chcon -t container_file_t 挂载后不生效，根本原因是 docker/podman 使用 […]

脚本启动时应首先用 id -u 判断是否为 root（即 uid=0），再检查关键路径写权限（如 test – […]

selinux 模块安装失败主因是未编译源码：须用 checkmodule 编译。te 为。mod，再用 se […]

configure 报错主因是构建工具链缺失，需按发行版安装 build-essential 或 develo […]

descheduler 默认策略不驱逐低利用率节点上的 pod，因其不感知实时资源使用率，且 lownodeu […]

/proc/net/softnet_stat 每行第 0 列（从 0 开始）对应 cpu 的 net_rx s […]

/etc 存系统配置、/usr 存只读资源、/var 存运行时可变数据、/opt 存第三方独立软件；混淆四者会 […]

memory.high 不会触发 oom 杀进程，仅在内存压力下尽力回收页面；真正触发 oom killer […]

logrotate 配置文件位于 /etc/logrotate.conf（主配置）和 /etc/logrota […]

现代 linux 仍需 swap，但非越多越好；它防 oom、支撑休眠，大内存无休眠场景可小量配置或用 zra […]