搜索结果: "linux"

共找到 98 个页面

运维工程师面试 50 题 — 经典 Linux/网络/数据库基础全覆盖

标题匹配

title: 运维工程师面试 50 题 — 经典 Linux/网络/数据库基础全覆盖

tags: [linux, networking, database, troubleshooting, production, security, monitoring, docker]

> 经典运维面试题集,覆盖 OSI 七层模型、Linux 系统管理、网络协议、数据库、虚拟化、监控等基础领域。

## 二、Linux 系统管理

### 13. Linux 文件权限

Linux SSH 防暴力破解脚本 — anti_brute_force.sh 实战部署指南

标题匹配

title: Linux SSH 防暴力破解脚本 — anti_brute_force.sh 实战部署指南

tags: [security, linux, tools]

# Linux SSH 防暴力破解脚本 — anti_brute_force.sh 实战部署指南

> 一个功能完整的 Linux 防暴力破解 bash 脚本,自动检测 SSH 登录失败行为,对恶意 IP 进行 iptables/ufw 封禁。可作为 fail2ban 的轻量替代或补充方案。

| [[linux-intrusion-detection-guide]] | Linux 入侵检测与应急响应—检测成功后如何应急处置 |

Linux 服务器 CPU 飙高排查 — 完整方法论 + 应急响应实战

标题匹配

title: Linux 服务器 CPU 飙高排查 — 完整方法论 + 应急响应实战

tags: [linux, performance, monitoring, debugging, production]

# Linux 服务器 CPU 飙高排查:一套实战定位思路

| [[linux-load-average-guide]] | Load Average 完全解读(iowait vs CPU 判断) |

| [[linux-server-load-case-study]] | 负载过高排查案例实战(含 CPU 场景) |

Linux 系统调优实战 — 接口响应从 500ms 降到 100ms 全复盘

标题匹配

title: Linux 系统调优实战 — 接口响应从 500ms 降到 100ms 全复盘

tags: [linux, performance, troubleshooting, case-study, production]

sources: [raw/articles/一次linux系统调优让接口响应时间从500ms降到100ms的实战复盘.md]

# Linux 系统调优实战复盘

> 日均千万级请求的 Java 微服务,P99 响应 500ms+。通过两周 Linux 系统级深度调优,降至 100ms 以内。本文完整复盘从发现问题到解决问题的全流程。

Linux 批量重命名指南 — rename/prename 8 大场景实战

标题匹配

title: Linux 批量重命名指南 — rename/prename 8 大场景实战

tags: [linux, command, automation]

- raw/articles/别再用-mv-挨个改文件名-Linux-批量重命名神技-1-行命令搞定百个文件.md

# Linux 批量重命名指南

Linux 系统中有两个版本的 `rename`,用法完全不同:

Linux 压缩解压工具对比与实战指南

标题匹配

title: Linux 压缩解压工具对比与实战指南

tags: [linux, command, compression, tar, gzip, archive, performance]

sources: [raw/articles/Linux-压缩解压谁最强-tar-gzip-zip-命令全方位对比-实战教程-看完告别踩坑.md]

# Linux 压缩解压工具对比与实战指南

Linux 运维中,压缩解压是高频操作——日志归档、备份传输、软件部署都离不开。本文系统对比 tar / gzip / zip / bzip2 / xz 五大工具,覆盖基础概念、命令速查、性能对比和实战场景。

生产级 Linux 磁盘 IO 调优 — 从核心概念到实战落地

标题匹配

title: 生产级 Linux 磁盘 IO 调优 — 从核心概念到实战落地

tags: [linux, performance, storage, production, monitoring, debugging]

sources: [raw/articles/linux-disk-io-tuning-guide.md]

# 生产级 Linux 磁盘 IO 调优

> 磁盘 IO 性能是 Linux 服务器最常见的瓶颈之一。iowait 高、响应延迟增、吞吐下降时,掌握从原理到工具到优化的完整方法论至关重要。

Linux 磁盘分区与挂载完整实操指南 — 从分区到 LVM 生产实战

标题匹配

title: Linux 磁盘分区与挂载完整实操指南 — 从分区到 LVM 生产实战

tags: [linux, disk, storage, command]

- raw/articles/Linux-磁盘分区与挂载实操-从此不再迷糊.md

# Linux 磁盘分区与挂载完整实操指南

| 主分区数 | 4(或3主+1扩展) | 128(Linux限制) |

Linux 磁盘空间排查 — 8 个命令 / 四种场景 / 生产清理流程

标题匹配

title: Linux 磁盘空间排查 — 8 个命令 / 四种场景 / 生产清理流程

tags: [linux, troubleshooting, disk, storage, monitoring, production, debugging]

sources: [raw/articles/linux-disk-space-troubleshooting.md]

# Linux 磁盘空间排查

| [[linux-kernel-tuning-production]] | 内核参数调优(IO 调度器等) |

Linux 运维工程师 30 个高频命令速查手册

标题匹配

title: Linux 运维工程师 30 个高频命令速查手册

tags: [linux, tools, troubleshooting, performance, automation]

sources: [raw/articles/从零开始linux-运维工程师必备的-30-个高频命令-2026-05-25.md]

