凑活用呗
sudo apt update:更新软件源sudo apt install fcitx5 fcitx5-chinese-addons fcitx5-frontend-gtk4 fcitx5-frontend-qt6 -y:安装 Fcitx5 核心及插件~/.pam_environment 或在脚本中指定环境变量:GTK_IM_MODULE=fcitx:指定 GTK 框架输入法QT_IM_MODULE=fcitx:指定 Qt 框架输入法XMODIFIERS=@im=fcitx:指定 X11 窗口输入法im-config -n fcitx5:强制将系统输入法框架切换为 Fcitx5cp /usr/share/applications/org.fcitx.Fcitx5.desktop ~/.config/autostart/:设置开机自启fcitx5-configtool:打开图形化配置界面(添加 Pinyin 拼音)Ctrl + Space:切换输入法开关Shift:中英文快速切换killall fcitx5 && fcitx5 &:输入法卡死时强制重启Ctrl + A:跳到行首Ctrl + E:跳到行尾Ctrl + XX:在光标当前位置和行首之间来回跳转Alt + F:向前跳一个单词Alt + B:向后跳一个单词Ctrl + K:剪切(删除)从光标处到行尾的内容Ctrl + U:剪切(删除)从光标处到行首的内容Ctrl + W:剪切(删除)光标前的一个单词Ctrl + Y:粘贴刚才用 K/U/W 剪切的内容Ctrl + L:清屏 (相当于 clear 命令)Ctrl + R:搜索历史命令 (输入关键字自动匹配)Ctrl + C:强制终止当前正在运行的命令Ctrl + Z:将当前任务挂起放入后台 (用 fg 恢复)Ctrl + D:退出终端 (相当于 exit)!!:执行上一条命令 (常用于 sudo !!)./<文件名>:运行当前目录程序 (需先 chmod +x)bash <脚本.sh>:运行 Shell 脚本python3 <脚本.py>:运行 Python 脚本nohup ./<程序> > log.txt 2>&1 &:后台运行并重定向日志jobs -l:查看当前终端的后台任务fg %<任务号>:将任务调回前台bg %<任务号>:让挂起的任务在后台继续运行ps -ef:查看所有进程 (标准格式)ps aux:查看所有进程 (详细/资源占用)ps -ef | grep <进程名>:查找特定名称的进程top:基础任务管理器 (按 1 展开 CPU,按 M 内存排序,按 P CPU 排序)htop:进阶任务管理器 (按 F5 树状图,按 F9 杀死进程)kill <PID>:正常杀死进程kill -9 <PID>:强制强制杀死进程killall <进程名>:按名称杀死所有匹配进程pkill -f <关键词>:模糊匹配并杀死进程ip addr:查看网卡与内网 IP (找 inet)hostname -I:快速查看内网 IPcurl ip.sb 或 curl ifconfig.me:查看公网 IPifconfig:查看所有网卡 (需安装 net-tools)netstat -tunlp 或 ss -tunlp:查看端口占用情况ping <IP或域名>:测试连通性mtr <IP或域名>:动态路由追踪测试nslookup <域名>:查询 DNS 解析wget -c <链接>:断点续传下载curl -v <链接>:测试网页请求并显示详细头信息export all_proxy=http://127.0.0.1:7890:设置临时代理unset all_proxy:取消终端代理cat /etc/resolv.conf:查看 DNS 配置文件nc -vz <IP地址> <端口号>:探测目标端口是否开放 (极度推荐)ip route show:查看本机路由表 (排查流量走向)traceroute <IP或域名>:传统路由追踪sudo tcpdump -i <网卡名> port <端口号>:实时抓取指定端口的数据包ssh <用户名>@<IP地址>:基础登录ssh -p <端口号> <用户名>@<IP地址>:指定端口登录ssh-keygen -t rsa -b 4096:生成 SSH 密钥对ssh-copy-id -p <端口号> <用户名>@<IP地址>:将公钥推送到服务器实现免密scp -P <端口> <本地文件> <用户名>@<IP>:<远程路径>:本地传服务器scp -P <端口> <用户名>@<IP>:<远程路径> <本地保存路径>:从服务器拉取scp -P <端口> -r <本地目录> <用户名>@<IP>:<远程路径>:拷贝整个目录rsync -avzP -e 'ssh -p <端口>' <本地目录>/ <用户名>@<IP>:<远程路径>:Rsync 增量同步sftp -P <端口> <用户>@<IP>:登录远程服务器 (大写 P)get <远程路径>:下载到本地put <本地路径>:上传到服务器ls / pwd:查看远程目录信息lls / lpwd:查看本地目录信息exit:退出会话ls -lah:详细列表显示 (含隐藏文件)pwd:显示当前完整路径cd <路径>:切换目录 (cd - 回上次 | cd ~ 回家)mkdir -p /a/b/c:递归创建多级目录touch <文件名>:创建空文件或更新时间戳ln -s <源文件> <快捷方式>:创建软链接rm <文件>:删除文件rm -rf <目录>:强制递归删除目录 (⚠️ 慎用)cp <源> <目标>:复制文件cp -r <源> <目标>:复制整个目录mv <旧> <新>:移动文件或重命名find / -name "<文件名>":全盘查找文件find / -type f -size +500M:查找大于 500M 的文件grep -r "<关键词>" .:在当前目录下递归搜索文本内容cat <文件>:查看全部内容tail -f -n 100 <日志>:动态查看日志最后 100 行sudo apt update && sudo apt upgrade -y:更新源并升级apt search <关键词>:搜索软件sudo apt install <软件名> -y:一键安装sudo apt reinstall <软件名>:重新安装sudo apt remove <软件名>:卸载软件sudo apt autoremove -y:自动清理垃圾依赖sudo dpkg -i <文件.deb>:安装本地 deb 包sudo apt --fix-broken install:修复依赖报错sudo snap install <软件名>:使用 Snap 安装nano <文件>:开始编辑Ctrl + O (Enter):保存内容Ctrl + X:退出编辑器vim <文件>:进入 Vimi:进入插入/编辑模式Esc:返回命令模式:wq:保存并退出:q!:强制退出不保存/<关键词>:搜索关键字 (n 跳下一个)reboot:立即重启poweroff:立即关机df -h:查看磁盘空间占用 (人类可读)du -sh *:查看当前目录下各文件占用大小du -sh * | sort -rh | head -n 10:查找占用前 10 大的文件lsblk:查看硬盘分区信息free -h:查看内存使用情况lscpu:查看 CPU 核心及架构信息uname -r:查看系统内核版本sudo ufw status numbered:按编号查看规则状态sudo ufw enable:开启防火墙sudo ufw disable:关闭防火墙sudo ufw allow 80/tcp:允许 80 端口流量sudo ufw deny 80:禁止 80 端口流量sudo ufw delete <编号>:根据编号删除特定规则systemctl status <服务>:查看运行状态systemctl start <服务>:启动systemctl stop <服务>:停止systemctl restart <服务>:重启systemctl enable <服务>:开启开机自启systemctl disable <服务>:禁止开机自启journalctl -u <服务> -f:查看特定服务的实时日志sudo -i:切换至 Root 身份whoami:确认当前用户名passwd:修改当前用户密码chmod +x <文件>:赋予文件执行权限chown <用户>:<组> <文件>:修改文件所属权chmod -R 755 <目录>:递归修改目录权限sudo apt install language-pack-zh-hans:安装中文语言包sudo dpkg-reconfigure locales:配置系统区域设置 (选 zh_CN.UTF-8)sudo apt install fcitx5 fcitx5-chinese-addons:安装 Fcitx5 基础组件im-config:弹出界面选择 fcitx5 作为默认输入法框架🚀 服务管理 (Service Management)
sudo systemctl start mariadb:启动 MariaDB 服务sudo systemctl stop mariadb:停止服务sudo systemctl enable mariadb:设置开机自启sudo mysql_secure_installation:初次安装后的安全初始化向导 (设置 Root/超级管理员 密码,移除匿名用户等)🔌 基础连接与退出 (Connection & Exit)
mysql -u root -p:使用密码登录本地数据库mysql -u root -p -h <IP地址> -P <端口>:远程连接数据库 (IP: Internet Protocol/互联网协议)exit; 或 \q:退出数据库控制台👤 用户与权限 (Users & Privileges)
CREATE USER '用户名'@'localhost' IDENTIFIED BY '密码';:创建仅限本地登录的用户CREATE USER '用户名'@'%' IDENTIFIED BY '密码';:创建允许任何 IP 登录的远程用户GRANT ALL PRIVILEGES ON <库名>.* TO '用户名'@'%';:授予某用户对指定数据库的所有权限FLUSH PRIVILEGES;:刷新权限表,使授权立即生效ALTER USER '用户名'@'localhost' IDENTIFIED BY '新密码';:修改用户密码DROP USER '用户名'@'localhost';:删除指定用户🗄️ 数据库与表结构 (Databases & Schema)
