使用 find . -type f -perm 777 可以查找权限为777的文件"
},
{
"id": 80,
"category": "文件操作",
"tip": "使用 ls -i 可以显示文件的inode号"
},
# 网络管理类 (30条)
{
"id": 81,
"category": "网络管理",
"tip": "使用 ip -s link 可以查看网络接口的统计信息"
},
{
"id": 82,
"category": "网络管理",
"tip": "使用 ss -s 可以查看socket摘要信息"
},
{
"id": 83,
"category": "网络管理",
"tip": "使用 netstat -tulpn 可以查看所有监听端口"
},
{
"id": 84,
"category": "网络管理",
"tip": "使用 tcpdump -i eth0 port 80 可以抓取指定接口的HTTP流量"
},
{
"id": 85,
"category": "网络管理",
"tip": "使用 iftop -P 可以实时监控网络带宽使用情况"
},
{
"id": 86,
"category": "网络管理",
"tip": "使用 nmap -sS -p 1-65535 host 可以扫描主机的所有TCP端口"
},
{
"id": 87,
"category": "网络管理",
"tip": "使用 dig +trace domain.com 可以跟踪DNS解析过程"
},
{
"id": 88,
"category": "网络管理",
"tip": "使用 ip route show 可以查看路由表信息"
},
{
"id": 89,
"category": "网络管理",
"tip": "使用 arp -a 可以查看ARP缓存表"
},
{
"id": 90,
"category": "网络管理",
"tip": "使用 mtr hostname 可以进行路由跟踪和网络质量测试"
},
{
"id": 91,
"category": "网络管理",
"tip": "使用 nc -l 8080 可以快速创建一个TCP监听端口"
},
{
"id": 92,
"category": "网络管理",
"tip": "使用 curl -I http://website.com 可以只查看HTTP响应头"
},
{
"id": 93,
"category": "网络管理",
"tip": "使用 ethtool eth0 可以查看和配置网卡参数"
},
{
"id": 94,
"category": "网络管理",
"tip": "使用 ss -m 可以查看socket的内存使用情况"
},
{
"id": 95,
"category": "网络管理",
"tip": "使用 ip neigh show 可以查看邻居表信息"
},
{
"id": 96,
"category": "网络管理",
"tip": "使用 nftables -L 可以查看网络防火墙规则"
},
{
"id": 97,
"category": "网络管理",
"tip": "使用 tc qdisc show 可以查看流量控制规则"
},
{
"id": 98,
"category": "网络管理",
"tip": "使用 ip link set eth0 up/down 可以启用或禁用网络接口"
},
{
"id": 99,
"category": "网络管理",
"tip": "使用 ss -K dst 192.168.1.1 可以终止到特定目标的所有连接"
},
{
"id": 100,
"category": "网络管理",
"tip": "使用 hostnamectl set-hostname new-name 可以修改系统主机名"
},
{
"id": 101,
"category": "网络管理",
"tip": "使用 ip addr add 192.168.1.10/24 dev eth0 可以添加IP地址"
},
{
"id": 102,
"category": "网络管理",
"tip": "使用 bridge link show 可以查看网桥接口信息"
},
{
"id": 103,
"category": "网络管理",
"tip": "使用 ss -i 可以查看TCP连接的详细信息,包括拥塞窗口"
},
{
"id": 104,
"category": "网络管理",
"tip": "使用 ip -s neighbour show 可以查看ARP表项统计信息"
},
{
"id": 105,
"category": "网络管理",
"tip": "使用 tracepath hostname 可以追踪数据包路径并显示MTU信息"
},
{
"id": 106,
"category": "网络管理",
"tip": "使用 ss -4 state time-wait 可以查看处于TIME-WAIT状态的IPv4连接"
},
{
"id": 107,
"category": "网络管理",
"tip": "使用 ip maddr show 可以查看网络接口的多播地址"
},
{
"id": 108,
"category": "网络管理",
"tip": "使用 netstat -g 可以查看IPv4和IPv6的组播成员关系"
},
{
"id": 109,
"category": "网络管理",
"tip": "使用 ss -o state established 可以查看已建立的TCP连接及其计时器"
},
{
"id": 110,
"category": "网络管理",
"tip": "使用 ip rule show 可以查看路由策略数据库"
},
# 性能优化类 (25条)
{
"id": 111,
"category": "性能优化",
"tip": "使用 ionice -c 2 -n 7 command 可以降低命令的IO优先级"
},
{
"id": 112,
"category": "性能优化",
"tip": "使用 perf top 可以实时查看占用CPU最多的函数"
},
{
"id": 113,
"category": "性能优化",
"tip": "使用 sysctl -w net.ipv4.tcp_fin_timeout=30 可以减少TIME_WAIT连接的等待时间"
},
{
"id": 114,
"category": "性能优化",
"tip": "使用 echo 1 > /proc/sys/vm/drop_caches 可以释放页面缓存"
},
{
"id": 115,
"category": "性能优化",
"tip": "使用 tuned-adm profile powersave 可以切换到省电模式"
},
{
"id": 116,
"category": "性能优化",
"tip": "使用 cpupower frequency-set -g performance 可以设置CPU为性能模式"
},
{
"id": 117,
"category": "性能优化",
"tip": "使用 hdparm -t /dev/sda 可以测试磁盘读取速度"
},
{
"id": 118,
"category": "性能优化",
"tip": "使用 swapoff -a && swapon -a 可以清空并重新启用交换空间"
},
{
"id": 119,
"category": "性能优化",
"tip": "使用 echo never > /sys/kernel/mm/transparent_hugepage/enabled 可以禁用透明大页"
},
{
"id": 120,
"category": "性能优化",
"tip": "使用 ulimit -n 65535 可以增加进程可打开的文件数限制"
},
{
"id": 121,
"category": "性能优化",
"tip": "使用 blockdev --setra 4096 /dev/sda 可以调整磁盘预读大小"
},
{
"id": 122,
"category": "性能优化",
"tip": "使用 echo deadline > /sys/block/sda/queue/scheduler 可以更改IO调度器"
},
{
"id": 123,
"category": "性能优化",
