-
Node-Exporter必须运行在被监控物理机本地且默认监听:9100;Grafana不采集数据,仅从Prometheus查询渲染图表,“Node-Exporter+Grafana”缺Prometheus无法运行。
-
Linux环境变量重启后失效需永久配置:一、修改用户级Shell配置文件(如~/.bashrc);二、修改~/.profile;三、修改/etc/profile;四、在/etc/profile.d/下创建.sh文件;五、按Shell类型分别配置对应初始化文件。
-
Squid透明代理需内核支持(IP_TRANSPARENT等模块)、squid.conf启用transparent标志、iptables/TPROXY重定向及IP转发与rp_filter关闭四者协同,缺一不可。
-
Ubuntu22.04上用kubeadm搭K8s集群必须先禁用swap、关闭ufw、配好/etc/hosts和内核参数,否则kubeadminit必失败或节点NotReady;因swap未关会触发[ERRORSwap],ufw会拦截CalicoVXLAN流量,hosts解析错误导致kubelet自连失败,内核参数缺失则桥接流量不通、cgroupdriver不匹配(containerd未设SystemdCgroup=true)将使kubelet拒绝启动。
-
Docker部署n8n最稳定,应避免npm全局安装;必须挂载数据卷、启用HTTPS反向代理、使用PostgreSQL替代SQLite,并通过docker-compose管理生产环境配置。
-
Linux系统中启用TCPBBR可提升网络性能,需先确认内核≥4.9,再通过临时设置、永久配置、一键脚本、或手动加载模块四种方式启用,并验证fq队列与bbr算法生效。
-
Linux关机需等待是因系统在执行进程终止、服务关闭、数据同步和文件系统卸载等关键操作,确保数据完整性与系统稳定性,避免数据丢失或文件系统损坏。
-
Linux装MySQL最常卡在三处:初始化没拿到临时密码、改密码被强策略拦截、远程连不上实因Host值或配置错误;临时密码在终端输出或指定日志中,改密需合规或调低策略,远程访问须改Host、授权并配bind-address=0.0.0.0。
-
grep常用技巧包括:-i不区分大小写、-n显示行号;-A/-B/-C查看上下文;-v排除注释和空行;-r递归搜索并用--exclude-dir跳过指定目录。
-
Linux的loadaverage表示就绪队列长度均值,非CPU使用率;判断是否异常需结合逻辑CPU数(如grep-c'modelname'/proc/cpuinfo),并关注5/15分钟值;top中%Cpu(s)行才反映真实CPU占用,%wa高提示I/O等待而非CPU拥塞。
-
Fail2ban通过监控日志并自动封禁恶意IP来防止未授权登录。其核心原理是基于三个组件:过滤器(使用正则匹配日志中的失败尝试)、监狱(定义服务防护策略)和动作(如调用防火墙封禁IP)。配置步骤包括安装、修改jail.local设置全局参数(如bantime、maxretry、ignoreip),启用sshd等服务的防护,并启动fail2ban服务。除fail2ban外,提升安全还需采用SSH密钥认证、禁用root登录、更改默认端口、限制访问IP、启用2FA、定期更新系统及强密码策略。
-
WSL2可在Windows10中直接运行Linux环境,无需虚拟机或双系统;提供一键安装、分步手动、命令行指定发行版、开发者模式辅助启用及验证配置五种方法,覆盖不同系统版本与权限场景。
-
Linuxping外网失败需按七步排查:一查网卡物理状态,二验IP与子网配置,三测网关连通性及默认路由,四诊DNS解析,五检防火墙规则,六查网络管理服务,七用tcpdump抓包定位。
-
journalctl-b是查本次启动完整日志的首选命令,它结构化、时间准、来源清;dmesg专用于内核早期硬件/驱动问题;/var/log/下文本日志仅作交叉验证。
-
可使用lm-sensors、sysfs接口、psensor、inxi或hwinfo五种方法获取Linux系统CPU温度及硬件信息:依次对应命令行检测、内核接口读取、图形化监控、综合信息汇总和底层硬件扫描。
