搜索结果: "linux"
共找到 67 个页面
运维工程师面试 50 题 — 经典 Linux/网络/数据库基础全覆盖
标题匹配title: 运维工程师面试 50 题 — 经典 Linux/网络/数据库基础全覆盖
tags: [linux, networking, database, troubleshooting, production, security, monitoring, docker]
> 经典运维面试题集,覆盖 OSI 七层模型、Linux 系统管理、网络协议、数据库、虚拟化、监控等基础领域。
## 二、Linux 系统管理
### 13. Linux 文件权限
Linux SSH 防暴力破解脚本 — anti_brute_force.sh 实战部署指南
标题匹配title: Linux SSH 防暴力破解脚本 — anti_brute_force.sh 实战部署指南
tags: [security, linux, tools]
# Linux SSH 防暴力破解脚本 — anti_brute_force.sh 实战部署指南
> 一个功能完整的 Linux 防暴力破解 bash 脚本,自动检测 SSH 登录失败行为,对恶意 IP 进行 iptables/ufw 封禁。可作为 fail2ban 的轻量替代或补充方案。
| [[linux-intrusion-detection-guide]] | Linux 入侵检测与应急响应—检测成功后如何应急处置 |
Linux 服务器 CPU 飙高排查 — 完整方法论 + 应急响应实战
标题匹配title: Linux 服务器 CPU 飙高排查 — 完整方法论 + 应急响应实战
tags: [linux, performance, monitoring, debugging, production]
# Linux 服务器 CPU 飙高排查:一套实战定位思路
| [[linux-load-average-guide]] | Load Average 完全解读(iowait vs CPU 判断) |
| [[linux-server-load-case-study]] | 负载过高排查案例实战(含 CPU 场景) |
Linux 系统调优实战 — 接口响应从 500ms 降到 100ms 全复盘
标题匹配title: Linux 系统调优实战 — 接口响应从 500ms 降到 100ms 全复盘
tags: [linux, performance, troubleshooting, case-study, production]
sources: [raw/articles/一次linux系统调优让接口响应时间从500ms降到100ms的实战复盘.md]
# Linux 系统调优实战复盘
> 日均千万级请求的 Java 微服务,P99 响应 500ms+。通过两周 Linux 系统级深度调优,降至 100ms 以内。本文完整复盘从发现问题到解决问题的全流程。
Linux 批量重命名指南 — rename/prename 8 大场景实战
标题匹配title: Linux 批量重命名指南 — rename/prename 8 大场景实战
tags: [linux, command, automation]
- raw/articles/别再用-mv-挨个改文件名-Linux-批量重命名神技-1-行命令搞定百个文件.md
# Linux 批量重命名指南
Linux 系统中有两个版本的 `rename`,用法完全不同:
Linux 压缩解压工具对比与实战指南
标题匹配title: Linux 压缩解压工具对比与实战指南
tags: [linux, command, compression, tar, gzip, archive, performance]
sources: [raw/articles/Linux-压缩解压谁最强-tar-gzip-zip-命令全方位对比-实战教程-看完告别踩坑.md]
# Linux 压缩解压工具对比与实战指南
Linux 运维中,压缩解压是高频操作——日志归档、备份传输、软件部署都离不开。本文系统对比 tar / gzip / zip / bzip2 / xz 五大工具,覆盖基础概念、命令速查、性能对比和实战场景。
生产级 Linux 磁盘 IO 调优 — 从核心概念到实战落地
标题匹配title: 生产级 Linux 磁盘 IO 调优 — 从核心概念到实战落地
tags: [linux, performance, storage, production, monitoring, debugging]
sources: [raw/articles/linux-disk-io-tuning-guide.md]
# 生产级 Linux 磁盘 IO 调优
> 磁盘 IO 性能是 Linux 服务器最常见的瓶颈之一。iowait 高、响应延迟增、吞吐下降时,掌握从原理到工具到优化的完整方法论至关重要。
Linux 磁盘空间排查 — 8 个命令 / 四种场景 / 生产清理流程
标题匹配title: Linux 磁盘空间排查 — 8 个命令 / 四种场景 / 生产清理流程
tags: [linux, troubleshooting, disk, storage, monitoring, production, debugging]
