-
cgroup提供五种资源限制方法:一、v1内存限制;二、v1CPU硬限制;三、cpuset绑定CPU核心;四、systemd持久化slice;五、v2统一层级多资源协同限制。
-
tee的核心价值是“一边显示、一边存盘”,将标准输入复制一份输出到终端、另一份写入文件;常用写法为command|teeoutput.txt(默认覆盖),加-a参数可追加,支持多文件但全为覆盖模式,不处理stderr需手动重定向。
-
Linux系统可通过五种方式配置空闲超时自动登出:一、全局设置TMOUT变量;二、用户级.bashrc定制;三、SSH服务端ClientAlive参数控制;四、只读脚本锁定策略;五、临时禁用或延长超时。
-
在Linux系统上安装ntopng有五种方法:一、APT源安装(Ubuntu/Debian);二、YUM源安装(CentOS/RHEL);三、源码编译安装(适配定制化需求);四、Docker容器化部署;五、配置防火墙与SELinux(RHEL/CentOS生产环境)。
-
在Linux上部署CloudflareTunnel需依次完成:一、APT安装cloudflared并验证;二、手动下载最新二进制包并校验架构;三、用QuickTunnel快速启动临时隧道;四、配置命名隧道实现持久化;五、通过systemd服务后台常驻运行。
-
主流Linux发行版用包管理器安装PHP仅提供基础环境,需手动安装扩展、配置Web服务器集成(mod_php或php-fpm)、校验php.ini参数才能正常运行Web应用。
-
最直接查看文件inode号的方式是ls-i,它在每行最左显示inode编号后跟文件名;加-l成ls-li可同时显示权限、大小等信息,避免仅用ls-i导致的误判。
-
可通过图形界面右键属性修改默认程序,2.编辑~/.config/mimeapps.list文件调整MIME类型关联,3.使用xdg-mime命令设置默认应用,4.创建自定义.desktop文件添加新程序支持,核心是MIME与desktop文件的映射机制。
-
可使用readlink-f、realpath、pwd结合cd或stat配合find获取绝对路径;readlink-f解析符号链接并返回真实路径,realpath规范化路径,pwd在子shell中安全获取路径,stat加find用于inode定位。
-
权限不足需授SELECT+LOCKTABLES(加--single-transaction还需REPLICATIONCLIENT);中文乱码要统一utf8mb4并用--default-character-set指定;大库备份用--single-transaction(仅InnoDB)或--lock-tables=false(MyISAM);还原前须手动建库。
-
Ubuntu/Debian上需添加MongoDB官方源安装mongodb-org才能获得新版完整功能;RHEL/CentOS9需注意glibc兼容性,建议用RPM或tar.gz手动部署;手动部署时须严格配置权限、路径和SELinux上下文。
-
可使用free命令查看Linux内存使用状况:默认以KB显示,加-h选项自动适配单位,-s实现定时刷新,-t添加总计行,再结合ps或top定位高内存进程。
-
1、使用timedatectlstatus检查时间状态,若NTP未启用则运行sudotimedatectlset-ntptrue开启自动同步;2、安装并配置chrony服务,修改/etc/chrony/chrony.conf添加serverntp.ntsc.ac.cniburst,重启chrony服务后用chronycsources-v验证同步;3、如使用systemd-timesyncd,先停止chrony,再启用systemd-timesyncd并配置/etc/systemd/timesyncd.co
-
pmap-x<pid>可查看进程内存分布详情,包括地址范围、RSS、大小、权限及映射来源;不加参数仅显示基本信息,无法获取内存用量,必须用-x才显示KB单位的size/RSS/dirty。
-
wrk是比ab更现代、更适合高并发HTTP压测的工具,基于epoll/kqueue多路复用,支持Lua脚本实现登录态维持、动态header等复杂行为,且QPS更高、资源占用更低。
