Linux

覆盖 Vim 四种模式、所有移动方式、宏录制与寄存器、.vimrc 推荐配置，以及批量删除空行、注释多行、列操作等运维高频场景。

从 useradd/usermod 用户管理到 SUID/SGID 特殊权限，从 sudoers 配置到 fail2ban 防暴力破解，覆盖 Linux 系统安全加固的核心操作。

覆盖 top/htop/mpstat/vmstat/iostat/sar 等核心命令，结合 iowait/softirq/CPU 窃取等指标含义，提供完整排查流程和组合命令速查。

系统整理 Linux 网络排查工具链，包含 ss 连接状态过滤、tcpdump 过滤语法、iptables NAT 配置、curl 响应时间分析及 DNS 工具使用方法。

从 ps/pstree 进程查看到 kill/pkill 信号发送，从 nice/ionice 优先级调整到 screen/tmux 会话管理，结合 systemctl/journalctl 和 ulimit 资源控制。

从 fdisk 分区到 LVM 扩容快照，从 ext4 vs xfs 对比到 fsck 故障恢复，以及 /proc 和 /sys 中与存储相关的关键路径速查。

在生产环境或内网服务器中，直接联网安装软件往往不可行。本文将详细介绍在Linux环境下离线下载软件包及其完整依赖的几种核心方法

网络问题排查的核心是「眼见为实」，没有抓包的排障都是猜测。本文系统梳理了 tcpdump 的实战用法、TCP 连接状态机分析、conntrack 追踪，以及 Kubernetes 中 NodePort/LoadBalancer 的典型网络故障定位方法。

Ansible 无 Agent、SSH 推送、幂等性三大特性让它成为 Linux 批量运维的利器。本文从入门用法到 Role 工程化实践，梳理了日常运维中高频场景的完整操作思路和踩坑经验。

Nginx 知道怎么装，但真的会用吗？本文从配置结构说起，完整覆盖反向代理、负载均衡策略、Let’s Encrypt 证书、限流配置、日志分析和性能调优，附常见 502/SSL 故障排查。