-
du--max-depth=1仅统计目标目录下一级子项大小,不递归深入;与-s同用时后者生效而前者被静默忽略;GNU系统支持,macOS/BusyBox需用find-maxdepth替代。
-
ServerAliveInterval是OpenSSH客户端参数,控制本地每几秒向服务器发送一次SSH_MSG_IGNORE心跳包;必须配合ServerAliveCountMax使用,后者决定连续几次无响应后断开连接,单独设置前者会导致假死或不可预期行为。
-
cat命令是Linux中快速查看文件内容的基础工具,支持单文件显示、行号标注(-n)、不可见字符可视化(-A)、多文件合并输出及管道配合less分页查看。
-
Linux内核参数调优的核心在于根据实际工作负载调整参数以提升性能、稳定性和资源利用效率。1.调优主要通过sysctl工具和/proc/sys文件系统实现,可临时修改参数或通过配置文件永久生效;2.常见调优参数涉及网络(如net.core.somaxconn、tcp_tw_reuse)、内存(如vm.swappiness、vm.dirty_ratio)和文件系统(如fs.file-max)等关键领域;3.调优常见误区包括盲目照搬他人配置、不验证效果、过度调优和缺乏回滚机制;4.评估调优效果需建立性能基线,
-
Linux磁盘空间排查需快速定位前10大文件或目录:一、du+sort组合(如du-ah/2>/dev/null|sort-rh|head-n10);二、find+ls(如find/home-typef-execls-lh{}\;2>/dev/null|sort-rh-k5|head-n10);三、ncdu交互式分析;四、find+du精准筛选大文件;五、awk增强数值筛选能力。
-
Ubuntu22.04上用kubeadm搭K8s集群必须先禁用swap、关闭ufw、配好/etc/hosts和内核参数,否则kubeadminit必失败或节点NotReady;因swap未关会触发[ERRORSwap],ufw会拦截CalicoVXLAN流量,hosts解析错误导致kubelet自连失败,内核参数缺失则桥接流量不通、cgroupdriver不匹配(containerd未设SystemdCgroup=true)将使kubelet拒绝启动。
-
Linuxping外网失败需按七步排查:一查网卡物理状态,二验IP与子网配置,三测网关连通性及默认路由,四诊DNS解析,五检防火墙规则,六查网络管理服务,七用tcpdump抓包定位。
-
默认bridge网络不支持容器名解析,因其未启用内置DNS服务,仅依赖动态IP通信且IP易变;而自定义bridge网络通过dockernetworkcreate显式创建后,可启用自动DNS解析、静态IP分配及跨容器名称访问。
-
Nginx通过独立server块+server_name匹配实现多域名站点,每个块必须显式listen80/443,靠Host头路由;改配置后需nginx-sreload生效,排查优先用nginx-T查看实际加载配置。
-
SSH密钥登录失败主因是三类操作失误:authorized_keys权限错误、提前禁用PasswordAuthentication、未验证密钥连通性,占故障80%以上;需用ed25519算法生成密钥对,严格设置客户端私钥600权限、服务端.ssh目录700权限及authorized_keys文件600权限,并确保sshd_config中PubkeyAuthenticationyes且PasswordAuthenticationno仅在密钥验证成功后启用。
-
Linux系统中文乱码等问题通常由locale配置错误导致,需依次查看当前设置、临时或永久设置用户/系统级locale,并在缺失时启用zh_CN.UTF-8。
-
通过修改用户级配置文件、全局配置文件或使用profile.d目录下的脚本,可实现Linux环境变量永久生效。
-
推荐使用DockerCompose部署AWX:需关闭SELinux与防火墙,安装匹配版本的Docker及docker-compose,克隆源码并配置inventory(含admin_user、pg_password等六项),最后执行ansible-playbookinstall.yml完成安装。
-
tune2fs-l是最直接、最可靠的方式,但仅适用于ext2/ext3/ext4文件系统,需先用df-P/动态获取根分区设备名,再执行sudotune2fs-l$(df-P/|tail-1|awk'{print$1}')|grep'Filesystemcreated'查看创建时间。
-
最常用工具是grep命令,可扫描文件查找关键词;在单个文件中搜索用grep"关键字"文件名;忽略大小写加-i选项;显示行号加-n选项;递归搜索目录用-r或-R选项;只显示匹配文件名用-l选项;结合find与grep可实现复杂搜索,如先定位特定类型文件再搜索内容。
