-
Linux线程数限制由内核级threads-max、用户级ulimit-u、进程级pid_max三层叠加构成,任一层触顶均导致“unabletocreatenewnativethread”等错误,需逐层检查验证并针对性调优。
-
ifconfig的dropped和overruns仅反映内核收包末端丢弃,无法覆盖网卡硬件层和驱动ringbuffer丢包;需结合ethtool-S和netstat-s交叉验证。
-
Linux中touch无法修改文件创建时间(btime),仅能设置atime和mtime;ctime是元数据变更时间,自动更新但不可手动指定。
-
lsblk通过树状结构直观展示物理磁盘(如/dev/sda、/dev/nvme0n1,TYPE=“disk”)、其分区(TYPE=“part”,缩进显示)及挂载点(MOUNTPOINT列非空),配合-d可仅列出磁盘,快速厘清层级与挂载关系。
-
自愿上下文切换(VCsw/s)指进程主动让出CPU,如调用sleep()、read()或等待锁/信号量等;pidstat-w中该值高而CCsw/s低,通常表明I/O阻塞或锁竞争,而非CPU瓶颈。
-
hosts.allow优先于hosts.deny执行:匹配hosts.allow则立即放行,不查hosts.deny;未匹配hosts.allow才检查hosts.deny;均未匹配则默认允许。
-
chgrp修改文件所属组需root权限或用户属于目标组且为文件属主;常见失败原因包括权限不足、文件不可变属性、挂载选项限制及SELinux策略;chgrp仅改组,chown:group等价但语法易错;递归修改用-R,注意setgid和隐藏文件处理。
-
Nginx本身不支持Brotli,必须手动编译ngx_brotli模块并正确配置;仅克隆源码未重新编译安装、或宝塔未选“编译安装”均会导致brotli指令无效,需用nginx-V确认with-http_brotli_module输出且nginx-t无unknowndirective错误。
-
Rsync结合SSH可实现Linux间安全增量备份与传输,需依次确认服务状态、配置SSH免密登录、编写同步命令、设置定时任务及排除无关文件。
-
SELinux策略生效需上下文标签、布尔开关和日志反馈协同;单独改规则或布尔值常导致服务被拒,最直接证据是audit.log中avc:denied记录。
-
jq提取字段首选.key,但需用select(.!=null)或//处理null;数组遍历用.arr[];过滤用select()配合has()判存在;格式化用-r和@csv等避免手动字符串处理。
-
NetData无需配置即可运行,但官方一键脚本存在安全风险:绕过包管理器、不校验签名、无审计痕迹;生产环境部署禁止使用bash脚本。
-
mpstat可精确查看各CPU核心实时使用率:需先安装sysstat包,用mpstat-PALL1分核监控,mpstat-PALL0.510捕获峰值,配合sysstat服务实现历史数据归档分析。
-
首先确认本地已安装OpenSSH客户端,使用dpkg-sopenssh-client检查并用sudoapt命令安装;通过ssh用户名@IP进行基本登录,首次连接需确认服务器指纹;若SSH服务使用非标准端口,需添加-p端口参数;配置密钥认证时,先用ssh-keygen生成密钥对,再用ssh-copy-id上传公钥实现免密登录;最后可通过编辑~/.ssh/config文件设置别名简化连接命令。
-
dockersave/load用于镜像备份迁移,保留完整层结构和元数据,支持版本回滚;export/import针对容器快照,丢弃历史层与构建信息,仅保存当前文件系统状态。
