-
直接用docker-compose部署GitLabCE最稳:避免系统污染、依赖隔离、升级省心;需确保内存≥8G、禁用localhost配置external_url、显式声明SSH端口、三路径独立挂载。
-
CentOS7默认内核长期停留在3.10.x,因官方仓库仅随大版本更新小版本补丁(如3.10.0-1160→3.10.0-1234),不升级主线(3.x→4.x/5.x);需通过elrepo安装kernel-lt(长期支持版,推荐生产环境)或kernel-ml(主线稳定版),再设grub默认启动项并更新配置,最后验证并清理旧内核。
-
生产环境推荐包管理器安装Redis,须修改redis.conf中bind为0.0.0.0、protected-mode为no并设置requirepass密码,再重启服务、放行6379端口(含云安全组),否则远程连接必然失败。
-
使用pwd命令可快速查看当前工作目录的绝对路径,如/home/username;2.通过echo$PWD环境变量可获得相同结果;3.在Shell脚本中调用pwd可获取脚本执行时的工作目录路径。
-
Linux中atime默认不实时更新,因ext4、XFS等文件系统默认启用relatime或noatime挂载选项;relatime仅在mtime/ctime更新后或间隔超24小时才更新atime,noatime则完全禁用;strictatime虽每次读都更新但性能差,不推荐;应改用inotifywait或auditd实现可靠访问监控。
-
防范SQL注入的核心在应用层安全编码,而Linux系统通过多层加固手段为数据库安全提供支撑。①应用层应采用参数化查询、ORM框架和严格输入验证;②数据库层需遵循最小权限、强密码策略并禁用非必要功能;③Linux系统通过防火墙限制访问、SELinux/AppArmor控制进程权限、严格文件权限、及时更新系统补丁等方式强化安全;④此外还需注意数据库用户权限细分、避免默认配置、隔离环境、日志监控及备份安全等易忽视细节,构建全方位防护体系。
-
Linuxzip命令必须加-r参数才能递归压缩子目录,否则仅创建空目录;解压需用-d指定路径防污染;最小化系统常缺unzip需手动安装;zip支持-u更新、-d删除、-m移动文件等原地操作。
-
首先进入恢复模式排查问题,选择GRUB菜单中的“recoverymode”,通过dpkg修复软件包或获取rootshell检查日志;若仍无法启动,使用LiveUSB进入系统,挂载原系统分区并chroot进行修复;接着可强制fsck检测文件系统错误,修复后继续启动;若因服务或驱动导致卡顿,可通过修改GRUB参数禁用图形界面或显卡驱动,并在系统中关闭故障服务或屏蔽内核模块;最后若引导程序异常,需在Live环境中重新安装GRUB并更新配置。
-
vm.swappiness=0并不禁用swap,仅抑制非必要匿名页换出;内存耗尽时仍可能触发swap或OOM。需结合负载、硬件与内核版本综合调优。
-
撤销单个中间提交时工作区有未提交修改,必须先暂存提交或丢弃修改再revert;撤销合并提交需用-m指定父提交;批量撤销要用--no-commit;push失败应先pull再push,禁用-f。
-
必须同时执行systemctlstopfirewalld和systemctldisablefirewalld才能彻底停用,否则重启后自动恢复;firewall-cmd--state返回notrunning且systemctlis-enabledfirewalld输出disabled才算真正关闭。
-
使用lspci|grep-ivga查看显卡型号;2.NVIDIA用户用nvidia-smi监控GPU状态;3.安装mesa-utils后通过glxinfo检查OpenGL渲染;4.AMD用户可选rocm-smi;5.Intel核显可用intel_gpu_top;6.inxi-G快速汇总信息。
-
启用Swap分区可缓解Linux内存紧张问题,方法包括:一、创建并启用Swap文件;二、启用独立Swap分区;三、配置fstab实现开机自动挂载;四、调整swappiness优化性能;五、安全禁用与移除Swap。
-
本文用服务启动失败的场景,演示如何用 ss、lsof、ps 定位占用端口的进程,并根据业务归属选择停止旧进程、修改端口或回收僵尸进程。
-
server_tokensoff;必须放在http块中才能全局生效,它控制响应头及默认错误页中的版本号显示,reload后需用真实请求验证header和错误页面源码是否彻底隐藏版本信息。
