-
1、通过limits.conf配置文件为用户或组设置软硬限制,如alicesoftnofile65536;2、确保pam_limits.so模块在/etc/pam.d/common-session中启用;3、使用systemctledit创建服务单元覆盖配置,如设置LimitNOFILE=65536;4、在/etc/bash.bashrc等shell配置文件中添加ulimit命令以设置默认值。
-
改完hostnamectl后不生效,首要检查/etc/hosts是否同步更新新主机名映射,否则SSH连接失败或服务报“unknownhost”;需确保/etc/hosts含127.0.0.1新主机名,删除旧条目,并重启systemd-hostnamed服务。
-
可使用Screen工具保持Linux长时间任务持续运行并随时恢复:先安装Screen,再创建命名会话运行程序,按Ctrl+A+d分离,用screen-ls查看、screen-r恢复会话,支持多窗口管理与安全退出。
-
GCC未安装时需按发行版选择对应方法:一、Debian/Ubuntu用sudoaptinstallbuild-essential;二、CentOS7/RHEL7用sudoyumgroupinstall"DevelopmentTools";三、CentOS8+/Fedora用sudodnfgroupinstall"DevelopmentTools";四、源码安装需下载、配置、编译并更新PATH。
-
容器启动失败多因退出码、日志、挂载或UID不匹配;查dockerps-a看状态,inspect查ExitCode和Error,logs为空说明CMD/ENTRYPOINT执行即失败,Alpine镜像需注意sh兼容性与权限,挂载路径UID不一致、SELinux标签、端口冲突、磁盘满、OOMKilled均需宿主机层面排查。
-
awk默认以任意空白为分隔符且压缩连续空白,导致含空格字段错切;应显式指定-F分隔符、用substr处理固定宽度、结合NF/NR过滤不规则行、BEGIN初始化变量、合理设置OFS/ORS。
-
真正反映“已用内存”的是available字段,它估算可立即分配给新进程的物理内存;used包含可回收的buff/cache,不能代表真实压力。
-
需依赖快照管理工具配合定时任务实现Btrfs周期性快照:一、Snapper通过systemdtimer每小时自动创建;二、Timeshift由timeshift-daemon守护进程驱动计划任务;三、Cron+手动btrfs命令提供完全自主控制;四、btrbk支持增量式与精细化保留策略;五、须定期验证快照生成、空间占用及内容完整性。
-
Linux部署Nginx有两种方式:yum安装适用于CentOS/RHEL等发行版,步骤包括更新系统、安装EPEL源、安装Nginx、启动并验证服务;源码编译安装支持自定义模块与优化,需安装依赖、创建用户、下载解压源码、配置编译参数、编译安装并配置systemd服务;最后均需验证端口监听、欢迎页访问、防火墙放行、配置语法及HTTP响应。
-
在Linux系统中,管理后台服务最主流的方式是使用systemctl命令。1.systemctl基于Systemd系统,统一了服务的启动、停止、重启、状态查看和开机自启等操作;2.它支持并行启动、依赖管理、日志集成(journalctl)、资源控制(Cgroups)等功能,显著优于传统的SysVinit和Upstart;3.常见故障排查步骤包括:查看服务状态、分析日志、检查单元文件配置、验证依赖关系、排除端口冲突和权限问题;4.自定义或修改服务单元文件时应掌握基本结构([Unit]、[Service]、[
-
在Linux中将DHCP改为静态IP需先确认网卡名和系统类型,再依发行版选择nmcli、ifcfg文件或Netplan配置,最后验证IP、路由及连通性。
-
升级Linux内核可通过两种方式:1.下载并编译内核源码进行手动升级;2.使用包管理器(如apt或yum)实现自动更新。
-
Poetry默认不激活虚拟环境,所有命令自动使用项目绑定的venv;import报错是因为直接运行python而非poetryrunpython,导致未加载对应环境。
-
Directus在Linux上需通过npm或Docker启动,不可传统安装;npm方式需Node.jsv18.17+、初始化项目、配置.env(必填ADMIN_EMAIL、ADMIN_PASSWORD、TOKEN_SECRET)后运行npmrunstart;Docker方式推荐生产环境,须显式传入数据库环境变量并确保SQLite文件可写或PostgreSQL数据库已手动创建。
-
Bash内置参数扩展${#string}取长度、${string#pattern}删前缀、${string:offset:length}截取最高效安全:无需fork进程,不惧特殊字符,但变量须已定义,否则作空字符串处理。