# Linux 运维工程师 30 个高频命令速查手册

> 作者:马哥Linux运维 | 2026-05-22

Linux 大文件传输方案选型指南 — 五大方案深度对比

标题匹配

title: Linux 大文件传输方案选型指南 — 五大方案深度对比

tags: [linux, command, networking, performance, backup, compression]

sources: [raw/articles/深度测评-Linux-环境五大文件传输方案选型分析.md]

# Linux 大文件传输方案选型指南 — 五大方案深度对比

最简单,几乎所有 Linux 发行版自带。基于 SSH 协议,适合临时单次传输。

Linux 目录结构完全指南 — FHS 标准与运维实战

标题匹配

title: Linux 目录结构完全指南 — FHS 标准与运维实战

tags: [linux, command, storage, disk, architecture, troubleshooting]

sources: [raw/articles/告别迷路-快速上手-Linux-目录结构.md]

> 来源:马哥Linux运维 | 发布日期:2026-05-27

# Linux 目录结构完全指南 — FHS 标准与运维实战

Linux 四大防火墙对比与实战 — iptables/nftables/firewalld/ufw 配置总结

标题匹配

title: Linux 四大防火墙对比与实战 — iptables/nftables/firewalld/ufw 配置总结

tags: [linux, networking, security, command, troubleshooting]

sources: [raw/articles/Linux四种防火墙看这个秒懂-iptables-nftables-firewalld-ufw配置总结.md]

# Linux 四大防火墙对比与实战 — iptables/nftables/firewalld/ufw 配置总结

Linux 运维中防火墙配置是基本功,也是最容易翻车的环节。目前主流有 **4 套防火墙体系**,各自适用场景不同。

Linux 硬件信息查询与软件管理命令速查 — CPU/内存/磁盘/网络/主板全覆盖

标题匹配

title: Linux 硬件信息查询与软件管理命令速查 — CPU/内存/磁盘/网络/主板全覆盖

tags: [linux, command, performance, monitoring, disk, networking, troubleshooting, architecture]

- raw/articles/Linux服务器硬件信息查询与日常运维命令总结.md

# Linux 硬件信息查询与软件管理命令速查

服务器硬件信息排查是运维日常高频场景。本文集中整理 CPU、内存、磁盘、网络、主板五类硬件查询命令,以及软件包管理命令,作为 [[linux-essential-commands-reference]] 的硬件侧补充。

Linux 入侵检测与应急响应 — AIDE/rkhunter/auditd 安全事件排查实战

标题匹配

title: Linux 入侵检测与应急响应 — AIDE/rkhunter/auditd 安全事件排查实战

tags: [linux, security, production, monitoring, debugging, networking]

sources: [raw/articles/linux-intrusion-detection-guide.md]

# Linux 入侵检测与应急响应:安全事件排查实战手册

auditd 是 Linux 内核审计子系统的用户态守护进程,可记录系统调用级别的操作日志。

Linux 高并发内核优化手册 — 文件句柄/网络/内存/调度/I/O/安全七维调优

标题匹配

title: Linux 高并发内核优化手册 — 文件句柄/网络/内存/调度/I/O/安全七维调优

tags: [linux, performance, networking, security, tcp, memory, scheduling]

- raw/articles/运维必备-Linux高并发内核优化手册-极致释放服务器性能.md

- raw/articles/面试官问你-我想优化-Linux-内核参数-你有哪些建议呢.md

> 来源:Linux沐风 / 刘俊夏 | 发布日期:2026-05-11 / 2025-03-04

生产环境 Linux 内核参数调优 — 6 个必调参数

标题匹配

title: 生产环境 Linux 内核参数调优 — 6 个必调参数

tags: [linux, production, networking, monitoring]

sources: [raw/articles/linux-kernel-tuning-production.md, raw/articles/server-security-hardening-checklist.md]

# 生产环境 Linux 内核参数调优

Linux 内核默认配置偏保守,优先控制资源开销,未适配高并发场景。以下是生产环境必调的 6 个内核参数。

Linux kill 命令高阶实战指南

标题匹配

title: Linux kill 命令高阶实战指南

tags: [linux, command, troubleshooting]

- [[linux-ops-command-complete-guide]] — Linux 运维命令完整速查(含 kill/pkill 基础用法)

- [[linux-essential-commands-reference]] — Linux 必备命令速查

- [[linux-process-state-diagnosis]] — Linux 进程状态诊断与排障

Linux Load Average 完全解读 — 内核原理 / 排查方法论 / 容器环境实战

标题匹配

title: Linux Load Average 完全解读 — 内核原理 / 排查方法论 / 容器环境实战

tags: [linux, performance, monitoring, troubleshooting, debugging, production]

- raw/articles/linux-load-average-guide.md

- raw/articles/linux-load-high-cpu-idle.md

# Linux Load Average 完全解读

Linux Load 高但 CPU 低的排查思路 — 系统化诊断流程

标题匹配

title: Linux Load 高但 CPU 低的排查思路 — 系统化诊断流程

tags: [linux, troubleshooting, performance, debugging]

- raw/articles/Linux-Load-高但-CPU-低的排查思路.md

# Linux Load 高但 CPU 低的排查思路

echo " Linux Load 高 CPU 低 快速诊断"

Linux 海量文件删除指南 — find/perl/rsync/shred 四种方法对比

标题匹配

title: Linux 海量文件删除指南 — find/perl/rsync/shred 四种方法对比

tags: [linux, command, performance, case-study, security, networking]

