-
使用userdel命令可删除Linux用户,常用userdel-rusername彻底移除用户及其家目录和邮件文件,需sudo权限操作。
-
Linux字体需放入系统认可路径才生效:用户级推荐~/.local/share/fonts/,全局需sudo放/usr/share/fonts/等;fc-cache仅扫描指定目录并生成缓存,须检查权限、文件完整性及缓存是否包含目标路径。
-
root是路径拼接,Nginx将location匹配部分连同URI剩余路径拼接到root目录后;alias是路径替换,直接用alias值取代location匹配部分,且alias值必须以/结尾。
-
看清真正可用内存应看free-h的available值,它已扣除不可回收部分;查内存大户优先用smem的PSS而非ps的RSS,避免共享库重复计算。
-
Linux环境变量重启后失效需永久配置:一、修改用户级Shell配置文件(如~/.bashrc);二、修改~/.profile;三、修改/etc/profile;四、在/etc/profile.d/下创建.sh文件;五、按Shell类型分别配置对应初始化文件。
-
Linux中切换用户身份需用su或sudo:su依赖目标用户密码切换会话,sudo基于当前用户密码授权执行命令,支持细粒度权限控制、日志审计与最小权限原则。
-
Consul集群不能仅用-dev启动,必须用-server-bootstrap-expect=N显式声明Raft成员数,否则无法形成一致状态;需验证consulversion通过、指定唯一-bind和-advertiseIP、放行8300/8301/8500端口、配置gossip加密,三节点须按顺序启动并正确使用-join。
-
/proc/mounts第四列以逗号分隔的挂载选项(如rw,relatime,data=ordered)表示内核当前实际生效的参数,非/etc/fstab原始配置;常见选项包括rw/ro控制读写、relatime/noatime影响atime更新、data=ordered保障ext4一致性、errors=remount-ro出错时自动只读保护。
-
Ingress控制器需部署而非配置,Ingress资源仅为规则声明;未部署控制器(如ingress-nginx、traefik等),Ingress对象无效;2026年推荐用Helm安装官方ingress-nginx或gateway-api兼容实现,注意ingressClassName匹配、pathType强制要求、TLS证书三要素齐备。
-
Linux用户账号锁定与解锁有五种方法:一、passwd命令加!前缀禁用密码;二、usermod禁用密码并设/sbin/nologin;三、直接编辑/etc/passwd改shell;四、创建/etc/nologin全局禁止登录;五、PAM配置pam_tally2.so自动锁定。
-
不能,nginx-V默认不显示ngx_cache_purge,除非编译时显式添加--add-module;该模块不支持动态加载,必须源码编译集成,且依赖--with-http_proxy_module等配置及版本兼容性。
-
Vector在Linux安装后报错主因是权限、路径、配置格式或systemd用户上下文未对齐:如vector--version报commandnotfound需检查PATH;systemctl启动失败常因User权限不足,应修改service配置为User=root;配置语法错需用vectorvalidate验证,YAML缩进与大小写敏感;JSON日志需json_parsertransform解析并设drop_field=true。
-
安全格式化磁盘须先用lsblk-f确认设备未挂载、FSTYPE为空,再依分区表类型和用途选mkfs.ext4或mkfs.xfs;格式化后必须验证UUID、临时挂载测试并正确配置fstab。
-
推荐使用docker-compose部署Umami,因其预编译镜像规避了Prisma引擎下载失败、MySQL8.0认证插件兼容性及Node.js构建依赖等问题,且天然集成数据库、健康检查与服务隔离,启动即用。
-
CC攻击无法靠简单封IP解决,因攻击者使用代理池或肉鸡导致IP频繁更换;Nginx原生命令limit_req可在请求早期限流,配合map动态识别恶意路径与UA,再通过fail2ban结合iptables实现精准封禁。