"tip": "使用 irqbalance 可以自动优化中断处理的CPU分配"
},
{
"id": 124,
"category": "性能优化",
"tip": "使用 nice -n -20 进程名 可以提高进程优先级"
},
{
"id": 125,
"category": "性能优化",
"tip": "使用 echo 3 > /proc/sys/vm/drop_caches 可以清除所有缓存"
},
{
"id": 126,
"category": "性能优化",
"tip": "使用 sysctl -w net.core.somaxconn=1024 可以增加TCP连接队列长度"
},
{
"id": 127,
"category": "性能优化",
"tip": "使用 echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse 可以启用TIME_WAIT重用"
},
{
"id": 128,
"category": "性能优化",
"tip": "使用 sync; echo 3 > /proc/sys/vm/drop_caches 可以安全地清除缓存"
},
{
"id": 129,
"category": "性能优化",
"tip": "使用 pidstat -r -p PID 1 可以监控进程的内存使用情况"
},
{
"id": 130,
"category": "性能优化",
"tip": "使用 bonding 可以将多个网卡绑定提高网络性能"
},
{
"id": 131,
"category": "性能优化",
"tip": "使用 dd bs=1M count=1024 if=/dev/zero of=test 可以测试磁盘写入速度"
},
{
"id": 132,
"category": "性能优化",
"tip": "使用 echo 0 > /proc/sys/vm/swappiness 可以减少系统对swap的使用"
},
{
"id": 133,
"category": "性能优化",
"tip": "使用 taskset -pc 0-3 PID 可以限制进程只在特定CPU核心上运行"
},
{
"id": 134,
"category": "性能优化",
"tip": "使用 chrt -f -p 99 PID 可以将进程设置为实时调度优先级"
},
{
"id": 135,
"category": "性能优化",
"tip": "使用 perf record -F 99 -p PID -g 可以采样进程的CPU调用栈"
},
# 安全管理类 (25条)
{
"id": 136,
"category": "安全管理",
"tip": "使用 auditctl -w /path -p wrxa -k tag 可以审计文件访问"
},
{
"id": 137,
"category": "安全管理",
"tip": "使用 fail2ban-client status 可以查看被封禁的IP列表"
},
{
"id": 138,
"category": "安全管理",
"tip": "使用 chage -l username 可以查看用户密码策略"
},
{
"id": 139,
"category": "安全管理",
"tip": "使用 sestatus -v 可以查看SELinux的详细状态"
},
{
"id": 140,
"category": "安全管理",
"tip": "使用 rkhunter --check 可以检查系统是否被植入rootkit"
},
{
"id": 141,
"category": "安全管理",
"tip": "使用 lynis audit system 可以进行系统安全审计"
},
{
"id": 142,
"category": "安全管理",
"tip": "使用 lastb 可以查看失败的登录尝试"
},
{
"id": 143,
"category": "安全管理",
"tip": "使用 pwck -r 可以检查密码文件的完整性"
},
{
"id": 144,
"category": "安全管理",
"tip": "使用 aide --check 可以检查文件系统完整性"
},
{
"id": 145,
"category": "安全管理",
"tip": "使用 nmap -sS -sV target 可以检查目标主机开放的服务"
},
{
"id": 146,
"category": "安全管理",
"tip": "使用 tripwire --check 可以检测文件是否被篡改"
},
{
"id": 147,
"category": "安全管理",
"tip": "使用 ausearch -ts today -k tag 可以查看今天的审计日志"
},
{
"id": 148,
"category": "安全管理",
"tip": "使用 pam_tally2 --user username 可以查看用户登录失败次数"
},
{
"id": 149,
"category": "安全管理",
"tip": "使用 openssl x509 -text -in cert.pem 可以查看证书详细信息"
},
{
"id": 150,
"category": "安全管理",
"tip": "使用 ssh-keygen -lf key.pub 可以显示SSH密钥的指纹"
},
{
"id": 151,
"category": "安全管理",
"tip": "使用 tcpdump -nn 'tcp[13] == 2' 可以捕获TCP SYN包"
},
{
"id": 152,
"category": "安全管理",
"tip": "使用 wazuh-agent status 可以查看安全代理的状态"
},
{
"id": 153,
"category": "安全管理",
"tip": "使用 unhide proc 可以检测隐藏的进程"
},
{
"id": 154,
"category": "安全管理",
"tip": "使用 chroot /jail command 可以在受限环境中运行命令"
},
{
"id": 155,
"category": "安全管理",
"tip": "使用 logwatch --range today 可以生成今天的安全报告"
},
{
"id": 156,
"category": "安全管理",
"tip": "使用 john --wordlist=dict.txt hash.txt 可以进行密码破解测试"
},
{
"id": 157,
"category": "安全管理",
"tip": "使用 snort -A console -q -c snort.conf 可以实时监控网络入侵"
},
{
"id": 158,
"category": "安全管理",
"tip": "使用 checksec --file program 可以检查二进制文件的安全属性"
},
{
"id": 159,
"category": "安全管理",
"tip": "使用 sudo -l 可以列出当前用户可以执行的sudo命令"
},
{
"id": 160,
"category": "安全管理",
"tip": "使用 umask 077 可以设置最严格的文件创建权限"
},
# 数据库管理类 (20条)
{
"id": 161,
"category": "数据库管理",
"tip": "使用 mysqldump --master-data=2 可以在备份时记录二进制日志位置"
},
{
"id": 162,
"category": "数据库管理",
"tip": "使用 pg_basebackup -D /backup -Ft -Xs -P 可以创建PostgreSQL的流式备份"
},
{
"id": 163,
"category": "数据库管理",
"tip": "使用 mysqlcheck -o database_name 可以优化MySQL数据库表"
},
{
"id": 164,
"category": "数据库管理",
"tip": "使用 SHOW PROCESSLIST 可以查看MySQL当前的连接和查询状态"
},
{
"id": 165,
"category": "数据库管理",
"tip": "使用 pgcli 可以获得带有自动补全功能的PostgreSQL命令行工具"
},
{
