-
cron执行Python脚本失败主因是PATH路径错误、工作目录非预期、脚本无执行权限或日志未重定向,需用绝对路径、显式声明PATH、cd切换目录、chmod+x赋权并重定向日志。
-
结论:仅用-m限制物理内存不够,必须同步配置--memory-swap,否则Docker默认启用等量swap(如-m512m→--memory-swap=1g),导致实际可用内存达1GB且OOM行为不可控;禁用swap需显式设为-m512m--memory-swap=512m。
-
Ubuntu/Debian系统推荐用APT安装VSCode,因其自动解决libxkbfile1等依赖、签名可信;关键需动态获取架构(dpkg--print-architecture)、正确导入密钥、配置源路径,并在PATH缺失时手动软链/usr/bin/code。
-
Linux查看TCP重传率需计算「重传段数/总发包数」比值,推荐用/proc/net/snmp两次采样取差值,或sar-nTCP,ETCP看retrans/s瞬时速率,ss-ti定位具体连接,tcpdump+tshark验证真实性。
-
CentOS8官方仓库已彻底下线,dnfupdate报404是源地址失效所致,非配置或网络问题;必须切换至阿里云等归档源(仅临时应急)或迁移到RockyLinux8.6(推荐主线),后者通过migrate2rocky脚本可原地安全升级并保留配置。
-
Linux系统SYN洪水攻击防护需启用tcp_syncookies并调大tcp_max_syn_backlog和somaxconn至65535,缩短tcp_synack_retries至3,禁用危险的tcp_tw_recycle,配合iptables限速及conntrack表容量管控。
-
grep常用技巧包括:-i不区分大小写、-n显示行号;-A/-B/-C查看上下文;-v排除注释和空行;-r递归搜索并用--exclude-dir跳过指定目录。
-
多数现代Linux发行版默认预装sqlite3,运行sqlite3--version可验证;但开发需额外安装libsqlite3-dev(Ubuntu/Debian)或sqlite-devel(CentOS/RHEL),否则C程序编译会因缺少sqlite3.h失败。
-
VIP漂移由Keepalived基于VRRP协议控制网卡绑定/解绑实现,Nginx仅提供服务且需通过外部脚本检测健康状态;state、priority、virtual_router_id三者必须严格对齐,防火墙须放行224.0.0.18组播流量。
-
改SSH端口本身不提升安全,仅降低自动化扫描命中率;真正有效的是配合密钥登录、禁用密码认证、防火墙白名单等措施。
-
服务器“不支持IPv6”通常因内核模块未加载、协议栈被禁用或云环境未开通IPv6子网;需先检查sysctlnet.ipv6.conf.all.disable_ipv6值是否为0、ipv6模块是否加载、云平台子网及安全组是否配置IPv6。
-
Linux系统DNS配置有五种方法:一、修改/etc/resolv.conf;二、通过NetworkManager配置;三、配置systemd-resolved服务;四、临时设置DNS;五、注意发行版差异、端口冲突、容器及防火墙限制。
-
Certbot续期失败主因是自动定时任务未启用或权限/配置问题;需用systemctl确认timer状态、检查renewal配置、验证post-hook执行权限及Nginx重载实效性。
-
Usefallocate-l1Gfilenametoquicklycreatea1GBfile;useddif=/dev/zeroof=filenamebs=1Mcount=1024forzero-filledcompatibility.
-
dig更可靠、信息更全,适合排查;nslookup更轻量、交互式强,适合快速查IP或脚本简单调用;两者不互斥,但别用nslookup做权威解析判断。
