last 输出时间混乱主因是 wtmp 被篡改或系统时间跳变；应通过 stat 与 last 对比 mtime […]

(deleted)文件仍占磁盘空间是因为进程持有其文件描述符，内核延迟回收数据块；需通过 lsof 定位 PI […]

应优先检查 /var/log/auth.log（Ubuntu/Debian）或 /var/log/secure […]

运维事故复盘必须精确到秒级时间线、根因落至可验证配置或命令、还原完整 shell 上下文、区分临时绕过与永久修 […]

crontab 执行时环境变量与交互式终端不同，需显式设置 PATH、HOME 等变量，使用绝对路径，指定 P […]

tcp_fin_timeout 对 TIME_WAIT 无影响，仅控制 FIN_WAIT_2 超时；TIME_ […]

最安全的重新抛出原始异常方式是不带参数的 raise，它保留类型、消息和完整 traceback；错误做法是 […]

DDoS 第一信号是网络接口吞吐量异常激增而非服务器宕机；需用 nload、ip -s link、sar -n […]

Linux 内核用位图找最小空闲 PID：从 1 开始扫描首个为 0 的比特位，置 1 后返回编号；位图每页管 […]

大量 connect 后立即返回 ECONNREFUSED 或 RST，主因是业务代码反复连接未监听的地址 / […]