-
TPROXY必须配合iptables的TPROXYtarget使用,因其仅为内核转发机制,不自动劫持流量;需通过mangle表PREROUTING链显式标记并重定向至本地透明代理端口,且代理须启用IP_TRANSPARENT选项。
-
NFS挂载提示“accessdeniedbyserver”的根本原因是服务器端/etc/exports配置错误,包括路径不绝对或含尾部斜杠、客户端IP未精确匹配、缺少fsid=0,以及未执行exportfs-ra重载。
-
gitadd-p是Git交互式分块暂存命令,将文件修改按逻辑块(hunk)拆分并逐个询问是否暂存;适用于单文件中需分批提交(如仅提交bug修复而保留调试日志)、精准控制补丁内容等场景。
-
column-t不生效是因为它默认仅识别连续空白为分隔符且自动合并空格,遇CSV逗号、含空格字段、不规则缩进、未转义制表符等情况即错位;必须显式配对使用-s指定分隔符与-t才可靠。
-
Node-Exporter必须运行在被监控物理机本地且默认监听:9100;Grafana不采集数据,仅从Prometheus查询渲染图表,“Node-Exporter+Grafana”缺Prometheus无法运行。
-
Linux环境变量重启后失效需永久配置:一、修改用户级Shell配置文件(如~/.bashrc);二、修改~/.profile;三、修改/etc/profile;四、在/etc/profile.d/下创建.sh文件;五、按Shell类型分别配置对应初始化文件。
-
Squid透明代理需内核支持(IP_TRANSPARENT等模块)、squid.conf启用transparent标志、iptables/TPROXY重定向及IP转发与rp_filter关闭四者协同,缺一不可。
-
Ubuntu22.04上用kubeadm搭K8s集群必须先禁用swap、关闭ufw、配好/etc/hosts和内核参数,否则kubeadminit必失败或节点NotReady;因swap未关会触发[ERRORSwap],ufw会拦截CalicoVXLAN流量,hosts解析错误导致kubelet自连失败,内核参数缺失则桥接流量不通、cgroupdriver不匹配(containerd未设SystemdCgroup=true)将使kubelet拒绝启动。
-
Docker部署n8n最稳定,应避免npm全局安装;必须挂载数据卷、启用HTTPS反向代理、使用PostgreSQL替代SQLite,并通过docker-compose管理生产环境配置。
-
Linux装MySQL最常卡在三处:初始化没拿到临时密码、改密码被强策略拦截、远程连不上实因Host值或配置错误;临时密码在终端输出或指定日志中,改密需合规或调低策略,远程访问须改Host、授权并配bind-address=0.0.0.0。
-
grep常用技巧包括:-i不区分大小写、-n显示行号;-A/-B/-C查看上下文;-v排除注释和空行;-r递归搜索并用--exclude-dir跳过指定目录。
-
Linux的loadaverage表示就绪队列长度均值,非CPU使用率;判断是否异常需结合逻辑CPU数(如grep-c'modelname'/proc/cpuinfo),并关注5/15分钟值;top中%Cpu(s)行才反映真实CPU占用,%wa高提示I/O等待而非CPU拥塞。
-
Fail2ban通过监控日志并自动封禁恶意IP来防止未授权登录。其核心原理是基于三个组件:过滤器(使用正则匹配日志中的失败尝试)、监狱(定义服务防护策略)和动作(如调用防火墙封禁IP)。配置步骤包括安装、修改jail.local设置全局参数(如bantime、maxretry、ignoreip),启用sshd等服务的防护,并启动fail2ban服务。除fail2ban外,提升安全还需采用SSH密钥认证、禁用root登录、更改默认端口、限制访问IP、启用2FA、定期更新系统及强密码策略。
-
WSL2可在Windows10中直接运行Linux环境,无需虚拟机或双系统;提供一键安装、分步手动、命令行指定发行版、开发者模式辅助启用及验证配置五种方法,覆盖不同系统版本与权限场景。
-
Linuxping外网失败需按七步排查:一查网卡物理状态,二验IP与子网配置,三测网关连通性及默认路由,四诊DNS解析,五检防火墙规则,六查网络管理服务,七用tcpdump抓包定位。