-
新版本SonarQube(8.0+)在Linux上必须使用PostgreSQL,禁用MySQL;启动失败最常见原因是vm.max_map_count过低或PostgreSQL连接配置错误,需显式指定TEMPLATEtemplate0、SCRAM-SHA-256认证及127.0.0.1而非localhost连接。
-
jattach不是JDK自带工具,但能绕过JVM安全限制获取dump;当jstack卡住或报“Unabletoopensocketfile”时,jattach因不依赖tools.jar和libattach.so、通过ptrace或/proc直接注入,可在权限一致且AttachAPI启用的受限环境中成功执行dump。
-
nc默认为客户端模式,nchostport是主动连接而非监听;测连通性用nc-zv,监听用nc-l[-p]port,需注意各系统版本差异及协议限制。
-
perfrecord默认不采集用户态调用栈,需加-g启用DWARF回溯(依赖调试符号)或--call-graphfp(需保留帧指针);内核栈需root权限并限定用户态事件;符号未解析则因debuginfo缺失、库路径不匹配或运行时(如Java)未启用perf支持。
-
lsof-i:端口查不到进程最常见原因是权限不足,非root用户无法查看其他用户监听的socket;其次需注意IPv4/IPv6差异,应加-i4或-i6限定,且-lsof输出COMMAND和PID对应netstat的PID/Programname,但程序名可能因argv[0]不同而异。
-
Appsmith在Linux上通过DockerCompose部署,需确保Docker≥2.0、配置反向代理实现HTTPS、挂载postgres/redis/uploads三处卷以持久化数据,并正确设置APPSMITH_SERVER_URL等环境变量。
-
要真正验证Git提交身份,必须用GPG私钥签名并上传公钥至远程平台;需确保GPG环境正常、密钥符合4096位RSA要求、邮箱三者完全一致,且配置signingkey与commit.gpgsign。
-
容器安全需多层防御,宿主机、镜像、运行时、守护进程等均需加固。1.宿主机应最小化系统并及时更新,启用AppArmor/SELinux;2.Docker守护进程需限制docker.sock权限并启用TLS认证;3.镜像构建应选用最小基础镜像、使用多阶段构建并定期扫描漏洞;4.运行时应限制Capabilities、启用Seccomp/AppArmor、设置只读文件系统、使用用户命名空间;5.网络隔离、资源限制、日志集中审计亦不可少。
-
Linux中文乱码主因是LANG未设对或终端编码不匹配,需依次检查echo$LANG、locale-a|grepzh_CN,安装对应中文locale,禁用SSH环境变量覆盖,并同步客户端编码为UTF-8。
-
安装zsh和oh-my-zsh需避免curl脚本,优先用系统包管理器安装zsh并执行chsh;手动克隆oh-my-zsh到~/.oh-my-zsh,正确设置ZSH变量;插件须按zsh-syntax-highlighting在前、zsh-autosuggestions在后的顺序加载并source。
-
Nginx开启gzip压缩需同时配置gzipon和gzip_types,否则仅压缩text/html;推荐类型组合包含text/plain、application/json等,避免重复压缩JPEG/MP4;gzip_staticon与gzipon可共存,前者优先服务预压缩.gz文件,后者兜底动态压缩;gzip_comp_level设为6兼顾效率与压缩率,gzip_min_length1024防小文件负优化,gzip_varyon确保缓存正确分片。
-
最省事安装方式是直接下载官方GitHubReleases页的victoria-metrics-*.tar.gz(如v1.94.0-linux-amd64),解压后将./victoria-metrics-prod放入/usr/local/bin,指定-storageDataPath和-retentionPeriod即可运行;切勿误用源码包或企业版。
-
新版Ubuntu/Debian(20.04+)将ImageMagick拆包,convert等命令移至imagemagick-6.q16或imagemagick-6.q16hdri包中,仅安装imagemagick包会导致convert命令未找到。
-
可使用lsof工具精准查看进程打开的文件:一、lsof-pPID查指定进程所有文件;二、/proc/PID/fd手动验证;三、lsof-c进程名按名筛选;四、lsof+d/+D查目录及子目录;五、lsof-u用户名按用户过滤。
-
必须用-u参数且服务名带.service后缀,如journalctl-unginx.service;省略后缀或拼错将查不到日志,因systemd不自动补全,且非systemd启动的服务日志不进入journald。
