-
必须同时执行systemctlstopfirewalld和systemctldisablefirewalld才能彻底停用,否则重启后自动恢复;firewall-cmd--state返回notrunning且systemctlis-enabledfirewalld输出disabled才算真正关闭。
-
启用Swap分区可缓解Linux内存紧张问题,方法包括:一、创建并启用Swap文件;二、启用独立Swap分区;三、配置fstab实现开机自动挂载;四、调整swappiness优化性能;五、安全禁用与移除Swap。
-
server_tokensoff;必须放在http块中才能全局生效,它控制响应头及默认错误页中的版本号显示,reload后需用真实请求验证header和错误页面源码是否彻底隐藏版本信息。
-
getconfLONG_BIT最直接反映当前shell进程运行模式:返回64表示64位用户空间,32表示32位用户空间;它不依赖发行版,POSIX兼容,比uname-m更贴近实际可用能力。
-
multipath服务启动后/dev/mapper/为空,主因是未识别到多路径SCSI设备;需检查LUN映射、多路径可见性、blacklist配置、内核模块加载,并用multipath-v2调试。
-
在Linux系统中查看系统信息和监控系统运行状态,可通过多种工具实现。1.使用uname-a、free-h、df-h、lscpu等命令可快速获取内核版本、内存、磁盘、CPU等基础信息;2.使用top或更友好的htop工具实时监控进程及资源占用情况;3.利用vmstat、iostat、sar分析虚拟内存、IO负载及历史性能数据;4.借助GnomeSystemMonitor和Glances等图形化工具直观查看多维度系统状态,满足不同场景下的监控需求。
-
Tmux是功能完备的终端复用器,支持多窗口/窗格管理、会话持久化及复制模式;安装后通过Ctrl-b前缀键实现窗口切换(0-9/n/p)、窗格分割("/%)、会话脱离(d)与重连(attach)等操作。
-
改SSH端口需先保留Port22,新增如Port2222,验证端口空闲、防火墙放行及SELinux上下文后,再平滑重启sshd并更新脚本与云安全组规则。
-
使用uname-r查看内核版本,如5.4.0-88-generic;2.cat/proc/version显示内核及编译信息;3.dmesg|grepLinux查看启动日志中的内核信息;4.hostnamectl显示系统及内核详情。
-
直接运行groups命令可列出当前用户所属的所有组(主组和附加组),输出为一行空格分隔的组名;它读取/etc/group匹配用户UID,比id-gn更全面,后者仅返回主组名而遗漏附加组。
-
查当前RingBuffer大小用ethtool-geth0,输出中Currenthardwaresettings下的RX/TX值即为当前深度,常见默认256或512,高并发UDP小包场景常不足。
-
ulimit-u限制用户级进程/线程总数,需同步调大/proc/sys/kernel/pid_max系统级PID上限,否则高并发时因PID耗尽报“Resourcetemporarilyunavailable”;systemd服务和容器环境须单独配置,不自动继承limits.conf。
-
dpkg不能自动解决依赖,必须用apt处理;安装失败时先dpkg-i再apt--fix-brokeninstall;卸载需dpkg-r后dpkg-P;禁用--force-depends生产环境;脚本安装应用for循环而非通配符。
-
Linux下为已安装PHP添加扩展,必须先用对应PHP版本的phpize生成configure脚本,再通过--with-php-config指定该PHP的php-config路径,否则因ABI、ZTS或路径不匹配导致.so无法加载。
-
直接读/proc/sys/kernel/random/entropy_avail是唯一可靠方式,返回值低于100就会触发/dev/random阻塞,导致OpenSSL、Java、NginxTLS初始化等卡住;执行cat/proc/sys/kernel/random/entropy_avail即可获取实时数值,若长期低于100或卡在50–150区间,表明熵入不敷出,需用haveged等工具补熵。
