-
nethogs必须用sudo运行,因其依赖libpcap捕获原始数据包,需CAP_NET_RAW权限;普通用户无权访问网卡驱动层,不加sudo会报“Permissiondenied”错误,即使监控lo接口亦如此。
-
Nginx默认不支持SSE推送,必须显式关闭缓冲、延长超时、透传头并禁用缓存;漏掉任意一项,EventSource就会断连或延迟。
-
Linux下主流的数据加密工具和技术包括:1.LUKS/dm-crypt,用于实现全盘加密,在块设备层面对整个磁盘分区或逻辑卷进行加密,适合保护笔记本电脑和服务器的物理硬盘;2.eCryptfs,工作于文件系统层面,可加密特定目录如用户主目录,提供细粒度加密控制,适合多用户环境或选择性加密敏感文件;3.GnuPG(GPG),用于单个文件、邮件及通信的加密与签名,支持非对称和对称加密混合模式,适用于数据传输和身份验证场景;4.OpenSSL,作为底层加密库支撑HTTPS、SSH、VPN等安全协议,保障网络通
-
使用lspci|grep-ivga查看显卡型号;2.NVIDIA用户用nvidia-smi监控GPU状态;3.安装mesa-utils后通过glxinfo检查OpenGL渲染;4.AMD用户可选rocm-smi;5.Intel核显可用intel_gpu_top;6.inxi-G快速汇总信息。
-
Portainer可通过六步完成部署:一、确保Docker服务运行;二、拉取portainer/portainer-ce:latest镜像;三、创建portainer_data数据卷;四、运行容器并映射9000端口、挂载docker.sock和数据卷;五、浏览器访问localhost:9000初始化管理员账户;六、登录后验证Endpoints状态为Up。
-
Linux系统变慢、内存高或磁盘增长常因缓存与临时文件堆积,可通过清理内核缓存(drop_caches)、包管理器缓存(apt/yum/dnf)、临时目录(/tmp、~/.cache)及启用systemd-tmpfiles自动清理来安全释放资源。
-
必须同步调高ulimit-u和/proc/sys/kernel/pid_max,缺一不可;只改其一会导致高并发时因PID耗尽报“Resourcetemporarilyunavailable”,因线程也占PID,且systemd服务不继承limits.conf需单独配置LimitNPROC。
-
使用pwd命令可快速查看当前工作目录的绝对路径,如/home/username;2.通过echo$PWD环境变量可获得相同结果;3.在Shell脚本中调用pwd可获取脚本执行时的工作目录路径。
-
RabbitMQ部署失败需依次解决Erlang依赖、服务安装、启动配置、管理界面启用及常见故障排查五步问题。
-
使用uname-r查看内核版本,如5.4.0-88-generic;2.cat/proc/version显示内核及编译信息;3.dmesg|grepLinux查看启动日志中的内核信息;4.hostnamectl显示系统及内核详情。
-
直接读/proc/sys/kernel/random/entropy_avail是唯一可靠方式,返回值低于100就会触发/dev/random阻塞,导致OpenSSL、Java、NginxTLS初始化等卡住;执行cat/proc/sys/kernel/random/entropy_avail即可获取实时数值,若长期低于100或卡在50–150区间,表明熵入不敷出,需用haveged等工具补熵。
-
dpkg不能自动解决依赖,必须用apt处理;安装失败时先dpkg-i再apt--fix-brokeninstall;卸载需dpkg-r后dpkg-P;禁用--force-depends生产环境;脚本安装应用for循环而非通配符。
-
route命令默认只显示IPv4路由表,不支持IPv6;IPv6路由必须用ip-6route查看。
-
ulimit-u限制用户级进程/线程总数,需同步调大/proc/sys/kernel/pid_max系统级PID上限,否则高并发时因PID耗尽报“Resourcetemporarilyunavailable”;systemd服务和容器环境须单独配置,不自动继承limits.conf。
-
logrotate通过主配置/etc/logrotate.conf和子配置/etc/logrotate.d/目录协同工作,需确保include/etc/logrotate.d未被注释;新增规则应写入/etc/logrotate.d/下独立文件,修改全局参数(如rotate)可调整主配置;按大小轮转(size+100M)适用于日志量不均衡场景,与时间轮转互斥;copytruncate保障应用持续写入,create控制新文件权限;验证时需结合-d解析检查、-f-v强制执行及状态文件/var/lib/logro
