-
“Cannotallocatememory”错误最常因系统限制而非物理内存不足,需先调低swappiness、整理内存碎片、停用OOM管理器,并确保测试大小不超MemAvailable的80%。
-
应使用hostnamectl命令临时与永久修改主机名,或编辑/etc/hostname并刷新内核参数,同时同步更新/etc/hosts中对应映射,确保服务正常解析。
-
最稳的方式是查/proc/[pid]/stat的第4个字段或用ps-opid,ppid,comm-p[pid];ppid为1表示被init收养,为0是内核线程;需据需求选择底层事实(/proc)或逻辑归属(systemctl/journalctl)。
-
dockersystemprune默认清理已停止容器、悬空镜像、未被引用的网络和构建缓存,不删运行中容器、有标签镜像及未挂载卷;加-a才清所有未引用镜像,加--volumes才删未挂载卷,加-f跳过确认。
-
Linux系统中部署Nmap需按发行版选择安装方式:一、包管理器安装(APT/YUM/DNF等);二、源码编译获取新版;三、安装Zenmap图形界面;四、alien转换RPM包;五、验证安装与权限。
-
Linux生成随机密码最可靠方式是命令行工具:pwgen适合易记密码,opensslrand-base64通用无依赖,mkpasswd支持加盐加密,/dev/urandom+tr最底层可控。
-
Linux批量重命名文件有五种常用方法:一、rename命令结合正则表达式;二、for循环配合mv实现可控重命名;三、mmv命令进行模式化重命名;四、find配合-exec递归处理多级目录;五、Shell参数扩展实现无依赖轻量操作。
-
Nginx防盗链首选valid_referers配合$invalid_referer与return403,因其原生支持、开箱即用;但仅防无意盗链,无法抵御Referer伪造,适用于静态资源基础防护。
-
应通过五步法诊断中断负载异常:一查/proc/interrupts分布;二用watch动态监控增量;三用lsirq排序分析;四比对/proc/stat总中断数;五检/proc/irq/{N}亲和性与触发模式。
-
需使用df、mount、/proc/mounts和findmnt命令获取挂载信息:df查空间与文件系统类型,mount查设备与参数,/proc/mounts提供内核级记录,findmnt支持树状结构与条件筛选。
-
Usewho,w,oruserscommands:wholistslogindetails,wshowsusersandtheiractivities,andusersdisplayslogged-inusernames.
-
smartctl是Linux下判断SSD健康最可靠的工具,直接读取SMART数据;重点关注PercentageUsed(NVMe)或Media_Wearout_Indicator(SATA)、AvailableSpare、Reallocated_Sector_Ct等指标。
-
Ubuntu/Debian用sudoaptupdate&&sudoaptinstallrsync-y安装rsync客户端,CentOS/RHEL8+用dnf、7用yum;备份必须加--delete、--partial、--compress三参数,并配置SSH免密登录与cron定时任务。
-
Linux解压zip需先安装unzip(各发行版命令不同),常用操作包括解压到当前目录、指定目录、跳过已存在文件及查看内容;中文乱码时用-O参数或改用7z;解压rar推荐官方unrar或7z,注意安全预览内容并避免sudo解压不可信文件。
-
GlusterFS启动失败、peer探测失败、volume创建失败及客户端挂载失败的四大典型问题,分别由端口占用、网络/防火墙阻断、brick文件系统不兼容和volume未启动或客户端配置错误导致,需按顺序排查网络连通性、端口状态、文件系统支持性及服务运行状态。
