-
能恢复,只要reflog未被清理(默认保留90天)且未执行gitgc--prune=now;关键步骤是运行gitreflog--all定位被删分支最后一次提交哈希,再用gitbranch重建分支。
-
Penpot本地部署需拆分为frontend、backend、postgres、redis四服务,手动配置网络与环境变量(如PENPOT_BACKEND_URL、PENPOT_APP_URL),禁用默认注册并定期备份PostgreSQL数据,外网访问应通过cpolar穿透backend端口并强制HTTPS。
-
dig更可靠、信息更全,适合排查;nslookup更轻量、交互式强,适合快速查IP或脚本简单调用;两者不互斥,但别用nslookup做权威解析判断。
-
env、printenv、export、/proc/self/environ和set|grep'^declare-x'均可一键查看当前Shell全部环境变量:env和printenv输出“KEY=VALUE”格式;export以declare-x格式显示导出变量;/proc/self/environ需tr转换null分隔符;set则需过滤declare-x行。
-
用dockervolume命令管理存储卷最稳妥,因其显式、可追踪、避免匿名卷垃圾;-v启动时创建卷不推荐,易导致僵尸卷和维护困难。
-
rsync增量同步文件未更新因默认依赖大小和修改时间判断,NFS等场景mtime不准导致跳过;应加--times保留时间戳或--checksum校验内容;SSH连接失败需先排查sshd、防火墙、地址;--exclude路径匹配相对源路径且须在源前;cron中需显式指定私钥并设600权限。
-
GRUB报“embeddingisnotpossible”是因BIOS+GPT未建ef02分区或/boot未独立靠前;需确认启动模式、创建BIOSboot分区、正确挂载后执行grub-install--target=i386-pc/dev/sda。
-
<p>用diff-u是最实用、最不容易出错的起点,它提供带上下文的统一格式输出,含明确+/-标记,天然兼容patch;默认格式语义反直觉且不兼容patch。</p>
-
Nginx防盗链首选valid_referers配合$invalid_referer与return403,因其原生支持、开箱即用;但仅防无意盗链,无法抵御Referer伪造,适用于静态资源基础防护。
-
Nginx配置CORS必须为所有add_header指令添加always参数,否则OPTIONS预检响应缺失CORS头导致跨域失败;应避免if+proxy_pass混用,改用两个有序location分别处理预检和转发;Credentials为true时Access-Control-Allow-Origin不可为*,需动态匹配可信域名;proxy_set_header仅影响后端请求,add_headeralways才控制浏览器响应头。
-
<p>首先确认RAID类型,使用mdadm--detail/dev/md*查看软RAID状态,通过cat/proc/mdstat获取活动阵列信息,结合lsblk分析磁盘归属,硬件RAID则用megacli或storcli工具检测控制器及磁盘状态。</p>
-
先运行mvn-v检查是否预装及版本,若未安装或版本低于3.8.0则需升级;推荐用SDKMAN!安装管理多版本,次选手动解压配置环境变量与阿里云镜像源,并确保JDK版本与Maven兼容。
-
cat命令是Linux中快速查看文件内容的基础工具,支持单文件显示、行号标注(-n)、不可见字符可视化(-A)、多文件合并输出及管道配合less分页查看。
-
nethogs按进程(PID+命令名)监控带宽,需sudo但不依赖抓包;vnstat被动采样/proc/net/dev记录历史流量,需先sudovnstat-u-ieth0初始化;iftop和pktstat基于libpcap实时分析连接,前者重IP端口维度,后者可解析HTTP/DNS等应用层协议。
-
使用tar命令可通过--exclude选项排除特定子目录,如tar--exclude='logs'--exclude='temp'-czfbackup.tar.gz/home/user/data;支持通配符排除同类目录,如--exclude='*/cache';可将排除规则写入exclude.list文件并用--exclude-from=exclude.list调用;还可结合find命令生成文件列表实现复杂排除逻辑。
