-
最可靠、生产可用的方式是用cgroupsv2的cpu.max文件;cgroupsv1的cpu.cfs_quota_us+cpu.cfs_period_us仍可工作,但权限混乱、路径分散、易被systemd覆盖,不建议新系统使用。
-
Linux系统启动慢、响应迟钝时,应禁用非必要服务:先用systemctllist-units--type=service--state=running识别运行服务,再systemctldisable服务名禁用开机自启,必要时配合systemctlstop终止当前进程,并通过systemd-analyzeblame验证优化效果。
-
Shlink可在Linux直接运行,但必须满足PHP8.4+、Composer及MySQL/PostgreSQL/SQLite之一;Docker部署最简捷,源码部署需注意扩展启用、权限配置与Web服务器路由设置。
-
rm删除单个文件无反应是正常设计,成功时不输出信息;误判常因文件名错误、写保护需确认、目录无写权限;-f不能绕过所有权和挂载只读限制;rm-r高危,慎防空格、通配符未引号、变量未加引号;rm不擦除数据,防恢复需用shred。
-
fail2ban需手动配置启用,关键在jail.local中设置enabled=true、正确logpath、ignoreip及findtime/maxretry匹配;验证必须用fail2ban-clientstatussshd和iptables检查,而非仅看systemctl状态。
-
优先用系统包管理器安装MariaDB,RHEL系用yuminstall-ymariadb-server,Debian/Ubuntu用aptinstall-ymariadb-server;安装后需启动服务、运行mysql_secure_installation,并注意socket路径一致性及权限配置。
-
直接用docker-compose部署GitLabCE最稳:避免系统污染、依赖隔离、升级省心;需确保内存≥8G、禁用localhost配置external_url、显式声明SSH端口、三路径独立挂载。
-
Linux中查看环境变量有五种方法:一、env命令显示已导出变量;二、printenv查看全部或指定变量;三、set显示所有shell变量及函数;四、declare-p显示变量属性;五、/proc/PID/environ查看进程原始环境。
-
服务器“不支持IPv6”通常因内核模块未加载、协议栈被禁用或云环境未开通IPv6子网;需先检查sysctlnet.ipv6.conf.all.disable_ipv6值是否为0、ipv6模块是否加载、云平台子网及安全组是否配置IPv6。
-
NFSv4虽默认仅用2049端口,但mountd、nlockmgr、rquotad、status等辅助服务仍依赖RPC机制并默认注册随机端口,导致防火墙策略失效;必须通过/etc/sysconfig/nfs固定各服务端口,并在/etc/modprobe.d/lockd.conf中显式配置lockd模块参数,同时放行rpcbind(111)及所有固定端口。
-
CentOS7默认内核长期停留在3.10.x,因官方仓库仅随大版本更新小版本补丁(如3.10.0-1160→3.10.0-1234),不升级主线(3.x→4.x/5.x);需通过elrepo安装kernel-lt(长期支持版,推荐生产环境)或kernel-ml(主线稳定版),再设grub默认启动项并更新配置,最后验证并清理旧内核。
-
ss比netstat更准更快,因其直接读取内核socket子系统数据,而netstat需解析/proc/net/tcp文本,开销大且易受格式影响;新系统默认不装net-tools,ss是现代首选。
-
cat合并文件时出现空行是因POSIX要求文件以换行符结尾,末尾的\n被保留;若某文件无结尾换行,则与下一文件首行连在一起。重定向用>会覆盖原文件,需用临时文件替换或写入新名。
-
需先合并再解压:ZIP/RAR分卷用cat按序拼接后解压;多个独立tar应分别解压至同一目录;tar追加用-A选项;split分割文件须字典序cat还原。
-
用kubectlcreatedeployment可快速启动Pod用于临时测试,如kubectlcreatedeploymentnginx-demo--image=nginx:1.25,但默认不暴露端口、无健康检查、副本数固定,且不支持ConfigMap/Secret和探针配置;生产环境必须使用YAML声明完整状态,含apiVersion、kind、metadata.name、spec.replicas、selector.matchLabels、template.metadata.labels(须一致)、c
