ping 通但 curl 或 telnet 连不上，说明 ICMP 通而 TCP 不通，常见原因有 6 种：1 […]

Flannel Pod 未就绪是 CNI 插件异常的主因，需检查其状态、镜像、磁盘、权限、网卡名及后端模式（h […]

D 状态进程无法被 kill – 9 终止，因其正执行不可中断的内核操作；需通过 ps 和 wchan 定位阻 […]

残留 veth 接口源于 Pod 强制删除、运行时异常或 CNI 清理失败，需先通过 netns inode […]

当 perf top 显示 [kworker] 或 [ksoftirqd] 占用高 CPU，表明内核线程正高频 […]

systemd-oomd 不尊重 oom_score_adj 值，包括 -1000；其豁免仅依赖 OOMPre […]

应关闭 pam_limits.so 的 debug 日志并为 rsyslog 添加速率限制；具体操作是删除 / […]

xfs_repair -L 是高危操作，会强制清空日志导致未落盘事务数据永久丢失，仅在日志确凿损坏、无重要数据 […]

/etc/ld.so.preload 被篡改是高危后门，需立即检查文件存在性与内容、定位并删除恶意 so 库、 […]

当 /etc/sudoers 语法错误时，sudo 命令全部失效，需进 GRUB 单用户模式修复：按 Shif […]