"id": 166,
"category": "数据库管理",
"tip": "使用 mysqladmin processlist 可以查看MySQL服务器的线程列表"
},
{
"id": 167,
"category": "数据库管理",
"tip": "使用 pg_ctl promote 可以将PostgreSQL从节点提升为主节点"
},
{
"id": 168,
"category": "数据库管理",
"tip": "使用 mysqlbinlog binlog.000001 可以查看MySQL二进制日志内容"
},
{
"id": 169,
"category": "数据库管理",
"tip": "使用 pg_dump -Fc database > backup.dump 可以创建压缩的PostgreSQL备份"
},
{
"id": 170,
"category": "数据库管理",
"tip": "使用 mysql -e 'FLUSH TABLES WITH READ LOCK' 可以锁定所有表以进行备份"
},
{
"id": 171,
"category": "数据库管理",
"tip": "使用 pgbench -i database 可以初始化PostgreSQL基准测试环境"
},
{
"id": 172,
"category": "数据库管理",
"tip": "使用 mysqltuner 可以获取MySQL性能优化建议"
},
{
"id": 173,
"category": "数据库管理",
"tip": "使用 pg_rewind 可以快速重新同步失去同步的PostgreSQL实例"
},
{
"id": 174,
"category": "数据库管理",
"tip": "使用 xtrabackup --backup 可以在线备份MySQL数据库"
},
{
"id": 175,
"category": "数据库管理",
"tip": "使用 redis-cli --stat 可以实时监控Redis服务器状态"
},
{
"id": 176,
"category": "数据库管理",
"tip": "使用 mongodump --uri='mongodb://localhost' 可以备份MongoDB数据库"
},
{
"id": 177,
"category": "数据库管理",
"tip": "使用 influx -precision rfc3339 可以以人类可读时间格式进入InfluxDB"
},
{
"id": 178,
"category": "数据库管理",
"tip": "使用 redis-cli monitor 可以实时查看Redis命令执行情况"
},
{
"id": 179,
"category": "数据库管理",
"tip": "使用 mongo --eval 'db.serverStatus()' 可以查看MongoDB服务器状态"
},
{
"id": 180,
"category": "数据库管理",
"tip": "使用 etcdctl snapshot save backup.db 可以创建etcd数据库的快照"
},
# 容器管理类 (15条)
{
"id": 181,
"category": "容器管理",
"tip": "使用 docker exec -it container /bin/bash 可以进入运行中的容器"
},
{
"id": 182,
"category": "容器管理",
"tip": "使用 docker stats 可以实时监控所有容器的资源使用情况"
},
{
"id": 183,
"category": "容器管理",
"tip": "使用 docker system prune -a 可以清理所有未使用的容器、镜像和网络"
},
{
"id": 184,
"category": "容器管理",
"tip": "使用 docker-compose up -d --scale service=3 可以水平扩展服务"
},
{
"id": 185,
"category": "容器管理",
"tip": "使用 docker inspect container_name 可以查看容器的详细配置信息"
},
{
"id": 186,
"category": "容器管理",
"tip": "使用 docker logs -f container_name 可以实时查看容器日志"
},
{
"id": 187,
"category": "容器管理",
"tip": "使用 docker network inspect bridge 可以查看默认网络的详细信息"
},
{
"id": 188,
"category": "容器管理",
"tip": "使用 docker volume prune 可以清理未使用的数据卷"
},
{
"id": 189,
"category": "容器管理",
"tip": "使用 docker save image:tag > image.tar 可以导出镜像到文件"
},
{
"id": 190,
"category": "容器管理",
"tip": "使用 docker top container_name 可以查看容器内运行的进程"
},
{
"id": 191,
"category": "容器管理",
"tip": "使用 docker cp container:/path/file ./local/ 可以从容器中复制文件"
},
{
"id": 192,
"category": "容器管理",
"tip": "使用 docker diff container_name 可以查看容器文件系统的变化"
},
{
"id": 193,
"category": "容器管理",
"tip": "使用 docker history image_name 可以查看镜像的构建历史"
},
{
"id": 194,
"category": "容器管理",
"tip": "使用 docker update --memory 512m container 可以更新容器的资源限制"
},
{
"id": 195,
"category": "容器管理",
"tip": "使用 docker container port container_name 可以查看容器的端口映射"
},
# 日志管理类 (15条)
{
"id": 196,
"category": "日志管理",
"tip": "使用 tail -f file | grep --line-buffered pattern 可以实时过滤日志"
},
{
"id": 197,
"category": "日志管理",
"tip": "使用 journalctl -u service --since today 可以查看今天的服务日志"
},
{
"id": 198,
"category": "日志管理",
"tip": "使用 logrotate -f /etc/logrotate.conf 可以强制执行日志轮转"
},
{
"id": 199,
"category": "日志管理",
"tip": "使用 zcat access.log.gz | grep pattern 可以搜索压缩的日志文件"
},
{
"id": 200,
"category": "日志管理",
"tip": "使用 awk '{print $1}' access.log | sort | uniq -c 可以统计IP访问次数"
}
]
[
# 系统管理类 (50条)
{
"id": 1,
"category": "系统管理",
"tip": "使用 sar -u 1 10 可以每秒采样一次CPU使用率,共采样10次"
},
{
"id": 2,
"category": "系统管理",
"tip": "使用 pstree -p 可以以树状结构显示进程间的父子关系"
},
{
"id": 3,
"category": "系统管理",
"tip": "使用 lsblk -f 可以查看所有块设备的文件系统信息"
},
{
"id": 4,
"category": "系统管理",
"tip": "使用 systemctl mask service 可以彻底禁用一个服务"
},
{
"id": 5,
"category": "系统管理",
"tip": "使用 uname -a 可以查看内核版本和系统架构信息"
},
