Linux

Java 仍然是世界上使用最广泛的编程语言之一，为从企业应用程序和 Android 开发到大数据管道和微服务的一切提供支持。任何 Java 开发环境的核心是 Java 开发工具包 (JDK) — 而 OpenJDK 是全球开发者信赖的黄金标准、免费、开源实现。 本指南将引导您完成在 Ubuntu 22.04 LTS 上安装、配置和测试 OpenJDK 的每个步骤，无论您是在本地计算机还是基于云的服务器上工作。如果您在 AlexHost 的 VPS 托管计划上运行项目，您将受益于 NVMe 驱动的存储以加快 Java 编译速度、用于不受限制配置的完整 root 访问权限，以及企业级 DDoS 保护以确保您的应用程序安全。 为什么在 Ubuntu 22.04 上使用 OpenJDK？ OpenJDK（开放 Java 开发工具包）是 Java SE（标准版）的官方参考实现。与专有替代品不同，OpenJDK 具有以下特点： 完全免费且开源 — 无许可费用或使用限制 积极维护 — 由 Oracle、Red Hat、Amazon 和更广泛的社区支持 完全兼容 — 几乎与所有 […]

您的本地 DNS 覆盖 — 无需互联网 每次您在浏览器中输入域名时，您的计算机都会悄悄运行一个查找过程，将该名称转换为 IP 地址。但在联系外部 DNS 服务器之前，它会检查一个安静地存放在本地系统中、常被忽视的小型文本文件：hosts 文件。 这个文件是开发人员、系统管理员和高级用户都可以使用的最强大且最被低估的工具之一。它让您可以手动将域名映射到 IP 地址——即时、本地完成，无需触碰您的路由器或 DNS 提供商。无论您是在网站上线前进行测试、屏蔽广告服务器，还是排查 DNS 传播问题，hosts 文件都能让您直接、底层地控制机器解析域名的方式。 在本指南中，您将了解 hosts 文件究竟是什么，在 Windows、macOS 和 Linux 上的位置，以及如何安全有效地编辑它。 什么是 Hosts 文件？ hosts 文件是一个纯文本系统文件，用于将主机名（域名）映射到 IP 地址。它早于现代 DNS 系统，最初是 ARPANET 上用于解析名称的唯一机制。如今，它仍作为本地 DNS 覆盖层发挥作用——您的操作系统在进行任何外部 DNS 查询之前会首先检查它。 工作原理 当您访问一个网站时，您的操作系统按以下顺序进行解析： 检查本地 hosts 文件中是否有匹配条目 查询本地 DNS 缓存 联系已配置的 DNS 解析器（例如，您的 ISP 的 DNS […]

当您在 Windows 和 Linux 系统之间传输文本文件时，不可见的格式字符会悄无声息地破坏您的脚本、配置文件和数据管道。根本原因在于两种操作系统标记行尾的方式存在本质差异：Windows 使用回车符 + 换行符序列（rn，也称为 CRLF），而 Linux 只需要换行符（n，即 LF）。那个多余的 r 字符——在大多数编辑器中不可见——会导致 shell 脚本出现神秘错误、破坏配置解析器，并在 awk、sed 和 grep 等文本处理工具中产生意外输出。 dos2unix 工具正是为解决这一问题而生的。它能将文本文件中 Windows 风格的 CRLF 行尾替换为 Unix 风格的 LF 行尾，使您的文件与 Linux 工具链完全兼容。本指南涵盖您需要了解的一切：dos2unix 的底层原理、在主流 Linux 发行版上的安装方法、完整的语法和选项，以及实际应用示例。 dos2unix 是什么，为什么重要？ dos2unix 是一个轻量级的开源命令行工具，用于将文本文件从 DOS/Windows 格式（CRLF 行尾）转换为 Unix/Linux 格式（LF 行尾）。它还可以执行反向转换（unix2dos）、处理经典 Mac 行尾（仅 CR），以及执行二进制安全的文件操作。 为什么隐藏的 r 字符会造成实际问题 假设有一个在 Windows 机器上创建或编辑的 Bash […]

高效管理 Linux 服务是每位系统管理员必须掌握的最基本技能之一。无论是应用配置更改、从意外崩溃中恢复、排查行为异常的守护进程，还是简单地刷新正在运行的进程，了解如何从命令行重启服务对于保持基础设施的健康和响应能力至关重要。 本综合指南将带您了解重启 Linux 服务的所有主要方法——涵盖 systemd、SysVinit 和 Upstart——以及实际示例、状态检查技术、日志分析技巧和经验丰富的管理员每天依赖的最佳实践。 了解 Linux 服务和服务管理器 在 Linux 中，服务（也称为守护进程）是执行特定持续功能的后台进程。常见示例包括： Apache / Nginx — Web 服务器守护进程 MySQL / PostgreSQL — 数据库服务器守护进程 SSH (sshd) — 安全 Shell 访问守护进程 Cron — 计划任务守护进程 Postfix / Dovecot — 邮件服务器守护进程 这些服务由 init 系统或服务管理器控制，负责启动、停止、重启和监控它们。您在 Linux 上最常遇到的三种服务管理器是： 服务管理器 使用于 systemd Ubuntu 15.04+、Debian 8+、CentOS 7+、RHEL 7+、Fedora、AlmaLinux、Rocky Linux SysVinit […]