SHOW DATABASES;:列出所有数据库CREATE DATABASE <库名> DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;:创建数据库 (强烈推荐使用 utf8mb4 字符集,以完美支持 Emoji/表情符号)DROP DATABASE <库名>;:删除整个数据库 (⚠️ 高危操作)USE <库名>;:切换/进入目标数据库SHOW TABLES;:列出当前库中的所有表DESCRIBE <表名>;:查看指定表的字段结构 (Schema/数据表结构)ALTER TABLE <表名> ADD <新字段名> VARCHAR(255);:向现有表中增加一个字符串字段📝 数据操作 (CRUD: Create, Read, Update, Delete/增删改查)
SELECT * FROM <表名> LIMIT 10;:查询表中的前 10 条数据SELECT * FROM <表名> WHERE <字段> = '关键字';:按条件精确查询数据INSERT INTO <表名> (字段1, 字段2) VALUES ('值1', '值2');:向表中插入新数据UPDATE <表名> SET 字段1='新值' WHERE id=1;:更新指定条件的数据 (ID: Identifier/标识符)DELETE FROM <表名> WHERE id=1;:删除指定条件的数据 (⚠️ 务必带 WHERE 条件,否则清空全表)💾 备份与恢复 (Backup & Restore)
mysqldump -u root -p <库名> > backup.sql:导出指定数据库的结构和数据 (SQL: Structured Query Language/结构化查询语言)mysqldump -u root -p --all-databases > all_backup.sql:导出服务器上所有的数据库mysql -u root -p <库名> < backup.sql:将 SQL 备份文件导入到指定数据库中 (注意箭头方向,需提前建好空库)🔍 诊断与进阶 (Diagnostics & Advanced)
SHOW PROCESSLIST;:查看当前正在运行的所有连接和查询线程 (用于排查数据库卡死情况)KILL <进程ID>;:强行结束某个卡死的查询或死锁连接 (ID 来自上一步列表第一列)SHOW VARIABLES LIKE 'max_connections';:查看数据库的最大并发连接数限制SHOW STATUS LIKE 'Threads_connected';:查看当前已连接的活跃客户端数量🚀 基础服务控制 (Basic Service Control)
sudo systemctl start nginx:启动 Nginx 服务sudo systemctl stop nginx:停止服务 (Stop the service)sudo systemctl restart nginx:强制重启服务 (Force restart the service)sudo systemctl enable nginx:设置开机自启 (Enable start on boot)sudo nginx -s quit:优雅停止 (Graceful shutdown),等待工作进程处理完当前请求后再退出⚙️ 配置维护 (Configuration Maintenance)
sudo nginx -t:检查配置语法是否有误sudo nginx -T:测试语法并打印最终解析出的完整配置内容sudo nginx -s reload:平滑重载配置 (Graceful reload, 不断开连接)📊 日志监控 (Log Monitoring)
tail -f /var/log/nginx/access.log:动态跟踪访客访问日志 (Access log)tail -f /var/log/nginx/error.log:动态跟踪错误日志 (Error log)awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr:统计访问量最高的 IP (Internet Protocol - 网际协议) 地址grep "404" /var/log/nginx/access.log:筛选特定 HTTP (HyperText Transfer Protocol - 超文本传输协议) 状态码的日志信息🌐 全局与工作进程语法 (Global & Worker Syntax)
user www-data;:指定运行 Nginx 工作进程的用户和用户组worker_processes auto;:设置工作进程数量,自动识别 CPU (Central Processing Unit - 中央处理器) 核心数worker_connections 1024;:设置每个工作进程允许的最大并发连接数,需配置在 events 块中📦 HTTP 核心配置语法 (HTTP Core Syntax)
