-
多数现代Linux发行版默认预装sqlite3,运行sqlite3--version可验证;但开发需额外安装libsqlite3-dev(Ubuntu/Debian)或sqlite-devel(CentOS/RHEL),否则C程序编译会因缺少sqlite3.h失败。
-
VIP漂移由Keepalived基于VRRP协议控制网卡绑定/解绑实现,Nginx仅提供服务且需通过外部脚本检测健康状态;state、priority、virtual_router_id三者必须严格对齐,防火墙须放行224.0.0.18组播流量。
-
改SSH端口本身不提升安全,仅降低自动化扫描命中率;真正有效的是配合密钥登录、禁用密码认证、防火墙白名单等措施。
-
服务器“不支持IPv6”通常因内核模块未加载、协议栈被禁用或云环境未开通IPv6子网;需先检查sysctlnet.ipv6.conf.all.disable_ipv6值是否为0、ipv6模块是否加载、云平台子网及安全组是否配置IPv6。
-
Linux系统DNS配置有五种方法:一、修改/etc/resolv.conf;二、通过NetworkManager配置;三、配置systemd-resolved服务;四、临时设置DNS;五、注意发行版差异、端口冲突、容器及防火墙限制。
-
Certbot续期失败主因是自动定时任务未启用或权限/配置问题;需用systemctl确认timer状态、检查renewal配置、验证post-hook执行权限及Nginx重载实效性。
-
Usefallocate-l1Gfilenametoquicklycreatea1GBfile;useddif=/dev/zeroof=filenamebs=1Mcount=1024forzero-filledcompatibility.
-
dig更可靠、信息更全,适合排查;nslookup更轻量、交互式强,适合快速查IP或脚本简单调用;两者不互斥,但别用nslookup做权威解析判断。
-
直接读/proc/sys/fs/file-nr是最轻量权威方式,返回三列:已分配句柄数、已使用句柄数、系统最大句柄数;其中第二列即当前真正被进程占用的总数。
-
FastDFS安装需先装gcc、make、libevent-devel(CentOS)或libevent-dev(Ubuntu)及libpcre3-dev,确认/usr/include/event.h存在;tracker/storage的base_path和store_path0须手动创建并设正确权限与属主;storage.conf中tracker_server必须用IP:22122,禁用localhost;启动失败优先查trackerd.log、storaged.log和系统日志;Nginx需重启(非r
-
ss-o仅对TCP生效且需配合-t和-n才显示计时器字段;单独使用不输出timer,因未限定协议且内核不加载TCP计时器逻辑。
-
hexdump默认输出难懂是因为它以16字节/行、大端序、无偏移地址显示,易误读多字节整数;实用起点是hexdump-C,带偏移、十六进制、ASCII三栏,字节序直观。
-
根本原因是被删除但仍被进程占用的文件(unlinkedbutopen),其inode未释放导致磁盘块无法回收;可通过lsof+L1或lsof/|awk过滤deleted状态定位,再按进程类型选择reload、kill或清理journal/docker资源。
-
ifconfig输出含PROMISC标志即表示网卡处于混杂模式,但该方式仅反映内核当前设置且在新发行版中可能不可靠;更准确的方法是读取/sys/class/net/eth0/flags中bit8(0x100)是否置位,或使用iplinkshoweth0查看promiscuity字段。
-
优先用系统包管理器安装MariaDB,RHEL系用yuminstall-ymariadb-server,Debian/Ubuntu用aptinstall-ymariadb-server;安装后需启动服务、运行mysql_secure_installation,并注意socket路径一致性及权限配置。
