-
sudoers文件必须用visudo编辑,因其具备语法检查功能,可防止格式错误导致sudo失效;配置组权限需加%前缀,路径须精确匹配,命令需显式列出或谨慎使用通配符,并验证用户归属、路径及规则顺序。
-
dmidecode是Linux下唯一能直接从BIOS/UEFI读取原始内存硬件描述的命令,结果最可信;但需按Handle分组提取Slot、Size、PartNumber和Speed字段,避免跨插槽错配,且仅对已安装内存(Size含MB/GB)有效。
-
firewalld是CentOS/RHEL系统中用于管理Linux防火墙的核心工具,其核心在于理解“区域”概念并通过firewall-cmd操作。1.确保firewalld运行并启用开机启动;2.使用--get-active-zones查看活跃区域及对应网卡;3.用--list-all查看具体区域规则;4.添加服务或端口时使用--permanent参数并执行--reload实现持久化配置;5.规则不生效时检查服务状态、区域归属、是否遗漏--permanent或--reload,并结合日志和网络排查手段定位
-
最省事方式是直接用docker-compose启动,只需修改三处配置:loki的volumes映射路径、promtail的日志目录权限、grafana的GF_SECURITY_ADMIN_PASSWORD;同时确保loki配置中端口、存储路径和限速参数正确,promtail的labels与pipeline_stages完整,Grafana数据源填http://loki:3100。
-
dd命令可用于制作启动盘、克隆硬盘、生成镜像及恢复系统:先用lsblk识别设备,卸载目标分区,再通过dd命令进行写入或复制,结合gzip可压缩备份,操作后执行sync确保数据写入。
-
遇到“Toomanyopenfiles”错误时,需依次调整ulimit软硬限制、用户级limits.conf、systemd服务LimitNOFILE及内核fs.file-max参数。
-
Quagga的zebra和bgpd必须按顺序启动:先systemctlstartzebra,再startbgpd,否则bgpd因无法连接zebra而退出;配置BGP需严格匹配对端AS号、显式声明address-familyipv4unicast并activate邻居,同时确保内核IP转发开启、反向路径过滤关闭,并通过抓包验证BGPOpen消息参数。
-
chown-R是唯一能递归修改目录及其所有子文件、子目录、隐藏文件所有权和所属组的方式,不加-R仅修改目标目录自身,子项完全不变。
-
Penpot本地部署需拆分为frontend、backend、postgres、redis四服务,手动配置网络与环境变量(如PENPOT_BACKEND_URL、PENPOT_APP_URL),禁用默认注册并定期备份PostgreSQL数据,外网访问应通过cpolar穿透backend端口并强制HTTPS。
-
Nginx配置CORS必须为所有add_header指令添加always参数,否则OPTIONS预检响应缺失CORS头导致跨域失败;应避免if+proxy_pass混用,改用两个有序location分别处理预检和转发;Credentials为true时Access-Control-Allow-Origin不可为*,需动态匹配可信域名;proxy_set_header仅影响后端请求,add_headeralways才控制浏览器响应头。
-
Linuxzip命令必须加-r参数才能递归压缩子目录,否则仅创建空目录;解压需用-d指定路径防污染;最小化系统常缺unzip需手动安装;zip支持-u更新、-d删除、-m移动文件等原地操作。
-
vm.swappiness=0并不禁用swap,仅抑制非必要匿名页换出;内存耗尽时仍可能触发swap或OOM。需结合负载、硬件与内核版本综合调优。
-
可通过upower、sysfs、acpi、powercap/thermal及powertop五类方法获取Linux电源状态:upower查电池与AC状态;sysfs读取/sys/class/power_supply下原始数据;acpi输出简明报告;powercap与thermal子系统监控功耗和温度;powertop分析动态功耗并提供节能建议。
-
pidstat-u5仅显示进程级CPU时间分布(%usr/%system),不统计中断次数或来源;真正查中断需用/proc/interrupts、/proc/softirqs或perf等内核级工具。
-
nvm命令找不到是因为安装脚本未自动加载配置,需手动执行source~/.zshrc(zsh)或source~/.bashrc(bash)使环境变量生效,再验证nvm--version。