{
"id": 6,
"category": "系统管理",
"tip": "使用 systemd-analyze blame 可以查看启动过程中各服务的耗时"
},
{
"id": 7,
"category": "系统管理",
"tip": "使用 lscpu | grep MHz 可以查看CPU的实时频率"
},
{
"id": 8,
"category": "系统管理",
"tip": "使用 numactl --hardware 可以查看NUMA节点信息"
},
{
"id": 9,
"category": "系统管理",
"tip": "使用 dmidecode -t memory 可以查看内存硬件详细信息"
},
{
"id": 10,
"category": "系统管理",
"tip": "使用 getent passwd 可以查看所有用户账户信息"
},
{
"id": 11,
"category": "系统管理",
"tip": "使用 systemctl list-dependencies --reverse service 可以查看依赖于某个服务的其他服务"
},
{
"id": 12,
"category": "系统管理",
"tip": "使用 journalctl --vacuum-time=2d 可以只保留最近两天的日志"
},
{
"id": 13,
"category": "系统管理",
"tip": "使用 systemctl edit service 可以创建服务的覆盖配置"
},
{
"id": 14,
"category": "系统管理",
"tip": "使用 ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu 可以按CPU使用率排序显示进程"
},
{
"id": 15,
"category": "系统管理",
"tip": "使用 hostnamectl status 可以查看系统主机名和操作系统信息"
},
{
"id": 16,
"category": "系统管理",
"tip": "使用 systemctl list-units --state=failed --all 可以查看所有失败的单元"
},
{
"id": 17,
"category": "系统管理",
"tip": "使用 pidstat -d -p PID 1 可以监控特定进程的IO统计信息"
},
{
"id": 18,
"category": "系统管理",
"tip": "使用 systemctl show service 可以查看服务的所有属性"
},
{
"id": 19,
"category": "系统管理",
"tip": "使用 lsmod | sort -k 3,3nr 可以按照使用计数排序显示内核模块"
},
{
"id": 20,
"category": "系统管理",
"tip": "使用 systemctl reset-failed 可以清除失败的服务状态"
},
{
"id": 21,
"category": "系统管理",
"tip": "使用 systemctl set-property service CPUQuota=50% 可以限制服务的CPU使用率"
},
{
"id": 22,
"category": "系统管理",
"tip": "使用 inotifywait -m /var/log 可以监控目录的实时变化"
},
{
"id": 23,
"category": "系统管理",
"tip": "使用 systemctl list-timers 可以查看所有定时任务的状态"
},
{
"id": 24,
"category": "系统管理",
"tip": "使用 dmesg -w 可以实时监控内核消息"
},
{
"id": 25,
"category": "系统管理",
"tip": "使用 systemctl isolate rescue.target 可以进入系统救援模式"
},
{
"id": 26,
"category": "系统管理",
"tip": "使用 blkid 可以查看所有块设备的UUID和文件系统类型"
},
{
"id": 27,
"category": "系统管理",
"tip": "使用 systemctl get-default 可以查看系统默认的启动目标"
},
{
"id": 28,
"category": "系统管理",
"tip": "使用 fstrim -av 可以对所有支持TRIM的文件系统执行TRIM操作"
},
{
"id": 29,
"category": "系统管理",
"tip": "使用 systemctl daemon-reload 可以重新加载所有修改过的单元文件"
},
{
"id": 30,
"category": "系统管理",
"tip": "使用 lspci -v 可以查看PCI设备的详细信息"
},
{
"id": 31,
"category": "系统管理",
"tip": "使用 systemctl list-sockets 可以查看所有的systemd套接字"
},
{
"id": 32,
"category": "系统管理",
"tip": "使用 slabtop 可以实时显示内核slab缓存信息"
},
{
"id": 33,
"category": "系统管理",
"tip": "使用 systemctl kill service 可以向服务发送特定信号"
},
{
"id": 34,
"category": "系统管理",
"tip": "使用 lsusb -t 可以以树形结构显示USB设备"
},
{
"id": 35,
"category": "系统管理",
"tip": "使用 systemd-detect-virt 可以检测系统是否运行在虚拟环境中"
},
{
"id": 36,
"category": "系统管理",
"tip": "使用 chcpu --enable 0-2 可以启用指定的CPU核心"
},
{
"id": 37,
"category": "系统管理",
"tip": "使用 systemctl list-machines 可以查看多机器管理状态"
},
{
"id": 38,
"category": "系统管理",
"tip": "使用 turbostat --debug 可以查看CPU频率和功耗信息"
},
{
"id": 39,
"category": "系统管理",
"tip": "使用 systemctl --failed --type=service 可以只查看失败的服务"
},
{
"id": 40,
"category": "系统管理",
"tip": "使用 hwclock --systohc 可以将系统时间同步到硬件时钟"
},
{
"id": 41,
"category": "系统管理",
"tip": "使用 systemctl --user 可以管理用户级别的服务"
},
{
"id": 42,
"category": "系统管理",
"tip": "使用 numad --follow 可以自动优化NUMA节点的内存分配"
},
{
"id": 43,
"category": "系统管理",
"tip": "使用 systemd-run --on-calendar='*-*-* 02:00:00' command 可以创建定时任务"
},
{
"id": 44,
"category": "系统管理",
"tip": "使用 bootctl status 可以查看系统引导加载器状态"
},
{
"id": 45,
"category": "系统管理",
"tip": "使用 systemctl list-unit-files --type=target 可以查看所有可用的系统目标"
},
{
"id": 46,
"category": "系统管理",
"tip": "使用 rescan-scsi-bus.sh 可以在不重启的情况下扫描新的SCSI设备"
},
{
"id": 47,
"category": "系统管理",
"tip": "使用 systemctl status -n 50 service 可以查看服务的最后50行日志"
},
{
"id": 48,
"category": "系统管理",
"tip": "使用 tuned-adm recommend 可以获取系统推荐的性能配置"
