搜索: security

DevOps 技术面试指南 — 容器/云原生/内核 59 题

tags: [linux, docker, kubernetes, deployment, networking, security, monitoring, production]

| [[server-security-hardening-checklist]] | 服务器安全加固 |

K8s 高频问题一站式排查清单 — 10 大故障场景快速参考

tags: [kubernetes, troubleshooting, production, debugging, pod, node, service, storage, networking, security]

| 镜像仓库白名单 | 检查 Firewall / Security Group / Registry IP 限制 | 确认仓库可达 |

| 挂载后无法写入 | 卷权限/fsgroup 设置 | 检查 securityContext.fsGroup |

**诊断入口：** `kubectl get pod -n -o yaml | grep -A 20 securityContext`

| **Pod Security Standards** | 命名空间级别：privileged / baseline / restricted | Pod 违反策略→无法创建 |

Linux 入侵检测与应急响应 — AIDE/rkhunter/auditd 安全事件排查实战

tags: [linux, security, production, monitoring, debugging, networking]

安全加固（预防）与入侵检测（发现/响应）的体系关系参见 [[server-security-hardening-checklist]]。

0 3 * * * root /usr/bin/aide --check | mail -s "AIDE Report" security@company.com

# /etc/audit/rules.d/security.rules

服务器安全加固清单 — 新机器上线前必做的 20 件事

tags: [security, linux, production, monitoring, networking, debugging]

sources: [raw/articles/server-security-hardening-checklist.md]

# /etc/security/pwquality.conf

echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.d/99-security.conf

sysctl -p /etc/sysctl.d/99-security.conf

Nginx 安全配置实战 — 防DDoS/限流/WAF 规则编写

tags: [nginx, security, networking, production, monitoring, debugging]

sources: [raw/articles/nginx-security-config-guide.md]

# /etc/nginx/conf.d/security/realip.conf

tail -n 20 /var/log/nginx/access.security.log | awk '{print $1}'

log_format security_main '$realip_remote_addr [$time_local] '

Terraform 基础设施即代码实战 — 从入门到生产

├── security.tf # 安全组

**3. 安全组** → `security.tf`

resource "alicloud_security_group" "web" {

resource "alicloud_security_group_rule" "allow_ssh" {

security_group_id = alicloud_security_group.web.id

Wiki Log

- Created raw: raw/articles/server-security-hardening-checklist.md

- Created concepts: server-security-hardening-checklist

- Updated: server-security-hardening-checklist（Docker daemon 安全加固引用）

- Updated: server-security-hardening-checklist（入链引用，安全体系从预防扩展到检测与响应）

- Created raw: raw/articles/nginx-security-config-guide.md

运维工程师面试 50 题 — 经典 Linux/网络/数据库基础全覆盖

tags: [linux, networking, database, troubleshooting, production, security, monitoring, docker]

参见 [[nginx-security-config-guide]]（SSL 配置实践）。

参见 [[server-security-hardening-checklist]]（安全配置联动监控）。

| [[nginx-security-config-guide]] | Nginx 安全配置 |

Jenkins 多 Master 架构部署方案 — K8S + Gateway API

tags: [kubernetes, deployment, architecture, build, networking, storage, monitoring, configmap, security, certificate, docker, container]

security:

globalJobDslSecurity: true

| [[server-security-hardening-checklist]] | 基础设施安全基线，Gateway TLS 证书使用 |

K8s 面试通关指南 — 100 道核心题全解析

tags: [kubernetes, deployment, troubleshooting, production, networking, security]

| 57 | Pod 安全策略？ | PodSecurityStandards：Privileged/Baseline/Restricted 三级 | — |

| [[server-security-hardening-checklist]] | 服务器安全加固（含 K8s 相关） |

Linux 用户管理避坑指南 — /etc/passwd/shadow 到用户安全运维

tags: [linux, security, production, troubleshooting]

### 1. 密码复杂度策略：`/etc/security/pwquality.conf`

# /etc/security/pwquality.conf

- [[server-security-hardening-checklist]] — 服务器安全加固清单：用户管理、密码策略、禁用 root 登录等基线配置（本文的延伸实践）

Nginx 典型配置错误复盘 — 20+ 个踩坑点详解

tags: [nginx, troubleshooting, networking, production, security, deployment]

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

# /etc/security/limits.conf

完整的安全配置体系（限流/WAF/防DDoS/连接层防护）参见 [[nginx-security-config-guide]]。

Docker 生产环境踩坑指南 — 10 + 5 个常见问题

tags: [docker, container, troubleshooting, security, production, networking, debugging]