# Linux 海量文件删除指南

Linux 对单个命令行参数大小有限制(`getconf ARG_MAX`,通常 2MB),导致:

| [[linux-essential-commands-reference]] | Linux 命令速查(`rm`/`find`/`truncate` 等基础操作) |

Linux 内存管理深潜 — Buffer/Cache/Page Cache/Slab/回收/OOM 全链路

标题匹配

title: Linux 内存管理深潜 — Buffer/Cache/Page Cache/Slab/回收/OOM 全链路

tags: [linux, memory, performance, troubleshooting, monitoring, debugging]

sources: [raw/articles/linux-内存管理扫盲-buffer-和-cache-到底是不是内存泄漏-.md]

# Linux 内存管理深潜

> "内存又满了,是不是泄漏了?"—— Linux 内核会主动把空闲内存拿去做 Buffer 和 Cache,这不是泄漏,这是特性。关键是分清"已用内存"和"真正被应用程序占用的内存"。

Linux 服务器挖矿病毒排查与清除实战指南

标题匹配

title: Linux 服务器挖矿病毒排查与清除实战指南

tags: [linux, security, troubleshooting, monitoring, networking, tcp]

# Linux 服务器挖矿病毒排查与清除实战指南

挖矿病毒是 Linux 服务器最常见的入侵类型之一,特征为 CPU 飙高、进程异常、对外连接矿池。本文通过一次 **kinsing 挖矿木马** 的真实生产事件,完整复现从发现、分析、清除到加固的全流程。

- [[linux-intrusion-detection-guide]] — Linux 入侵检测与应急响应

Linux 高频运维命令全梳理 — 生产级命令参考手册

标题匹配

title: Linux 高频运维命令全梳理 — 生产级命令参考手册

tags: [linux, command, troubleshooting, performance, networking, disk]

- raw/articles/Linux-高频运维命令全梳理-日常工作随手即用.md

# Linux 高频运维命令全梳理 — 生产级命令参考手册

> 来源:马哥Linux运维 | 发布日期:2026-06-14

Linux 服务器性能排查实战手册 — 三板斧/案例/阈值/参数速查

标题匹配

title: Linux 服务器性能排查实战手册 — 三板斧/案例/阈值/参数速查

tags: [linux, troubleshooting, performance, monitoring, nginx, mysql]

- raw/articles/Linux-服务器性能排查实战手册.md

# Linux 服务器性能排查实战手册

> 内核参数完整调优方案参见 [[linux-kernel-tuning-production]] 和 [[linux-kernel-tuning-guide]]。

Linux 系统性能排查全景指南 — USE 方法论 + 四维排查 + eBPF 实战

标题匹配

title: Linux 系统性能排查全景指南 — USE 方法论 + 四维排查 + eBPF 实战

tags: [linux, performance, monitoring, troubleshooting, debugging, command]

- raw/articles/Linux系统性能排查全景指南与实战避坑.md

# Linux 系统性能排查全景指南

| [[linux-load-average-guide]] | Load Average 完全解读 |

Linux 进程状态诊断 — 从 R/S/D/T 态看穿系统瓶颈

标题匹配

title: Linux 进程状态诊断 — 从 R/S/D/T 态看穿系统瓶颈

tags: [linux, troubleshooting, performance, command]

# Linux 进程状态诊断 — 从 R/S/D/T 态看穿系统瓶颈

> 来源:Linux能量补给站 | 发布日期:2026-06-01

| [[linux-load-average-guide]] | Load Average 原理(R+D 状态是负载的组成部分) |

Linux RAID 与 LVM 基础指南 — 磁盘组合与空间管理

标题匹配

title: Linux RAID 与 LVM 基础指南 — 磁盘组合与空间管理

tags: [linux, storage, disk, architecture, command]

# Linux RAID 与 LVM 基础指南

- [[linux-disk-io-tuning]] — Linux 磁盘 IO 调优(含 LVM SSD 缓存)

- [[linux-disk-space-troubleshooting]] — 磁盘空间排查

Linux readlink 命令完全指南 — 软链接溯源与路径解析

标题匹配

title: Linux readlink 命令完全指南 — 软链接溯源与路径解析

tags: [linux, command, troubleshooting, automation]

sources: [raw/articles/Linux-神器readlink-彻底搞懂软链接-绝对路径-真实文件溯源.md]

# Linux readlink 命令完全指南 — 软链接溯源与路径解析

`readlink` 是 Linux 下专门用于读取符号链接(软链接)目标、解析文件真实路径的命令。核心价值:**穿透嵌套软链接、获取规范绝对路径、校验链接有效性**。

Linux rm -rf 误删文件恢复实战指南 — 从事故复盘到数据恢复的完整手册

标题匹配

title: Linux rm -rf 误删文件恢复实战指南 — 从事故复盘到数据恢复的完整手册

tags: [linux, troubleshooting, backup, security, disk, filesystem, command, case-study, data-loss]

- raw/articles/Linux-下-rm--rf-误删文件后-我们是如何完成数据恢复的.md

> 来源:马哥Linux运维 | 发布日期:2026-06-09

# Linux rm -rf 误删文件恢复实战指南

Linux 用户管理避坑指南 — /etc/passwd/shadow 到用户安全运维

标题匹配

title: Linux 用户管理避坑指南 — /etc/passwd/shadow 到用户安全运维

tags: [linux, security, production, troubleshooting]

