-
Nginx开启gzip压缩需同时配置gzipon和gzip_types,否则仅压缩text/html;推荐类型组合包含text/plain、application/json等,避免重复压缩JPEG/MP4;gzip_staticon与gzipon可共存,前者优先服务预压缩.gz文件,后者兜底动态压缩;gzip_comp_level设为6兼顾效率与压缩率,gzip_min_length1024防小文件负优化,gzip_varyon确保缓存正确分片。
-
可行,需结合TYPE列(值为FIFO)、FD列(如3r/4w或pipe)和NAME列(为空、pipe、anon_inode:[pipe]或命名管道路径)综合识别;匿名管道NAME通常为空,命名管道显示实际路径。
-
掌握netstat、ss和lsof命令可高效查看Linux网络连接与端口状态,其中ss为推荐工具,配合grep过滤信息更精准。
-
lsblk默认不显示挂载点因MOUNTPOINT列仅对已挂载设备非空,未挂载时为空而非隐藏;加-f强制显示文件系统及挂载点,-l展平结构,-m配合路径可精准定位目录所属设备。
-
可使用traceroute、traceroute6、mtr、tcptraceroute和tracepath五种工具诊断网络延迟与路由路径:traceroute用于IPv4,traceroute6或traceroute-6用于IPv6,mtr提供实时动态追踪,tcptraceroute绕过UDP过滤,tracepath无需root权限且内置MTU发现。
-
tcpdump是轻量级命令行抓包工具,仅负责捕获、保存和粗粒度过滤数据包,不解析HTTP/SSL/DNS等协议细节;协议深度分析需依赖Wireshark或tshark。
-
安全格式化磁盘须先用lsblk-f确认设备未挂载、FSTYPE为空,再依分区表类型和用途选mkfs.ext4或mkfs.xfs;格式化后必须验证UUID、临时挂载测试并正确配置fstab。
-
推荐用官方.deb包或Snap/Flatpak安装TelegramDesktop以避免旧版连接失败;Ubuntu/Debian卸载旧版后安装最新.deb,依赖由apt自动解决;CentOS/RHEL8+用Flatpak并启用Flathub;启动失败多因DBus、GPU或密钥环缺失。
-
首先使用lshw命令可查看系统完整硬件配置,接着通过lscpu获取CPU详细信息,再用lsblk和fdisk识别磁盘及分区情况,随后利用dmidecode读取主板、内存等底层硬件数据,最后通过inxi工具一键获取综合硬件状态报告。
-
CentOS7需升级OpenSSH以修复CVE-2020-15778、CVE-2021-41617等高危漏洞,方法包括:一、YUM在线升级;二、RPM离线升级;三、源码编译安装;四、先升OpenSSL再编译OpenSSH;五、必须预设紧急回退机制。
-
Glances是Linux下开箱即用的综合硬件监控工具,但需手动启用传感器(-e)、关注io_wait而非CPU%判断磁盘瓶颈、按c/m/i键排序进程,并调整配置文件中的阈值以适配实际场景。
-
清空文件内容可用>filename或truncate-s0filename,前者通过重定向清空,后者截断为0字节,均保留文件属性,推荐优先使用这两种方法。
-
当前locale未生效需检查三处配置:/etc/default/locale(仅部分发行版读取)、~/.bashrc或~/.zshrc(登录shell加载)、/etc/environment(PAM注入);确认/etc/locale.gen已启用对应条目并运行locale-gen;SSH/cron需手动export。
-
推荐使用timedatectlset-timezoneAsia/Shanghai设置时区,它安全可靠、自动更新软链接且与systemd深度集成;需先确保安装tzdata包,再通过timedatectlstatus验证+0800偏移生效。
-
jobs只显示当前shell启动且未被nohup/disown/子shell隔离的作业;fg/bg必须用%1等格式,不可省略%;Ctrl+Z无效时需检查进程实际状态;长期后台运行应使用nohup或disown。