sources: [raw/articles/linux-disk-space-troubleshooting.md]
# Linux 磁盘空间排查
- [[linux-kernel-tuning-production]] — 内核参数调优(IO 调度器等)
Linux 运维工程师 30 个高频命令速查手册
标题匹配title: Linux 运维工程师 30 个高频命令速查手册
tags: [linux, tools, troubleshooting, performance, automation]
sources: [raw/articles/从零开始linux-运维工程师必备的-30-个高频命令-2026-05-25.md]
# Linux 运维工程师 30 个高频命令速查手册
> 作者:马哥Linux运维 | 2026-05-22
Linux 目录结构完全指南 — FHS 标准与运维实战
标题匹配title: Linux 目录结构完全指南 — FHS 标准与运维实战
tags: [linux, command, storage, disk, architecture, troubleshooting]
sources: [raw/articles/告别迷路-快速上手-Linux-目录结构.md]
> 来源:马哥Linux运维 | 发布日期:2026-05-27
# Linux 目录结构完全指南 — FHS 标准与运维实战
Linux 硬件信息查询与软件管理命令速查 — CPU/内存/磁盘/网络/主板全覆盖
标题匹配title: Linux 硬件信息查询与软件管理命令速查 — CPU/内存/磁盘/网络/主板全覆盖
tags: [linux, command, performance, monitoring, disk, networking, troubleshooting, architecture]
- raw/articles/Linux服务器硬件信息查询与日常运维命令总结.md
# Linux 硬件信息查询与软件管理命令速查
服务器硬件信息排查是运维日常高频场景。本文集中整理 CPU、内存、磁盘、网络、主板五类硬件查询命令,以及软件包管理命令,作为 [[linux-essential-commands-reference]] 的硬件侧补充。
Linux 入侵检测与应急响应 — AIDE/rkhunter/auditd 安全事件排查实战
标题匹配title: Linux 入侵检测与应急响应 — AIDE/rkhunter/auditd 安全事件排查实战
tags: [linux, security, production, monitoring, debugging, networking]
sources: [raw/articles/linux-intrusion-detection-guide.md]
# Linux 入侵检测与应急响应:安全事件排查实战手册
auditd 是 Linux 内核审计子系统的用户态守护进程,可记录系统调用级别的操作日志。
Linux 高并发内核优化手册 — 文件句柄/网络/内存/调度/I/O/安全七维调优
标题匹配title: Linux 高并发内核优化手册 — 文件句柄/网络/内存/调度/I/O/安全七维调优
tags: [linux, performance, networking, security, tcp, memory, scheduling]
- raw/articles/运维必备-Linux高并发内核优化手册-极致释放服务器性能.md
- raw/articles/面试官问你-我想优化-Linux-内核参数-你有哪些建议呢.md
> 来源:Linux沐风 / 刘俊夏 | 发布日期:2026-05-11 / 2025-03-04
生产环境 Linux 内核参数调优 — 6 个必调参数
标题匹配title: 生产环境 Linux 内核参数调优 — 6 个必调参数
tags: [linux, production, networking, monitoring]
sources: [raw/articles/linux-kernel-tuning-production.md, raw/articles/server-security-hardening-checklist.md]
# 生产环境 Linux 内核参数调优
Linux 内核默认配置偏保守,优先控制资源开销,未适配高并发场景。以下是生产环境必调的 6 个内核参数。
Linux Load Average 完全解读 — 内核原理 / 排查方法论 / 容器环境实战
标题匹配title: Linux Load Average 完全解读 — 内核原理 / 排查方法论 / 容器环境实战
tags: [linux, performance, monitoring, troubleshooting, debugging, production]
- raw/articles/linux-load-average-guide.md
- raw/articles/linux-load-high-cpu-idle.md
# Linux Load Average 完全解读
Linux Load 高但 CPU 低的排查思路 — 系统化诊断流程
标题匹配title: Linux Load 高但 CPU 低的排查思路 — 系统化诊断流程
