我從2017年開始，完全使用linux系統作為主力系統。一開始使用Ubuntu linux，後面轉到Manjaro linux。
下面是我遇到的一部分問題，主要有系統運維、軟體安裝和其它日常使用中的問題。

• 系統運維部分主要包括：防火牆管理、vi亂碼、nginx關閉header中的Server資訊、禁止被ping等。
• 軟體安裝部分包括：安裝MariaDB、安裝PostgreSQL等。
• 其它日常使用中的問題主要包括：linux解壓縮檔案時檔名亂碼，指令碼批量去掉副檔名，linux宕機，開啟熱點，通過expect實現指令碼的自動互動等。

一、系統運維

1.1 防火牆開通埠

# 開放埠
firewall-cmd --zone=public --add-port=80/tcp --permanent;firewall-cmd --reload
# 向指定ip開放指定埠
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.17.6.52" port protocol="tcp" port="1521" accept" 
#更新規則
firewall-cmd --reload
#重啟服務
systemctl restart firewalld.service
#刪除埠
firewall-cmd --zone=public --remove-port=1521/tcp --permanent
 

1.2 CentOS6開埠後仍然提示 "no route to host"

解決辦法

Your NRPE iptables chain does not appear to a have a default accept rule.

Unless you just want your own iptables chain for NRPE, you could use:

iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j ACCEPT

This will add an accept rule to the default INPUT chain.

Otherwise, you need to add an accept rule to your NRPE chain.

iptables -I NRPE -s 0/0 -p tcp --dport 5666 -j ACCEPT

1.3 更新jar檔案

有多種更新方式

• 用解壓縮軟體開啟jar包，更新其中的檔案
• 用vi開啟jar包，修改其中的檔案
• 使用jar命令，方法如下：

#將a檔案新增到jar檔案的指定路徑下
jar -uf abc.jar /META-INFO/a

1.4 VI編輯中文亂碼

編輯 ~/.vimrc檔案，增加以下內容

 set fileencodings=utf-8,ucs-bom,gb18030,gbk,gb2312,cp936
 set termencoding=utf-8
 set encoding=utf-8
 

1.5 以其它使用者執行命令

root使用者可以用runuser命令，以其它使用者執行命令

runuser -l elva -c 'whoami'

1.6 Mongodb增加使用者

#切換資料庫，若不存在會自動建立
use test
# 建立使用者
db.createUser({user: "root", pwd: "123456", roles: [{ role: "dbOwner", db: "test" }]})

1.7 在完全不提供任何資訊的情況下阻止ICMP請求

要完全隱藏此資訊，您必須丟棄所有ICMP請求，這是以前iptables防火牆一貫使用的DROP大法。

將external的target設定為DROP，此時無法ping

firewall-cmd --zone=external --set-target=DROP --permanent
firewall-cmd --reload

1.8 nginx返回的header不顯示Server資訊

參考地址

vim /src/http/ngx_http_header_filter_module.c 
# 要修改的配置
static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
static u_char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;
# 修改為
static u_char ngx_http_server_string[] = "Server: unknow" CRLF;
static u_char ngx_http_server_full_string[] = "Server: unknow"  CRLF;
static u_char ngx_http_server_build_string[] = "Server: unknow"  CRLF;

#如果提示缺少PCRE庫
yum -y install pcre-devel

# 編譯
./configure --prefix=/usr/local/nginx && make && make install 

1.9 docker路由導致區域網不能訪問

在10.0.134.105上，由於存在多餘的網絡卡
執行命令ifconfig，除了docker0，還可以看到多個橋接網絡卡
#執行命令：docker network ls
正常情況顯示：
NETWORK ID          NAME                DRIVER              SCOPE
b27a1db91825        bridge              bridge              local
c1d9192be39b        host                host                local
0e3a57c7d22e        none                null                local

