-
terraforminit失败主因常是远程后端配置错误而非网络问题,如AWS凭据失效、S3bucket不存在或权限不足;建议先验证凭据、检查backend配置、临时切local后端测试。
-
Shlink可在Linux直接运行,但必须满足PHP8.4+、Composer及MySQL/PostgreSQL/SQLite之一;Docker部署最简捷,源码部署需注意扩展启用、权限配置与Web服务器路由设置。
-
禁ping不等于网络不通,只是目标主机不回应ICMPEchoRequest;可通过内核参数(临时/永久)、iptables或firewalld三种方式实现,各具生效范围与持久性差异。
-
用tar-czf创建.tar.gz文件,如tar-czfarchive.tar.gzfolder/file.txt;解压用tar-xzf-C指定目录,路径需预先存在。
-
搭建Web服务器的核心是将服务器转变为响应网络请求、提供网页内容的平台。1.选择合适的Linux发行版如UbuntuServer;2.更新系统并安装Nginx;3.配置防火墙允许HTTP和HTTPS流量;4.创建网站配置文件并设置根目录;5.启用站点并测试配置;6.重启Nginx服务访问测试页面。Nginx因其高性能、低资源消耗和易维护性成为优选。部署时需警惕安全陷阱,如不当的防火墙配置、默认密码未修改、文件权限过大及缺乏SSL/TLS加密。此外,SSH、数据库、DNS、文件传输和监控服务也是Linux部
-
直接读/proc/[pid]/status即可获取进程内存分级统计,关键字段如VmRSS(常驻物理内存)、VmSize(虚拟地址空间大小)、VmData(堆+数据段)、VmStk(栈)、VmExe(代码段)、VmHWM(历史最高常驻内存)等均以KB为单位原生输出,是内核提供的精确快照。
-
tc限速需精准配置burst与latency,下载限速须用ifb虚拟设备,清除规则需同步删除ingress、root及ifb队列;端口级限速依赖u32分类器配合HTB子类。
-
关机前检查挂载点可防止数据丢失和文件系统损坏,umount命令负责安全卸载文件系统,确保数据从内存写入磁盘;若存在进程占用或文件系统异常,自动卸载可能失败,需通过mount和lsof排查并处理“deviceisbusy”错误;强制卸载(umount-l)会中断正在进行的I/O操作,导致未写入数据丢失或元数据损坏;卸载NFS时应确保网络稳定、无进程使用,避免使用umount-f;嵌入式系统需额外注意资源限制,执行sync同步数据、killall终止进程,并编写自定义脚本确保外设安全关闭,最终调用powero
-
使用tar-zxvffilename.tar.gz可解压文件,-z调用gzip解压,-x表示解压,-v显示过程,-f指定文件名;解压到指定目录用-C参数,如tar-zxvfarchive.tar.gz-C/path/to/target;查看内容不解压用-t参数,如tar-ztvfarchive.tar.gz;纯.tar文件解压去掉-z即可。
-
必须配置策略路由并关闭rp_filter,否则副IP流量因反向路径过滤被丢弃或回包错路;需注册独立路由表、添加from源IP规则、补直连网段路由,并确保ip_forward开启及配置持久化。
-
chgrp修改文件所属组需root权限或用户属于目标组且为文件属主;常见失败原因包括权限不足、文件不可变属性、挂载选项限制及SELinux策略;chgrp仅改组,chown:group等价但语法易错;递归修改用-R,注意setgid和隐藏文件处理。
-
cpupowerfrequency-info--freq才是看「此刻」频率的正确命令,它直接读取内核sysfs接口的实时值,而lscpu显示的是标称频率估算值;需sudo权限,否则报错。
-
lsof-i:端口号是最直接查端口占用的方式,需加sudo才能看到全部进程,注意端口前必须加冒号,IPv6场景可加-4限定IPv4;ss-tulpn是更轻量的现代替代方案,但需sudo才显示PID和进程名。
-
upstream必须定义在http块内(如nginx.conf或conf.d/*.conf),命名仅支持字母、数字、短横线,server行末需加分号;proxy_pass路径斜杠影响URI截断;需手动配置max_fails、fail_timeout、proxy_next_upstream实现基础健康检查与重试;权重和hash算法需按实际场景合理选用。
-
ipcalc-m仅根据IP首字节返回默认类别自然掩码,不识别CIDR;需用ipcalc-n-b-mIP/前缀或ipcalc-n-bIPMASK才能正确计算指定子网信息。