include mime.types;:引入支持的文件 MIME (Multipurpose Internet Mail Extensions - 多用途互联网邮件扩展类型) 列表default_type application/octet-stream;:设置未匹配文件类型的默认行为,通常为二进制文件下载流sendfile on;:开启高效文件传输模式,数据直接在内核空间传递keepalive_timeout 65;:设置长连接超时时间 (Keepalive timeout),单位为秒💻 Server 虚拟主机语法 (Server Block Syntax)
listen 80;:配置监听端口listen 443 ssl;:配置 HTTPS (HyperText Transfer Protocol Secure - 安全超文本传输协议) 的加密监听端口server_name example.com;:配置绑定的域名 (Domain name)return 301 https://$host$request_uri;:配置 301 永久重定向 (Permanent redirect),常用于 HTTP 强制跳转 HTTPS📍 Location 路由匹配语法 (Location Block Syntax)
location / { ... }:通用前缀匹配,处理该路径下的所有默认请求location = /api { ... }:精确匹配,仅当请求路径完全一致时生效,优先级最高location ~ \.php$ { ... }:正则表达式匹配 (Regular expression match),区分大小写root /var/www/html;:指定网站站点的物理根目录 (Document root)alias /var/www/static/;:指定虚拟目录路径,会直接替换掉 location 匹配到的 URI 路径index index.html index.htm;:指定默认首页文件proxy_pass http://127.0.0.1:8080;:配置反向代理 (Reverse proxy),将请求转发至后端服务try_files $uri $uri/ /index.html;:按顺序检查文件是否存在,常用于前端 SPA (Single Page Application - 单页应用) 的路由降级🚀 快速开始 (Quick Start)
nmap <目标IP>:基础扫描,扫描目标最常用的 1000 个 TCP (Transmission Control Protocol/传输控制协议) 端口nmap -A <目标IP>:激进扫描 (Aggressive scan),同时启用操作系统探测、版本探测、脚本扫描和跟踪路由nmap -sn <目标IP/网段>:仅进行主机发现 (Ping Scan),不扫描端口。常用于快速确认内网存活主机🎯 扫描目标指定 (Target Specification)
nmap 192.168.1.1 192.168.1.2:扫描多个离散的 IP 地址nmap 192.168.1.1-100:扫描一个范围内的 IP 地址nmap 192.168.1.0/24:使用 CIDR (Classless Inter-Domain Routing/无类别域间路由) 格式扫描整个子网nmap -iL list.txt:从文本文件中读取目标列表进行扫描🔍 主机发现 (Host Discovery)
nmap -Pn <目标>:跳过主机发现 (No Ping),将所有目标视为在线。用于规避防火墙禁 Ping 策略nmap -PS <目标>:利用 TCP SYN (Synchronize/同步序号) 数据包进行探测nmap -PA <目标>:利用 TCP ACK (Acknowledgment/确认序号) 数据包进行探测nmap -PU <目标>:利用 UDP (User Datagram Protocol/用户数据报协议) 数据包进行探测🛡️ 端口扫描技术 (Port Scanning Techniques)
nmap -sS <目标>:TCP SYN 扫描 (Stealth Scan),半开放扫描,速度快且隐蔽性较好nmap -sT <目标>:TCP Connect 扫描,完成三次握手过程,易被系统日志记录nmap -sU <目标>:UDP 端口扫描,用于探测 DNS、DHCP、SNMP 等服务nmap -sN / -sF / -sX <目标>:隐蔽扫描 (NULL/FIN/Xmas Scan),通过设置不同的 TCP 标志位探测防火墙规则🔢 端口指定与扫描顺序 (Port Selection & Order)
nmap -p 80,443 <目标>:仅扫描指定的端口nmap -p 1-65535 <目标>:扫描全量端口 (65535 个)nmap -p http,https <目标>:按服务名称扫描端口nmap -F <目标>:快速扫描模式 (Fast Scan),仅扫描最常用的 100 个端口nmap -r <目标>:按顺序扫描端口,而非随机打乱顺序🔎 服务与版本探测 (Service/Version Detection)
nmap -sV <目标>:探测开放端口上运行的服务版本 (Service Version) 信息nmap -sV --version-intensity 5 <目标>:设置版本探测强度 (0-9),强度越高探测越精准但速度越慢💻 操作系统探测 (OS Detection)
