Agent7 Tech Blog

Linux 2/7/2026

Chroot vs. Namespaces：容器技術的演進

容器的祖先 - Chroot (Change Root)：將進程的根目錄 / 限制在特定資料夾。這提供了檔案系統級別的隔離，但進程仍能看到系統所有的 Process 和 Netwo...

詳細內容 →

Linux 2/7/2026

日誌輪替策略 Linux 系統每天產生大量 Log，logrotate 是管理它們的標準工具。設定檔位於 /etc/logrotate.d/。關鍵設定： - rotate...

詳細內容 →

Linux 2/6/2026

防火牆的新語法在 RHEL 8 / Debian 10 之後，Nftables 已成為預設後端。它解決了 Iptables 規則線性匹配導致效能低落的問題。優勢： 1. 單一...

詳細內容 →

Linux 2/6/2026

為什麼新檔案權限是 644？當使用者建立檔案或目錄時，預設權限由 umask 決定。計算公式是 Base Permissions - Umask。 - 檔案基底：666 (...

詳細內容 →

Linux 2/5/2026

何時該用 Swap？參數 /proc/sys/vm/swappiness (0-100) 控制核心使用 Swap 的積極度。 - 預設值 60：記憶體還有剩時，Kernel 就...

詳細內容 →

Linux 2/5/2026

Log 分析基本功不依賴 ELK，單機分析 Log 必備技能： 1. Grep (過濾)：grep -r "Error" /var/log。-v 反向過濾，-A 5 顯...

詳細內容 →

Linux 2/4/2026

網卡聚合技術伺服器通常有多張網卡，透過 Bonding 可以將它們邏輯綁定。常見模式： - Mode 1 (Active-Backup)：主備模式。只有一張網卡運作，斷線...

詳細內容 →

Linux 2/4/2026

殺不死的進程？在 top 中看到狀態為 Z 的進程，使用 kill -9 是無效的，因為它們已經「死」了。成因：子進程結束執行，但父進程沒有呼叫 wait() 來...

詳細內容 →

Linux 2/3/2026

ln 指令的奧義 - Hard Link (硬連結)：ln source target。兩個檔名指向同一個 Inode。刪除其中一個，檔案內容仍存在。限制是不能跨 Partit...

詳細內容 →

Linux 2/3/2026

這些不是真的檔案 /proc 是一個虛擬檔案系統，它不存在於硬碟上，而是記憶體中 Kernel 資料的映射。 - /proc/cpuinfo, /proc/meminfo：硬體資...

詳細內容 →