-
SUID/SGID/StickyBit是三个独立特殊权限位,分别对应八进制的千位、百位、十位;设置用4/2/1(如chmod4755),取消用0或-s/-t;passwd需SUID以写/etc/shadow,ls不需要且设之反增风险;SGID对目录强制继承属组,对文件极少使用;StickyBit仅防非所有者删文件,非万能防护。
-
Nginx通过独立server块+server_name匹配实现多域名站点,每个块必须显式listen80/443,靠Host头路由;改配置后需nginx-sreload生效,排查优先用nginx-T查看实际加载配置。
-
缓存预热不是加个proxy_cache_valid就能自动发生的——Nginx本身不提供主动拉取、批量加载的内置机制,必须靠外部触发或配置协同实现。为什么proxy_cache不会自动预热Nginx的proxy_cache是被动缓存:只有真实请求到达并被命中时,才会回源、缓存、再服务。它没有后台线程去“提前抓取”URL,也不会读取sitemap或访问日志自动填充。如果你期望首页、商品列表页、API聚合接口在流量高峰前就已在磁盘就位,就得手动干预。proxy_cache_us
-
使用&可将程序放入后台运行;2.nohup命令可使程序在终端关闭后仍持续执行;3.bg/fg命令可控制作业前后台切换;4.screen能创建可分离的会话以保持程序运行;5.systemd可用于配置开机自启的服务。
-
不推荐直接装最新版GCC,应优先使用发行版官方升级路径:CentOS/RHEL用devtoolset,Ubuntu/Debian用update-alternatives,源码编译仅作兜底并须解决依赖、构建目录和动态库路径三大问题。
-
递归修改Linux文件权限和所有权需使用chmod-R和chown-R命令。1.chmod-R用于批量设置目录及其内容的权限,如chmod-R755/var/www/html将所有者权限设为读写执行、组和其他用户为只读执行;2.chown-R用于更改目录及内部文件的所有者和组,如chown-Rwww-data:www-data/var/www/html确保Web服务正常访问;3.使用find命令可实现更精细控制,如find/var/www/html-typed-execchmod755{}+仅对目录设75
-
Linux中查看路由表有五种方法:一、iproute命令(推荐),可显示全表、默认网关及IPv4/IPv6路由;二、route-n命令(传统工具);三、netstat-rn命令;四、读取/proc/net/route文件(需十六进制转换);五、iprouteget测试特定目标路径。
-
Supabase私有化部署本质是DockerCompose编排的容器集群,需确保Docker环境就绪、资源充足、网络通畅;关键步骤包括下载官方docker-compose.yml和.env.example、安全配置POSTGRES_PASSWORD/JWT_SECRET/ANON_KEY/SERVICE_ROLE_KEY、启动后验证Studio(54323)与API(54321)访问,并注意SITE_URL、SUPABASE_PUBLIC_URL绑定及端口暴露策略。
-
ssh-copy-id本质是将本地公钥通过密码认证的SSH连接追加到远程authorized_keys并修复权限(.ssh700,authorized_keys600);常见失败原因包括远程目录权限错误、SELinux/NFS限制、sshd未启用PubkeyAuthentication等。
-
ClickHouse分布式集群需metrika.xml、ZooKeeper和config.xml三者协同配置,缺一不可;默认单节点安装无分布式能力,未显式定义集群和协调服务时,Distributed表会报“Unknowncluster”错误。
-
Linux默认Shell不是Zsh,切换前须确认Zsh已安装且路径写入/etc/shells,再用chsh-s"$(whichzsh)"切换,最后重新登录并确保GUI终端启用登录shell模式。
-
Poetry默认不激活虚拟环境,所有命令自动使用项目绑定的venv;import报错是因为直接运行python而非poetryrunpython,导致未加载对应环境。
-
Linux系统启用防火墙需按发行版选择工具:一、firewalld适用于CentOS7+/RHEL/Fedora,用systemctl启动并设开机自启;二、UFW适用于Ubuntu/Debian,执行sudoufwenable即可启用;三、iptables适用于CentOS6或定制环境,需手动配置规则并保存;四、CentOS6用serviceiptablesstart;五、CentOS7+可装iptables-services后以systemctl管理iptables服务。
-
Nginx单进程通过server_name指令与请求Host头匹配实现多域名响应,无需多进程;各server块需独立配置root、location及SSL证书,并用nginx-t和reload验证生效。
-
Penpot容器启动失败主因是PostgreSQL连接失败或环境变量缺失,需检查postgres服务状态、显式配置PENPOT_DATABASE_URL、清理旧volume;前端8080端口不通需确认端口映射与代理配置;邮件不生效须启用enable-smtpflag并正确设置TLS/SSL及用户名;公网登录异常多因PENPOT_PUBLIC_URI协议与反代不一致导致cookie安全标志错误。
