-
CentOS7默认内核长期停留在3.10.x,因官方仓库仅随大版本更新小版本补丁(如3.10.0-1160→3.10.0-1234),不升级主线(3.x→4.x/5.x);需通过elrepo安装kernel-lt(长期支持版,推荐生产环境)或kernel-ml(主线稳定版),再设grub默认启动项并更新配置,最后验证并清理旧内核。
-
Docker部署n8n最稳定,应避免npm全局安装;必须挂载数据卷、启用HTTPS反向代理、使用PostgreSQL替代SQLite,并通过docker-compose管理生产环境配置。
-
最可靠方法是运行lsmod|grep模块名,它显示当前内核已加载的模块;输出为空仅说明未加载,不代表未安装,需结合modinfo检查存在性,并用lspci-k或lsusb-t确认硬件绑定关系。
-
推荐使用官方Docker镜像部署Nexus3,因其省去手动配置Java/Tomcat、环境隔离、一键启停;需挂载/nexus-data卷并赋权UID200,首次登录后必须修改admin密码,且Maven的settings.xml中serverid必须与pom.xmldistributionManagement中id完全一致,否则401;release/snapshot包须对应正确仓库类型,且hosted仓库的Deploymentpolicy需按需开启。
-
getconf主要用于查询POSIX标准定义的系统编译时或运行时常量,如PATH_MAX、OPEN_MAX、ARG_MAX、NGROUPS_MAX、LONG_BIT等,反映系统理论上限而非当前ulimit限制,参数名须全大写且部分需指定路径。
-
使用userdel命令可删除Linux用户,常用userdel-rusername彻底移除用户及其家目录和邮件文件,需sudo权限操作。
-
Linux字体需放入系统认可路径才生效:用户级推荐~/.local/share/fonts/,全局需sudo放/usr/share/fonts/等;fc-cache仅扫描指定目录并生成缓存,须检查权限、文件完整性及缓存是否包含目标路径。
-
root是路径拼接,Nginx将location匹配部分连同URI剩余路径拼接到root目录后;alias是路径替换,直接用alias值取代location匹配部分,且alias值必须以/结尾。
-
看清真正可用内存应看free-h的available值,它已扣除不可回收部分;查内存大户优先用smem的PSS而非ps的RSS,避免共享库重复计算。
-
Linux环境变量重启后失效需永久配置:一、修改用户级Shell配置文件(如~/.bashrc);二、修改~/.profile;三、修改/etc/profile;四、在/etc/profile.d/下创建.sh文件;五、按Shell类型分别配置对应初始化文件。
-
Linux中切换用户身份需用su或sudo:su依赖目标用户密码切换会话,sudo基于当前用户密码授权执行命令,支持细粒度权限控制、日志审计与最小权限原则。
-
Consul集群不能仅用-dev启动,必须用-server-bootstrap-expect=N显式声明Raft成员数,否则无法形成一致状态;需验证consulversion通过、指定唯一-bind和-advertiseIP、放行8300/8301/8500端口、配置gossip加密,三节点须按顺序启动并正确使用-join。
-
/proc/mounts第四列以逗号分隔的挂载选项(如rw,relatime,data=ordered)表示内核当前实际生效的参数,非/etc/fstab原始配置;常见选项包括rw/ro控制读写、relatime/noatime影响atime更新、data=ordered保障ext4一致性、errors=remount-ro出错时自动只读保护。
-
Ingress控制器需部署而非配置,Ingress资源仅为规则声明;未部署控制器(如ingress-nginx、traefik等),Ingress对象无效;2026年推荐用Helm安装官方ingress-nginx或gateway-api兼容实现,注意ingressClassName匹配、pathType强制要求、TLS证书三要素齐备。
-
Linux用户账号锁定与解锁有五种方法:一、passwd命令加!前缀禁用密码;二、usermod禁用密码并设/sbin/nologin;三、直接编辑/etc/passwd改shell;四、创建/etc/nologin全局禁止登录;五、PAM配置pam_tally2.so自动锁定。
