-
使用pmap命令可诊断Linux进程内存使用:一、用psaux|grep进程名获取PID;二、pmapPID查看基础内存映射;三、pmap-xPID分析RSS与Dirty判断泄漏;四、pmap-dPID识别设备与文件映射来源;五、pmap-q-x和pmap-X进行精简与深度分析。
-
升级Linux内核可通过两种方式:1.下载并编译内核源码进行手动升级;2.使用包管理器(如apt或yum)实现自动更新。
-
swap文件比swap分区更推荐,因其可随时增删、创建灵活(fallocate秒建)、内核4.18+性能接近;唯一不支持休眠。
-
答案是使用sudo或su提升权限。遇到权限不足时,优先用sudo执行安装命令,确保用户在sudo组;若未配置,可临时用su切换root。sudo更安全,因无需共享密码、操作可审计,且遵循最小权限原则,现代系统推荐使用。
-
直接运行ethtool-geth0,输出中“Currenthardwaresettings”下的RX值即当前RXRingBuffer大小;需结合ethtool-Seth0|greprx_missed_errors确认是否溢出,并联动调大net.core.netdev_max_backlog等内核参数。
-
Nginx启用HTTP/2需满足版本≥1.9.5、OpenSSL≥1.0.2并启用http_v2模块,配置SSL证书及listen443sslhttp2,启用TLSv1.2+和ALPN,禁用SPDY头与不兼容压缩,最后nginx-t验证并reload生效。
-
K3s部署有四种方法:一、国内镜像一键安装(推荐新手);二、Air-gap离线安装(适用于无外网环境);三、多节点高可用集群部署(含etcd备份与证书复用);四、自定义内核模块与网络插件预加载安装。
-
最简方式是直接运行groups命令,输出当前用户所有组名(空格分隔);它读取/etc/group匹配GID,不显示数字ID,适合快速确认权限上下文。
-
现代Linux必须用systemd管理服务,/etc/rc.local在Ubuntu20.04+已默认禁用,SysVinit仅适用于CentOS6等老系统;.service文件须置于/etc/systemd/system/、以.service结尾、ExecStart用绝对路径、显式声明环境变量、避免nohup&后台化、推荐Type=simple+Restart=always,并在修改后执行sudosystemctldaemon-reload。
-
ps的%MEM不靠谱,因按RSS统计且重复计算共享内存;USS反映独占内存,PSS按进程数均摊共享页更合理;pmap-x看shared估算共享量,/proc/pid/smaps可精确获取PSS和USS。
-
MeiliSearch二进制安装最省事方式是执行curl-Lhttps://install.meilisearch.com|sh,自动适配架构并置于/usr/local/bin/meilisearch;生产环境启动必须显式指定--http-addr0.0.0.0:7700、--master-key和--db-path三参数,缺一不可。
-
lsof-i:端口查不到进程最常见原因是权限不足,非root用户无法查看其他用户监听的socket;其次需注意IPv4/IPv6差异,应加-i4或-i6限定,且-lsof输出COMMAND和PID对应netstat的PID/Programname,但程序名可能因argv[0]不同而异。
-
fzf不是文件搜索工具,而是交互式模糊过滤器,必须配合find、ls等命令通过管道输入才能使用;它对输入流进行子序列匹配,支持预览和快捷键集成。
-
pidstat-d显示进程实时IO读写速度,关键字段是rkB/s(每秒读取KB)和wkB/s(每秒写入KB),需指定间隔如pidstat-d1,不带参数则只输出一次,-d0可能导致终端卡死。
-
首选Ed25519算法:ssh-keygen-ted25519-C"your@email.com";仅当服务器过旧才用rsa-b4096;避免2048位RSA和DSA;私钥务必chmod600,公钥用ssh-copy-id安全部署。