- raw/articles/linux-user-management-guide-第20期从背锅侠到安全专家Linux用户管理避坑指南.md

# Linux 用户管理避坑指南

> 90% 的安全事件都跟用户管理有关——弱密码、权限滥用、日志没看。本文覆盖 Linux 用户管理的核心文件、用户 CRUD、登录过程、密码安全、登录审计、防暴力破解完整体系。

Linux 服务器入侵应急响应完整清单与实战指南

标题匹配

title: Linux 服务器入侵应急响应完整清单与实战指南

tags: [security, linux, incident-response, troubleshooting, networking]

# Linux 服务器入侵应急响应完整清单与实战指南

- [[linux-mining-virus-investigation-guide]] — 挖矿病毒专项排查(从告警到清除的完整流程)

Linux 端口探查三工具 — ss / netstat / lsof 完全指南

标题匹配

title: Linux 端口探查三工具 — ss / netstat / lsof 完全指南

tags: [linux, networking, monitoring, debugging, troubleshooting]

sources: [raw/articles/使用-ss-netstat-和-lsof-探查-linux-监听端口.md]

- [[linux-essential-commands-reference]] — Linux 30 个高频命令速查手册(ss/netstat/lsof 等核心命令速查)

Wiki Schema

2026-06-24 拓宽:kubernetes 36页;linux 46页;nginx 11页;database 11页;docker 3页;amazon 21页;hardware 1页;terraform 2页;general 17页

2026-06-25 拓宽:kubernetes 36页;linux 47页;nginx 11页;database 11页;docker 3页;amazon 21页;hardware 1页;terraform 2页;general 17页

2026-07-01 拓宽:kubernetes 36页;linux 48页;nginx 11页;database 11页;docker 3页;amazon 21页;hardware 1页;terraform 2页;general 17页

2026-07-09 拓宽:kubernetes 36页;linux 49页;nginx 12页;database 12页;docker 3页;amazon 22页;hardware 1页;terraform 2页;general 17页

├── linux/ # Linux 系统与内核、性能分析、安全加固

DevOps 技术面试指南 — 容器/云原生/内核 59 题

tags: [linux, docker, kubernetes, deployment, networking, security, monitoring, production]

> 本文整理了 59 个关于 Kubernetes、容器技术、云原生和 Linux 内核的核心问题及解答,

## Linux 内核

| 8 | Linux 系统性能优化? | 内核参数(sysctl) + 文件系统 + 内存管理(swap) + CPU(cgroups) + 网络参数 | [[linux-kernel-tuning-production]] |

| 52 | TCP 协议栈优化+Pod 网络? | 缓冲区增大 + tcp_fastopen + BBR + Calico DSR + MTU 调整 + eBPF + SR-IOV | [[linux-kernel-tuning-production]] |

服务器网络排障方法论 — 分层定位七步法

tags: [networking, troubleshooting, production, debugging, monitoring, linux]

sources: [raw/articles/network-troubleshooting-order.md, raw/articles/别再乱猜了-Linux网络不通-按这6个阶段排查-100-找到根因.md]

| [[linux-port-inspection-tools]] — ss / netstat / lsof 端口探查三工具,网络排障第一步

- [[linux-nfs-mount-parameters-guide]] — NFS 挂载参数全解析(NFS 依赖网络层,排障需要网络视角)

- [[linux-kernel-tuning-guide]] — Linux 高并发内核优化手册 — 文件句柄/网络/内存/安全四维调优(含 sysctl 配置模板)

线上故障排查清单 — CPU/磁盘/内存/GC/网络 四维速查

tags: [troubleshooting, performance, linux, debugging, production, monitoring]

详细调优参见 [[linux-disk-io-tuning]](IO 深度优化)和 [[linux-disk-space-troubleshooting]](空间排查流程)。

内存管理底层原理参见 [[linux-memory-management-deep-dive]](Buffer/Cache/Slab 全链路)。

| [[linux-memory-management-deep-dive]] | 内存 Buffer/Cache/OOM 全链路 |

| [[linux-disk-io-tuning]] | 磁盘 IO 深度调优 |

线上服务端口连不上?完整排查指南(从进程到客户端)

tags: [troubleshooting, networking, linux, tcp, security, dns]

服务进程 → 端口监听 → 本机防火墙 → 云安全组 → SELinux → 网络路由 → DNS

## 第五步:SELinux(CentOS/RHEL)

grep denied /var/log/audit/audit.log # 看有没有 SELinux 拦截

| 查 SELinux | `getenforce` |

K8s Hairpin 发夹回流故障—Pod 无法访问自身 Service 深度解析

tags: [kubernetes, networking, troubleshooting, linux, architecture]

→ 宿主机 veth → Linux Bridge → 回传原 Pod

## 根因:Linux Bridge 防环机制

Hairpin 问题不是 K8s Bug,而是 Linux 内核二层网络机制。Linux Bridge 有一个**默认安全策略**:防止二层网络环路。内核默认规则——**从某个网口进来的数据包,禁止再从同一个网口发出去**。