#執行 docker network rm 網絡卡名，刪除多餘的網絡卡

#修改/etc/docker/daemon.json，寫入  {"bip":"172.168.0.1/16"} 

#如果不能用ip訪問docker的資源，檢查路由表是否完整

route add -net 172.168.0.0 netmask 255.255.0.0  dev docker0

1.9 NGINX Error: upstream sent invalid chunked response while reading upstream

參考地址

We have solved the issue by adding the following to NGINX:

proxy_http_version 1.1

I guess NGINX proxies traffic by default with http version 1.0, but chunked transfer encoding is a http 1.1 feature.

nginx官網推薦：

For HTTP, the proxy_http_version directive should be set to “1.1” and the “Connection” header field should be cleared:

server {
    ...

    location /http/ {
        proxy_pass http://http_backend;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        ...
    }
}

1.10 nginx釋出目錄後出現403錯誤

編輯nginx.conf檔案，修改如下：

worker_processes 1;
user username;

其中username為實際使用者的名稱。為了保證安全性，可以使用www-data使用者。 nginx-403-forbidden-for-all-files

1.11 調整磁碟寫快取引數

參見Low write performance on SLES 11 servers with large RAM和Better Linux Disk Caching & Performance with vm.dirty_ratio & vm.dirty_background_ratio。 對於大記憶體來說，需要考慮調整磁碟寫快取。在/etc/sysctl.conf中加入

#磁碟寫快取上限（佔總記憶體的百分比）
vm.dirty_ratio = 3
#核心flusher執行緒開始清理磁碟寫快取的上限
vm.dirty_background_ratio = 2

• vm.dirty_ratio預設是10。按目前的標準配置，記憶體通常都有4GB，這就意味著磁碟的寫快取有400MB（4GB*10%）。對於磁碟的讀取操作而言，大快取並沒有問題，但是對於寫操作而言，過大的寫快取將造成兩個重要風險，一是意外停機時丟失資料，二是累積太多的資料在記憶體，一旦開始集中寫入操作很容易造成長時間卡機。所以，系統記憶體較大時，應該將這個引數降下來。
• 調整vm.dirty_background_ratio的原理同上。這個引數一般設定為vm.dirty_ratio的1/4～1/2。

筆記本上如果安裝了laptop_mod之類的軟體，可能在開機時重新設定了vm.dirty_ratio引數，解決辦法：使用cron定時任務，執行命令sleep 5 && sudo sysctl --system，其中sleep5秒是必要的。

Deprecation of /etc/sysctl.conf

2013-09-17 - Gaetan Bisson

From version 207 on, systemd will not apply the settings from /etc/sysctl.conf anymore: it will only apply those from /etc/sysctl.d/*. Since the settings of our /etc/sysctl.conf shipped by procps-ng have become kernel defaults anyway, we have decided to deprecate this file.

Upon upgrading to procps-ng-3.3.8-3, you will be prompted to move any changes you made to /etc/sysctl.conf under /etc/sysctl.d. The easiest way to do this is to run:

pacman -Syu
mv /etc/sysctl.conf.pacsave /etc/sysctl.d/99-sysctl.conf

If you never customized /etc/sysctl.conf, you have nothing to do.

1.12 優化Archlinux

按上節調整磁碟與快取引數，能夠解決長時間開機後gnome-shell程序佔用記憶體過大不能釋放的問題。

安裝preload，自動快取常用的資料： yay -S preload

解除安裝多餘的軟體：

yay -Rs empathy
sudo pacman -Rs gnome-calendar  gnome-todo

禁止tracker-store

cp /usr/lib/systemd/user/tracker-store.service ~/.config/autostart
cp /usr/lib/systemd/user/tracker-miner-fs.service ~/.config/autostart
#編輯以上兩個檔案，寫入內容：
 X-GNOME-Autostart-enabled=false
 Hidden=true
 # 禁止tracker掃描磁碟
gsettings set org.freedesktop.Tracker.Miner.Files enable-monitors false
gsettings set org.freedesktop.Tracker.Miner.Files crawling-interval -2
gsettings set org.freedesktop.Tracker.Miner.Files ignored-files ['*']
刪除tracker的資料目錄
rm -rf ~/.local/share/tracker
rm -rf ~/.cache/tracker

