-
lsblk默认不显示挂载点因MOUNTPOINT列仅对已挂载设备非空,未挂载时为空而非隐藏;加-f强制显示文件系统及挂载点,-l展平结构,-m配合路径可精准定位目录所属设备。
-
Penpot本地部署需拆分为frontend、backend、postgres、redis四服务,手动配置网络与环境变量(如PENPOT_BACKEND_URL、PENPOT_APP_URL),禁用默认注册并定期备份PostgreSQL数据,外网访问应通过cpolar穿透backend端口并强制HTTPS。
-
超时参数需按角色分层设值:客户端侧、代理侧、连接生命周期各管一段;client_header_timeout和client_body_timeout分别控制HTTP头和请求体接收耐心,普通页面设10s,大文件上传设30s/300s,移动端设60s/60s;proxy_read_timeout须匹配后端P95响应时间并加20%余量;流式接口需关闭缓冲且proxy_read_timeout≥3600;keepalive_timeout和keepalive_requests需按服务类型差异化配置以防连接堆积;p
-
ethtool是查看和配置网卡物理层状态的核心工具,可查速率、双工、链路检测、驱动固件版本等;支持强制设置协商参数、读寄存器、软复位PHY、查看卸载特性及统计计数器,但需注意兼容性与持久化问题。
-
最省事方式是直接用docker-compose启动,只需修改三处配置:loki的volumes映射路径、promtail的日志目录权限、grafana的GF_SECURITY_ADMIN_PASSWORD;同时确保loki配置中端口、存储路径和限速参数正确,promtail的labels与pipeline_stages完整,Grafana数据源填http://loki:3100。
-
pidstat-u5仅显示进程级CPU时间分布(%usr/%system),不统计中断次数或来源;真正查中断需用/proc/interrupts、/proc/softirqs或perf等内核级工具。
-
nvm命令找不到是因为安装脚本未自动加载配置,需手动执行source~/.zshrc(zsh)或source~/.bashrc(bash)使环境变量生效,再验证nvm--version。
-
Nginx启用HTTPS需四步:一确认SSL模块已编译启用;二上传.crt与.key至安全路径并设600权限;三配80端口server块用return301强制跳转HTTPS;四配443端口server块,指定证书路径、TLSv1.2+协议及加密套件。
-
必须用[]包裹ANSI颜色序列,否则Bash误算提示符长度导致光标错乱、编辑异常;动态内容需用单引号+命令替换,永久生效须写入~/.bashrc并source。
-
chown-R是唯一能递归修改目录及其所有子文件、子目录、隐藏文件所有权和所属组的方式,不加-R仅修改目标目录自身,子项完全不变。
-
firewalld是CentOS/RHEL系统中用于管理Linux防火墙的核心工具,其核心在于理解“区域”概念并通过firewall-cmd操作。1.确保firewalld运行并启用开机启动;2.使用--get-active-zones查看活跃区域及对应网卡;3.用--list-all查看具体区域规则;4.添加服务或端口时使用--permanent参数并执行--reload实现持久化配置;5.规则不生效时检查服务状态、区域归属、是否遗漏--permanent或--reload,并结合日志和网络排查手段定位
-
sudoers文件必须用visudo编辑,因其具备语法检查功能,可防止格式错误导致sudo失效;配置组权限需加%前缀,路径须精确匹配,命令需显式列出或谨慎使用通配符,并验证用户归属、路径及规则顺序。
-
Quagga的zebra和bgpd必须按顺序启动:先systemctlstartzebra,再startbgpd,否则bgpd因无法连接zebra而退出;配置BGP需严格匹配对端AS号、显式声明address-familyipv4unicast并activate邻居,同时确保内核IP转发开启、反向路径过滤关闭,并通过抓包验证BGPOpen消息参数。
-
遇到“Toomanyopenfiles”错误时,需依次调整ulimit软硬限制、用户级limits.conf、systemd服务LimitNOFILE及内核fs.file-max参数。
-
Linuxzip命令必须加-r参数才能递归压缩子目录,否则仅创建空目录;解压需用-d指定路径防污染;最小化系统常缺unzip需手动安装;zip支持-u更新、-d删除、-m移动文件等原地操作。