tags: [linux, troubleshooting, performance, debugging]
- raw/articles/Linux-Load-高但-CPU-低的排查思路.md
# Linux Load 高但 CPU 低的排查思路
echo " Linux Load 高 CPU 低 快速诊断"
Linux 海量文件删除指南 — find/perl/rsync/shred 四种方法对比
标题匹配title: Linux 海量文件删除指南 — find/perl/rsync/shred 四种方法对比
tags: [linux, command, performance, case-study, security, networking]
# Linux 海量文件删除指南
Linux 对单个命令行参数大小有限制(`getconf ARG_MAX`,通常 2MB),导致:
- [[linux-essential-commands-reference]] — Linux 命令速查(`rm`/`find`/`truncate` 等基础操作)
Linux 内存管理深潜 — Buffer/Cache/Page Cache/Slab/回收/OOM 全链路
标题匹配title: Linux 内存管理深潜 — Buffer/Cache/Page Cache/Slab/回收/OOM 全链路
tags: [linux, memory, performance, troubleshooting, monitoring, debugging]
sources: [raw/articles/linux-内存管理扫盲-buffer-和-cache-到底是不是内存泄漏-.md]
# Linux 内存管理深潜
> "内存又满了,是不是泄漏了?"—— Linux 内核会主动把空闲内存拿去做 Buffer 和 Cache,这不是泄漏,这是特性。关键是分清"已用内存"和"真正被应用程序占用的内存"。
Linux 服务器性能排查实战手册 — 三板斧/案例/阈值/参数速查
标题匹配title: Linux 服务器性能排查实战手册 — 三板斧/案例/阈值/参数速查
tags: [linux, troubleshooting, performance, monitoring, nginx, mysql]
- raw/articles/Linux-服务器性能排查实战手册.md
# Linux 服务器性能排查实战手册
> 内核参数完整调优方案参见 [[linux-kernel-tuning-production]] 和 [[linux-kernel-tuning-guide]]。
Linux RAID 与 LVM 基础指南 — 磁盘组合与空间管理
标题匹配title: Linux RAID 与 LVM 基础指南 — 磁盘组合与空间管理
tags: [linux, storage, disk, architecture, command]
# Linux RAID 与 LVM 基础指南
- [[linux-disk-io-tuning]] — Linux 磁盘 IO 调优(含 LVM SSD 缓存)
- [[linux-disk-space-troubleshooting]] — 磁盘空间排查
Linux 用户管理避坑指南 — /etc/passwd/shadow 到用户安全运维
标题匹配title: Linux 用户管理避坑指南 — /etc/passwd/shadow 到用户安全运维
tags: [linux, security, production, troubleshooting]
- raw/articles/linux-user-management-guide-第20期从背锅侠到安全专家Linux用户管理避坑指南.md
# Linux 用户管理避坑指南
> 90% 的安全事件都跟用户管理有关——弱密码、权限滥用、日志没看。本文覆盖 Linux 用户管理的核心文件、用户 CRUD、登录过程、密码安全、登录审计、防暴力破解完整体系。
Linux 端口探查三工具 — ss / netstat / lsof 完全指南
标题匹配title: Linux 端口探查三工具 — ss / netstat / lsof 完全指南
tags: [linux, networking, monitoring, debugging, troubleshooting]
sources: [raw/articles/使用-ss-netstat-和-lsof-探查-linux-监听端口.md]
- [[linux-essential-commands-reference]] — Linux 30 个高频命令速查手册(ss/netstat/lsof 等核心命令速查)
DevOps 技术面试指南 — 容器/云原生/内核 59 题
tags: [linux, docker, kubernetes, deployment, networking, security, monitoring, production]
> 本文整理了 59 个关于 Kubernetes、容器技术、云原生和 Linux 内核的核心问题及解答,
## Linux 内核
| 8 | Linux 系统性能优化? | 内核参数(sysctl) + 文件系统 + 内存管理(swap) + CPU(cgroups) + 网络参数 | [[linux-kernel-tuning-production]] |
