-
掌握netstat、ss和lsof命令可高效查看Linux网络连接与端口状态,其中ss为推荐工具,配合grep过滤信息更精准。
-
先执行ubuntu-driversdevices查看推荐驱动版本,输出中带“recommended”标签的即为当前硬件与内核最匹配的稳定版(如nvidia-driver-535/545/550),再通过sudoaptinstall安装;务必提前禁用nouveau驱动并更新initramfs,否则易黑屏或nvidia-smi报“nodevicesfound”。
-
net.ipv4.tcp_max_syn_backlog是控制TCP半连接队列最大长度的关键参数,直接影响SYN_RECV队列容量,高并发场景建议设为4096或更高,但需兼顾内存占用与SYNCookies协同使用。
-
终端配色修改的是终端模拟器自身的配置文件或设置界面,而非shell配置文件;gnome-terminal在图形界面中设置,alacritty改~/.config/alacritty/alacritty.yml,wezterm改~/.wezterm.lua。
-
NFSv4虽默认仅用2049端口,但mountd、nlockmgr、rquotad、status等辅助服务仍依赖RPC机制并默认注册随机端口,导致防火墙策略失效;必须通过/etc/sysconfig/nfs固定各服务端口,并在/etc/modprobe.d/lockd.conf中显式配置lockd模块参数,同时放行rpcbind(111)及所有固定端口。
-
能,但必须完成slapd.d动态配置初始化、启用TLS加密、正确配置NSS/PAM链路(含pam_ldap.so顺序与pam_mkhomedir.so)、并确保证书有效及时间同步,否则将出现认证失败、家目录不创建或明文传输等生产级问题。
-
最稳妥的安装方式是直接用dockerrun启动,因其不依赖系统环境、不污染本地Node/Python版本,且规避了源码构建中常见的lernabootstrap失败、node-gyp编译报错、yarninstall卡死等问题。
-
Nginx长路径反向代理出问题90%因proxy_pass末尾斜杠与location匹配逻辑未对齐:location/api/匹配后,proxy_pass以/结尾则截断/api/,无/则报错;需校准路径截断、避免正则干扰、显式设Host头、调大proxy_read_timeout防504。
-
/proc/version显示内核版本、GCC编译器版本、编译时间、编译者及SMP等编译环境信息,不包含发行版名称。
-
Linux系统时间不准通常因时区错误,可用timedatectllist-timezones查时区、set-timezone设时区、符号链接配置/etc/localtime、tzselect交互选择或修正/etc/timezone文件。
-
Nginx防盗链首选valid_referers配合$invalid_referer与return403,因其原生支持、开箱即用;但仅防无意盗链,无法抵御Referer伪造,适用于静态资源基础防护。
-
badblocks仅检测和标记坏道,不能修复;需配合e2fsck或mkfs使用。检测前必须卸载设备,否则报错“Deviceorresourcebusy”;SSD慎用-w参数,4K扇区硬盘须加-b4096。
-
mkswap报“Invalidargument”错误主因是空文件、不支持的文件系统(如overlayfs/tmpfs/nfs/ext3)、文件被占用或fstab第二列未设为none;需用fallocate/dd创建真实块文件,检查lsof,确保fstab格式为“/swapfilenoneswapsw00”。
-
journalctl是systemd日志管理工具,用于查看系统及服务日志。首先可运行journalctl查看全部日志,了解系统整体运行情况;通过--since和--until按时间范围筛选,如today、yesterday或具体时段,便于定位异常;使用-u选项查看特定服务如ssh.service或nginx.service的日志,并加-f实时跟踪输出;-f参数还可单独使用以持续监控日志流,Ctrl+C退出;通过_PID=1234按进程ID过滤,-p指定日志级别(如err)查看对应严重程度的消息;最后用--
-
ss比netstat更准更快,因其直接读取内核socket子系统数据,而netstat需解析/proc/net/tcp文本,开销大且易受格式影响;新系统默认不装net-tools,ss是现代首选。
