-
在Linux上部署CloudflareTunnel需依次完成:一、APT安装cloudflared并验证;二、手动下载最新二进制包并校验架构;三、用QuickTunnel快速启动临时隧道;四、配置命名隧道实现持久化;五、通过systemd服务后台常驻运行。
-
主流Linux发行版用包管理器安装PHP仅提供基础环境,需手动安装扩展、配置Web服务器集成(mod_php或php-fpm)、校验php.ini参数才能正常运行Web应用。
-
最直接查看文件inode号的方式是ls-i,它在每行最左显示inode编号后跟文件名;加-l成ls-li可同时显示权限、大小等信息,避免仅用ls-i导致的误判。
-
可通过图形界面右键属性修改默认程序,2.编辑~/.config/mimeapps.list文件调整MIME类型关联,3.使用xdg-mime命令设置默认应用,4.创建自定义.desktop文件添加新程序支持,核心是MIME与desktop文件的映射机制。
-
可使用readlink-f、realpath、pwd结合cd或stat配合find获取绝对路径;readlink-f解析符号链接并返回真实路径,realpath规范化路径,pwd在子shell中安全获取路径,stat加find用于inode定位。
-
权限不足需授SELECT+LOCKTABLES(加--single-transaction还需REPLICATIONCLIENT);中文乱码要统一utf8mb4并用--default-character-set指定;大库备份用--single-transaction(仅InnoDB)或--lock-tables=false(MyISAM);还原前须手动建库。
-
Ubuntu/Debian上需添加MongoDB官方源安装mongodb-org才能获得新版完整功能;RHEL/CentOS9需注意glibc兼容性,建议用RPM或tar.gz手动部署;手动部署时须严格配置权限、路径和SELinux上下文。
-
可使用free命令查看Linux内存使用状况:默认以KB显示,加-h选项自动适配单位,-s实现定时刷新,-t添加总计行,再结合ps或top定位高内存进程。
-
1、使用timedatectlstatus检查时间状态,若NTP未启用则运行sudotimedatectlset-ntptrue开启自动同步;2、安装并配置chrony服务,修改/etc/chrony/chrony.conf添加serverntp.ntsc.ac.cniburst,重启chrony服务后用chronycsources-v验证同步;3、如使用systemd-timesyncd,先停止chrony,再启用systemd-timesyncd并配置/etc/systemd/timesyncd.co
-
pmap-x<pid>可查看进程内存分布详情,包括地址范围、RSS、大小、权限及映射来源;不加参数仅显示基本信息,无法获取内存用量,必须用-x才显示KB单位的size/RSS/dirty。
-
wrk是比ab更现代、更适合高并发HTTP压测的工具,基于epoll/kqueue多路复用,支持Lua脚本实现登录态维持、动态header等复杂行为,且QPS更高、资源占用更低。
-
诊断Linux硬件性能瓶颈需分析中断:一、查/proc/interrupts看各CPU中断分布;二、用lsirq查设备与IRQ映射;三、检查/proc/irq/N/smp_affinity确认CPU亲和性;四、perf采样中断处理函数;五、解析/proc/stat中intr行获取总量趋势。
-
用ss替代netstat查TCP连接:ss-s看各状态总数,ss-tn|wc-l统计TCP连接数,ss-tnlp'sport==:8080'查端口占用,ss-tnstateestablished'(dport==:8080)'|wc-l查ESTAB连接数,配合SYN-RECV和listen队列监控防雪崩。
-
Kafka集群部署失败的五大解决方案:一、ZooKeeper模式三节点配置;二、KRaft无ZK模式部署;三、防火墙与网络连通性加固;四、跨网段外网访问配置;五、systemd服务化与自启。
-
优先用sshd自带的AllowUsers或MatchAddress,/etc/hosts.allow已过时且不可靠;iptables适合网络层粗粒度封禁,但无法区分同一IP下的不同用户。
