-
Nginx单进程通过server_name指令与请求Host头匹配实现多域名响应,无需多进程;各server块需独立配置root、location及SSL证书,并用nginx-t和reload验证生效。
-
最可靠查发行版用cat/etc/os-release,查内核版本用uname-r;/etc/os-release字段标准、通用性强,uname-r输出精简精准,二者分别优于lsb_release-a和uname-a。
-
Traefik可在Linux上替代Nginx作反向代理和HTTPS入口,但无法完全取代其静态文件服务、FastCGI和rewrite等传统Web服务器功能;它专为容器化环境设计,强调动态路由、自动服务发现与ACME证书管理。
-
Linux中可用date命令格式化输出当前或指定时间:一、基础格式化,如“%Y-%m-%d%H:%M:%S”;二、用-d解析任意时间字符串;三、重定向至文件或赋值变量;四、设TZ环境变量切换时区;五、POSIX下可用printf替代。
-
Linux线程数限制由内核级threads-max、用户级ulimit-u、进程级pid_max三层叠加构成,任一层触顶均导致“unabletocreatenewnativethread”等错误,需逐层检查验证并针对性调优。
-
nvm命令找不到是因为安装脚本未自动加载配置,需手动执行source~/.zshrc(zsh)或source~/.bashrc(bash)使环境变量生效,再验证nvm--version。
-
Linux系统启用防火墙需按发行版选择工具:一、firewalld适用于CentOS7+/RHEL/Fedora,用systemctl启动并设开机自启;二、UFW适用于Ubuntu/Debian,执行sudoufwenable即可启用;三、iptables适用于CentOS6或定制环境,需手动配置规则并保存;四、CentOS6用serviceiptablesstart;五、CentOS7+可装iptables-services后以systemctl管理iptables服务。
-
ldconfig-p看不到.so文件需先用find确认物理路径,再通过/etc/ld.so.conf.d/添加非标准路径并执行sudoldconfig刷新缓存;LD_LIBRARY_PATH仅作临时调试;ldd报notfound时须用file命令核对程序与.so的架构及ABI兼容性。
-
需确认CPU支持虚拟化(vmx/svm)、加载kvm内核模块、配置br0桥接网络、挂载/kvm_data存储池,并用virt-install基于HTTP源创建centos7-prod虚拟机。
-
du--max-depth=1仅统计目标目录下一级子项大小,不递归深入;与-s同用时后者生效而前者被静默忽略;GNU系统支持,macOS/BusyBox需用find-maxdepth替代。
-
Linux磁盘空间排查需快速定位前10大文件或目录:一、du+sort组合(如du-ah/2>/dev/null|sort-rh|head-n10);二、find+ls(如find/home-typef-execls-lh{}\;2>/dev/null|sort-rh-k5|head-n10);三、ncdu交互式分析;四、find+du精准筛选大文件;五、awk增强数值筛选能力。
-
Linux部署MongoDB需依次完成:一、包管理器安装(导入密钥、添加源、更新索引、安装、启动);二、TGZ手动安装(下载解压、建目录、赋权、配conf、启动);三、配置网络与安全(改bindIp、启authorization、重启、建管理员);四、验证状态(查服务、端口、连接、ping);五、配置PATH(改.bashrc、source、验证)。
-
TPROXY必须配合iptables的TPROXYtarget使用,因其仅为内核转发机制,不自动劫持流量;需通过mangle表PREROUTING链显式标记并重定向至本地透明代理端口,且代理须启用IP_TRANSPARENT选项。
-
Squid透明代理需内核支持(IP_TRANSPARENT等模块)、squid.conf启用transparent标志、iptables/TPROXY重定向及IP转发与rp_filter关闭四者协同,缺一不可。
-
默认bridge网络不支持容器名解析,因其未启用内置DNS服务,仅依赖动态IP通信且IP易变;而自定义bridge网络通过dockernetworkcreate显式创建后,可启用自动DNS解析、静态IP分配及跨容器名称访问。