},
{
"id": 49,
"category": "系统管理",
"tip": "使用 systemctl set-environment NAME=value 可以设置系统级环境变量"
},
{
"id": 50,
"category": "系统管理",
"tip": "使用 dracut --force 可以强制重新生成initramfs镜像"
},
# 文件操作类 (30条)
{
"id": 51,
"category": "文件操作",
"tip": "使用 ncdu 可以交互式地查看目录的磁盘使用情况"
},
{
"id": 52,
"category": "文件操作",
"tip": "使用 ranger 可以在终端中进行可视化的文件管理"
},
{
"id": 53,
"category": "文件操作",
"tip": "使用 find . -type f -mmin -60 可以查找最近一小时内修改的文件"
},
{
"id": 54,
"category": "文件操作",
"tip": "使用 pv file > newfile 可以在复制文件时显示进度条"
},
{
"id": 55,
"category": "文件操作",
"tip": "使用 rsync -azvh --progress source/ dest/ 可以显示详细的同步进度"
},
{
"id": 56,
"category": "文件操作",
"tip": "使用 fdupes -r directory 可以查找重复文件"
},
{
"id": 57,
"category": "文件操作",
"tip": "使用 rename 'y/A-Z/a-z/' * 可以将所有文件名转换为小写"
},
{
"id": 58,
"category": "文件操作",
"tip": "使用 tar --one-file-system -czf backup.tar.gz / 可以排除其他文件系统的备份"
},
{
"id": 59,
"category": "文件操作",
"tip": "使用 find . -type f -exec chmod 644 {} + 可以批量修改文件权限(更高效)"
},
{
"id": 60,
"category": "文件操作",
"tip": "使用 rsync --delete-before source/ dest/ 可以在同步前删除目标目录中的多余文件"
},
{
"id": 61,
"category": "文件操作",
"tip": "使用 hardlink -v directory 可以查找并硬链接重复文件"
},
{
"id": 62,
"category": "文件操作",
"tip": "使用 find . -type f -size +1G -exec ls -lh {} + 可以查找大于1GB的文件"
},
{
"id": 63,
"category": "文件操作",
"tip": "使用 cp --sparse=always source dest 可以保持稀疏文件的特性"
},
{
"id": 64,
"category": "文件操作",
"tip": "使用 rsync --bwlimit=1000 可以限制同步带宽为1000KB/s"
},
{
"id": 65,
"category": "文件操作",
"tip": "使用 find . -type f -name '*.log' -delete 可以安全地删除所有日志文件"
},
{
"id": 66,
"category": "文件操作",
"tip": "使用 tar --verify -czf archive.tar.gz files/ 可以在创建归档时验证文件"
},
{
"id": 67,
"category": "文件操作",
"tip": "使用 rsync -n source/ dest/ 可以模拟同步操作而不实际执行"
},
{
"id": 68,
"category": "文件操作",
"tip": "使用 find . -type f -name '*.txt' -print0 | xargs -0 grep 'pattern' 可以安全处理带空格的文件名"
},
{
"id": 69,
"category": "文件操作",
"tip": "使用 dd bs=4M status=progress if=/dev/sda of=/dev/sdb 可以显示磁盘复制进度"
},
{
"id": 70,
"category": "文件操作",
"tip": "使用 rsync --exclude='*.tmp' source/ dest/ 可以在同步时排除特定文件"
},
{
"id": 71,
"category": "文件操作",
"tip": "使用 find . -type f -printf '%T@ %p\n' | sort -n 可以按访问时间排序显示文件"
},
{
"id": 72,
"category": "文件操作",
"tip": "使用 cp -l source dest 可以创建硬链接而不是复制文件"
},
{
"id": 73,
"category": "文件操作",
"tip": "使用 rsync --backup --backup-dir=/path/to/backup source/ dest/ 可以保留被覆盖的文件"
},
{
"id": 74,
"category": "文件操作",
"tip": "使用 find . -type f -name '*.jpg' -newermt '2023-01-01' 可以查找特定日期后的图片"
},
{
"id": 75,
"category": "文件操作",
"tip": "使用 tar --exclude-vcs -czf archive.tar.gz directory/ 可以排除版本控制文件"
},
{
"id": 76,
"category": "文件操作",
"tip": "使用 rsync --partial --append source dest 可以断点续传大文件"
},
{
"id": 77,
"category": "文件操作",
"tip": "使用 find . -type f -exec du -h {} + | sort -rh 可以按大小排序显示文件"
},
{
"id": 78,
"category": "文件操作",
"tip": "使用 cp --reflink=always source dest 可以快速复制大文件(在支持的文件系统上)"
},
{
"id": 79,
"category": "文件操作",
"tip": "使用 rsync --info=progress2 source/ dest/ 可以显示总进度信息"
},
{
"id": 80,
"category": "文件操作",
"tip": "使用 find . -type f -perm /u=x -exec file {} + 可以查找所有可执行文件"
},
# 网络管理类 (30条)
{
"id": 81,
"category": "网络管理",
"tip": "使用 ip -br addr 可以以简洁的格式显示网络接口信息"
},
{
"id": 82,
"category": "网络管理",
"tip": "使用 nmcli dev wifi list 可以列出可用的无线网络"
},
{
"id": 83,
"category": "网络管理",
"tip": "使用 ss -tp state established 可以查看已建立的TCP连接"
},
{
"id": 84,
"category": "网络管理",
"tip": "使用 nmap -sP 192.168.1.0/24 可以扫描局域网内的活动主机"
},
{
"id": 85,
"category": "网络管理",
"tip": "使用 nethogs eth0 可以实时监控进程的网络带宽使用情况"
},
{
"id": 86,
"category": "网络管理",
"tip": "使用 ip route get 8.8.8.8 可以查看到特定IP的路由路径"
},
{
"id": 87,
"category": "网络管理",
"tip": "使用 tcpdump -i any -w capture.pcap port 80 可以抓取HTTP流量"