| 52 | TCP 协议栈优化+Pod 网络? | 缓冲区增大 + tcp_fastopen + BBR + Calico DSR + MTU 调整 + eBPF + SR-IOV | [[linux-kernel-tuning-production]] |
服务器网络排障方法论 — 分层定位七步法
tags: [networking, troubleshooting, production, debugging, monitoring, linux]
sources: [raw/articles/network-troubleshooting-order.md, raw/articles/别再乱猜了-Linux网络不通-按这6个阶段排查-100-找到根因.md]
| [[linux-port-inspection-tools]] — ss / netstat / lsof 端口探查三工具,网络排障第一步
- [[linux-nfs-mount-parameters-guide]] — NFS 挂载参数全解析(NFS 依赖网络层,排障需要网络视角)
- [[linux-kernel-tuning-guide]] — Linux 高并发内核优化手册 — 文件句柄/网络/内存/安全四维调优(含 sysctl 配置模板)
线上故障排查清单 — CPU/磁盘/内存/GC/网络 四维速查
tags: [troubleshooting, performance, linux, debugging, production, monitoring]
详细调优参见 [[linux-disk-io-tuning]](IO 深度优化)和 [[linux-disk-space-troubleshooting]](空间排查流程)。
内存管理底层原理参见 [[linux-memory-management-deep-dive]](Buffer/Cache/Slab 全链路)。
| [[linux-memory-management-deep-dive]] | 内存 Buffer/Cache/OOM 全链路 |
| [[linux-disk-io-tuning]] | 磁盘 IO 深度调优 |
systemd 日志管理与实时监控:journalctl 命令完全指南
tags: [linux, command, monitoring, debugging]
- raw/articles/Linux系统实时日志追踪-journalctl命令的基本和高级用法.md
journalctl 是 systemd 系统自带的日志管理工具,替代传统 syslog,将所有日志统一管理。熟练掌握 journalctl 是 Linux 系统管理员和开发者的必备技能。
- [[linux-essential-commands-reference]] — 30 个高频命令速查(含 journalctl 基础用法)
- [[linux-disk-space-troubleshooting]] — 磁盘空间排查(journalctl 磁盘清理)
磁盘排查工具实战指南 — iostat/smartctl/lsscsi 详解
tags: [linux, disk, storage, command, monitoring, troubleshooting]
- [[linux-disk-io-tuning]] — 磁盘 IO 性能调优(调度器/内核参数/fio 基准测试)
- [[linux-disk-space-troubleshooting]] — 磁盘空间排查
- [[linux-hardware-info-and-ops-guide]] — 硬件信息查询命令速查
- [[linux-essential-commands-reference]] — Linux 常用命令
NFS 挂载参数全解析 — 测试与调优指南
tags: [linux, storage, networking, performance, troubleshooting, filesystem]
| **async** | Linux 客户端默认 | 写操作只到本地缓存就返回成功,异步刷盘 | ⚠️ 客户端宕机/断网时**数据永久丢失** | 脏数据刷盘机制有效性验证 |
| **hard** | Linux 客户端默认 | 网络断连时客户端**无限重试**,应用进程 hang 死无法 kill | ⚠️ 进程可能长时间不可中断,kill -9 无效 |
> 底层存储:[[linux-disk-io-tuning]](IO 调度与 NFS 性能)
- [[linux-disk-io-tuning]] — 磁盘 IO 调优(NFS IO 路径的底层原理)
服务器负载过高排查 — 案例实战 / Netflix 60 秒法 / 常见根因
tags: [linux, troubleshooting, performance, production, debugging, case-study]
sources: [raw/articles/linux-server-load-case-study.md]
| [[linux-load-average-guide]] | Load Average 理论 + 排查五步法 |