对应到故障场景:数据包从 Pod 的 veth 网卡发出,经过 Bridge 转发后,需要重新从**同一个 veth 网卡**回流到 Pod。Linux Bridge 判定这是环路流量,**直接静默丢包,无日志、无告警、无报错**。

systemd 日志管理与实时监控:journalctl 命令完全指南

tags: [linux, command, monitoring, debugging]

- raw/articles/Linux系统实时日志追踪-journalctl命令的基本和高级用法.md

journalctl 是 systemd 系统自带的日志管理工具,替代传统 syslog,将所有日志统一管理。熟练掌握 journalctl 是 Linux 系统管理员和开发者的必备技能。

- [[linux-essential-commands-reference]] — 30 个高频命令速查(含 journalctl 基础用法)

- [[linux-disk-space-troubleshooting]] — 磁盘空间排查(journalctl 磁盘清理)

磁盘排查工具实战指南 — iostat/smartctl/lsscsi 详解

tags: [linux, disk, storage, command, monitoring, troubleshooting]

- [[linux-disk-io-tuning]] — 磁盘 IO 性能调优(调度器/内核参数/fio 基准测试)

- [[linux-disk-space-troubleshooting]] — 磁盘空间排查

- [[linux-hardware-info-and-ops-guide]] — 硬件信息查询命令速查

- [[linux-essential-commands-reference]] — Linux 常用命令

NFS 挂载参数全解析 — 测试与调优指南

tags: [linux, storage, networking, performance, troubleshooting, filesystem]

| **async** | Linux 客户端默认 | 写操作只到本地缓存就返回成功,异步刷盘 | ⚠️ 客户端宕机/断网时**数据永久丢失** | 脏数据刷盘机制有效性验证 |

| **hard** | Linux 客户端默认 | 网络断连时客户端**无限重试**,应用进程 hang 死无法 kill | ⚠️ 进程可能长时间不可中断,kill -9 无效 |

> 底层存储:[[linux-disk-io-tuning]](IO 调度与 NFS 性能)

- [[linux-disk-io-tuning]] — 磁盘 IO 调优(NFS IO 路径的底层原理)

服务器负载过高排查 — 案例实战 / Netflix 60 秒法 / 常见根因

tags: [linux, troubleshooting, performance, production, debugging, case-study]

sources: [raw/articles/linux-server-load-case-study.md]

| [[linux-load-average-guide]] | Load Average 理论 + 排查五步法 |

| [[linux-disk-space-troubleshooting]] | 磁盘空间排查(lsof deleted / logrotate + 生产清理流程) |

| [[linux-load-high-cpu-low-troubleshooting]] | Linux Load 高但 CPU 低的排查思路 — 从现象确认到根因定位的系统化诊断流程(含 vm |

NFS 故障排查 SOP — 7 步法 / 6 类故障 / 实战案例

tags: [linux, troubleshooting, nfs, storage, networking, performance, monitoring, security]

| 4. 权限与安全策略 | Permission denied、Access denied | /etc/exports 权限不匹配、SELinux 拒绝、UID/GID 映射错位 |

# SELinux(若开启)

- [[linux-nfs-mount-parameters-guide]] — NFS 挂载参数全解析

- [[linux-load-high-cpu-low-troubleshooting]] — Linux Load 高但 CPU 低排查

scp 与 rsync:服务器文件传输工具用法与优劣解析

tags: [linux, command, backup, networking, troubleshooting]

> 来源:马哥Linux运维 | 发布日期:2026-05-29

> 来源:马哥Linux运维 | 发布日期:2026-05-29

- [[linux-essential-commands-reference]] — Linux 常用命令手册

- [[linux-compression-tools-comparison]] — 压缩解压工具对比(tar/gzip/zip)

服务器性能五维排查 — CPU/内存/磁盘/网络/文件系统深度解析

tags: [linux, troubleshooting, performance, monitoring, production, debugging, networking, mysql, filesystem]

- raw/articles/linux-server-performance-all-in-one.md

- raw/articles/linux-server-load-case-study.md

- raw/articles/linux-perf-full-workflow.md

详见 [[linux-server-load-case-study]](附完整命令序列和案例解读)。

服务器安全加固清单 — 新机器上线前必做的 20 件事

tags: [security, linux, production, monitoring, networking, debugging]

与 [[linux-kernel-tuning-production]] 的性能调优不同,以下是**安全加固**视角的参数:

| [[linux-kernel-tuning-production]] | 内核参数调优(性能视角)+ 安全加固参数交叉 |

| [[linux-intrusion-detection-guide]] | Linux 入侵检测与应急响应(AIDE/rkhunter/auditd/应急排查) |

| [[linux-filesystem-directory-structure-guide]] | Linux FHS 文件系统目录结构详解 — 含各目录用途、运维排查路径速查、磁盘分区方案 |

SSH 暴力破解防御指南 — 公钥认证 / fail2ban / 2FA / 入侵检测 / 连接限制 / 蜜罐

tags: [security, linux, production, networking, troubleshooting, automation]

| [[linux-kernel-tuning-production]] | 安全相关内核参数 |

| [[linux-user-management-guide]] | Linux 用户管理避坑指南(密码策略/pam_tally2/fail2ban/登录审计等深度覆盖) |

| [[linux-mining-virus-investigation-guide]] | Linux 服务器挖矿病毒完整的排查、清除与系统加固实战指南—附 kinsing 木马真实入侵案例与 |

| [[linux-hacked-server-emergency-response]] | Linux 服务器入侵应急响应完整清单与实战指南。覆盖从发现被黑到恢复全流程:断网隔离、取证快照、后 |

