-
Linux系统需执行精准一键清理:Debian/Ubuntu用aptpurge+autoremove;RHEL/CentOS/Fedora用dnfautoremove+手动删配置;Arch用pacman-Qdtq+Rns;通用脚本自动适配发行版;清理前建议备份/etc配置。
-
crontab依赖后台服务crond运行,配置语法严格且环境变量受限,需确保crond启动、使用绝对路径、正确设置PATH/SHELL、避免日期与星期冲突,并启用cron日志便于调试。
-
可通过源码编译安装Linux软件以获取最新版本或自定义选项。首先更新系统并安装build-essential等开发工具,接着下载源码包并解压,进入目录后运行./configure配置编译参数,可指定--prefix设置安装路径,然后执行make编译,建议使用make-j$(nproc)加速,最后运行sudomakeinstall完成安装,验证程序可正常执行。
-
可通过Certbot从Let’sEncrypt免费获取并自动部署SSL证书:先安装Certbot及Nginx插件,再验证Nginx与DNS配置,接着执行sudocertbot--nginx申请证书并重定向HTTP到HTTPS,最后测试自动续期并确认证书路径与Nginx配置已更新。
-
md5sumfilename.txt输出“哈希值文件名”,文件名含空格等需加引号;提取纯哈希用cut-d''-f1;校验时路径须匹配,-c配合-w和--quiet更可靠;MD5仅适用于完整性校验,安全场景应换用sha256sum。
-
tc限速仅对本机出站流量生效且必须绑定物理网卡;tbf适用于整体出口硬限速,htb+filter支持按IP/端口分流,wondershaper为简化封装工具但不支持精细控制。
-
Linux安装Tomcat须手动解压、正确配置JAVA_HOME指向JDK(非JRE)、修改tomcat-users.xml启用manager-gui角色,并用systemd托管时配对Type=forking与PIDFile。
-
要在Linux系统启用远程安全访问,需安装配置OpenSSH服务:一、检查openssh-server是否已安装;二、用对应包管理器安装;三、启动并设为开机自启;四、防火墙放行SSH端口;五、编辑sshd_config加固配置。
-
lsblk通过树状结构直观展示物理磁盘(如/dev/sda、/dev/nvme0n1,TYPE=“disk”)、其分区(TYPE=“part”,缩进显示)及挂载点(MOUNTPOINT列非空),配合-d可仅列出磁盘,快速厘清层级与挂载关系。
-
使用setenforce0可临时关闭SELinux,进入宽容模式,排查服务问题后建议恢复并调整策略。
-
tar命令仅打包不压缩,压缩需显式指定-z(gzip)、-j(bzip2)或-J(xz)参数;-f必须紧接归档文件名,顺序错误或路径不当会导致报错;解压须匹配压缩类型,排除无用文件可大幅减小体积。
-
Linux中字体文件需放入系统级/usr/share/fonts/truetype/或用户级~/.local/share/fonts/目录,再执行fc-cache-fv刷新缓存才生效;放错位置或未刷新则不可用。
-
stress-ng需按硬件瓶颈层级精准配置参数:CPU测多核调度用--cpuN--cpu-ops与亲和性;内存测控制器需--vm与--numa绑定节点;IO测NVMe要--hdd-optsdirect,rand;--metrics-brief直读内核接口暴露TLB/NUMA等深层指标;崩溃复现须匹配故障窗口,如PCIe丢帧用--hdd循环监控dmesg。
-
less命令安全高效查看文本文件,支持分页滚动、正则搜索、管道输入及多种优化选项(如-NRS),避免二进制误读导致乱码。
-
perf默认行为易掩盖真实瓶颈,采样前须确认:二进制含debug_info、perf_event_paranoid≤1、进程允许ptrace;CPU密集型应选cycles/instructions事件并计算IPC。