| [[linux-disk-space-troubleshooting]] | 磁盘空间排查(lsof deleted / logrotate + 生产清理流程) |
| [[linux-load-high-cpu-low-troubleshooting]] | Linux Load 高但 CPU 低的排查思路 — 从现象确认到根因定位的系统化诊断流程(含 vm |
NFS 故障排查 SOP — 7 步法 / 6 类故障 / 实战案例
tags: [linux, troubleshooting, nfs, storage, networking, performance, monitoring, security]
| 4. 权限与安全策略 | Permission denied、Access denied | /etc/exports 权限不匹配、SELinux 拒绝、UID/GID 映射错位 |
# SELinux(若开启)
- [[linux-nfs-mount-parameters-guide]] — NFS 挂载参数全解析
- [[linux-load-high-cpu-low-troubleshooting]] — Linux Load 高但 CPU 低排查
服务器性能五维排查 — CPU/内存/磁盘/网络/文件系统深度解析
tags: [linux, troubleshooting, performance, monitoring, production, debugging, networking, mysql, filesystem]
- raw/articles/linux-server-performance-all-in-one.md
- raw/articles/linux-server-load-case-study.md
- raw/articles/linux-perf-full-workflow.md
详见 [[linux-server-load-case-study]](附完整命令序列和案例解读)。
服务器安全加固清单 — 新机器上线前必做的 20 件事
tags: [security, linux, production, monitoring, networking, debugging]
与 [[linux-kernel-tuning-production]] 的性能调优不同,以下是**安全加固**视角的参数:
| [[linux-kernel-tuning-production]] | 内核参数调优(性能视角)+ 安全加固参数交叉 |
| [[linux-intrusion-detection-guide]] | Linux 入侵检测与应急响应(AIDE/rkhunter/auditd/应急排查) |
| [[linux-filesystem-directory-structure-guide]] | Linux FHS 文件系统目录结构详解 — 含各目录用途、运维排查路径速查、磁盘分区方案 |
Wiki Index
- [[linux-api-performance-tuning-case-study]] — Linux 系统调优实战:接口 500ms→100ms 全复盘(CPU/内存/磁盘/网络/JVM/Docker)
- [[linux-disk-inspection-tools-guide]] — 磁盘排查工具实战指南 — iostat 阈值解读/smartctl 健康诊断/lsscsi 设备列表/磁盘健康属性详解
- [[linux-disk-io-tuning]] — 生产级 Linux 磁盘 IO 调优:从原理到实战(存储介质/调度算法/文件系统/脏页/工具链/监控告警/案例复盘)
- [[linux-batch-rename-guide]] — Linux 批量重命名指南 — rename/prename 8 大场景实战(替换字符/改后缀/加前缀/序号命名/大小写转换)
- [[linux-compression-tools-comparison]] — Linux 压缩解压工具对比与实战指南(tar/gzip/zip/bzip2/xz 五大工具对比 + 决策流程 + 脚本模板)
Wiki Log
- Source: 微信公众号"马哥Linux运维"
## [2026-05-08] ingest | 生产环境必调 6 个 Linux 内核参数
- Created raw: raw/articles/linux-kernel-tuning-production.md
- Created concepts: linux-kernel-tuning-production
- Source: 微信公众号"马哥Linux运维"
Wiki Schema
├── linux/ # Linux 系统与内核、性能分析、安全加固
1. 文件名前缀优先(`k8s-*` → `kubernetes/`,`linux-*` → `linux/`)
- linux: Linux 系统与内核
- command: Linux 命令与工具用法
Docker 镜像优化完全指南:瘦身、构建加速与安全加固
| `node:20.11-alpine3.19` | ~5 MB | 生产推荐,最小化 Linux 环境 |
RUN CGO_ENABLED=0 GOOS=linux go build -ldflags="-s -w" -o /app/server .