Wiki Index

- [[linux-api-performance-tuning-case-study]] — Linux 系统调优实战:接口 500ms→100ms 全复盘(CPU/内存/磁盘/网络/JVM/Docker)

- [[linux-disk-inspection-tools-guide]] — 磁盘排查工具实战指南 — iostat 阈值解读/smartctl 健康诊断/lsscsi 设备列表/磁盘健康属性详解

- [[linux-disk-io-tuning]] — 生产级 Linux 磁盘 IO 调优:从原理到实战(存储介质/调度算法/文件系统/脏页/工具链/监控告警/案例复盘)

- [[linux-awk-sed-text-processing]] — awk 与 sed 批量文本处理实战:字段分析/日志统计/配置批量修改/脚本自动化,8大Nginx日志分析场景+生产级配置文件管理

- [[linux-batch-rename-guide]] — Linux 批量重命名指南 — rename/prename 8 大场景实战(替换字符/改后缀/加前缀/序号命名/大小写转换)

Wiki Log

- Source: 微信公众号"马哥Linux运维"

## [2026-05-08] ingest | 生产环境必调 6 个 Linux 内核参数

- Created raw: raw/articles/linux-kernel-tuning-production.md

- Created concepts: linux-kernel-tuning-production

- Source: 微信公众号"马哥Linux运维"

Docker 镜像优化完全指南:瘦身、构建加速与安全加固

| `node:20.11-alpine3.19` | ~5 MB | 生产推荐,最小化 Linux 环境 |

RUN CGO_ENABLED=0 GOOS=linux go build -ldflags="-s -w" -o /app/server .

docker buildx build --platform linux/amd64,linux/arm64 -t name:tag --push . # 多架构

- [[linux-compression-tools-comparison]] — Linux 压缩工具对比(镜像层压缩相关)

网络基础必知必会 — IP/子网掩码/网关/路由/VLAN 完全解读

tags: [networking, linux, tcp, security, troubleshooting, command]

> 来源:马哥Linux运维 | 发布日期:2026-05-31

### Linux 配置

| [[linux-kernel-tuning-production]] | Linux 内核参数调优 |

Java 应用 CPU 100% 排查实战 — 从告警到代码行的四步法

tags: [linux, java, performance, troubleshooting, case-study, jvm]

> 排查方法论参见 [[cpu-spike-troubleshooting-guide]](通用 Linux 四层体系),三命令速查参见 [[cpu-spike-3-commands]]。

- [[cpu-spike-troubleshooting-guide]] — 通用 Linux CPU 排查四层体系(整机→进程→线程→调用栈)

- [[linux-memory-management-deep-dive]] — Linux 内存管理(GC 根因涉及内存)

内核日志持久化指南 — 从 rsyslog 到 journalctl 配置详解

- linux

- [[linux-kernel-tuning-production]] — 内核参数调优与生产环境配置

- [[linux-perf-troubleshooting-handbook]] — Linux 性能排查实战手册

- [[linux-essential-commands-reference]] — Linux 运维必备命令速查

Ansible Roles 实战全攻略:从零散 Playbook 到可复用项目

LVS 是 Linux 内核级四层负载均衡,搭配 Keepalived 实现 VIP 高可用。我的 Role 完整覆盖 DR 模式部署:

一个 playbook 完成 13 步:主机名 → DNS → 基础工具(vim/wget/curl/htop/sysstat 等)→ 创建运维用户 → sudo 免密 → SSH 公钥 → 关 SELinux → 关 firewalld → 内核参数调优(`fs.file-max`/`net.core.somaxconn`/`vm.swappiness` 等)→ 时区 → NTP → 远程 syslog → 清理无用服务(postfix/abrt)。

| [[linux-essential-commands-reference]] | Linux 常用命令参考 |

运维自动化脚本 5 件套 — 健康巡检/日志告警/MySQL备份/批量执行/服务守护

tags: [tools, linux, automation, monitoring, backup, mysql, debugging]

| [[linux-server-load-case-study]] | 服务器负载排查案例(脚本 1 巡检的实战延伸) |

| [[linux-batch-rename-guide]] | Linux 批量重命名指南 — rename/prename 8 大场景实战(替换字符/改后缀/加前 |

容器网络排障 6 层模型 — K8s/Docker/containerd 统一排查体系

> 来源:微信公众号「Linux性能技术栈」 | 发布时间:2026-04-29 10:20

| [[linux-kernel-tuning-production]] | rp_filter 内核参数调优说明(6 层模型第 ⑤ 层深入) |

| [[port-connectivity-troubleshooting-guide]] | 线上服务端口连不上的完整排查指南:从进程/端口监听/防火墙/云安全组/SELinux/网络路由到 D |

JVM 容器 OOM 排障指南 — 堆外内存视角

**占用计算:** 每线程栈默认 1M(Linux x64)或 256K(容器内用 `-Xss256k`)。500 个线程 × 256K = 128M。如果没用 `-Xss` 缩小,500 × 1M = 500M。

- [[linux-memory-management-deep-dive]] — Linux 内存管理(OOM Killer 三级回收)

