-
ssh-L实现本地端口转发无需改服务器配置或额外工具,5分钟内可通;常见失败原因是-L后目标主机地址写错——若服务与跳板机同机须写localhost,跨机则需跳板机能访问该内网IP且服务监听0.0.0.0。
-
CoreDNS可通过二进制下载或Go源码编译安装,配置Corefile定义解析行为,再以systemd服务方式运行实现开机自启与进程守护。
-
遇到“Toomanyopenfiles”错误时,需依次调整ulimit软硬限制、用户级limits.conf、systemd服务LimitNOFILE及内核fs.file-max参数。
-
Passbolt在CentOS7/8上运行需满足三个硬性条件:gpgme-devel必须安装、SELinux设为permissive、firewalld必须运行并放行http/https;数据库须用utf8mb4字符集及对应排序规则;SMTP配置须匹配端口与加密方式,且使用授权码而非登录密码。
-
必须同步调高ulimit-u和/proc/sys/kernel/pid_max,缺一不可;只改其一会导致高并发时因PID耗尽报“Resourcetemporarilyunavailable”,因线程也占PID,且systemd服务不继承limits.conf需单独配置LimitNPROC。
-
Quagga的zebra和bgpd必须按顺序启动:先systemctlstartzebra,再startbgpd,否则bgpd因无法连接zebra而退出;配置BGP需严格匹配对端AS号、显式声明address-familyipv4unicast并activate邻居,同时确保内核IP转发开启、反向路径过滤关闭,并通过抓包验证BGPOpen消息参数。
-
chown-R是唯一能递归修改目录及其所有子文件、子目录、隐藏文件所有权和所属组的方式,不加-R仅修改目标目录自身,子项完全不变。
-
必须加引号以防本地解析,需显式source环境配置,且首次连接要处理主机密钥确认或启用StrictHostKeyChecking=no。
-
Penpot本地部署需拆分为frontend、backend、postgres、redis四服务,手动配置网络与环境变量(如PENPOT_BACKEND_URL、PENPOT_APP_URL),禁用默认注册并定期备份PostgreSQL数据,外网访问应通过cpolar穿透backend端口并强制HTTPS。
-
Nginx配置CORS必须为所有add_header指令添加always参数,否则OPTIONS预检响应缺失CORS头导致跨域失败;应避免if+proxy_pass混用,改用两个有序location分别处理预检和转发;Credentials为true时Access-Control-Allow-Origin不可为*,需动态匹配可信域名;proxy_set_header仅影响后端请求,add_headeralways才控制浏览器响应头。
-
logrotate通过主配置/etc/logrotate.conf和子配置/etc/logrotate.d/目录协同工作,需确保include/etc/logrotate.d未被注释;新增规则应写入/etc/logrotate.d/下独立文件,修改全局参数(如rotate)可调整主配置;按大小轮转(size+100M)适用于日志量不均衡场景,与时间轮转互斥;copytruncate保障应用持续写入,create控制新文件权限;验证时需结合-d解析检查、-f-v强制执行及状态文件/var/lib/logro
-
最稳妥方式是用yumremove卸载OpenJDK;java-version不可靠,应优先执行yumlistinstalled|grepjava和rpm-qa|grep-E'java|openjdk|gcj'查全已装Java包;直接rm-rf/usr/lib/jvm会破坏alternatives配置并引发yum异常。
-
traceroute并非网络路径的准确快照,其结果受TTL、防火墙、负载均衡等影响显著;常见*号源于中间设备丢弃ICMP/UDP响应,并非断网,应通过-n、-I、-T等选项适配网络策略并结合curl等工具综合诊断。
-
看清真正可用内存应看free-h的available值,它已扣除不可回收部分;查内存大户优先用smem的PSS而非ps的RSS,避免共享库重复计算。
-
route命令默认只显示IPv4路由表,不支持IPv6;IPv6路由必须用ip-6route查看。
