-
MeiliSearch二进制安装最省事方式是执行curl-Lhttps://install.meilisearch.com|sh,自动适配架构并置于/usr/local/bin/meilisearch;生产环境启动必须显式指定--http-addr0.0.0.0:7700、--master-key和--db-path三参数,缺一不可。
-
lsof-i:端口查不到进程最常见原因是权限不足,非root用户无法查看其他用户监听的socket;其次需注意IPv4/IPv6差异,应加-i4或-i6限定,且-lsof输出COMMAND和PID对应netstat的PID/Programname,但程序名可能因argv[0]不同而异。
-
fzf不是文件搜索工具,而是交互式模糊过滤器,必须配合find、ls等命令通过管道输入才能使用;它对输入流进行子序列匹配,支持预览和快捷键集成。
-
pidstat-d显示进程实时IO读写速度,关键字段是rkB/s(每秒读取KB)和wkB/s(每秒写入KB),需指定间隔如pidstat-d1,不带参数则只输出一次,-d0可能导致终端卡死。
-
首选Ed25519算法:ssh-keygen-ted25519-C"your@email.com";仅当服务器过旧才用rsa-b4096;避免2048位RSA和DSA;私钥务必chmod600,公钥用ssh-copy-id安全部署。
-
KVM桥接网络需手动创建Linux网桥(如br0)并绑定物理网卡,而非使用libvirt默认的NAT网桥virbr0;因virbr0不连接物理网卡、仅提供192.168.122.x私网地址且含SNAT规则,无法实现外网直连,误用会导致宿主机断网或虚拟机不可达。
-
<p>用history快速定位命令需先同步历史:运行history-n加载~/.bash_history新增记录,再用history|grep"关键词"搜索;匹配开头可用history|grep"^[0-9]*git";Ctrl+R仅搜内存缓冲区,需确保未清空且已同步。</p>
-
推荐使用发行版包管理器在线升级,即执行uname-r确认当前版本后,更新源索引,安装LTS内核包(如Ubuntu用aptinstalllinux-image-generic,CentOS用elrepo的kernel-lt),再更新GRUB配置并重启验证。
-
不能直接用rm删除乱码文件,因为终端无法正确解析或输入乱码字符,键盘打不出、复制粘贴也可能失效,rm会报“nosuchfileordirectory”;ls-i必须在文件所在目录执行,左侧数字才是inode;find-inum删除时需指定路径、区分空/非空目录,并注意挂载点与权限限制。
-
安全格式化磁盘须先用lsblk-f确认设备未挂载、FSTYPE为空,再依分区表类型和用途选mkfs.ext4或mkfs.xfs;格式化后必须验证UUID、临时挂载测试并正确配置fstab。
-
WireGuard安装失败因内核模块缺失,需按系统安装对应内核模块包并加载;配置后无法通信常见于防火墙、NAT、AllowedIPs或IP转发未启用。
-
grepvmx仅能确认CPU硬件支持IntelVT-x,无法判断BIOS是否启用;需结合kvm-ok、/dev/kvm存在性及lscpu等验证才能确定虚拟化是否真正可用。
-
ls默认不显示以点开头的隐藏文件,因遵循POSIX规范;需加-a查看全部(含.和..),-A跳过.和..更安全;-lh组合实现人类可读大小,-lSh按大小降序排列;空格文件名用引号或--处理,递归慎用-R,优先选find。
-
PAM(PluggableAuthenticationModules)是Linux用户认证的核心框架,它通过解耦应用与认证方式实现灵活的安全管理。其核心构成包括四个模块类型:1.auth负责身份验证;2.account检查账户有效性;3.password管理密码策略;4.session处理会话操作。工作流为:1.应用发起认证请求;2.PAM读取/etc/pam.d/对应服务配置;3.按顺序执行模块链并依据控制标志(required、requisite、sufficient、optional)决定认证结果;
-
Linux中复制文件夹及全部内容需用递归命令:一、cp-r递归复制;二、cp-a归档式保留全部属性;三、cp-R为-r大写等效;四、cp--parents保留相对路径;五、rsync-av实现增强复制。