- [[linux-api-performance-tuning-case-study]] — JVM 容器 cgroup 内存调优案例

K8s 资源限制配置指南 — Request / Limit / QoS / CPU Throttling

CPU Throttling 是一个容易被忽视的性能问题。Linux CFS(Completely Fair Scheduler)

Linux OOM Killer 根据 `oom_score` 选择要杀掉的进程:

- [[linux-perf-troubleshooting-panorama]] — Linux 性能排查全景指南:USE 方法论 + 四维排查 + K8s CPU 限流 + eBPF

CPU 100% 故障排查实战:从告警到根因的全链路分析与 10 大场景

tags: [linux, troubleshooting, performance, java, jvm, case-study, command, monitoring]

> 来源:马哥Linux运维 | 发布日期:2026-06-03

- [[linux-mining-virus-investigation-guide]] — Linux 服务器挖矿病毒完整的排查、清除与系统加固实战指南—附 kinsing 木马真实入侵案例与

CPU 飙高三命令排查法 — top → strace → /proc/PID/fd/ 实战

tags: [linux, performance, troubleshooting, case-study, debugging]

| [[linux-server-load-case-study]] | 服务器负载过高排查案例实战 |

| [[linux-load-average-guide]] | Load Average 解读与 CPU 排查五步法 |

DNS 故障排查实战指南 — 从本地解析到权威 DNS 全链路

tags: [dns, networking, linux, troubleshooting, command]

> 来源:马哥Linux运维 | 发布日期:2026-05-25

- [[linux-essential-commands-reference]] — Linux 常用命令

awk 与 sed 批量文本处理实战指南 — 从日志分析到配置管理

tags: [linux, command]

| [[linux-essential-commands-reference]] | Linux 常用命令大全 |

| [[linux-compression-tools-comparison]] | 压缩工具对比(tar/gzip) |

SSH 连接调试完全指南 — ssh -vvv 输出解读 + 服务端日志联查 + 典型问题排查

tags: [linux, networking, troubleshooting, security, debugging]

> 作者:Linux能量补给站

- [[linux-user-management-guide]] — Linux 用户管理避坑指南(`~/.ssh` 目录权限是用户管理安全的典型场景)

Nginx 日志分析与 4xx/5xx/超时故障排查实战

| **403** | Forbidden | IP 黑名单 `deny`、文件权限、SELinux、目录列表关闭、限流触发 | `grep -i 'denied\|permission denied' error.log`、`grep 'avc denied' /var/log/audit/audit.log` |

**根因**:Tomcat 接收请求速度跟不上,连接被 Linux 内核丢弃。

**修复**:调大 Tomcat `acceptCount` + Linux `somaxconn` + `tcp_max_syn_backlog`。

生产级 Nginx 性能优化 — 从内核到 K8s 全链路

tags: [nginx, performance, networking, linux, architecture, troubleshooting]

use epoll; # Linux 必选 epoll

- [[linux-kernel-tuning-guide]] — Linux 高并发内核优化(含网络参数)

Nginx 报错排查方法论 — 8 步决策树

> 来源:马哥Linux运维 | 发布日期:2026-07-07

> ⚠️ `tcp_tw_recycle` 在 Linux 4.12+ 已废弃,且在 NAT 场景下曾导致诡异断连,不要再使用。

- [[linux-kernel-tuning-production]] — net.core.somaxconn / fs.file-max 等内核参数调优

CNI 网络插件深度对比 — Flannel vs Calico vs Cilium

| **内核要求** | 无特殊要求 | 无特殊要求 | Linux 5.10+(推荐) |

| **数据面** | Linux 内核 VXLAN | iptables / eBPF(可选) | eBPF |

Docker 生产环境踩坑指南 — 10 + 5 个常见问题

**原理:** 容器的内存限制由 Linux cgroup 控制。当容器内进程试图申请超过 limit 的内存时,触发 OOM Killer 杀掉进程。如果进程不处理 SIGKILL,容器直接退出。

参考 [[k8s-resource-limits-configuration]] 了解 Linux cgroup 层面资源限制原理,以及 Docker 与 K8s 两种限制方式的差异。

Go 静态编译与 Docker 极致瘦身

`scratch` 是一个完全空的镜像(0 字节),没有任何 Linux 文件系统。配合静态编译的 Go 二进制,可达到最小体积。

RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -ldflags="-s -w" -o /app/server ./cmd/server

全栈性能排障方法论 — Nginx → 应用 → 数据库 → 服务器

| [[linux-disk-space-troubleshooting]] | 磁盘空间排查 |

| [[port-connectivity-troubleshooting-guide]] | 线上服务端口连不上的完整排查指南:从进程/端口监听/防火墙/云安全组/SELinux/网络路由到 D |

网络丢包排查全链路分析:从 ping 到 tcpdump 逐层排查指南

tags: [troubleshooting, networking, linux, tcp, monitoring, performance]

- [[linux-essential-commands-reference]] — Linux 命令速查

K8s 下 Java 内存调优完整指南 — 预算模型、生产配置与治理体系

> K8s 下的 JVM 调优不是参数微调,而是一套跨越 Linux cgroup、JVM 内存模型、Spring Boot/Netty 工程实现、K8s 编排与发布策略的系统工程。先做预算再配参数,先收敛并发再谈 GC,先让系统稳定再追求极限吞吐。