},
{
"id": 88,
"category": "网络管理",
"tip": "使用 netstat -st 可以查看TCP协议的详细统计信息"
},
{
"id": 89,
"category": "网络管理",
"tip": "使用 ip link set dev eth0 mtu 9000 可以修改网卡MTU值"
},
{
"id": 90,
"category": "网络管理",
"tip": "使用 iptraf-ng 可以实时监控网络流量"
},
{
"id": 91,
"category": "网络管理",
"tip": "使用 nmcli connection show --active 可以查看活动的网络连接"
},
{
"id": 92,
"category": "网络管理",
"tip": "使用 ethtool -g eth0 可以查看网卡的环形缓冲区设置"
},
{
"id": 93,
"category": "网络管理",
"tip": "使用 ip -s link show eth0 可以查看网卡的统计信息"
},
{
"id": 94,
"category": "网络管理",
"tip": "使用 tc qdisc add dev eth0 root netem delay 100ms 可以模拟网络延迟"
},
{
"id": 95,
"category": "网络管理",
"tip": "使用 bridge fdb show 可以查看网桥的转发数据库"
},
{
"id": 96,
"category": "网络管理",
"tip": "使用 ip monitor all 可以实时监控网络设备和路由的变化"
},
{
"id": 97,
"category": "网络管理",
"tip": "使用 ss -m 可以查看套接字的内存使用情况"
},
{
"id": 98,
"category": "网络管理",
"tip": "使用 arping -I eth0 -c 3 192.168.1.1 可以发送ARP请求测试网络连通性"
},
{
"id": 99,
"category": "网络管理",
"tip": "使用 ip ntable show 可以查看邻居表的配置"
},
{
"id": 100,
"category": "网络管理",
"tip": "使用 conntrack -L 可以查看网络连接跟踪表"
},
{
"id": 101,
"category": "网络管理",
"tip": "使用 ip maddr show dev eth0 可以查看网卡的多播地址"
},
{
"id": 102,
"category": "网络管理",
"tip": "使用 ss -K src 192.168.1.100 可以删除指定源IP的连接"
},
{
"id": 103,
"category": "网络管理",
"tip": "使用 ethtool -S eth0 可以查看网卡的驱动统计信息"
},
{
"id": 104,
"category": "网络管理",
"tip": "使用 ip rule show 可以查看路由策略数据库"
},
{
"id": 105,
"category": "网络管理",
"tip": "使用 nmcli radio wifi off 可以关闭无线网卡"
},
{
"id": 106,
"category": "网络管理",
"tip": "使用 tc -s qdisc show dev eth0 可以查看流量控制规则的统计信息"
},
{
"id": 107,
"category": "网络管理",
"tip": "使用 ip link set eth0 promisc on 可以开启网卡的混杂模式"
},
{
"id": 108,
"category": "网络管理",
"tip": "使用 netcat -l -p 12345 可以快速创建TCP监听端口"
},
{
"id": 109,
"category": "网络管理",
"tip": "使用 ip -6 neigh show 可以查看IPv6邻居表"
},
{
"id": 110,
"category": "网络管理",
"tip": "使用 ethtool -i eth0 可以查看网卡驱动的详细信息"
},
# 性能优化类 (25条)
{
"id": 111,
"category": "性能优化",
"tip": "使用 perf record -F 99 -a -g 可以采样全系统的CPU性能数据"
},
{
"id": 112,
"category": "性能优化",
"tip": "使用 schedtool -B PID 可以将进程绑定到特定CPU上运行"
},
{
"id": 113,
"category": "性能优化",
"tip": "使用 echo madvise > /sys/kernel/mm/transparent_hugepage/enabled 可以优化大页面使用"
},
{
"id": 114,
"category": "性能优化",
"tip": "使用 sysctl -w vm.dirty_ratio=10 可以调整系统脏页比例"
},
{
"id": 115,
"category": "性能优化",
"tip": "使用 ionice -c2 -n0 -p PID 可以提高进程的IO优先级"
},
{
"id": 116,
"category": "性能优化",
"tip": "使用 tuned-adm profile latency-performance 可以优化系统低延迟性能"
},
{
"id": 117,
"category": "性能优化",
"tip": "使用 echo 1 > /proc/sys/kernel/sched_autogroup_enabled 可以优化桌面响应性"
},
{
"id": 118,
"category": "性能优化",
"tip": "使用 systctl -w net.core.rmem_max=16777216 可以增加网络接收缓冲区"
},
{
"id": 119,
"category": "性能优化",
"tip": "使用 echo performance | tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor 可以设置CPU为性能模式"
},
{
"id": 120,
"category": "性能优化",
"tip": "使用 sync && echo 3 > /proc/sys/vm/drop_caches 可以释放缓存和交换空间"
},
{
"id": 121,
"category": "性能优化",
"tip": "使用 blockdev --setra 16384 /dev/sda 可以调整磁盘预读缓冲大小"
},
{
"id": 122,
"category": "性能优化",
"tip": "使用 echo 0 > /proc/sys/vm/zone_reclaim_mode 可以禁用NUMA区域回收"
},
{
"id": 123,
"category": "性能优化",
"tip": "使用 sysctl -w net.ipv4.tcp_fastopen=3 可以启用TCP快速打开"
},
{
"id": 124,
"category": "性能优化",
"tip": "使用 echo 1 > /sys/block/sda/queue/nomerges 可以禁用IO请求合并"
},
{
"id": 125,
"category": "性能优化",
"tip": "使用 sysctl -w kernel.numa_balancing=0 可以禁用NUMA自动平衡"
},
{
"id": 126,
"category": "性能优化",
"tip": "使用 echo 2048 > /sys/block/sda/queue/nr_requests 可以增加IO队列深度"
},
{
"id": 127,
"category": "性能优化",
"tip": "使用 sysctl -w net.core.netdev_budget=600 可以调整网络数据包处理预算"
},
{
"id": 128,
"category": "性能优化",
"tip": "使用 echo 0 > /proc/sys/kernel/randomize_va_space 可以禁用地址空间随机化"
