-
rm默认只删除文件,遇目录报错“Isadirectory”,必须加-r参数递归处理;单独-r会交互确认,故常与-f组合成rm-rf实现静默递归删除。
-
truncate清空文件最安全,不改变权限、属主、硬链接和inode号;对符号链接无效,不支持FIFO、socket、/proc、/sys文件及只读文件系统。
-
使用setenforce0可临时关闭SELinux,进入宽容模式,排查服务问题后建议恢复并调整策略。
-
可使用lsusb、lsusb-t、lsusb-d/-s、usb-devices及dmesg五种命令组合排查USB设备:lsusb列基础信息,-t查拓扑与速率,-d/-s精准筛选,usb-devices看完整参数,dmesg捕获热插拔异常。
-
ProxyJump需OpenSSH≥7.3且配置严格:本地与跳板机服务端版本均须达标;~/.ssh/config格式须顶格写Host、缩进字段、禁用Tab、权限600;多层跳转靠Host别名链式依赖,密钥需逐级部署;失效时静默直连,须用-v或查跳板日志验证。
-
Git多用户配置本质是路径级覆盖而非账号切换,通过includeIf按目录自动加载不同.user配置,结合system→global→local配置加载顺序实现精准控制。
-
quota非开箱即用,须严格按挂载配置→初始化数据库→启用quota→设用户限制四步执行;缺一步则edquota/setquota静默失败或报Operationnotpermitted。
-
blkid是首选命令,因为它直接读取文件系统superblock中的真实元数据,不依赖挂载状态且通常无需root权限,输出包含UUID=、TYPE=、LABEL=字段,格式规范便于用于/etc/fstab。
-
Linux中默认页大小为4KB,HugePages需先确认内核支持(如grepCONFIG_HUGETLB_PAGE/boot/config-$(uname-r))、查看/proc/meminfo中Hugepagesize值,并检查HugePages_Total与Free数量;还需关闭透明大页、配置memlock限制、挂载hugetlbfs,最后通过进程smaps验证MMUPageSize是否生效。
-
要真正验证Git提交身份,必须用GPG私钥签名并上传公钥至远程平台;需确保GPG环境正常、密钥符合4096位RSA要求、邮箱三者完全一致,且配置signingkey与commit.gpgsign。
-
Linux系统安装Docker引擎有三种方法:一、官方仓库安装(推荐),适用于Ubuntu/Debian/CentOS等,含卸载旧版、装依赖、加GPG密钥、设源并安装;二、conveniencescript快速安装,适合测试环境;三、二进制包手动安装,适用于嵌入式或无包管理器环境;最后需验证版本、运行hello-world、加用户至docker组并测试免sudo运行。
-
先运行zsh--version验证是否安装及版本≥5.1;若未安装,按系统用apt/yum/dnf安装;再执行chsh-s$(whichzsh)并新开终端验证echo$SHELL和ps-p$$。
-
dnfdistro-sync--allowerasing是唯一能完成CentOS7→RockyLinux9直接跨大版本迁移的命令,因其可强制替换不兼容包并解决依赖冲突;但必须严格按顺序执行清源、换钥、配仓三步,否则因yum/dnf、Python、rpm工具链断层导致签名失败或元数据混乱,而yumswap或升级脚本因底层不兼容无法直接使用。
-
Prometheus配置需先用--dry-run校验语法,scrape_configs中localhost:9090采集不到自身指标应改用127.0.0.1或宿主机IP,alert.rules.yml要求数组路径、groups结构及合法alert名,Alertmanager的group_wait和repeat_interval决定告警频率。
-
Nginx本身不能穿透内网,真正打通内网的是frp等隧道工具;Nginx仅作反向代理,负责域名路由、HTTPS卸载和端口隐藏,其proxy_pass必须指向本地frps监听端口(如127.0.0.1:8080),而非内网地址。
