-
dig更可靠、信息更全,适合排查;nslookup更轻量、交互式强,适合快速查IP或脚本简单调用;两者不互斥,但别用nslookup做权威解析判断。
-
<p>用diff-u是最实用、最不容易出错的起点,它提供带上下文的统一格式输出,含明确+/-标记,天然兼容patch;默认格式语义反直觉且不兼容patch。</p>
-
Nginx防盗链首选valid_referers配合$invalid_referer与return403,因其原生支持、开箱即用;但仅防无意盗链,无法抵御Referer伪造,适用于静态资源基础防护。
-
Nginx配置CORS必须为所有add_header指令添加always参数,否则OPTIONS预检响应缺失CORS头导致跨域失败;应避免if+proxy_pass混用,改用两个有序location分别处理预检和转发;Credentials为true时Access-Control-Allow-Origin不可为*,需动态匹配可信域名;proxy_set_header仅影响后端请求,add_headeralways才控制浏览器响应头。
-
<p>首先确认RAID类型,使用mdadm--detail/dev/md*查看软RAID状态,通过cat/proc/mdstat获取活动阵列信息,结合lsblk分析磁盘归属,硬件RAID则用megacli或storcli工具检测控制器及磁盘状态。</p>
-
nethogs按进程(PID+命令名)监控带宽,需sudo但不依赖抓包;vnstat被动采样/proc/net/dev记录历史流量,需先sudovnstat-u-ieth0初始化;iftop和pktstat基于libpcap实时分析连接,前者重IP端口维度,后者可解析HTTP/DNS等应用层协议。
-
使用tar命令可通过--exclude选项排除特定子目录,如tar--exclude='logs'--exclude='temp'-czfbackup.tar.gz/home/user/data;支持通配符排除同类目录,如--exclude='*/cache';可将排除规则写入exclude.list文件并用--exclude-from=exclude.list调用;还可结合find命令生成文件列表实现复杂排除逻辑。
-
hexdump默认输出难懂是因为它以16字节/行、大端序、无偏移地址显示,易误读多字节整数;实用起点是hexdump-C,带偏移、十六进制、ASCII三栏,字节序直观。
-
Linux下实时监控网卡流量有五种方法:一、iftop按连接显示实时带宽;二、sar查看历史与实时网络统计;三、ip-slink读取累计流量计数器;四、nethogs按进程维度监控;五、/proc/net/dev解析原始流量数据。
-
KEDA不能在Linux主机上直接安装,因为它是一个依赖KubernetesAPIServer、CRD、Webhook等核心能力的控制器,仅支持通过Helm在K8s集群中部署,无独立二进制或systemd服务。
-
Linux内存管理中buff/cache是可回收缓存,真正可用内存看available列;清缓存必须先sync再drop_caches,否则会丢数据;swap不应随意关闭,需关注available是否长期低于100MB及swap使用率。
-
ifconfig在现代Linux中默认不可用,因其所属的net-tools已被iproute2取代;临时配置IP应使用ipaddradd等命令,永久配置需按发行版修改对应网络配置文件。
-
Linux的ping默认无限发包,需加-c指定次数才自动停止;-W设超时秒数,-q静默输出,退出码0表示通,1/2表示不通;禁ping不等于网络不通,应结合端口检测。
-
根本原因是系统PATH未包含go/bin目录,需将/usr/local/go/bin加入PATH并source配置文件;GOROOT和GOBIN通常无需手动设置;GOPROXY应设为清华镜像并保留direct回退;checksummismatch优先清理modcache和go.sum。
-
可采用APT或YUM/DNF仓库方式安装Telegraf与Grafana:APT适用于Debian/Ubuntu,需添加InfluxData和Grafana官方源并启用服务;YUM/DNF适用于CentOS/RHEL/Fedora,通过RPM包管理自动处理依赖与systemd配置。