},
{
"id": 129,
"category": "性能优化",
"tip": "使用 sysctl -w vm.swappiness=10 可以减少系统对交换分区的使用"
},
{
"id": 130,
"category": "性能优化",
"tip": "使用 echo never > /sys/kernel/mm/transparent_hugepage/defrag 可以禁用透明大页整理"
},
{
"id": 131,
"category": "性能优化",
"tip": "使用 sysctl -w net.ipv4.tcp_slow_start_after_idle=0 可以禁用空闲后的慢启动"
},
{
"id": 132,
"category": "性能优化",
"tip": "使用 echo 1000000 > /proc/sys/kernel/sched_migration_cost_ns 可以优化进程迁移开销"
},
{
"id": 133,
"category": "性能优化",
"tip": "使用 sysctl -w vm.dirty_background_ratio=5 可以调整后台脏页刷新比例"
},
{
"id": 134,
"category": "性能优化",
"tip": "使用 echo 256 > /sys/block/sda/queue/read_ahead_kb 可以调整磁盘预读大小"
},
{
"id": 135,
"category": "性能优化",
"tip": "使用 sysctl -w net.ipv4.tcp_timestamps=0 可以禁用TCP时间戳"
},
# 安全管理类 (25条)
{
"id": 136,
"category": "安全管理",
"tip": "使用 aa-enforce /etc/apparmor.d/* 可以强制执行所有AppArmor配置文件"
},
{
"id": 137,
"category": "安全管理",
"tip": "使用 systemctl list-units --type=socket 可以检查开放的网络套接字"
},
{
"id": 138,
"category": "安全管理",
"tip": "使用 auditctl -w /etc/passwd -p wa -k passwd_changes 可以监控密码文件变化"
},
{
"id": 139,
"category": "安全管理",
"tip": "使用 pam_tally2 --reset --user username 可以重置用户的登录失败计数"
},
{
"id": 140,
"category": "安全管理",
"tip": "使用 chage -M 90 -m 7 -W 7 username 可以设置密码过期策略"
},
{
"id": 141,
"category": "安全管理",
"tip": "使用 sestatus -v 可以查看SELinux的详细状态和策略"
},
{
"id": 142,
"category": "安全管理",
"tip": "使用 ausearch -ts today -k auth 可以查看今天的认证相关审计日志"
},
{
"id": 143,
"category": "安全管理",
"tip": "使用 ssh-keygen -t ed25519 -a 100 可以生成更安全的SSH密钥"
},
{
"id": 144,
"category": "安全管理",
"tip": "使用 fail2ban-client set sshd banip 192.168.1.100 可以手动封禁IP"
},
{
"id": 145,
"category": "安全管理",
"tip": "使用 openssl rand -base64 32 可以生成随机密码"
},
{
"id": 146,
"category": "安全管理",
"tip": "使用 find / -perm -4000 -ls 可以查找所有SUID文件"
},
{
"id": 147,
"category": "安全管理",
"tip": "使用 lastlog -b 7 可以查看最近7天的登录记录"
},
{
"id": 148,
"category": "安全管理",
"tip": "使用 chrootkit --update 可以更新rootkit检测工具的签名"
},
{
"id": 149,
"category": "安全管理",
"tip": "使用 aide --init 可以初始化文件完整性数据库"
},
{
"id": 150,
"category": "安全管理",
"tip": "使用 logwatch --range yesterday --detail high 可以查看详细的安全报告"
},
{
"id": 151,
"category": "安全管理",
"tip": "使用 authconfig --test | grep hashing 可以查看系统的密码哈希算法"
},
{
"id": 152,
"category": "安全管理",
"tip": "使用 aureport -x --summary 可以生成执行命令的审计报告"
},
{
"id": 153,
"category": "安全管理",
"tip": "使用 sshd -T | grep -i password 可以检查SSH密码相关配置"
},
{
"id": 154,
"category": "安全管理",
"tip": "使用 wazuh-agent -t 可以检查Wazuh代理配置的正确性"
},
{
"id": 155,
"category": "安全管理",
"tip": "使用 suricata -T -c /etc/suricata/suricata.yaml 可以测试IDS配置"
},
{
"id": 156,
"category": "安全管理",
"tip": "使用 oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_pci-dss 可以进行PCI-DSS合规性检查"
},
{
"id": 157,
"category": "安全管理",
"tip": "使用 lynis audit system --quick 可以进行快速安全审计"
},
{
"id": 158,
"category": "安全管理",
"tip": "使用 unhide proc sys 可以检测隐藏的进程和端口"
},
{
"id": 159,
"category": "安全管理",
"tip": "使用 rkhunter --propupd 可以更新文件属性数据库"
},
{
"id": 160,
"category": "安全管理",
"tip": "使用 auditd -s enable 可以启动审计守护进程"
},
# 数据库管理类 (20条)
{
"id": 161,
"category": "数据库管理",
"tip": "使用 pg_dump -Fc -Z9 dbname > backup.dump 可以创建高压缩比的PostgreSQL备份"
},
{
"id": 162,
"category": "数据库管理",
"tip": "使用 mysqltuner --cvefile /tmp/mysqltuner.csv 可以生成MySQL性能报告"
},
{
"id": 163,
"category": "数据库管理",
"tip": "使用 redis-cli --bigkeys 可以分析Redis大键的分布情况"
},
{
"id": 164,
"category": "数据库管理",
"tip": "使用 mongodump --oplog 可以创建带有操作日志的MongoDB备份"
},
{
"id": 165,
"category": "数据库管理",
"tip": "使用 pg_basebackup -P -Xs -c fast 可以快速创建PostgreSQL基础备份"
},
{
"id": 166,
"category": "数据库管理",
"tip": "使用 mysql -e 'show slave status\\G' 可以查看MySQL复制状态"
},
{
"id": 167,
"category": "数据库管理",
