-
net.core.somaxconn与应用层backlog不匹配导致全连接队列溢出,引发Connectionrefused或超时;实际生效值为二者最小值,需同步调大并检查fd限制三层配置。
-
启用Swap分区可缓解Linux内存紧张问题,方法包括:一、创建并启用Swap文件;二、启用独立Swap分区;三、配置fstab实现开机自动挂载;四、调整swappiness优化性能;五、安全禁用与移除Swap。
-
Linux无法修改文件创建时间(btime),因用户空间无标准写入接口;touch仅能设置atime和mtime,ctime由内核自动更新;ext4/XFS虽支持btime读取,但写入受限且不稳定。
-
终端字体模糊的根源在于FreeType渲染参数未匹配屏幕特性,需在~/.config/fontconfig/fonts.conf中添加三行核心配置:启用antialias、设置rgba为rgb、hintstyle设为hintslight,再执行fc-cache-fv刷新缓存即可生效。
-
直接运行groups命令可列出当前用户所属的所有组(主组和附加组),输出为一行空格分隔的组名;它读取/etc/group匹配用户UID,比id-gn更全面,后者仅返回主组名而遗漏附加组。
-
dmidecode必须用root权限运行,因其默认通过mmap映射/dev/mem直接读取BIOS/UEFI固件中的DMI表,而该设备文件受内核严格保护,普通用户无权访问,否则返回空值、“NotSpecified”或Permissiondenied错误。
-
Ubuntu默认不自动安装安全补丁,必须显式启用unattended-upgrades服务并正确配置:一、检查是否安装(dpkg-l|grepunattended-upgrades)及服务状态(systemctlstatusunattended-upgrades);二、确保20auto-upgrades中APT::Periodic::Update-Package-Lists"1"和APT::Periodic::Unattended-Upgrade"1"生效;三、在50unattended-upgrades
-
Node-Exporter必须运行在被监控物理机本地且默认监听:9100;Grafana不采集数据,仅从Prometheus查询渲染图表,“Node-Exporter+Grafana”缺Prometheus无法运行。
-
粘滞位可防止多用户环境中非所有者删除文件,通过chmod1755或chmod+t设置,ls-ld验证末尾t/T确认生效,移除用chmod-t或重设权限。
-
df与du结果不一致是因统计对象不同:df读取文件系统超级块,du递归扫描文件;常见原因包括已删未释放文件、权限限制、保留块、稀疏文件等。
-
Nginx本身不支持Brotli,必须手动编译ngx_brotli模块并正确配置;仅克隆源码未重新编译安装、或宝塔未选“编译安装”均会导致brotli指令无效,需用nginx-V确认with-http_brotli_module输出且nginx-t无unknowndirective错误。
-
查看Linux系统版本最简单的方法是使用cat/etc/os-release命令,可直接读取系统发行版名称和版本号;2.也可用lsb_release-a命令获取详细信息,若未安装则优先使用前者;3.注意区分系统版本与内核版本,后者通过uname-r查看,表示运行的核心程序版本。
-
直接用docker-compose部署GitLabCE最稳:避免系统污染、依赖隔离、升级省心;需确保内存≥8G、禁用localhost配置external_url、显式声明SSH端口、三路径独立挂载。
-
SSH连接失败需同时满足服务运行、端口开放、配置允许登录三条件;须检查sshd状态、ListenAddress、Port、PasswordAuthentication等配置,重启服务,并确认防火墙、SELinux及云安全组放行。
-
Passbolt在CentOS7/8上运行需满足三个硬性条件:gpgme-devel必须安装、SELinux设为permissive、firewalld必须运行并放行http/https;数据库须用utf8mb4字符集及对应排序规则;SMTP配置须匹配端口与加密方式,且使用授权码而非登录密码。
