-
GRUB2引导行为调整需先修改/etc/default/grub再运行grub2-mkconfig或update-grub:可设默认项(序号/名称)、启用历史记忆(saved+GRUB_SAVEDEFAULT)、调超时(GRUB_TIMEOUT)及修复Windows项(os-prober)。
-
静态ARP绑定需持久化并配合内核防护:用arp-s或ipneighadd添加PERM条目,写入/etc/ethers+arp-f或systemd服务实现开机加载,同时启用rp_filter、arp_ignore、arp_announce内核参数并持久化。
-
dmesg-T|grep-i"killedprocess"是诊断OOMKiller的首选方法,因其直接读取内核ringbuffer中唯一一次的关键记录,-T提供可读时间戳,且需root权限才能在RHEL8+/CentOS8+等系统查看完整日志。
-
安全删除7天前.log文件需先用-print预览再-execrm-f{}\;执行,加-typef防目录误删;管道中获取命令退出码须用PIPESTATUS或set-opipefail;处理带引号字段求和应优先用FPAT(GNUawk4.0+);守护进程需重定向标准流、用setsid、写PID文件。
-
Poetry默认不激活虚拟环境,所有命令自动使用项目绑定的venv;import报错是因为直接运行python而非poetryrunpython,导致未加载对应环境。
-
Icinga2监控平台部署需依次完成环境准备、仓库配置、服务安装及数据库初始化:先确认系统版本并安装Web/PHP/数据库依赖,再导入GPG密钥、添加官方源,接着安装icinga2及ido模块并启用服务,最后创建MySQL数据库、用户并导入Schema。
-
Linux下安装JDK23需三步:先卸载旧JDK(rpm-qa|grepjava或dpkg-l|grepopenjdk),再将JAVA_HOME精确设为解压后的顶层目录(如/usr/local/jdk23),最后source/etc/profile使配置生效;漏任一环则java-version可能仍显示旧版或报错。
-
可通过dmidecode、lshw、sysfs/udev、smartctl及cpuid等工具获取Linux硬件唯一标识:dmidecode查主板/BIOS/系统序列号;lshw输出JSON格式硬件详情;sysfs与udevadm读硬盘序列号;smartctl通过SMART获取磁盘序列号;cpuid提取CPU型号与特征(现代CPU无可用唯一序列号)。
-
IP转发默认关闭,需手动开启;查cat/proc/sys/net/ipv4/ip_forward输出为0即关闭,1才开启;临时启用用echo1>/proc/sys/net/ipv4/ip_forward或sysctl-w,永久启用应写入/etc/sysctl.d/并运行sysctl--system;开启后仍不通需排查路由表、iptablesFORWARD链和ARP响应配置。
-
Tmux是功能完备的终端复用器,支持多窗口/窗格管理、会话持久化及复制模式;安装后通过Ctrl-b前缀键实现窗口切换(0-9/n/p)、窗格分割("/%)、会话脱离(d)与重连(attach)等操作。
-
直接用包管理器安装最稳,Ubuntu/Debian用apt、CentOS/RHEL用dnf/yum,自动注册systemd服务;配置文件需严格遵循每行以-开头、无空格、大小写敏感;验证须用nc发文本协议指令,非仅telnet测端口。
-
缓存预热不是加个proxy_cache_valid就能自动发生的——Nginx本身不提供主动拉取、批量加载的内置机制,必须靠外部触发或配置协同实现。为什么proxy_cache不会自动预热Nginx的proxy_cache是被动缓存:只有真实请求到达并被命中时,才会回源、缓存、再服务。它没有后台线程去“提前抓取”URL,也不会读取sitemap或访问日志自动填充。如果你期望首页、商品列表页、API聚合接口在流量高峰前就已在磁盘就位,就得手动干预。proxy_cache_us
-
1、使用which命令可快速查找PATH中命令的首个匹配路径,如whichls返回/bin/ls;2、whereis能同时显示命令的可执行文件、手册页等信息,如whereisgcc输出/usr/bin/gcc;3、type-a可识别命令类型并列出所有关联路径,区分别名、内置命令与外部文件;4、find支持全盘搜索,通过sudofind/-typef-name"python3"定位不在PATH中的命令;5、dpkg-L或rpm-ql可查询包管理器安装的命令路径,适用于已知包名的情况。
-
bpftrace是基于eBPF的高级动态追踪工具,支持tracepoint、kprobe等多种探针类型,需注意权限、内核配置、探针可用性及变量作用域;常见问题包括无输出(因权限不足或tracepoint未启用)、时间戳覆盖(需加存在性判断)、键冲突(应使用tid而非pid)、参数布局差异(须查/sys/kernel/debug/tracing/events/等确认)。
-
AWX官方已弃用裸机安装,唯一支持的生产部署方式是基于Kubernetes的awx-operator;必须禁用SELinux和防火墙,使用helminstall时需指定-nawx--create-namespace,并确保PV/PVC正确绑定。