参见 [[server-security-hardening-checklist]] 的服务器安全加固总纲，以及 [[ssh-brute-force-protection-guide]] 的访问控制实践。

| [[server-security-hardening-checklist]] | 服务器安全加固总纲（含 Docker daemon 安全） |

生产环境 Linux 内核参数调优 — 6 个必调参数

sources: [raw/articles/linux-kernel-tuning-production.md, raw/articles/server-security-hardening-checklist.md]

以下参数针对**网络安全防护**，与性能调优不同，应单独放在 `/etc/sysctl.d/99-security.conf`：

完整安全加固清单参见 [[server-security-hardening-checklist]]。

SSH 暴力破解防御指南 — 公钥认证 / fail2ban / 2FA / 入侵检测 / 连接限制 / 蜜罐

tags: [security, linux, production, networking, troubleshooting, automation]

sources: [raw/articles/ssh-brute-force-protection-guide.md, raw/articles/server-security-hardening-checklist.md, raw/articles/7招锁死SSH-从端口伪装到Fail2ban-教你把暴力破解挡在门外.md]

| [[server-security-hardening-checklist]] | 新机器上线安全加固清单（20 项全面基线）——SSH 加固是其中核心环节 |

生产级 Nginx 性能优化 — 从内核到 K8s 全链路

# /etc/security/limits.conf

securityContext:

- [[nginx-security-config-guide]] — Nginx 安全加固配置

搜索结果: "security"

DevOps 技术面试指南 — 容器/云原生/内核 59 题

K8s 高频问题一站式排查清单 — 10 大故障场景快速参考

Linux 入侵检测与应急响应 — AIDE/rkhunter/auditd 安全事件排查实战

服务器安全加固清单 — 新机器上线前必做的 20 件事

Nginx 安全配置实战 — 防DDoS/限流/WAF 规则编写

Terraform 基础设施即代码实战 — 从入门到生产

Wiki Log

运维工程师面试 50 题 — 经典 Linux/网络/数据库基础全覆盖

Jenkins 多 Master 架构部署方案 — K8S + Gateway API

K8s 面试通关指南 — 100 道核心题全解析

Linux 用户管理避坑指南 — /etc/passwd/shadow 到用户安全运维

Nginx 典型配置错误复盘 — 20+ 个踩坑点详解

Docker 生产环境踩坑指南 — 10 + 5 个常见问题

生产环境 Linux 内核参数调优 — 6 个必调参数

SSH 暴力破解防御指南 — 公钥认证 / fail2ban / 2FA / 入侵检测 / 连接限制 / 蜜罐

生产级 Nginx 性能优化 — 从内核到 K8s 全链路

Linux SSH 防暴力破解脚本 — anti_brute_force.sh 实战部署指南

Linux 目录结构完全指南 — FHS 标准与运维实战

Linux 高并发内核优化手册 — 文件句柄/网络/内存/调度/I/O/安全七维调优

Nginx 日志分析与监控体系构建指南

Wiki Index

Wiki Schema

亚马逊广告新手体系 — Day 92-101 系列完整指南（从零搭建到体系闭环）

Docker 镜像优化完全指南：瘦身、构建加速与安全加固

高并发四大手段：缓存 / 限流 / 削峰 / 幂等 — 各自解决什么问题？

接口限流 5 种算法详解：计数器 / 滑动窗口 / 令牌桶 / 漏桶 / Redis+Lua

K8s CI/CD 架构实战 — Jenkins / GitLab CI / Argo CD / Helm 全链路

K8s 多集群 + Istio 灰度发布 — 全球多活流量治理生产指南

资源配额 / OOMKilled / RBAC / 调度排障

Linux 系统调优实战 — 接口响应从 500ms 降到 100ms 全复盘

Linux 海量文件删除指南 — find/perl/rsync/shred 四种方法对比

Linux 服务器性能排查实战手册 — 三板斧/案例/阈值/参数速查

NFS 故障排查 SOP — 7 步法 / 6 类故障 / 实战案例

SSH 连接调试完全指南 — ssh -vvv 输出解读 + 服务端日志联查 + 典型问题排查

TCP 连接数爆表：攻击还是 Bug 排查指南

Nginx 负载均衡策略选择实战指南

Nginx 上线前检查清单 — 7 项必查配置

Nginx 实时推送生产实践全解：SSE 与 WebSocket 的原理、架构、工程化与生产级落地