-
Docker部署Nexus3私有仓库有五种方法:一、官方镜像直接运行;二、DockerCompose编排部署;三、自定义Dockerfile构建带插件镜像;四、systemd托管容器服务;五、离线环境部署。
-
已安装LAMP环境、创建WordPress专用数据库与用户、部署源文件并配置Apache虚拟主机后,通过浏览器访问IP或域名即可完成图形化安装向导。
-
必须卸载apt/yum安装的Composer,因其版本陈旧(如Ubuntu22.04的2.0.14、CentOSEPEL的1.10.21),不校验包签名、跳过依赖检查、无法self-update至2.7+,且硬编码调用系统默认PHP,导致兼容性与安全问题。
-
配置Linux网络防火墙策略的核心在于使用iptables工具,围绕表、链、规则进行设置。1.理解四类表的作用:filter表用于过滤流量,nat表处理地址转换,mangle表修改数据包头部,raw表禁用连接跟踪;2.设置默认策略为INPUT和FORWARD链DROP、OUTPUT链ACCEPT,实现最小权限原则;3.添加允许规则,包括回环接口、已建立连接、特定服务端口(如SSH、HTTP、HTTPS)、ICMP等,注意规则顺序影响匹配结果;4.持久化保存规则,在Debian/Ubuntu中使用netfi
-
Ubuntu/Debian用sudoaptupdate&&sudoaptinstallrsync-y安装rsync客户端,CentOS/RHEL8+用dnf、7用yum;备份必须加--delete、--partial、--compress三参数,并配置SSH免密登录与cron定时任务。
-
Go语言在Linux上推荐使用官方二进制包安装:下载解压至/usr/local/go,配置GOROOT、PATH(含$GOROOT/bin和$GOPATH/bin)、GOPATH,再初始化module并运行gorunmain.go验证。
-
首先分析启动耗时分布,使用systemd-analyze命令确定内核与用户空间耗时,再通过blame和critical-chain定位慢速服务;接着禁用非必要服务如apt-daily.service,可执行systemctldisable或mask;修复主机名解析,在/etc/hosts中添加127.0.0.1对应主机名条目;检查硬盘健康状态,用smartctl检测SMART信息并用fsck修复文件系统错误;最后优化GRUB参数,添加quietsplash或nomodeset并运行update-grub生
-
优先用lsof,因其直接读取内核文件描述符,能查到TIME_WAIT连接和非root进程,而netstat在新系统中常未预装、兼容性差且易误读监听状态。
-
free命令是Linux查看内存使用的核心工具,可显示物理内存和交换空间的使用情况;2.使用free-h以人类可读单位(如MB、GB)显示内存;3.加-s参数如free-h-s2可每2秒刷新一次,实现持续监控;4.结合top、htop或psaux--sort=-%mem可查看具体进程的内存占用。
-
应优先使用chrony而非ntpd,因RHEL8+/CentOS8+、Ubuntu20.04+等现代系统已默认弃用ntpd;需明确角色(客户端仅配server行并启用iburst,服务器端须配置allow网段、开放UDP123端口、禁用宿主机时间同步),并通过chronyctracking和sources-v验证同步状态。
-
Expect脚本常卡在密码提示无响应,主因是未精准匹配终端输出(如password:、Passwordforuser@host:等变体)或未处理SSH首次连接的yes/no确认;需用-re正则匹配、exp_continue续期、timeout防死锁,并优先采用SSH密钥免密方案。
-
用nmap扫本机端口需加-Pn跳过主机发现,否则易误报“Hostisdown”;默认只扫前1000个TCP端口,UDP需-sU,全端口需-p-;sudo提升权限确保完整结果。
-
超时参数需按角色分层设值:客户端侧、代理侧、连接生命周期各管一段;client_header_timeout和client_body_timeout分别控制HTTP头和请求体接收耐心,普通页面设10s,大文件上传设30s/300s,移动端设60s/60s;proxy_read_timeout须匹配后端P95响应时间并加20%余量;流式接口需关闭缓冲且proxy_read_timeout≥3600;keepalive_timeout和keepalive_requests需按服务类型差异化配置以防连接堆积;p
-
最简可靠方式是修改/etc/pam.d/su,注释所有auth行或启用pam_wheel.so限制wheel组,配合SU_WHEEL_ONLY或pam_listfile.so实现白名单控制,禁用su后须确保sudo等替代路径可用。
-
inotifywait无反应常因inotify资源耗尽、未递归监听子目录或单次调用导致事件丢失;需检查并调大max_user_watches/max_user_instances,加-r启用递归,用-m持续监控。