ClamAV 是一款由 Cisco Talos 维护的开源跨平台防病毒引擎，可检测病毒、木马、rootkit、恶意软件及其他恶意威胁。它采用基于特征的检测模型，并由持续更新的数据库（/var/lib/clamav/）提供支持，是 Linux 服务器、邮件网关和 Web 托管环境的事实标准防病毒解决方案。 本指南涵盖完整的安装生命周期：系统准备、各主流发行版的软件包安装、使用 freshclam 进行病毒数据库管理、守护进程配置、扫描策略、隔离处理、cron 自动化，以及通过 clamonacc 实现实时扫描——包括大多数教程所忽略的生产级注意事项。 为什么 ClamAV 在 Linux 服务器上至关重要 Linux 系统并非对恶意软件免疫。虽然针对 Linux 的漏洞利用比 Windows 威胁少见，但运行 Web 应用程序、邮件中继或文件共享服务的服务器是恶意软件传播的活跃载体——即使 Linux 主机本身并非主要攻击目标。受感染的 VPS 托管环境可能在用户不知情的情况下向终端用户重新分发受感染文件、触发垃圾邮件数据库的黑名单，或成为更大攻击链中的跳板。 ClamAV 通过以下方式解决这些问题： 按需扫描——用于计划或触发式分析 守护进程模式扫描（clamd）——用于高吞吐量、低延迟检查 邮件网关集成——通过 clamsmtp、amavisd-new 或 Milter 实时文件系统监控——通过 clamonacc（Linux 内核 fanotify） 字节码特征——用于超越静态模式匹配的启发式检测 第一步：准备并更新系统 在安装任何软件包之前，请同步软件包索引并应用待处理的安全补丁。在安全工具旁运行过时的系统库会产生虚假的安全感。 适用于 Debian/Ubuntu： sudo apt update && sudo apt […]

crontab 命令是查看、编辑和管理 Unix cron 系统中计划任务的主要界面。要列出当前登录用户的所有 cron 任务，请在任意终端中运行 crontab -l。对于 root 或系统级任务，请直接检查 /etc/crontab、/etc/cron.d/ 和 /var/spool/cron/crontabs/。 Cron 是 Linux 和类 Unix 系统上任务自动化的核心。无论您是在 VPS 托管环境中运行每晚的数据库备份、在独立服务器上轮换日志，还是通过 Certbot 自动续期 SSL 证书，了解如何审计和列出机器上的每个计划任务都是系统管理员不可或缺的技能。本指南涵盖 cron 堆栈的每一层——用户 crontab、系统 crontab、插入目录和 spool——以及即使是经验丰富的工程师也会遇到的实际陷阱。 什么是 Crontab 以及 Cron 系统如何工作 Crontab（”cron table”的缩写）是一个按用户划分的配置文件，用于指示 crond 守护进程执行哪些命令以及何时执行。系统上的每个用户账户——包括 root——都可以维护独立的 crontab。守护进程在启动时和任何编辑后读取这些文件，然后根据时间规范调度任务。 现代 Linux 发行版上的 cron 生态系统由几个不同的层次组成： 用户 crontab——通过 crontab -e 管理，存储在 /var/spool/cron/crontabs/（Debian/Ubuntu）或 /var/spool/cron/（RHEL/CentOS）中 系统 […]

PostgreSQL 在单个服务器实例中管理多个隔离的数据库，每个数据库都有自己的 schema、角色和权限。要列出所有数据库，可在 psql 中运行 l，或从任意会话查询 SELECT datname FROM pg_catalog.pg_database;。要切换数据库，必须打开新连接——PostgreSQL 强制执行严格的会话与数据库绑定，没有等效的会话内 USE 命令。 本指南涵盖枚举和连接 PostgreSQL 数据库的所有可用方法，从原始 psql 命令和系统目录查询，到连接字符串、pg_hba.conf 注意事项，以及生产环境中使用的多数据库工作流模式。 为什么 PostgreSQL 数据库切换的工作方式不同 大多数来自 MySQL 的开发者期望有 USE database_name; 命令。PostgreSQL 故意省略了这一功能。每个 PostgreSQL 会话在连接时绑定到恰好一个数据库，且该绑定在会话的整个生命周期内不可更改。这是一个基于 PostgreSQL 进程模型的架构决策：后端进程（postgres）在启动时将数据库的系统目录加载到共享内存中，而在会话中途切换目录无论如何都需要完整的进程重启。 提前理解这一限制可以避免数小时的调试，并有助于规划多数据库工具、连接池和应用程序配置的架构。 列出 PostgreSQL 中的所有数据库 方法 1：psql 中的 l 元命令 枚举数据库最快的方式是在交互式 psql 会话中使用 l 元命令（别名：list）。 psql -U postgres 连接后： l 这将生成类似如下的格式化表格： List of […]