1.13 用指令碼重啟tomcat

cpwd=`pwd`
ps -ef |grep "$cpwd"|grep -v grep|awk '{print $2}'|xargs kill -s 9
rm -rf logs/*
rm -rf work/*
nohup sh bin/startup.sh &
echo "tomcat stated"

二、軟體安裝

2.1 安裝MariaDB

Archlinux MySQL安裝

mariadb.server檔案的位置：/usr/lib/systemd/system

安裝後，執行命令：mysql_install_db --user=mysql --basedir=/usr --datadir=/var/lib/mysql

然後重啟守護程序

Installing MariaDB/MySQL system tables in '/run/media/elva/data/database/mysql' ...
OK

To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system

設定root密碼

PLEASE REMEMBER TO SET A PASSWORD FOR THE MariaDB root USER !
To do so, start the server, then issue the following commands:

'/usr/bin/mysqladmin' -u root password 'new-password'
'/usr/bin/mysqladmin' -u root -h bruce password 'new-password'

Alternatively you can run:
'/usr/bin/mysql_secure_installation'

which will also give you the option of removing the test
databases and anonymous user created by default. This is
strongly recommended for production servers.

See the MariaDB Knowledgebase at http://mariadb.com/kb or the
MySQL manual for more instructions.

You can start the MariaDB daemon with:
cd '/usr' ; /usr/bin/mysqld_safe --datadir='/run/media/elva/data/database/mysql'

You can test the MariaDB daemon with mysql-test-run.pl
cd '/usr/mysql-test' ; perl mysql-test-run.pl

Error: Access denied for user 'root'@'localhost'

編輯/etc/mysql/my.cnf，在[mysql]下增加skip-grant-tables；

重啟mysql，登入mysql -u root -p；

執行以下命令：

mysql> flush privileges;
mysql> alter user 'root'@'localhost' IDENTIFIED BY 'password'

去掉第一步在/etc/mysql/my.cnf中增加的語句，重啟mysql。

升級MySQL後

升級和啟動後，執行mysql_upgrade -u root -p

允許遠端連線

下面的命令將密碼設定為password

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
FLUSH PRIVILEGES;

重啟資料庫

更改資料目錄

資料目錄的預設位置是/var/lib/mysql，帶許可權複製到目標位置

sudo cp -R -p /var/lib/mysql /path

編輯/etc/mysql/my.conf，增加或修改如下內容：

[client]
port = 3306
socket = /path/mysql.sock
[mysqld]
port = 3306
socket = /path/mysql.sock
datadir= /path/mysql

2.2 安裝PostgreSQL

安裝後執行命令：sudo su - postgres -c "initdb --locale en_US.UTF-8 -E UTF8 -D '/var/lib/postgres/data'"

啟動PostgreSQL

更改資料目錄

Create the new directory and assign it to user postgres (you eventually have to become root):

mkdir -p /pathto/pgroot/data
chown -R postgres:postgres /pathto/pgroot

Become the postgres user(change to root, then postgres user), and initialize the new cluster:

initdb -D /pathto/pgroot/data

If not using systemd, edit /etc/conf.d/postgresql and change the PGROOT variable(optionally PGLOG) to point to your new pgroot directory:

#PGROOT="/var/lib/postgres/"
PGROOT="/pathto/pgroot/"

If using systemd, edit /etc/systemd/system/multi-user.target.wants/postgresql.service, which links to /usr/lib/systemd/system/postgresql.service, and change the default PGROOT path.

#Environment=PGROOT=/var/lib/postgres/
Environment=PGROOT=/pathto/pgroot/

You will also need to change the default PIDFile path.

