-
MediaWiki在Ubuntu上部署的关键是确保LAMP服务激活、PHP扩展齐全、Apache重写与权限配置正确:需验证systemctl状态、安装mbstring/xml/intl等必要模块、启用rewrite及AllowOverrideAll,并将LocalSettings.php设为www-data所有且权限644。
-
ifconfig输出含PROMISC标志即表示网卡处于混杂模式,但该方式仅反映内核当前设置且在新发行版中可能不可靠;更准确的方法是读取/sys/class/net/eth0/flags中bit8(0x100)是否置位,或使用iplinkshoweth0查看promiscuity字段。
-
当前locale未生效需检查三处配置:/etc/default/locale(仅部分发行版读取)、~/.bashrc或~/.zshrc(登录shell加载)、/etc/environment(PAM注入);确认/etc/locale.gen已启用对应条目并运行locale-gen;SSH/cron需手动export。
-
推荐使用timedatectlset-timezoneAsia/Shanghai设置时区,它安全可靠、自动更新软链接且与systemd深度集成;需先确保安装tzdata包,再通过timedatectlstatus验证+0800偏移生效。
-
vmstat首行是系统启动以来的平均值,非实时状态;应关注第二行起的采样数据,其中r为就绪队列长度,us/sy为CPU用户/内核态占比,si/so高表明内存压力大,bi/bo大说明磁盘I/O密集。
-
jobs只显示当前shell启动且未被nohup/disown/子shell隔离的作业;fg/bg必须用%1等格式,不可省略%;Ctrl+Z无效时需检查进程实际状态;长期后台运行应使用nohup或disown。
-
主流Linux发行版用包管理器安装PHP仅提供基础环境,需手动安装扩展、配置Web服务器集成(mod_php或php-fpm)、校验php.ini参数才能正常运行Web应用。
-
scp是最直接稳妥的Linux远程文件传输方式,依赖SSH服务,语法按参数顺序确定传输方向,需注意权限、端口、路径展开及大文件优化策略。
-
应根据系统网络管理方式选择正确命令:NetworkManager主导的现代发行版用systemctlrestartNetworkManager并配合nmcli操作;Debian/Ubuntu旧式配置用systemctlrestartnetworking;SysVinit旧系统才用servicenetworkrestart;临时网卡故障优先用iplinksetdown&&up。
-
使用touch命令可修改文件时间戳,支持设定当前或指定时间,通过-t或-d参数设置具体时间,-a和-m分别修改访问和修改时间,-r选项可复制参考文件的时间戳。
-
Linux磁盘安全清理需分场景:systemd日志用journalctl--vacuum-size或配置journald.conf;apt缓存优选autoclean;/tmp清理应启用systemd-tmpfiles而非rm-rf;清理后空间未释放需用lsof+L1查被占用的已删文件。
-
CC攻击无法靠简单封IP解决,因攻击者使用代理池或肉鸡导致IP频繁更换;Nginx原生命令limit_req可在请求早期限流,配合map动态识别恶意路径与UA,再通过fail2ban结合iptables实现精准封禁。
-
Nginx默认不支持SSE推送,必须显式关闭缓冲、延长超时、透传头并禁用缓存;漏掉任意一项,EventSource就会断连或延迟。
