-
lsof-i:端口查不到进程最常见原因是权限不足,非root用户无法查看其他用户监听的socket;其次需注意IPv4/IPv6差异,应加-i4或-i6限定,且-lsof输出COMMAND和PID对应netstat的PID/Programname,但程序名可能因argv[0]不同而异。
-
Appsmith在Linux上通过DockerCompose部署,需确保Docker≥2.0、配置反向代理实现HTTPS、挂载postgres/redis/uploads三处卷以持久化数据,并正确设置APPSMITH_SERVER_URL等环境变量。
-
要真正验证Git提交身份,必须用GPG私钥签名并上传公钥至远程平台;需确保GPG环境正常、密钥符合4096位RSA要求、邮箱三者完全一致,且配置signingkey与commit.gpgsign。
-
Nginx开启gzip压缩需同时配置gzipon和gzip_types,否则仅压缩text/html;推荐类型组合包含text/plain、application/json等,避免重复压缩JPEG/MP4;gzip_staticon与gzipon可共存,前者优先服务预压缩.gz文件,后者兜底动态压缩;gzip_comp_level设为6兼顾效率与压缩率,gzip_min_length1024防小文件负优化,gzip_varyon确保缓存正确分片。
-
可使用lsof工具精准查看进程打开的文件:一、lsof-pPID查指定进程所有文件;二、/proc/PID/fd手动验证;三、lsof-c进程名按名筛选;四、lsof+d/+D查目录及子目录;五、lsof-u用户名按用户过滤。
-
必须用-u参数且服务名带.service后缀,如journalctl-unginx.service;省略后缀或拼错将查不到日志,因systemd不自动补全,且非systemd启动的服务日志不进入journald。
-
RedisCluster必须显式启用、初始化并严格满足节点与槽位规则,否则会CLUSTERDOWN或拒绝写入;关键配置包括cluster-enabledyes、唯一cluster-config-file、合理cluster-node-timeout、cluster-require-full-coverageno、正确bind和protected-modeno。
-
ssh-R连不上主因是服务端GatewayPorts默认为no,需改为clientspecified或yes并重启sshd,同时开放防火墙端口;localhost在-R中指内网机而非服务器,不可误写为127.0.0.1;断连需用autossh保活;connectionrefused则检查内网机SSH状态、防火墙及云安全组。
-
可行,需结合TYPE列(值为FIFO)、FD列(如3r/4w或pipe)和NAME列(为空、pipe、anon_inode:[pipe]或命名管道路径)综合识别;匿名管道NAME通常为空,命名管道显示实际路径。
-
掌握netstat、ss和lsof命令可高效查看Linux网络连接与端口状态,其中ss为推荐工具,配合grep过滤信息更精准。
-
lsblk默认不显示挂载点因MOUNTPOINT列仅对已挂载设备非空,未挂载时为空而非隐藏;加-f强制显示文件系统及挂载点,-l展平结构,-m配合路径可精准定位目录所属设备。
-
最稳妥的安装方式是直接用dockerrun启动,因其不依赖系统环境、不污染本地Node/Python版本,且规避了源码构建中常见的lernabootstrap失败、node-gyp编译报错、yarninstall卡死等问题。
-
可使用traceroute、traceroute6、mtr、tcptraceroute和tracepath五种工具诊断网络延迟与路由路径:traceroute用于IPv4,traceroute6或traceroute-6用于IPv6,mtr提供实时动态追踪,tcptraceroute绕过UDP过滤,tracepath无需root权限且内置MTU发现。
-
安全格式化磁盘须先用lsblk-f确认设备未挂载、FSTYPE为空,再依分区表类型和用途选mkfs.ext4或mkfs.xfs;格式化后必须验证UUID、临时挂载测试并正确配置fstab。
-
结论:grep-v排除多字符串时,grep-v"a"|grep-v"b"与grep-v-e"a"-e"b"或grep-Ev"a|b"均实现“既不含a也不含b”的且关系;但-v对文件名/目录无效,需用--exclude-dir;配合ls/cp时须防空格、颜色符和空输出陷阱;大小写、单词边界(-w)、行首锚定(^)等细节易致排除失效。