nmap -O <目标>:通过 TCP/IP 指纹识别目标的操作系统 (Operating System) 版本nmap -O --osscan-guess <目标>:当指纹不完全匹配时,尝试猜测最接近的系统版本⚡ 性能与定时 (Performance & Timing)
nmap -T<0-5> <目标>:设置扫描的时序模板 (Timing Template)。T0 最慢用于绕过 IDS,T4 适用于快速扫描,T5 极快但可能导致网络丢包nmap --max-retries <次数>:限制数据包重试次数nmap --min-rate <数量>:设置每秒发送数据包的最小速率,强制加速扫描📄 输出格式 (Output Formats)
nmap -oN output.txt <目标>:标准输出 (Normal Output),保存为文本文档nmap -oX output.xml <目标>:XML 格式输出,方便后续程序处理或转换为 HTMLnmap -oG output.gnmap <目标>:Grepable 格式输出,方便使用 grep 或 awk 提取数据🤖 Nmap 脚本引擎 (NSE - Nmap Scripting Engine)
nmap --script=default <目标>:运行默认的安全脚本集nmap --script=vuln <目标>:检查目标是否存在已知的漏洞 (Vulnerabilities)nmap --script=brute <目标>:对常见服务进行弱口令暴力破解 (Brute-force)nmap --script=http-title <目标>:抓取并显示 HTTP 服务的网页标题🚀 会话管理 (Session Management)
tmux:直接启动一个无名会话 (Session)tmux new -s <名称>:创建一个指定名称的新会话 (New named session)tmux ls:列出当前所有的会话 (List sessions)tmux a -t <名称>:接入/连接到指定的会话 (Attach to session)tmux kill-session -t <名称>:彻底删除/关闭指定会话 (Kill session)⌨️ 核心前缀键 (Prefix Key)
Ctrl+b:所有快捷键操作前必须先按下的组合键 (默认前缀键)🪟 窗口管理 (Window Management - Prefix 后操作)
c:创建一个新窗口 (Create window)w:通过交互式列表查看并切换窗口 (Windows list),:重命名当前窗口 (Rename window)n / p:切换到下一个 (Next) 或上一个 (Previous) 窗口&:关闭当前窗口 (Kill window)🧱 窗格管理 (Pane Management - Prefix 后操作)
%:左右垂直平分当前窗格 (Vertical Split)":上下水平平分当前窗格 (Horizontal Split)o:循环切换到下一个窗格 (Switch pane)x:关闭当前所在的窗格 (Kill pane)z:全屏/取消全屏当前窗格 (Zoom pane - 临时最大化)q:显示每个窗格的编号,输入数字即可快速跳转 (Show pane numbers)space:在预设的几种排版布局之间切换 (Switch layouts)🔄 状态脱离与恢复 (Detach & Reattach)
d:暂时脱离会话,让任务在后台运行 (Detach session)Ctrl+b d:最常用的脱离操作,不会影响脚本的持续运行📜 滚动与复制模式 (Copy Mode)
[:进入复制模式 (Copy mode),可以使用方向键滚动查看历史日志q:在复制模式下退出并返回实时终端状态⚙️ 系统维护 (System Maintenance)
::进入 Tmux 命令模式 (Command mode)tmux source-file ~/.tmux.conf:手动重载用户自定义的配置文件 (Reload configuration)docker-compose up -d:后台启动所有服务docker-compose down:停止并删除容器、网络docker-compose ps:查看编排服务状态docker-compose logs -f:追踪所有服务实时日志docker-compose pull && docker-compose up -d --build:拉取最新镜像并重建启动tmux:新建/进入 Tmux 会话Ctrl+B 然后按 d:分离 (挂起) 会话tmux attach:恢复最近的会话screen -S <会话名>:新建指定名称会话Ctrl+A 然后按 D:后台挂起会话screen -r <会话名>:恢复指定会话screen -ls:列出所有会话git clone <链接>:克隆远程仓库git pull:拉取并合并代码git status:查看更改状态git add .:添加所有改动到暂存区git commit -m "描述":提交更改git push:推送到远程仓库git log:查看历史提交日志rsync -avzP -e 'ssh -p <端口>' <本地目录>/ <用户>@<IP>:<远程路径>:远程增量同步docsify init ./docs:在指定目录初始化项目docsify serve ./docs:启动本地实时预览服务器sudo certbot --nginx:申请并自动配置 Nginx 证书sudo certbot certonly --standalone -d <域名>:仅申请单域名证书 (不改配置)sudo certbot renew --dry-run:测试自动续签流程sudo certbot certificates:查看当前已安装的证书列表sudo systemctl status fail2ban:查看服务整体运行状态sudo fail2ban-client status sshd:查看 SSH 拦截监狱详情sudo fail2ban-client set sshd unbanip <IP>:手动解封被误封的 IPsudo fail2ban-client reload:重载防御规则配置java -Xms1024M -Xmx4096M -jar <包.jar> nogui:分配指定内存运行 Jar (1G-4G)screen -dmS <名> java -Xmx2048M -jar <包.jar>:结合 Screen 以后台模式持久运行crontab -e:编辑当前用户的定时任务crontab -l:查看当前已设置的定时任务0 4 * * * <命令>:每天凌晨 4 点执行*/5 * * * * <命令>:每 5 分钟执行一次0 2 * * 1 <命令>:每周一凌晨 2 点执行sudo -i -u postgres:切换到 postgres 用户psql:进入控制台 (\l 列表, \c 切换, \dt 表, \q 退出)pg_dump <库名> > backup.sql:备份数据库psql <库名> < backup.sql:恢复数据库\password <用户名>:在控制台中修改密码python3 -m venv venv:创建虚拟环境source venv/bin/activate:激活环境 (退出执行 deactivate)pip install <包名>:安装依赖pip freeze > requirements.txt:导出依赖列表pip install -r requirements.txt:批量安装依赖pip install <包名> -i https://pypi.tuna.tsinghua.edu.cn/simple:使用清华源安装go mod init <模块名>:初始化模块go mod tidy:自动整理并下载依赖go run main.go:直接运行程序go build -o <文件名>:编译为二进制文件CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build:交叉编译 Linux 运行包pm2 start app.js --name "名":启动并命名应用pm2 list / pm2 logs:查看列表/实时日志pm2 restart <ID/名>:重启应用pm2 save && pm2 startup:保存列表并设置开机自启npm init -y:初始化项目npm install <包名>:安装依赖包ffmpeg -i input.mp4:查看文件详细信息ffmpeg -i input.mkv output.mp4:格式转换ffmpeg -i video.mp4 -vn audio.mp3:提取纯音频ffmpeg -i input.mp4 -an output.mp4:视频静音处理ffmpeg -ss 00:00:10 -t 00:00:30 -i input.mp4 cut.mp4:视频剪切 (从10s起截30s)rclone config:交互式配置网盘连接rclone ls <配置名>:<路径>:列出远程文件rclone sync <本地> <配置>:<远程>:单向同步 (⚠️ 会删除远程多余文件)rclone copy <本地> <配置>:<远程>:复制文件 (不删除远程)rclone mount <配置>:<路径> /mnt/path --daemon:挂载为本地磁盘dig <域名> +trace:详细解析追踪dig @8.8.8.8 <域名>:指定 DNS 服务器查询curl -X POST -d "param=value" <URL>:测试 POST 接口curl -I <URL>:仅查看 HTTP 响应头信息curl -o /dev/null -s -w "%{time_total}\n" <URL>:测试网页加载总耗时journalctl:查看所有系统日志 (分页)journalctl -f:实时追踪最新日志journalctl -u nginx:查看指定服务的日志journalctl -p err -b:仅查看本次启动后的错误级别日志journalctl --vacuum-size=100M:清理日志,仅保留最后 100Myt-dlp -F <链接>:查看视频所有可用分辨率与格式yt-dlp -f "bestvideo+bestaudio" --merge-output-format mp4 <链接>:下载最高画质yt-dlp --cookies-from-browser