-
Linux线程数限制由内核级threads-max、用户级ulimit-u、进程级pid_max三层叠加构成,任一层触顶均导致“unabletocreatenewnativethread”等错误,需逐层检查验证并针对性调优。
-
Linux系统启用防火墙需按发行版选择工具:一、firewalld适用于CentOS7+/RHEL/Fedora,用systemctl启动并设开机自启;二、UFW适用于Ubuntu/Debian,执行sudoufwenable即可启用;三、iptables适用于CentOS6或定制环境,需手动配置规则并保存;四、CentOS6用serviceiptablesstart;五、CentOS7+可装iptables-services后以systemctl管理iptables服务。
-
需确认CPU支持虚拟化(vmx/svm)、加载kvm内核模块、配置br0桥接网络、挂载/kvm_data存储池,并用virt-install基于HTTP源创建centos7-prod虚拟机。
-
du--max-depth=1仅统计目标目录下一级子项大小,不递归深入;与-s同用时后者生效而前者被静默忽略;GNU系统支持,macOS/BusyBox需用find-maxdepth替代。
-
ServerAliveInterval是OpenSSH客户端参数,控制本地每几秒向服务器发送一次SSH_MSG_IGNORE心跳包;必须配合ServerAliveCountMax使用,后者决定连续几次无响应后断开连接,单独设置前者会导致假死或不可预期行为。
-
Linux磁盘空间排查需快速定位前10大文件或目录:一、du+sort组合(如du-ah/2>/dev/null|sort-rh|head-n10);二、find+ls(如find/home-typef-execls-lh{}\;2>/dev/null|sort-rh-k5|head-n10);三、ncdu交互式分析;四、find+du精准筛选大文件;五、awk增强数值筛选能力。
-
Linux部署MongoDB需依次完成:一、包管理器安装(导入密钥、添加源、更新索引、安装、启动);二、TGZ手动安装(下载解压、建目录、赋权、配conf、启动);三、配置网络与安全(改bindIp、启authorization、重启、建管理员);四、验证状态(查服务、端口、连接、ping);五、配置PATH(改.bashrc、source、验证)。
-
TPROXY必须配合iptables的TPROXYtarget使用,因其仅为内核转发机制,不自动劫持流量;需通过mangle表PREROUTING链显式标记并重定向至本地透明代理端口,且代理须启用IP_TRANSPARENT选项。
-
Ubuntu22.04上用kubeadm搭K8s集群必须先禁用swap、关闭ufw、配好/etc/hosts和内核参数,否则kubeadminit必失败或节点NotReady;因swap未关会触发[ERRORSwap],ufw会拦截CalicoVXLAN流量,hosts解析错误导致kubelet自连失败,内核参数缺失则桥接流量不通、cgroupdriver不匹配(containerd未设SystemdCgroup=true)将使kubelet拒绝启动。
-
Linuxping外网失败需按七步排查:一查网卡物理状态,二验IP与子网配置,三测网关连通性及默认路由,四诊DNS解析,五检防火墙规则,六查网络管理服务,七用tcpdump抓包定位。
-
默认bridge网络不支持容器名解析,因其未启用内置DNS服务,仅依赖动态IP通信且IP易变;而自定义bridge网络通过dockernetworkcreate显式创建后,可启用自动DNS解析、静态IP分配及跨容器名称访问。
-
Nginx通过独立server块+server_name匹配实现多域名站点,每个块必须显式listen80/443,靠Host头路由;改配置后需nginx-sreload生效,排查优先用nginx-T查看实际加载配置。
-
SSH密钥登录失败主因是三类操作失误:authorized_keys权限错误、提前禁用PasswordAuthentication、未验证密钥连通性,占故障80%以上;需用ed25519算法生成密钥对,严格设置客户端私钥600权限、服务端.ssh目录700权限及authorized_keys文件600权限,并确保sshd_config中PubkeyAuthenticationyes且PasswordAuthenticationno仅在密钥验证成功后启用。
-
Linux系统中文乱码等问题通常由locale配置错误导致,需依次查看当前设置、临时或永久设置用户/系统级locale,并在缺失时启用zh_CN.UTF-8。
-
推荐使用DockerCompose部署AWX:需关闭SELinux与防火墙,安装匹配版本的Docker及docker-compose,克隆源码并配置inventory(含admin_user、pg_password等六项),最后执行ansible-playbookinstall.yml完成安装。
