-
默认bridge网络不支持容器名解析,因其未启用内置DNS服务,仅依赖动态IP通信且IP易变;而自定义bridge网络通过dockernetworkcreate显式创建后,可启用自动DNS解析、静态IP分配及跨容器名称访问。
-
Linux中实现磁盘按需挂载需用systemdautomount机制,含三种方法:一、独立.automount单元文件配置;二、/etc/fstab中添加x-systemd.automount选项;三、用path单元监听目录访问后触发mount命令。
-
Traefik可在Linux上替代Nginx作反向代理和HTTPS入口,但无法完全取代其静态文件服务、FastCGI和rewrite等传统Web服务器功能;它专为容器化环境设计,强调动态路由、自动服务发现与ACME证书管理。
-
du--max-depth=1仅统计目标目录下一级子项大小,不递归深入;与-s同用时后者生效而前者被静默忽略;GNU系统支持,macOS/BusyBox需用find-maxdepth替代。
-
Samba是Linux与Windows文件共享的标准解决方案,需依次安装服务、创建配置共享目录、编辑smb.conf、添加Samba用户、启动并启用服务及开放防火墙端口。
-
需先合并再解压:ZIP/RAR分卷用cat按序拼接后解压;多个独立tar应分别解压至同一目录;tar追加用-A选项;split分割文件须字典序cat还原。
-
tune2fs-l是最直接、最可靠的方式,但仅适用于ext2/ext3/ext4文件系统,需先用df-P/动态获取根分区设备名,再执行sudotune2fs-l$(df-P/|tail-1|awk'{print$1}')|grep'Filesystemcreated'查看创建时间。
-
时区未生效需先确认初始化系统:systemd用timedatectlset-timezone,非systemd用dpkg-reconfiguretzdata或tzselect;注意时区名大小写、空格限制及tzdata包是否安装;Java/Python程序需重启或显式设时区;Docker容器需挂载/etc/localtime或设ENVTZ;硬件时钟推荐保持UTC而非localtime。
-
lsof-i:端口号是最直接查端口占用的方式,需加sudo才能看到全部进程,注意端口前必须加冒号,IPv6场景可加-4限定IPv4;ss-tulpn是更轻量的现代替代方案,但需sudo才显示PID和进程名。
-
net.ipv4.tcp_max_syn_backlog是控制TCP半连接队列最大长度的关键参数,直接影响SYN_RECV队列容量,高并发场景建议设为4096或更高,但需兼顾内存占用与SYNCookies协同使用。
-
真正反映“已用内存”的是available字段,它估算可立即分配给新进程的物理内存;used包含可回收的buff/cache,不能代表真实压力。
-
fdisk-l输出中Start列表示分区起始逻辑扇区号(LBA),单位为默认512字节扇区,实际字节偏移=Start×512;需结合Sectorsize(logical/physical)和parted-l的Aligned:字段综合判断是否对齐。
-
find命令可用于按名称、类型、时间、大小查找文件并执行操作。1、-name和-iname按名称匹配,支持通配符;2、-type按f、d、l类型筛选文件;3、-mtime、-mmin按修改时间查找;4、-size按大小查找,支持+、-符号;5、-exec可对结果执行rm、chmod等操作。
-
Linux系统启动慢、响应迟钝时,应禁用非必要服务:先用systemctllist-units--type=service--state=running识别运行服务,再systemctldisable服务名禁用开机自启,必要时配合systemctlstop终止当前进程,并通过systemd-analyzeblame验证优化效果。
-
最可靠查发行版用cat/etc/os-release,查内核版本用uname-r;/etc/os-release字段标准、通用性强,uname-r输出精简精准,二者分别优于lsb_release-a和uname-a。
