systemd 服务管理是以单元为中心、依赖驱动、生命周期受控的现代模型；[Unit]定位启动顺序与依赖，[S […]

优先选 firewalld：Red Hat 系默认且支持热更新、多网卡 zone 管理；iptables 适用 […]

内存占用高不等于内存泄漏，关键看 available 列是否充足；若 available≥总内存 10% 则多 […]

ulimit -n 只影响当前 shell 及其子进程，systemd 等服务不经过 shell 初始化，故忽 […]

firewalld 规则需先 –permanent 再 –reload 才生效：&#8 […]

内核线程是内核自行创建、仅运行于内核态的轻量级执行流，如 kswapd0、kthreadd，mm 为 NULL […]

VIP 不响应 ARP 请求的根本原因是 vrrp_strict 模式禁用免费 ARP 且关闭内核 ARP 参 […]

ext4 适合小文件多、读写混合、需稳定运维的场景，xfs 适合大文件为主、高并发写入、需在线扩容的场景；二者 […]

Nginx 报 upstream timed out 但直连后端很快，主因是 keepalive 连接复用失效 […]

Linux 内核启动时 crng init 卡住是因等待足够熵，属主动保护机制；推荐优先使用 rng-tool […]