docker buildx build --platform linux/amd64,linux/arm64 -t name:tag --push . # 多架构
- [[linux-compression-tools-comparison]] — Linux 压缩工具对比(镜像层压缩相关)
Java 应用 CPU 100% 排查实战 — 从告警到代码行的四步法
tags: [linux, java, performance, troubleshooting, case-study, jvm]
> 排查方法论参见 [[cpu-spike-troubleshooting-guide]](通用 Linux 四层体系),三命令速查参见 [[cpu-spike-3-commands]]。
- [[cpu-spike-troubleshooting-guide]] — 通用 Linux CPU 排查四层体系(整机→进程→线程→调用栈)
- [[linux-memory-management-deep-dive]] — Linux 内存管理(GC 根因涉及内存)
运维自动化脚本 5 件套 — 健康巡检/日志告警/MySQL备份/批量执行/服务守护
tags: [tools, linux, automation, monitoring, backup, mysql, debugging]
| [[linux-server-load-case-study]] | 服务器负载排查案例(脚本 1 巡检的实战延伸) |
| [[linux-batch-rename-guide]] | Linux 批量重命名指南 — rename/prename 8 大场景实战(替换字符/改后缀/加前 |
JVM 容器 OOM 排障指南 — 堆外内存视角
**占用计算:** 每线程栈默认 1M(Linux x64)或 256K(容器内用 `-Xss256k`)。500 个线程 × 256K = 128M。如果没用 `-Xss` 缩小,500 × 1M = 500M。
- [[linux-memory-management-deep-dive]] — Linux 内存管理(OOM Killer 三级回收)
- [[linux-api-performance-tuning-case-study]] — JVM 容器 cgroup 内存调优案例
CPU 飙高三命令排查法 — top → strace → /proc/PID/fd/ 实战
tags: [linux, performance, troubleshooting, case-study, debugging]
| [[linux-server-load-case-study]] | 服务器负载过高排查案例实战 |
| [[linux-load-average-guide]] | Load Average 解读与 CPU 排查五步法 |
DNS 故障排查实战指南 — 从本地解析到权威 DNS 全链路
tags: [dns, networking, linux, troubleshooting, command]
> 来源:马哥Linux运维 | 发布日期:2026-05-25
- [[linux-essential-commands-reference]] — Linux 常用命令
SSH 暴力破解防御指南 — 公钥认证 / fail2ban / 2FA / 入侵检测 / 连接限制 / 蜜罐
tags: [security, linux, production, networking, troubleshooting, automation]
| [[linux-kernel-tuning-production]] | 安全相关内核参数 |
| [[linux-user-management-guide]] | Linux 用户管理避坑指南(密码策略/pam_tally2/fail2ban/登录审计等深度覆盖) |
SSH 连接调试完全指南 — ssh -vvv 输出解读 + 服务端日志联查 + 典型问题排查
tags: [linux, networking, troubleshooting, security, debugging]
> 作者:Linux能量补给站
- [[linux-user-management-guide]] — Linux 用户管理避坑指南(`~/.ssh` 目录权限是用户管理安全的典型场景)
生产级 Nginx 性能优化 — 从内核到 K8s 全链路
tags: [nginx, performance, networking, linux, architecture, troubleshooting]
use epoll; # Linux 必选 epoll
- [[linux-kernel-tuning-guide]] — Linux 高并发内核优化(含网络参数)
CNI 网络插件深度对比 — Flannel vs Calico vs Cilium
| **内核要求** | 无特殊要求 | 无特殊要求 | Linux 5.10+(推荐) |
| **数据面** | Linux 内核 VXLAN | iptables / eBPF(可选) | eBPF |
Docker 生产环境踩坑指南 — 10 + 5 个常见问题
**原理:** 容器的内存限制由 Linux cgroup 控制。当容器内进程试图申请超过 limit 的内存时,触发 OOM Killer 杀掉进程。如果进程不处理 SIGKILL,容器直接退出。
参考 [[k8s-resource-limits-configuration]] 了解 Linux cgroup 层面资源限制原理,以及 Docker 与 K8s 两种限制方式的差异。