- [[linux-api-performance-tuning-case-study]] — JVM 容器 cgroup 调优案例

Nginx 典型配置错误复盘 — 20+ 个踩坑点详解

与 [[linux-kernel-tuning-production]] 中的 `fs.file-max` 配合使用。

| [[port-connectivity-troubleshooting-guide]] | 线上服务端口连不上的完整排查指南:从进程/端口监听/防火墙/云安全组/SELinux/网络路由到 D |

MySQL 备份方案对比与选型 — 从工具原理到生产落地的工程手册

- [[linux-rm-rf-recovery-guide]] — Linux 下 rm -rf 误删文件后的应急响应与数据恢复实战指南,覆盖 ext4/xfs/btr

Redis 备份恢复实战 — 备份脚本 / 恢复流程 / 容灾方案

- [[linux-rm-rf-recovery-guide]] — Linux 下 rm -rf 误删文件后的应急响应与数据恢复实战指南,覆盖 ext4/xfs/btr

Redis 内存优化完全指南 — 数据结构/TTL/淘汰策略/Bigkey/碎片治理

| [[linux-memory-management-deep-dive]] | Linux 内存管理深潜(cgroup v2/回收/OOM) |

容器运维核心命令参考手册:Docker + K8s 全场景速查

- [[linux-essential-commands-reference]] — Linux 命令速查

ConfigMap 挂载踩坑指南 — 符号链接 / 只读 / 热更新 / 标准挂载模式

| [[linux-readlink-command-guide]] |

K8s 容量规划、Pod QoS 与成本优化实战指南

- [[linux-memory-management-deep-dive]] — Linux 内存管理

Kubernetes CoreDNS 自定义域名解析 — 五种场景从原理到生产实操

> 作者:Linux性能技术栈

K8s DNS 间歇性解析超时 5s 排查:conntrack 竞态与 ndots 放大

稳定在 5s 附近 → 沿 Linux DNS resolver 链路排查。

K8s DNS 故障排查实战:iptables 封禁 53 端口引发的 DNS 雪崩

| [[network-troubleshooting-order]] | Linux 网络排查阶段化方法论 |

Kubernetes kube-proxy 模式选型与切换:iptables vs IPVS

IPVS(IP Virtual Server)是 Linux 内核的四层负载均衡模块,通过 netlink 接口直接创建虚拟服务与后端 RS,数据面使用哈希表。**复杂度 O(1)**——Service 从 500 涨到 5000,内核处理第一个包的时间基本持平。

K8s Java DirectMemory OOM 诊断 — 堆内存充足但 OOMKilled 的根因与复现

| **OOMKilled(退出码 137)** | **Linux 内核** | **进程被系统强杀,应用无任何异常日志** |

Kubernetes 负载均衡深度实践:Service 数据面到生产级流量治理全链路

| **iptables** | 随机选择后端 Pod | 成熟稳定,Linux 内核原生 | 规则量大时性能下降,更新需 iptables-save 全量刷新 | 小集群(<100 个 Service) |

K8s 持久化存储 — PV / PVC / StorageClass 生产实战

| [[linux-nfs-mount-parameters-guide]] | NFS 挂载参数全解析(K8s 中使用 NFS 作为 PV 时的参数配置) |

Pod Pending 排障指南 — 7 个角度快速定位调度失败根因

> 来源:马哥Linux运维 | 发布日期:2026-05-28

K8s 服务访问排查 — 从 Pod、Service 到 Ingress 十步工作流

- **DNS 查询并发限制**:Linux 内核对每个进程/容器的 DNS 并发查询有限制

K8s 存储生产配置与排障实战:PV/PVC/StorageClass 避坑指南

- [[linux-readlink-command-guide]] — readlink 命令完全指南 — 软链接溯源、路径解析、参数对比、实战场景、注意事项

Node 排障 — NotReady 九步排查 / Kubelet / 容器运行时 / 资源压力 / 证书 / 预防

| [[linux-load-average-guide]] | Load Average 解读(CPU 异常分析) |

Pod 排障 — CrashLoopBackOff / Exit Code 排查 / OOM / 探针 / 依赖服务 / ConfigMap

| [[linux-disk-space-troubleshooting]] | Linux 磁盘空间排查 8 命令(df/du/lsof/journalctl 等) |

资源配额 / OOMKilled / RBAC / 调度排障

Linux OOM Killer 根据进程的 oom_score 选择要杀掉的进程。

存储排障 — PVC Pending / 挂载失败

- [[linux-nfs-mount-parameters-guide]] — NFS 挂载参数全解析(PVC 挂载 NFS 失败的参数排查)

TCP 连接数爆表:攻击还是 Bug 排查指南

tags: [networking, tcp, troubleshooting, linux, security, case-study]

Keepalived+Nginx 高可用实战 — 3 个隐藏坑位与生产级防护方案

> 来源:马哥Linux运维 | 发布日期:2025-08-03

Nginx 502/504/Connection Reset 深度排查指南

| [[linux-kernel-tuning-production]] | net.core.somaxconn / fs.file-max 内核参数 |

Nginx 负载均衡策略选择实战指南

> 来源:马哥Linux运维 | 发布日期:2025-08-18