PIDFile=/pathto/pgroot/data/postmaster.pid

更改systemd的配置檔案後，要重新載入：sudo systemctl daemon-reload

啟用postgis功能，需要執行：

CREATE EXTENSION postgis;
CREATE EXTENSION postgis_topology;

三、日常使用中的其它問題

3.1 linux上解壓縮檔案檔名亂碼

由於zip格式中並沒有指定編碼格式，windows下生成的zip檔案中的編碼是GBK/GB2312等，因此這些zip檔案在linux下解壓縮時出現亂碼問題，linux下的預設編碼是utf8。

辦法一：安裝軟體unarchiver，它會自動檢測檔案的編碼，解壓縮命令：unar $fileName

辦法二：unzip -O cp936，預設的unzip沒有-O這個選項，需要安裝unzip-iconv。

3.2 批量去掉副檔名

方法一、
for file in $(find . -name "*.txt" -type f);do mv "$file" "${file%.*}";done
方法二、
使用find 將檔名輸出到檔案中，使用cut和xargs生成 mv命令
find . -name "*.png" >> name.txt
cut -d '.' -f 1 name.txt|xargs -i echo mv {}.png {} >>cmd.sh
./cmd.sh

3.3 ubuntu宕機的處理

一般的linux上，ctrl + alt + F1 to F6是 getty/agetty程式提供的虛擬控制檯，F7是X server執行的console。

在ubuntu 17.10 和更高版本中， X server轉移到TTY1和TTY2中，需要使用ctrl + alt + F1 或 F2.

當處理某個命令列的TTY時，還可以使用 Alt + left 或 Alt + right切換TTY

有下面的辦法：

1、sudo killall -1 gnome-shell

2、Alt + F2, type "r" then Enter

3、Ctrl + Alt + Backspace kills the X11 interface and restarts it

3.4 燒錄啟動盤

1. Etcher
2. Rufus (selecting “dd mode”)
3. A plain sudo dd if=manjaro.iso of=/dev/sdd bs=4M status=progress

3.5 fxitx切換簡體和繁體

使用快捷鍵 ctl + shift + F，可以切換簡體和繁體

3.6 linux下使用sendmail

常見問題：

var/log/mail.log不停地報錯

My unqualified host name (aspire) unknown; sleeping for retry

解決辦法：

修改/etc/mail/local-host-names， 增加 127.0.0.1 localhost localhost.localhost

修改 /etc/hosts 增加 127.0.0.1 hostname hostname.hostname

sendmail會把計算機名作為域名加到主機名後，組成完整的長名 name.name來訪問

郵件內容在 /var/spool/mail

3.7 wineQQ 一直報錯，在/var/log/syslog中不停地增加日誌“fixme:XXXX”

解決辦法：nohup wine "/home/elva/.wine/drive_c/Program Files/QQ/Bin/QQ.exe" & > /dev/null 2>&1，這樣就沒有錯誤日誌了

3.8 升級ubuntu18後，mindMaster打不開，報錯如下

/opt/MindMaster-6/libexec/QtWebEngineProcess: /opt/MindMaster-6/libexec/../lib/libz.so.1: version 'ZLIB_1.2.9' not found (required by /usr/lib/x86_64-linux-gnu/libpng16.so.16

解決辦法：下載zlib1.2.9版本，將編譯出來的檔案，替換到mindmaster安裝目錄

3.9 升級ubuntu18後，xmind8打不開

報錯資訊：

Exception in thread "main" java.awt.AWTError: Assistive Technology not found: org.GNOME.Accessibility.AtkWrapper
    at java.awt.Toolkit.loadAssistiveTechnologies(Toolkit.java:807)

解決辦法：
解除安裝 openjdk-11-jre-headless， 使用 openjdk-8-jre-headless
修改openjdk的配置檔案 /etc/java-8-openjdk/accessibility.properties
#assistive_technologies=org.GNOME.Accessibility.AtkWrapper

