-
Nginx长路径反向代理出问题90%因proxy_pass末尾斜杠与location匹配逻辑未对齐:location/api/匹配后,proxy_pass以/结尾则截断/api/,无/则报错;需校准路径截断、避免正则干扰、显式设Host头、调大proxy_read_timeout防504。
-
/proc/version显示内核版本、GCC编译器版本、编译时间、编译者及SMP等编译环境信息,不包含发行版名称。
-
Linux系统时间不准通常因时区错误,可用timedatectllist-timezones查时区、set-timezone设时区、符号链接配置/etc/localtime、tzselect交互选择或修正/etc/timezone文件。
-
Nginx防盗链首选valid_referers配合$invalid_referer与return403,因其原生支持、开箱即用;但仅防无意盗链,无法抵御Referer伪造,适用于静态资源基础防护。
-
badblocks仅检测和标记坏道,不能修复;需配合e2fsck或mkfs使用。检测前必须卸载设备,否则报错“Deviceorresourcebusy”;SSD慎用-w参数,4K扇区硬盘须加-b4096。
-
mkswap报“Invalidargument”错误主因是空文件、不支持的文件系统(如overlayfs/tmpfs/nfs/ext3)、文件被占用或fstab第二列未设为none;需用fallocate/dd创建真实块文件,检查lsof,确保fstab格式为“/swapfilenoneswapsw00”。
-
journalctl是systemd日志管理工具,用于查看系统及服务日志。首先可运行journalctl查看全部日志,了解系统整体运行情况;通过--since和--until按时间范围筛选,如today、yesterday或具体时段,便于定位异常;使用-u选项查看特定服务如ssh.service或nginx.service的日志,并加-f实时跟踪输出;-f参数还可单独使用以持续监控日志流,Ctrl+C退出;通过_PID=1234按进程ID过滤,-p指定日志级别(如err)查看对应严重程度的消息;最后用--
-
ss比netstat更准更快,因其直接读取内核socket子系统数据,而netstat需解析/proc/net/tcp文本,开销大且易受格式影响;新系统默认不装net-tools,ss是现代首选。
-
cron执行Python脚本失败主因是PATH路径错误、工作目录非预期、脚本无执行权限或日志未重定向,需用绝对路径、显式声明PATH、cd切换目录、chmod+x赋权并重定向日志。
-
结论:仅用-m限制物理内存不够,必须同步配置--memory-swap,否则Docker默认启用等量swap(如-m512m→--memory-swap=1g),导致实际可用内存达1GB且OOM行为不可控;禁用swap需显式设为-m512m--memory-swap=512m。
-
Ubuntu/Debian系统推荐用APT安装VSCode,因其自动解决libxkbfile1等依赖、签名可信;关键需动态获取架构(dpkg--print-architecture)、正确导入密钥、配置源路径,并在PATH缺失时手动软链/usr/bin/code。
-
Linux查看TCP重传率需计算「重传段数/总发包数」比值,推荐用/proc/net/snmp两次采样取差值,或sar-nTCP,ETCP看retrans/s瞬时速率,ss-ti定位具体连接,tcpdump+tshark验证真实性。
-
CentOS8官方仓库已彻底下线,dnfupdate报404是源地址失效所致,非配置或网络问题;必须切换至阿里云等归档源(仅临时应急)或迁移到RockyLinux8.6(推荐主线),后者通过migrate2rocky脚本可原地安全升级并保留配置。
-
Linux系统SYN洪水攻击防护需启用tcp_syncookies并调大tcp_max_syn_backlog和somaxconn至65535,缩短tcp_synack_retries至3,禁用危险的tcp_tw_recycle,配合iptables限速及conntrack表容量管控。
-
grep常用技巧包括:-i不区分大小写、-n显示行号;-A/-B/-C查看上下文;-v排除注释和空行;-r递归搜索并用--exclude-dir跳过指定目录。
