-
最准方法是查看/sys/class/net/eth0/queues/下rx-/tx-目录数量:仅rx-0和tx-0为单队列;存在rx-0、rx-1、tx-0、tx-1等即为多队列;ls/sys/class/net/eth0/queues/|grep-E'^rx-|^tx-'|wc-l输出大于2表明已启用多队列。
-
badblocks仅检测和标记坏道,不能修复;需配合e2fsck或mkfs使用。检测前必须卸载设备,否则报错“Deviceorresourcebusy”;SSD慎用-w参数,4K扇区硬盘须加-b4096。
-
truncate清空文件最安全,不改变权限、属主、硬链接和inode号;对符号链接无效,不支持FIFO、socket、/proc、/sys文件及只读文件系统。
-
valid_referer不能单独防御CSRF,仅对带Referer头且未被浏览器清空的Web页面请求有效;它本质是Referer白名单校验,适用于静态资源防盗链、后台表单提交等可控场景,不适用于API接口、小程序或SPA路由等无Referer场景。
-
ethtool查不到网卡需先确认设备名和驱动加载,用ip-brlink或ls/sys/class/net/查接口名,lspci或lshw查硬件识别,ethtool-i和lsmod查驱动绑定状态。
-
RedisExporter不是装完就能用,必须按Redis实例实际连接方式(密码、集群、非标端口等)正确传参启动,否则metrics端口可访问但无指标值。
-
getconf主要用于查询POSIX标准定义的系统编译时或运行时常量,如PATH_MAX、OPEN_MAX、ARG_MAX、NGROUPS_MAX、LONG_BIT等,反映系统理论上限而非当前ulimit限制,参数名须全大写且部分需指定路径。
-
NFS挂载提示“accessdeniedbyserver”的根本原因是服务器端/etc/exports配置错误,包括路径不绝对或含尾部斜杠、客户端IP未精确匹配、缺少fsid=0,以及未执行exportfs-ra重载。
-
gitadd-p是Git交互式分块暂存命令,将文件修改按逻辑块(hunk)拆分并逐个询问是否暂存;适用于单文件中需分批提交(如仅提交bug修复而保留调试日志)、精准控制补丁内容等场景。
-
column-t不生效是因为它默认仅识别连续空白为分隔符且自动合并空格,遇CSV逗号、含空格字段、不规则缩进、未转义制表符等情况即错位;必须显式配对使用-s指定分隔符与-t才可靠。
-
Node-Exporter必须运行在被监控物理机本地且默认监听:9100;Grafana不采集数据,仅从Prometheus查询渲染图表,“Node-Exporter+Grafana”缺Prometheus无法运行。
-
Linux环境变量重启后失效需永久配置:一、修改用户级Shell配置文件(如~/.bashrc);二、修改~/.profile;三、修改/etc/profile;四、在/etc/profile.d/下创建.sh文件;五、按Shell类型分别配置对应初始化文件。
-
Docker部署n8n最稳定,应避免npm全局安装;必须挂载数据卷、启用HTTPS反向代理、使用PostgreSQL替代SQLite,并通过docker-compose管理生产环境配置。
-
Linux的loadaverage表示就绪队列长度均值,非CPU使用率;判断是否异常需结合逻辑CPU数(如grep-c'modelname'/proc/cpuinfo),并关注5/15分钟值;top中%Cpu(s)行才反映真实CPU占用,%wa高提示I/O等待而非CPU拥塞。
-
Fail2ban通过监控日志并自动封禁恶意IP来防止未授权登录。其核心原理是基于三个组件:过滤器(使用正则匹配日志中的失败尝试)、监狱(定义服务防护策略)和动作(如调用防火墙封禁IP)。配置步骤包括安装、修改jail.local设置全局参数(如bantime、maxretry、ignoreip),启用sshd等服务的防护,并启动fail2ban服务。除fail2ban外,提升安全还需采用SSH密钥认证、禁用root登录、更改默认端口、限制访问IP、启用2FA、定期更新系统及强密码策略。
