-
直接用docker-compose部署GitLabCE最稳:避免系统污染、依赖隔离、升级省心;需确保内存≥8G、禁用localhost配置external_url、显式声明SSH端口、三路径独立挂载。
-
用lsof-i:8080查端口占用,需加sudo才可见全部进程;lsof/path查文件被谁打开;lsof-pPID查指定进程的文件和端口;卡顿时加-n-N跳过解析与NFS扫描。
-
需先验证内核≥3.10且系统为CentOS7+/RHEL7+/Ubuntu16.04+等受支持发行版,再卸载旧Docker、配置国内源(如阿里云)、安装docker-ce及相关插件,最后启动服务并用dockerrunhello-world验证。
-
Linux解压zip需先安装unzip(各发行版命令不同),常用操作包括解压到当前目录、指定目录、跳过已存在文件及查看内容;中文乱码时用-O参数或改用7z;解压rar推荐官方unrar或7z,注意安全预览内容并避免sudo解压不可信文件。
-
Linux中查看环境变量有五种方法:一、env命令显示已导出变量;二、printenv查看全部或指定变量;三、set显示所有shell变量及函数;四、declare-p显示变量属性;五、/proc/PID/environ查看进程原始环境。
-
free-h最快查看swap使用量,Swap行的used值即当前已用交换空间;若接近total(如1.9G/2.0G)则告急,但需结合si/so(vmstat)判断是否频繁换入换出,而非仅看占用率。
-
服务器“不支持IPv6”通常因内核模块未加载、协议栈被禁用或云环境未开通IPv6子网;需先检查sysctlnet.ipv6.conf.all.disable_ipv6值是否为0、ipv6模块是否加载、云平台子网及安全组是否配置IPv6。
-
NFSv4虽默认仅用2049端口,但mountd、nlockmgr、rquotad、status等辅助服务仍依赖RPC机制并默认注册随机端口,导致防火墙策略失效;必须通过/etc/sysconfig/nfs固定各服务端口,并在/etc/modprobe.d/lockd.conf中显式配置lockd模块参数,同时放行rpcbind(111)及所有固定端口。
-
CentOS7默认内核长期停留在3.10.x,因官方仓库仅随大版本更新小版本补丁(如3.10.0-1160→3.10.0-1234),不升级主线(3.x→4.x/5.x);需通过elrepo安装kernel-lt(长期支持版,推荐生产环境)或kernel-ml(主线稳定版),再设grub默认启动项并更新配置,最后验证并清理旧内核。
-
生产环境推荐包管理器安装Redis,须修改redis.conf中bind为0.0.0.0、protected-mode为no并设置requirepass密码,再重启服务、放行6379端口(含云安全组),否则远程连接必然失败。
-
使用pwd命令可快速查看当前工作目录的绝对路径,如/home/username;2.通过echo$PWD环境变量可获得相同结果;3.在Shell脚本中调用pwd可获取脚本执行时的工作目录路径。
-
Linux中atime默认不实时更新,因ext4、XFS等文件系统默认启用relatime或noatime挂载选项;relatime仅在mtime/ctime更新后或间隔超24小时才更新atime,noatime则完全禁用;strictatime虽每次读都更新但性能差,不推荐;应改用inotifywait或auditd实现可靠访问监控。
-
CentOS8+默认使用DNF,yum仅为指向dnf的符号链接;运行rpm-qyumdnf可查两者是否共存,aliasyum或ls-l/usr/bin/yum可确认其实际指向。
-
需先确认内核启用CONFIG_FUNCTION_TRACER=y/m和CONFIG_DEBUG_FS=y,再挂载debugfs至/sys/kernel/debug,然后通过echofunction>current_tracer等操作启用函数追踪,或用function_graph获取调用图,还可通过set_ftrace_filter限定追踪范围。
-
ss比netstat更准更快,因其直接读取内核socket子系统数据,而netstat需解析/proc/net/tcp文本,开销大且易受格式影响;新系统默认不装net-tools,ss是现代首选。