3.10 執行kvm提示無許可權

修改qemu.conf檔案

cd /etc/libvirt
sudo vi qemu.conf
# 修改內容如下，以實際使用者名稱為準
user = 'elva'
group = 'elva'

3.11 執行wireshark提示無許可權

sudo groupadd wireshark
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 4755 /usr/bin/dumpcap
sudo gpasswd -a xhz wireshark

3.12 ubuntu18的notify-send訊息單獨顯示

1. 在瀏覽器中安裝外掛gnome shell intergration
2. sudo apt install chrome-gnome-shell
3. 在·extensions.gnome.org 網站上，安裝外掛Dash to Panel
4. 在gnome tweak的Extensions裡面啟用Dash to Panel外掛
5. 經過以上設定，系統訊息會單獨顯示。

3.13 ubuntu18打不開android studio的Emulator

Solution

啟動模擬器時報錯：

08:24 Emulator: Process finished with exit code 139 (interrupted by signal 11: SIGSEGV)

08:25 Emulator: libGL error: unable to load driver: i965_dri.so

08:25 Emulator: libGL error: driver pointer missing

08:25 Emulator: libGL error: failed to load driver: i965

08:25 Emulator: libGL error: unable to load driver: swrast_dri.so

08:25 Emulator: libGL error: failed to load driver: swrast

解決方法：

ln -s /usr/lib/x86_64-linux-gnu/libstdc++.so.6 /media/elva/data/Android
/Sdk/emulator/lib
ANDROID_EMULATOR_USE_SYSTEM_LIBS=1 ./studio.sh

這個環境變數寫到/etc/profile中也不生效，變通的辦法是在一個shell中寫如下內容：
#!/bin/sh

export ANDROID_EMULATOR_USE_SYSTEM_LIBS=1 
exec /opt/android-studio-ide-171.4408382-linux/android-studio/bin/studio_origin.sh

3.14 manjaro 恢復預設主題

pacman -S manjaro-gnome-assets manjaro-base-skel

3.15 檢視固態硬碟支援標準

hdparm -I /dev/sda

本機顯示的資訊如下，也就是支援SATA3.0，但不支援PCI-E

Transport:          Serial, ATA8-AST, SATA II Extensions, SATA Rev 2.6, SATA Rev 3.0

3.16 docker配置映象

DaoCloud推出了加速器，編輯 /etc/docker/daemon.json，寫入以下內容：

{
    "registry-mirrors":["http://f1361db2.m.daocloud.io/","https://hub-mirror.c.163.com/"]
}

3.17 使用curl檢視請求用時

curl -o /dev/null -s -w '%{time_total}' https://hub-mirror.c.163.com/

3.18 linux開機自啟

/etc/xdg/autostart和~/.config/autostart目錄下的都是開機自啟，以及利用 systemd。

3.19 Archlinux安裝vmware workstation

教程

主要步驟：

yay -S vmware-workstation  linux419-headers

3.20 開啟tcp_bbr

kernel 4.9+ 都支援bbr

執行的命令如下：

sudo modprobe tcp_bbr
#編輯/etc/sysctl.d/sys-99.conf，寫入以下內容
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
#啟用
sudo sysctl --system
#check
lsmod | grep bbr

Cannot create multi-key binding on linux with swapped Ctrl and Caps

solution: use "keyboard.dispatch": "keyCode" in your settings and restart VS. reference

3.21 Chromium啟動時提示Enter your password to unlock your login keyring

編輯chromium.desktop檔案

Exec=chromium --password-store=basic %U

--password-store Specifies which encryption storage backend to use.
Possible values are kwallet, kwallet5, gnome, gnome-keyring,
gnome-libsecret, basic. Any other value will lead to Chrome detecting
the best backend automatically. TODO(crbug.com/571003): Once
PasswordStore no longer uses the Keyring or KWallet for storing
passwords, rename this flag to stop referencing passwords. Do not rename
it sooner, though; developers and testers might rely on it keeping
large amounts of testing passwords out of their Keyrings or KWallets.

