网络排错应先验证基础连通性：先 ping 域名和 IP，再查 DNS、路由、防火墙；区分 Connection […]

–limit 100/s 对 NTP/SSDP/CharGEN 放大攻击无效，因其不区分源 IP、 […]

多数情况下 mount 显示 ro 却无法 remount,rw，是因文件系统错误触发内核只读保护，需先卸载并 […]

小文件导致 inode 耗尽是最常见瓶颈，单目录超百万文件时 df – i 达 100% 但 df – h 仍 […]

滚动更新需确保老连接自然结束而非简单停服：nginx reload 逐步关闭 worker，自建服务监听 SI […]

UEFI/GPT 与 BIOS/MBR 必须匹配，否则导致无法启动；Swap 大小需按内存合理设置；SSD 分 […]

根本原因是 SSD 以 4KB page 为最小读写单位，小写需读 – 改 – 写整页，导致 IO 放大；机械 […]

tcp_tw_reuse 单独开启无效，因仅对客户端主动发起的新连接生效，且需 tcp_timestamps= […]

Linux 内存告警四特征：1. free – m 显示 available≈0 但 buff/cache 很 […]

根本原因是环境不一致：PATH、权限、glibc 版本、/bin/sh 指向（dash/bas）、SELinu […]