chrome <链接>:借用浏览器 Cookie 绕过限制yt-dlp -x --audio-format mp3 <链接>:纯提取音频并转存为 MP3aria2c -c -s 16 -x 16 <链接>:16线程分块下载aria2c -i urls.txt -d /path:批量从文件读取链接并下载aria2c --max-download-limit=5M <链接>:限速 5MB/s 下载aria2c --enable-rpc --rpc-listen-all=true -D:启动后台 RPC 模式对接 WebUIconvert input.jpg -quality 75 output.jpg:JPEG 质量压缩到 75%convert input.png -resize 1080x1080\> output.png:限制最大尺寸缩放convert *.jpg document.pdf:将多张图片合并为一份 PDFconvert input.jpg -strip output.jpg:剥离图片所有 EXIF 隐私信息cat data.json | jq '.':美化并输出 JSON 内容cat data.json | jq '.name':提取 JSON 特定字段cat data.json | jq '.items[].id':提取数组中所有特定子字段curl -s <URL> | jq '.status':配合管道符实时解析 API 响应fzf:开启当前目录模糊文件查找vim $(fzf):结合 fzf 快速打开文件进行编辑rg "关键字":极速全局搜索文件内容 (ripgrep)rg "关键字" -t py:仅在特定类型 (如 Python) 文件中搜索内容sudo tailscale up:启动 Tailscale 并生成登录链接sudo tailscale up --advertise-exit-node:将本机作为流量出口节点tailscale ip -4:查看当前分配的虚拟网段 IPsudo zerotier-cli join <Network_ID>:加入 ZeroTier 网络sudo zerotier-cli listnetworks:查看当前网络连接状态sed -i 's/旧文本/新文本/g' file.txt:全文替换并直接保存sed -i '/关键词/d' file.txt:删除所有包含某关键词的行awk '{print $1}' access.log:提取日志文件的第 1 列 (通常为 IP)awk '{sum += $2} END {print sum}' data.txt:对第 2 列数值进行求和计算speedtest-cli:运行命令行网速测试iperf3 -s:启动 iPerf3 服务端 (内网打速测试)iperf3 -c <服务器IP> -P 10:客户端启动 10 线程并发打速fastfetch 或 neofetch:在终端展示带系统 Logo 的硬件信息nload:查看网卡实时的图形化进出流量监控docker run -d --restart=always -p 3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:1:一键后台启动HTTP(s):监控网站可访问性及 SSL 证书到期TCP Port:监控特定端口是否开放 (如 SSH, 数据库)Ping:基础网络连通性测试Keyword:检查网页源码是否包含特定关键字 (防篡改)Status Page:创建对公众可见的服务状态面板Notifications:配置 Telegram / Discord / 邮件 告警推送2FA:务必在设置中开启两步验证以确保后台安全sudo apt install qrencode -y:安装二维码编码工具qrencode -o qr.png "你的内容或链接":生成图片格式二维码qrencode -t ansiutf8 "你的内容":直接在终端控制台打印二维码 (无需打开图片)qrencode -s 10 -o qr.png "链接":指定二维码方块大小 (Scale-尺寸)qrencode -L H -o qr.png "内容":设置最高纠错级别 (Level High-高纠错,抗损毁能力强)cat file.txt | qrencode -o qr.png:读取文件内容并生成二维码sudo apt update:更新软件源sudo apt install gnome-shell-extension-gsconnect -y:安装扩展包sudo ufw allow 1714:1764/udp:放行 UDP 端口sudo ufw allow 1714:1764/tcp:放行 TCP 端口GSConnect 开关。KDE Connect。sudo add-apt-repository ppa:unit193/test -y:添加开发者仓库sudo apt update:更新缓存sudo apt install veracrypt -y:执行安装veracrypt --text --create:命令行模式引导创建加密卷文件veracrypt <加密文件路径> /mnt/path:挂载加密盘到指定目录veracrypt -d:卸载并断开所有加密盘连接