-
Ubuntu默认不自动安装安全补丁,必须显式启用unattended-upgrades服务并正确配置:一、检查是否安装(dpkg-l|grepunattended-upgrades)及服务状态(systemctlstatusunattended-upgrades);二、确保20auto-upgrades中APT::Periodic::Update-Package-Lists"1"和APT::Periodic::Unattended-Upgrade"1"生效;三、在50unattended-upgrades
-
dmidecode必须用root权限运行,因其默认通过mmap映射/dev/mem直接读取BIOS/UEFI固件中的DMI表,而该设备文件受内核严格保护,普通用户无权访问,否则返回空值、“NotSpecified”或Permissiondenied错误。
-
Linux安装TimescaleDB核心是两步:先装匹配PostgreSQL主版本的timescaledb二进制包(如timescaledb-2-postgresql-16),再在目标数据库执行CREATEEXTENSIONIFNOTEXISTStimescaledbCASCADE;必须配置shared_preload_libraries='timescaledb'并重启服务,且RDS用户需内核小版本≥20230330(PG14+)或≥20241030(PG17)。
-
Nginx启用HTTPS需四步:一确认SSL模块已编译启用;二上传.crt与.key至安全路径并设600权限;三配80端口server块用return301强制跳转HTTPS;四配443端口server块,指定证书路径、TLSv1.2+协议及加密套件。
-
先运行lsmod|grepbonding检查是否加载,再用modinfobonding确认内核是否编译该模块;未加载则modprobebonding临时启用,或写入/etc/modules开机自动加载。
-
终端字体模糊的根源在于FreeType渲染参数未匹配屏幕特性,需在~/.config/fontconfig/fonts.conf中添加三行核心配置:启用antialias、设置rgba为rgb、hintstyle设为hintslight,再执行fc-cache-fv刷新缓存即可生效。
-
推荐用systemd或install.sh脚本部署RustDesk私有服务端,避免手动启动导致端口遗漏、日志缺失、崩溃不自启;须同时开放TCP/UDP21116端口,正确配置ID/中继服务器地址及id_ed25519.pub密钥。
-
wget默认只跟踪a标签超链接,不抓imgsrc图片;需用-r-p-A指定后缀并配合--span-hosts等参数才能下载图片。
-
Linux无法修改文件创建时间(btime),因用户空间无标准写入接口;touch仅能设置atime和mtime,ctime由内核自动更新;ext4/XFS虽支持btime读取,但写入受限且不稳定。
-
Portainer可通过六步完成部署:一、确保Docker服务运行;二、拉取portainer/portainer-ce:latest镜像;三、创建portainer_data数据卷;四、运行容器并映射9000端口、挂载docker.sock和数据卷;五、浏览器访问localhost:9000初始化管理员账户;六、登录后验证Endpoints状态为Up。
-
Linux用户账号锁定与解锁有五种方法:一、passwd命令加!前缀禁用密码;二、usermod禁用密码并设/sbin/nologin;三、直接编辑/etc/passwd改shell;四、创建/etc/nologin全局禁止登录;五、PAM配置pam_tally2.so自动锁定。
-
启用SELinux需先运行sestatus确认状态,再用setenforce1临时启用,或修改/etc/selinux/config中SELINUX=enforcing永久启用;若原为disabled,须touch/.autorelabel并重启以重标文件上下文,最后验证服务上下文与AVC拒绝日志。
-
现代Linux用systemctl查target:systemctlget-default看默认目标,systemctllist-units--type=target--state=active查当前激活target;runlevel仅兼容模拟,不可靠。
-
确认新硬盘设备名应使用lsblk或fdisk-l,查看未挂载(MOUNTPOINT为空)、无文件系统(FSTYPE为空)、容量明显偏大的设备,如/dev/sdb或/dev/sdc;需注意物理盘标识为Disk/dev/sdX:,分区为/dev/sdX1,且设备名顺序不绝对,须结合容量与状态交叉验证。
-
最可靠的方式是用sudodmidecode-tmemory查看PartNumber、Manufacturer和Speed等字段;/proc/meminfo和lscpu不含内存条硬件信息,lshw可能缺失型号,/sys/firmware/dmi/tables/可作无工具备选但需sudo且有匹配风险。
