-
先执行ubuntu-driversdevices查看推荐驱动版本,输出中带“recommended”标签的即为当前硬件与内核最匹配的稳定版(如nvidia-driver-535/545/550),再通过sudoaptinstall安装;务必提前禁用nouveau驱动并更新initramfs,否则易黑屏或nvidia-smi报“nodevicesfound”。
-
宝塔面板需手动配置Nginx实现UA自动跳转:用map预定义$is_mobile变量精准匹配Mobile、Android、iPhone、iPad等标识,配合return302跳转并保留$request_uri;反向跳回须通过?desktop=1参数或Cookie拦截,避免循环。
-
可通过修改/etc/hosts文件实现Linux本地域名解析:一、用nano编辑(sudonano/etc/hosts);二、用vim编辑(sudovim/etc/hosts);三、用tee命令追加(sudotee-a/etc/hosts)。
-
Supervisor虽被systemd取代,但在容器或无root环境仍有用;常见问题包括:nodaemon=true致前台退出、日志路径不可写、socket权限错、配置未reread/update、command非绝对路径、startsecs过短致误判崩溃、autorestart=unexpected防误重启、redirect_stderr确保日志可见。
-
新版本SonarQube(8.0+)在Linux上必须使用PostgreSQL,禁用MySQL;启动失败最常见原因是vm.max_map_count过低或PostgreSQL连接配置错误,需显式指定TEMPLATEtemplate0、SCRAM-SHA-256认证及127.0.0.1而非localhost连接。
-
jattach不是JDK自带工具,但能绕过JVM安全限制获取dump;当jstack卡住或报“Unabletoopensocketfile”时,jattach因不依赖tools.jar和libattach.so、通过ptrace或/proc直接注入,可在权限一致且AttachAPI启用的受限环境中成功执行dump。
-
lsof-i:端口查不到进程最常见原因是权限不足,非root用户无法查看其他用户监听的socket;其次需注意IPv4/IPv6差异,应加-i4或-i6限定,且-lsof输出COMMAND和PID对应netstat的PID/Programname,但程序名可能因argv[0]不同而异。
-
Appsmith在Linux上通过DockerCompose部署,需确保Docker≥2.0、配置反向代理实现HTTPS、挂载postgres/redis/uploads三处卷以持久化数据,并正确设置APPSMITH_SERVER_URL等环境变量。
-
Nginx开启gzip压缩需同时配置gzipon和gzip_types,否则仅压缩text/html;推荐类型组合包含text/plain、application/json等,避免重复压缩JPEG/MP4;gzip_staticon与gzipon可共存,前者优先服务预压缩.gz文件,后者兜底动态压缩;gzip_comp_level设为6兼顾效率与压缩率,gzip_min_length1024防小文件负优化,gzip_varyon确保缓存正确分片。
-
可使用lsof工具精准查看进程打开的文件:一、lsof-pPID查指定进程所有文件;二、/proc/PID/fd手动验证;三、lsof-c进程名按名筛选;四、lsof+d/+D查目录及子目录;五、lsof-u用户名按用户过滤。
-
必须用-u参数且服务名带.service后缀,如journalctl-unginx.service;省略后缀或拼错将查不到日志,因systemd不自动补全,且非systemd启动的服务日志不进入journald。
-
RedisCluster必须显式启用、初始化并严格满足节点与槽位规则,否则会CLUSTERDOWN或拒绝写入;关键配置包括cluster-enabledyes、唯一cluster-config-file、合理cluster-node-timeout、cluster-require-full-coverageno、正确bind和protected-modeno。
-
ssh-R连不上主因是服务端GatewayPorts默认为no,需改为clientspecified或yes并重启sshd,同时开放防火墙端口;localhost在-R中指内网机而非服务器,不可误写为127.0.0.1;断连需用autossh保活;connectionrefused则检查内网机SSH状态、防火墙及云安全组。
-
掌握netstat、ss和lsof命令可高效查看Linux网络连接与端口状态,其中ss为推荐工具,配合grep过滤信息更精准。
-
lsblk默认不显示挂载点因MOUNTPOINT列仅对已挂载设备非空,未挂载时为空而非隐藏;加-f强制显示文件系统及挂载点,-l展平结构,-m配合路径可精准定位目录所属设备。
