dnf install 卡在“解决依赖关系”本质是元数据过期或仓库配置异常，需先 dnf makecache […]

内核实际生效的 backlog 是 min(somaxconn, listen() 传入值 )，应用层若设小则 […]

dive 的 ci 检测通过 .dive-ci 文件对镜像空间效率和浪费量设硬性约束：lowest-effic […]

wolfi 基础镜像无 cve 因其通过 melange 从源码编译并默认禁用非必要功能，剔除未启用代码路径； […]

iptables -t nat prerouting 规则不触发，主因是数据包未进入该链：目标非本机且未开启 […]

rsyslog 转发日志丢数据主因是默认 udp 无确认机制，需改 tcp（@@）并配磁盘队列；journal […]

journalctl 是 systemd 日志查询工具，依赖字段过滤与布尔逻辑；日志跨重启保留需配置 jour […]

关键在于精准定位异常登录主体、时间、来源及方式，而非仅检查日志存在；须结合 lastlog、journalct […]

rsyslog 需先确认支持 ommail 模块（rsyslogd – v 查看），否则需安装 rsyslog […]

zfs 的 arc 缓存非越大越好，arc_max 过高会引发内存压力与 pageout 振荡；lz4 压缩在 […]