-
Consul集群不能仅用-dev启动,必须用-server-bootstrap-expect=N显式声明Raft成员数,否则无法形成一致状态;需验证consulversion通过、指定唯一-bind和-advertiseIP、放行8300/8301/8500端口、配置gossip加密,三节点须按顺序启动并正确使用-join。
-
Linux中切换用户身份需用su或sudo:su依赖目标用户密码切换会话,sudo基于当前用户密码授权执行命令,支持细粒度权限控制、日志审计与最小权限原则。
-
Prometheus配置需先用--dry-run校验语法,scrape_configs中localhost:9090采集不到自身指标应改用127.0.0.1或宿主机IP,alert.rules.yml要求数组路径、groups结构及合法alert名,Alertmanager的group_wait和repeat_interval决定告警频率。
-
UFW防火墙需先安装启用并设默认拒绝入站、允许出站策略,再按需开放端口、添加IP黑名单、配置接口与状态规则,最后验证调试确保生效。
-
~/.bashrc适合追加用户级开发工具路径,需用exportPATH=$PATH:/new/path避免覆盖;~/.bash_profile适合登录时加载JAVA_HOME等全局变量;/etc/profile用于系统级PATH配置,需root权限且注意执行顺序。
-
Elasticsearch在Linux上启动失败90%因四类硬性限制:禁止root启动、JAVA_HOME错配、vm.max_map_count过低(需≥262144)、network.host未设为0.0.0.0。
-
unzip是Linux中解压ZIP文件的标准命令,支持基础解压、指定目录解压、跳过已存在文件、提取特定文件或目录、以及预览压缩包内容等五种常用操作。
-
启用SELinux需先运行sestatus确认状态,再用setenforce1临时启用,或修改/etc/selinux/config中SELINUX=enforcing永久启用;若原为disabled,须touch/.autorelabel并重启以重标文件上下文,最后验证服务上下文与AVC拒绝日志。
-
Apache虚拟主机配置失败主因是httpd.conf未启用httpd-vhosts.conf或VirtualHost中缺失Requireallgranted;需确认Include语句生效、授权目录访问、检查ServerName唯一性及SELinux权限。
-
truncate清空文件最安全,不改变权限、属主、硬链接和inode号;对符号链接无效,不支持FIFO、socket、/proc、/sys文件及只读文件系统。
-
RedisExporter不是装完就能用,必须按Redis实例实际连接方式(密码、集群、非标端口等)正确传参启动,否则metrics端口可访问但无指标值。
-
getconf主要用于查询POSIX标准定义的系统编译时或运行时常量,如PATH_MAX、OPEN_MAX、ARG_MAX、NGROUPS_MAX、LONG_BIT等,反映系统理论上限而非当前ulimit限制,参数名须全大写且部分需指定路径。
-
gitadd-p是Git交互式分块暂存命令,将文件修改按逻辑块(hunk)拆分并逐个询问是否暂存;适用于单文件中需分批提交(如仅提交bug修复而保留调试日志)、精准控制补丁内容等场景。
-
Node-Exporter必须运行在被监控物理机本地且默认监听:9100;Grafana不采集数据,仅从Prometheus查询渲染图表,“Node-Exporter+Grafana”缺Prometheus无法运行。
-
Linux环境变量重启后失效需永久配置:一、修改用户级Shell配置文件(如~/.bashrc);二、修改~/.profile;三、修改/etc/profile;四、在/etc/profile.d/下创建.sh文件;五、按Shell类型分别配置对应初始化文件。
