-
Linux系统变慢、内存高或磁盘增长常因缓存与临时文件堆积,可通过清理内核缓存(drop_caches)、包管理器缓存(apt/yum/dnf)、临时目录(/tmp、~/.cache)及启用systemd-tmpfiles自动清理来安全释放资源。
-
Nginx通过ngx_http_slice_module实现大文件分片回源与缓存,需配置slice指令、proxy_cache_key含$slice_range、支持206响应及Content-Range头透传。
-
ethtool是查看和配置网卡物理层状态的核心工具,可查速率、双工、链路检测、驱动固件版本等;支持强制设置协商参数、读寄存器、软复位PHY、查看卸载特性及统计计数器,但需注意兼容性与持久化问题。
-
Ansible安装后ansible-playbook命令找不到,根本原因是CentOS7等旧系统中ansible-playbook被拆分为独立子包,仅yuminstallansible不足够,须确认EPEL已启用并安装完整版;Ubuntu则需确保使用官方PPA源以避免裁剪。
-
需安装vsftpd并配置:一、用yum/dnf/apt安装;二、systemctl启用并启动服务;三、防火墙放行21端口;四、修改vsftpd.conf启用本地用户写入;五、新建nologin用户并设chroot限制;六、重启服务生效。
-
本文用一个 Web 服务示例讲清楚 Linux 服务单元文件怎么写,如何配置环境变量、自启动、日志查看和失败重启策略,让进程重启后能稳定恢复。
-
Nginx本身不支持Brotli,必须手动编译ngx_brotli模块并正确配置;仅克隆源码未重新编译安装、或宝塔未选“编译安装”均会导致brotli指令无效,需用nginx-V确认with-http_brotli_module输出且nginx-t无unknowndirective错误。
-
唯一可靠方式是读取/proc/sys/kernel/random/entropy_avail,它稳定存在、无需root权限、语义明确(单位bit),其他路径在5.17+内核中已被移除或受限。
-
Linux下限制带宽主要通过tc命令配合HTB实现,可结合iptables标记流量进行精细化控制;也可使用wondershaper简化操作,或用trickle限制单个应用程序带宽,辅以iftop、nethogs监控流量,按场景选择合适工具。
-
磁盘IO瓶颈的典型信号是%wa持续高于15%~20%、%util接近或等于100%且await>50ms三者同时出现;需结合r/s、w/s、r_await/w_await、IO>等字段综合判断,避免单看%util误判。
-
Linux中文件压缩最核心的组合是tar和gzip,tar负责打包文件或目录,gzip负责压缩单个文件。1.tar命令用于打包、查看、解包文件,保留目录结构和权限;2.gzip用于压缩或解压文件,节省空间;3.两者结合使用时,用tar-czvf打包并压缩成.tar.gz文件,用tar-xzvf解压并解包。二者分工明确,tar处理多文件组织,gzip专注高效压缩,适用于数据管理、传输及备份场景。
-
Ubuntu默认不自动安装安全补丁,必须显式启用unattended-upgrades服务并正确配置:一、检查是否安装(dpkg-l|grepunattended-upgrades)及服务状态(systemctlstatusunattended-upgrades);二、确保20auto-upgrades中APT::Periodic::Update-Package-Lists"1"和APT::Periodic::Unattended-Upgrade"1"生效;三、在50unattended-upgrades
-
dmidecode必须用root权限运行,因其默认通过mmap映射/dev/mem直接读取BIOS/UEFI固件中的DMI表,而该设备文件受内核严格保护,普通用户无权访问,否则返回空值、“NotSpecified”或Permissiondenied错误。
-
Linux安装TimescaleDB核心是两步:先装匹配PostgreSQL主版本的timescaledb二进制包(如timescaledb-2-postgresql-16),再在目标数据库执行CREATEEXTENSIONIFNOTEXISTStimescaledbCASCADE;必须配置shared_preload_libraries='timescaledb'并重启服务,且RDS用户需内核小版本≥20230330(PG14+)或≥20241030(PG17)。
-
Nginx启用HTTPS需四步:一确认SSL模块已编译启用;二上传.crt与.key至安全路径并设600权限;三配80端口server块用return301强制跳转HTTPS;四配443端口server块,指定证书路径、TLSv1.2+协议及加密套件。