"tip": "使用 redis-cli --latency-history 可以监控Redis延迟趋势"
},
{
"id": 168,
"category": "数据库管理",
"tip": "使用 mongostat --discover 可以监控所有MongoDB实例的状态"
},
{
"id": 169,
"category": "数据库管理",
"tip": "使用 pgbench -c 10 -j 2 -t 1000 dbname 可以进行PostgreSQL压力测试"
},
{
"id": 170,
"category": "数据库管理",
"tip": "使用 mysqldump --single-transaction --master-data=2 可以创建一致性备份"
},
{
"id": 171,
"category": "数据库管理",
"tip": "使用 redis-cli --scan --pattern 'user:*' 可以扫描特定模式的键"
},
{
"id": 172,
"category": "数据库管理",
"tip": "使用 mongorestore --oplogReplay 可以恢复到特定时间点"
},
{
"id": 173,
"category": "数据库管理",
"tip": "使用 vacuumdb --analyze --verbose 可以优化PostgreSQL数据库"
},
{
"id": 174,
"category": "数据库管理",
"tip": "使用 mysql_config_editor set --login-path=admin --host=localhost --user=root --password 可以安全存储MySQL凭证"
},
{
"id": 175,
"category": "数据库管理",
"tip": "使用 redis-cli info commandstats 可以查看Redis命令使用统计"
},
{
"id": 176,
"category": "数据库管理",
"tip": "使用 mongosh --eval 'db.currentOp()' 可以查看MongoDB当前操作"
},
{
"id": 177,
"category": "数据库管理",
"tip": "使用 pg_waldump 可以解析PostgreSQL的WAL日志"
},
{
"id": 178,
"category": "数据库管理",
"tip": "使用 mysqlbinlog --start-datetime='2023-01-01 00:00:00' binlog.000001 可以查看指定时间后的二进制日志"
},
{
"id": 179,
"category": "数据库管理",
"tip": "使用 redis-cli cluster nodes 可以查看Redis集群节点信息"
},
{
"id": 180,
"category": "数据库管理",
"tip": "使用 mongotop 5 可以每5秒监控一次MongoDB集合的读写情况"
},
# 容器管理类 (15条)
{
"id": 181,
"category": "容器管理",
"tip": "使用 docker stats --no-stream --format 'table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}' 可以以表格形式显示容器资源使用情况"
},
{
"id": 182,
"category": "容器管理",
"tip": "使用 docker system df -v 可以查看容器、镜像和卷的详细磁盘使用情况"
},
{
"id": 183,
"category": "容器管理",
"tip": "使用 docker run --cpu-rt-runtime=950000 可以为容器设置实时运行时限制"
},
{
"id": 184,
"category": "容器管理",
"tip": "使用 docker network prune --filter until=24h 可以清理24小时前未使用的网络"
},
{
"id": 185,
"category": "容器管理",
"tip": "使用 docker-compose config --services 可以查看编排文件中定义的所有服务"
},
{
"id": 186,
"category": "容器管理",
"tip": "使用 docker image inspect --format '{{.RepoTags}} {{.Size}}' image_id 可以查看镜像的标签和大小"
},
{
"id": 187,
"category": "容器管理",
"tip": "使用 docker container run --init 可以在容器中使用init进程管理子进程"
},
{
"id": 188,
"category": "容器管理",
"tip": "使用 docker-compose logs -f --tail=100 service_name 可以查看服务的最新日志"
},
{
"id": 189,
"category": "容器管理",
"tip": "使用 docker container update --restart=unless-stopped container_id 可以更新容器的重启策略"
},
{
"id": 190,
"category": "容器管理",
"tip": "使用 docker buildx build --platform linux/amd64,linux/arm64 可以构建多架构镜像"
},
{
"id": 191,
"category": "容器管理",
"tip": "使用 docker container ls --format '{{.Names}} {{.Status}}' --filter status=running 可以查看运行中的容器"
},
{
"id": 192,
"category": "容器管理",
"tip": "使用 docker-compose up -d --remove-orphans 可以启动服务并删除孤立容器"
},
{
"id": 193,
"category": "容器管理",
"tip": "使用 docker network inspect --format '{{range .Containers}}{{.Name}} {{.IPv4Address}}{{end}}' bridge 可以查看网桥上的容器IP"
},
{
"id": 194,
"category": "容器管理",
"tip": "使用 docker container run --gpus all 可以让容器使用所有GPU资源"
},
{
"id": 195,
"category": "容器管理",
"tip": "使用 docker-compose ps --format json 可以以JSON格式输出服务状态"
},
# 日志管理类 (5条)
{
"id": 196,
"category": "日志管理",
"tip": "使用 journalctl -f -u service_name -n 100 可以实时监控服务的最新100行日志"
},
{
"id": 197,
"category": "日志管理",
"tip": "使用 find /var/log -type f -mtime +30 -delete 可以删除30天前的日志文件"
},
{
"id": 198,
"category": "日志管理",
"tip": "使用 grep -r 'error' /var/log/ --include='*.log' 可以在所有日志文件中搜索错误信息"
},
{
"id": 199,
"category": "日志管理",
"tip": "使用 journalctl --disk-usage 可以查看日志占用的磁盘空间"
},
{
"id": 200,
"category": "日志管理",
"tip": "使用 logrotate -d /etc/logrotate.conf 可以测试日志轮转配置"
}
]
扫一扫
1069
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