3.22 安裝lightdm pantheon主題

1. 安裝lightdm-webkit2-greeter

   yay -S lightdm-webkit2-greeter
   編輯 /etc/lightdm/lightdm.conf
   改為 greeter-session=lightdm-webkit2-greeter
   

   此時生效的是預設的antergos主題

2. 下載pantheon主題

git clone [email protected]:miko007/LightDM-Webkit-pantheon-theme.git 
sudo mv LightDM-Webkit-pantheon-theme /usr/share/lightdm-webkit/themes
編輯/etc/lightdm/lightdm-webkit2-greeter.conf
[greeter]
webkit-theme = pantheon 

3. 重啟sudo systemctl restart lightdm

3.23 XFCE-pulseaudio-plugin's icon is too large

vim ~/.config/gtk-3.0/gtk.css

#pulseaudio-button * {    -gtk-icon-transform: scale(.6);   }

重啟 xfce4-panel -r

3.24 linux開啟熱點

官方地址

安裝create_ap，以及兩個依賴軟體hostapd和dnsmasq

開啟熱點命令：

sudo create_ap wlp2s0 enp3s0 bruce elva2016

報錯ERROR: Failed to initialize lock ，解決辦法：

rm /tmp/create_ap*.lock

提示 Operation not possible due to RF-kill，解決辦法：

rfkill list的結果如果包含soft blocked:yes hard blocked:no，執行命令：

sudo rfkill unblock wifi

此時這兩項都變成no。

3.25 在virtualenv中安裝包報錯can not perform a '--user' install

辦法：修改 ~/.pip 目錄下的配置檔案 pip.conf， 增加一行 user=false

3.26 Jenkins構建成功後進程被kill

jenkins預設會關閉shell指令碼的所有子程序，需要設定BUILD_ID變數才能防止程序被kill

3.27 Linux中通過expect實現指令碼的自動互動

需要安裝tcl和expect

spawn 啟動新的互動程序, 後面跟命令或者指定程式

expect 從程序中接收資訊, 如果匹配成功, 就執行expect後的動作

send 向程序傳送字串

send exp_send 用於傳送指定的字串資訊

exp_continue 在expect中多次匹配就需要用到

send_user 用來列印輸出 相當於shell中的echo

interact 允許使用者互動

exit 退出expect指令碼

eofexpect 執行結束, 退出

set 定義變數

puts 輸出變數

set timeout 設定超時時間

示例

#!/usr/bin/expect
set timeout 30
spawn ssh [email protected]
expect "password*"
send "Kingdom.2019\r"
interact

3.28 Redis升級後無法啟動

編輯 /usr/lib/systemd/system/redis.service，註釋掉 Type=notify

3.29 啟動Jenkins

nohup java -jar jenkins.war *--httpPort=8080 --prefix=/jenkins &*

3.30 xfce 桌面設定win+D快捷鍵顯示桌面

參考

Reset/remove current shortcut:

 xfconf-query --channel xfce4-keyboard-shortcuts --property "/xfwm4/custom/<Super>d" --reset

setup new

 xfconf-query --channel xfce4-keyboard-shortcuts --property "/xfwm4/custom/<Super>d" --create --type string --set "show_desktop_key"
 xfconf-query --channel xfce4-keyboard-shortcuts  --list -v | grep -i super

3.31 alias命令包含單引號

這時可以使用 '"'"' 替代單引號。解釋一下：

' 使用單引號結束第一段；
" 開啟第二段，這裡使用雙引號；
' 單引號本身；
" 結束第二段，使用雙引號；
' 開啟第三段，使用單引號。

將新增的檔案新增到svn紀錄中

 sub='svn st | awk '\''{if($1 == "?"){print $2}}'\''|xargs svn add'