Go 静态编译与 Docker 极致瘦身
`scratch` 是一个完全空的镜像(0 字节),没有任何 Linux 文件系统。配合静态编译的 Go 二进制,可达到最小体积。
RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -ldflags="-s -w" -o /app/server ./cmd/server
容器网络排障 6 层模型 — K8s/Docker/containerd 统一排查体系
> 来源:微信公众号「Linux性能技术栈」 | 发布时间:2026-04-29 10:20
| [[linux-kernel-tuning-production]] | rp_filter 内核参数调优说明(6 层模型第 ⑤ 层深入) |
K8s 下 Java 内存调优完整指南 — 预算模型、生产配置与治理体系
> K8s 下的 JVM 调优不是参数微调,而是一套跨越 Linux cgroup、JVM 内存模型、Spring Boot/Netty 工程实现、K8s 编排与发布策略的系统工程。先做预算再配参数,先收敛并发再谈 GC,先让系统稳定再追求极限吞吐。
- [[linux-api-performance-tuning-case-study]] — JVM 容器 cgroup 调优案例
K8s 资源限制配置指南 — Request / Limit / QoS / CPU Throttling
CPU Throttling 是一个容易被忽视的性能问题。Linux CFS(Completely Fair Scheduler)
Linux OOM Killer 根据 `oom_score` 选择要杀掉的进程:
Redis 内存优化完全指南 — 数据结构/TTL/淘汰策略/Bigkey/碎片治理
| [[linux-memory-management-deep-dive]] | Linux 内存管理深潜(cgroup v2/回收/OOM) |
全栈性能排障方法论 — Nginx → 应用 → 数据库 → 服务器
| [[linux-disk-space-troubleshooting]] | 磁盘空间排查 |
K8s 容量规划、Pod QoS 与成本优化实战指南
- [[linux-memory-management-deep-dive]] — Linux 内存管理
Kubernetes CoreDNS 自定义域名解析 — 五种场景从原理到生产实操
> 作者:Linux性能技术栈
Kubernetes 负载均衡深度实践:Service 数据面到生产级流量治理全链路
| **iptables** | 随机选择后端 Pod | 成熟稳定,Linux 内核原生 | 规则量大时性能下降,更新需 iptables-save 全量刷新 | 小集群(<100 个 Service) |
K8s 持久化存储 — PV / PVC / StorageClass 生产实战
- [[linux-nfs-mount-parameters-guide]] — NFS 挂载参数全解析(K8s 中使用 NFS 作为 PV 时的参数配置)
Pod Pending 排障指南 — 7 个角度快速定位调度失败根因
> 来源:马哥Linux运维 | 发布日期:2026-05-28
K8s 服务访问排查 — 从 Pod、Service 到 Ingress 十步工作流
- **DNS 查询并发限制**:Linux 内核对每个进程/容器的 DNS 并发查询有限制
Node 排障 — NotReady 九步排查 / Kubelet / 容器运行时 / 资源压力 / 证书 / 预防
- [[linux-load-average-guide]] — Load Average 解读(CPU 异常分析)
Pod 排障 — CrashLoopBackOff / Exit Code 排查 / OOM / 探针 / 依赖服务 / ConfigMap
- [[linux-disk-space-troubleshooting]] — Linux 磁盘空间排查 8 命令(df/du/lsof/journalctl 等)
资源配额 / OOMKilled / RBAC / 调度排障
Linux OOM Killer 根据进程的 oom_score 选择要杀掉的进程。
存储排障 — PVC Pending / 挂载失败
- [[linux-nfs-mount-parameters-guide]] — NFS 挂载参数全解析(PVC 挂载 NFS 失败的参数排查)
TCP 连接数爆表:攻击还是 Bug 排查指南
tags: [networking, tcp, troubleshooting, linux, security, case-study]
Keepalived+Nginx 高可用实战 — 3 个隐藏坑位与生产级防护方案
> 来源:马哥Linux运维 | 发布日期:2025-08-03
Nginx 502/504/Connection Reset 深度排查指南
| [[linux-kernel-tuning-production]] | net.core.somaxconn / fs.file-max 内核参数 |
Nginx 典型配置错误复盘 — 20+ 个踩坑点详解
与 [[linux-kernel-tuning-production]] 中的 `fs.file-max` 配合使用。
Nginx 负载均衡策略选择实战指南
> 来源:马哥Linux运维 | 发布日期:2025-08-18