grep 命令——Global Regular Expression Print（全局正则表达式打印）的缩写——是一个 Unix/Linux 实用工具，可逐行扫描一个或多个文件，并打印与给定模式匹配的每一行。它是任何 POSIX 兼容系统上文本搜索的事实标准，支持基本和扩展正则表达式，能够匹配从简单字符串到复杂多字符模式的所有内容。 如果您需要最简短的答案：运行 grep "pattern" filename 搜索文件，添加 -r 递归搜索目录树，-i 进行不区分大小写的匹配，-n 在结果旁显示行号。以下各节将深入介绍实际工作流程、性能陷阱以及大多数教程完全跳过的高级正则表达式技术。 grep 底层实际工作原理 grep 逐行读取输入，并将从正则表达式派生的有限自动机应用于每一行。GNU 实现（Linux 上的默认实现）对字面字符串使用 Boyer-Moore-Horspool 算法，对正则表达式模式使用 Thompson NFA 构造。这种架构正是 grep 在大文件上速度极快的原因——它避免了回溯，这与基于 PCRE 的工具（如 perl 或 python）不同。 GNU coreutils 系列中存在三个不同的二进制文件： 命令 引擎 使用场景 grep BRE / ERE（使用 -E） 通用行匹配 egrep ERE（扩展正则表达式） grep -E 的简写 fgrep 仅固定字符串 […]

MongoDB 是一种面向文档的 NoSQL 数据库，以 BSON（二进制 JSON）文档形式存储记录，通过原生分片实现无模式数据建模和水平扩展。与关系型数据库不同，MongoDB 无需预定义表结构，使其成为数据结构不断演变、写入吞吐量高或存在层级数据关系的应用程序的主流选择。 本指南将带您完成在 Linux VPS 上部署生产级 MongoDB 的全过程——涵盖从官方仓库安装、身份验证加固、网络访问控制、TLS 配置、性能调优以及备份自动化。每个步骤均假设您在真实服务器环境中操作，安全性和可靠性不容妥协。 前提条件 在继续之前，请确认以下内容： 运行 Ubuntu 20.04 LTS 或 Ubuntu 22.04 LTS 的 VPS（两个版本命令相同） 通过 SSH 以 Root 或 sudo 权限用户访问 最低 2 GB RAM（生产工作负载建议 4 GB） 快速存储卷上至少 20 GB 可用磁盘空间 可用 UFW 或 iptables 进行防火墙管理 具备基本的 Linux 命令行操作能力 > 架构说明：MongoDB 的 WiredTiger […]

CSF，即 ConfigServer Security & Firewall，是一款用于 Linux 服务器的状态包检测（SPI）防火墙、登录失败检测守护进程和安全加固套件。它作为 iptables（以及较新内核上的 nftables）功能丰富的前端，将复杂的规则管理抽象为结构化配置层，同时通过其伴随守护进程 LFD（登录失败守护进程）添加主动威胁检测功能。 对于任何生产环境 Linux 服务器——无论是运行共享主机、VPS 还是裸机独立服务器——CSF 均提供多层边界防御：入站/出站流量过滤、实时日志分析、暴力破解缓解、端口扫描检测以及国家级访问控制，所有这些均可通过 CLI 或集成于 cPanel、DirectAdmin 或 Webmin 的 Web 界面进行管理。 CSF 底层工作原理 CSF 不会替代 iptables 或 nftables——它管理它们。当您在 /etc/csf/csf.conf 中定义规则或操作 IP 列表时，CSF 会将这些指令转换为内核级 netfilter 规则并以原子方式应用。 该架构有两个主要组件并行运行： csf — 防火墙规则引擎，读取配置文件并填充 iptables/ip6tables 链。 lfd — 持久守护进程，实时跟踪系统日志文件，根据可配置阈值评估身份验证事件，并指示 csf 动态封锁或解封 IP 地址。 启动时，CSF 会清除现有链并根据其配置从头重建。这种”全新状态”方法可防止规则累积，并确保防火墙状态始终具有确定性和可审计性。 CSF 运行模式 CSF […]