-
vm.swappiness=0并不禁用swap,仅抑制非必要匿名页换出;内存耗尽时仍可能触发swap或OOM。需结合负载、硬件与内核版本综合调优。
-
首先分析启动耗时分布,使用systemd-analyze命令确定内核与用户空间耗时,再通过blame和critical-chain定位慢速服务;接着禁用非必要服务如apt-daily.service,可执行systemctldisable或mask;修复主机名解析,在/etc/hosts中添加127.0.0.1对应主机名条目;检查硬盘健康状态,用smartctl检测SMART信息并用fsck修复文件系统错误;最后优化GRUB参数,添加quietsplash或nomodeset并运行update-grub生
-
启用SELinux需先运行sestatus确认状态,再用setenforce1临时启用,或修改/etc/selinux/config中SELINUX=enforcing永久启用;若原为disabled,须touch/.autorelabel并重启以重标文件上下文,最后验证服务上下文与AVC拒绝日志。
-
dmidecode是Linux下唯一能直接从BIOS/UEFI读取原始内存硬件描述的命令,结果最可信;但需按Handle分组提取Slot、Size、PartNumber和Speed字段,避免跨插槽错配,且仅对已安装内存(Size含MB/GB)有效。
-
CentOS7默认内核长期停留在3.10.x,因官方仓库仅随大版本更新小版本补丁(如3.10.0-1160→3.10.0-1234),不升级主线(3.x→4.x/5.x);需通过elrepo安装kernel-lt(长期支持版,推荐生产环境)或kernel-ml(主线稳定版),再设grub默认启动项并更新配置,最后验证并清理旧内核。
-
Docker部署n8n最稳定,应避免npm全局安装;必须挂载数据卷、启用HTTPS反向代理、使用PostgreSQL替代SQLite,并通过docker-compose管理生产环境配置。
-
最可靠方法是运行lsmod|grep模块名,它显示当前内核已加载的模块;输出为空仅说明未加载,不代表未安装,需结合modinfo检查存在性,并用lspci-k或lsusb-t确认硬件绑定关系。
-
推荐使用官方Docker镜像部署Nexus3,因其省去手动配置Java/Tomcat、环境隔离、一键启停;需挂载/nexus-data卷并赋权UID200,首次登录后必须修改admin密码,且Maven的settings.xml中serverid必须与pom.xmldistributionManagement中id完全一致,否则401;release/snapshot包须对应正确仓库类型,且hosted仓库的Deploymentpolicy需按需开启。
-
getconf主要用于查询POSIX标准定义的系统编译时或运行时常量,如PATH_MAX、OPEN_MAX、ARG_MAX、NGROUPS_MAX、LONG_BIT等,反映系统理论上限而非当前ulimit限制,参数名须全大写且部分需指定路径。
-
使用userdel命令可删除Linux用户,常用userdel-rusername彻底移除用户及其家目录和邮件文件,需sudo权限操作。
-
Linux字体需放入系统认可路径才生效:用户级推荐~/.local/share/fonts/,全局需sudo放/usr/share/fonts/等;fc-cache仅扫描指定目录并生成缓存,须检查权限、文件完整性及缓存是否包含目标路径。
-
root是路径拼接,Nginx将location匹配部分连同URI剩余路径拼接到root目录后;alias是路径替换,直接用alias值取代location匹配部分,且alias值必须以/结尾。
-
看清真正可用内存应看free-h的available值,它已扣除不可回收部分;查内存大户优先用smem的PSS而非ps的RSS,避免共享库重复计算。
-
Linux环境变量重启后失效需永久配置:一、修改用户级Shell配置文件(如~/.bashrc);二、修改~/.profile;三、修改/etc/profile;四、在/etc/profile.d/下创建.sh文件;五、按Shell类型分别配置对应初始化文件。
-
Linux中切换用户身份需用su或sudo:su依赖目标用户密码切换会话,sudo基于当前用户密码授权执行命令,支持细粒度权限控制、日志审计与最小权限原则。
