-
upstream必须定义在http块内(如nginx.conf或conf.d/*.conf),命名仅支持字母、数字、短横线,server行末需加分号;proxy_pass路径斜杠影响URI截断;需手动配置max_fails、fail_timeout、proxy_next_upstream实现基础健康检查与重试;权重和hash算法需按实际场景合理选用。
-
ipcalc-m仅根据IP首字节返回默认类别自然掩码,不识别CIDR;需用ipcalc-n-b-mIP/前缀或ipcalc-n-bIPMASK才能正确计算指定子网信息。
-
必须先运行aptupdate,因为apt依赖本地缓存的软件包索引(/var/lib/apt/lists/),不更新则无法发现新版本或包名,导致安装失败或装旧版。
-
net.ipv4.tcp_max_syn_backlog是控制TCP半连接队列最大长度的关键参数,直接影响SYN_RECV队列容量,高并发场景建议设为4096或更高,但需兼顾内存占用与SYNCookies协同使用。
-
OpenLDAP统一认证失败主因是配置缺失、权限错误或数据库未初始化;需依次完成服务安装、密文密码生成、slapd.d初始化、域名与数据库配置、Schema及base导入、TLS加密配置、NSS-PAM-LDAPD集成共七步。
-
blkid最直接查看所有设备UUID,只扫描已启用设备;findmnt-D筛选已挂载设备UUID更可靠;/proc/mounts与lsblk联合使用兼容性最强。
-
Linux中实现磁盘按需挂载需用systemdautomount机制,含三种方法:一、独立.automount单元文件配置;二、/etc/fstab中添加x-systemd.automount选项;三、用path单元监听目录访问后触发mount命令。
-
ProxyJump需OpenSSH≥7.3且配置严格:本地与跳板机服务端版本均须达标;~/.ssh/config格式须顶格写Host、缩进字段、禁用Tab、权限600;多层跳转靠Host别名链式依赖,密钥需逐级部署;失效时静默直连,须用-v或查跳板日志验证。
-
首先使用ipaddrshow命令查看网络接口信息,找到活跃接口如eth0或wlan0,其inet字段后即为IPv4地址;也可用ifconfig、hostname-I或nmclideviceshow获取本机IP配置详情。
-
dockersystemprune默认清理已停止容器、悬空镜像、未被引用的网络和构建缓存,不删运行中容器、有标签镜像及未挂载卷;加-a才清所有未引用镜像,加--volumes才删未挂载卷,加-f跳过确认。
-
若小内存Linux服务器频繁触发OOMKiller或响应迟缓,极可能因未启用Swap;需依次检查Swap状态、用fallocate或dd创建4GB交换文件、设600权限、mkswap格式化、swapon启用,并通过fstab持久化及调低swappiness至10。
-
NexusRepositoryManager3可在Linux中快速部署私有Docker镜像仓库,需依次安装Java11、下载解压Nexus、创建nexus用户并配置systemd服务、Web界面创建DockerHosted仓库(端口5000)、配置Dockerdaemon信任HTTP仓库。
-
可使用who、w、users、last和finger五种命令查看Linux当前登录用户:who显示简洁会话信息;w附加进程与负载详情;users仅输出用户名列表;last筛选“stillloggedin”条目;finger提供用户详细上下文。
-
推荐使用发行版包管理器在线升级,即执行uname-r确认当前版本后,更新源索引,安装LTS内核包(如Ubuntu用aptinstalllinux-image-generic,CentOS用elrepo的kernel-lt),再更新GRUB配置并重启验证。
-
RustDesk自建服务需下载rustdesk-server-linux-amd64.zip,解压后将hbbs和hbbr移至/usr/local/bin并赋执行权限;用systemd配置rustdesk-hbbs.service(含-k指定私钥)和rustdesk-hbbr.service,启动并检查listening状态;必须生成密钥对(./hbbs-g)、严格设私钥权限,并开放21115/21116(tcp+udp)/21117端口。
