如何诊断Linux系统的高CPU占用原因
CPU 峰值并不意味着你的机器在死亡,它只是意味着有变化发生了。 区分初级管理员和专家的,不是他们知道多少命令,而是他们如何解释系统告诉他们的信息。 2026.02 山东·威海·荣成·天鹅湖 原文“CPU 达到 90%!立即检查!” 如果你是 Linux 管理员,你肯定听说到过这句话。在警报触发的瞬间,所有人一瞬间突然记起了你的名字,然后,一连串的炮弹向你飞来: “系统宕机了吗?” “这会影响生产吗?” “什么时候能修复?” 你登录系统,打开 top 命令,盯着每秒刷新的屏幕……,仍然不知道为什么 CPU 使用率那么高,CPU 看起来像是在燃烧,但真相往往隐藏在别处。 找不到原因的原因大多数管理员犯了同样的错误,他们把 top 当作唯一的真相来源。他们看到一个高的 %CPU,然后立即假设: “机器过载了。” “我们需要扩展。” “有什么东西在消耗 CPU 周期。” 但 top 只显示 症状 ,不显示原因。在真实事件中,CPU 问题往往根本不是 CPU 问题。它们是有可能是由以下原因引起的: I/O 等待 (CPU 空闲,卡在等待慢速磁盘/N...
邮件服务器的搭建
电子邮件是个传递好消息的通道,但如果你传递能够使人发狂的坏消息,邮件不是一个好的渠道,因为你不知道他的反应如何。 ——比尔·盖茨 2026.03 山东·威海·Blueways 基本工具的安装邮件服务器构成了电子邮件系统的核心。简单邮件传送协议(SMTP)是因特网电子邮件系统首要的应用协议,服务器使用smtp协议发送邮件,客户端通过pop3、imap协议接收邮件。一个邮件消息的典型旅程是从发信人的用户代理开始,途径发信人的邮件服务器,中转到收信人的邮件服务器,然后投递到收信人的邮箱。更准确的说,信息被发送到负责传输邮件的服务器,即邮件传输代理MTA,MTA会把电子邮件投递给邮件投递服务器,即MDA。MDA会保存邮件等待用户收取。 MUA: 用户代理,即用户的写信、收信软件,例如foxmail、outlookMTA: 邮件传送代理,即邮件服务器MDA: 邮件投递代理,是MUA和MTA的中介,可用于过滤邮件POP:邮局协议,用于MUA连接MDA,端口为1...
过年去山东的流水账
很多事情就像是旅行一样,当你决定要出发的时候,最困难的那部分其实就已经完成了。 基本历程2月12日(腊月廿五)早上从天津出发,沿京沪高速驱车前往济南。 中午抵达后,入住天桥区大明翠庭湖畔苑小区民宿,然后在“老济南济南菜”餐馆用餐。 下午游览大明湖。 晚上曲水亭瞎逛。 2月13日 (腊月廿六)上午继续在大明湖瞎逛,看了超然楼。 中午到附近的鲁府九华楼就餐。 午后趵突泉。 2月14日 (腊月廿七)上午从济南出发,经胶州湾大桥抵达青岛,入住市南区金都花园。 晚上步行至五四广场,观赏“五月的风”雕塑及海岸灯光秀。 2月15日 (腊月廿八)早晨前往奥帆中心,看帆船。 中午去参观海军博物馆。 晚上在“良友青岛菜”用餐。 2月16日 (除夕)中午在“宴小馆”餐厅就餐。 下午游览教堂,欣赏彩色玻璃窗。然后去栈桥看海鸥。 坐青岛地铁回住处。 2月17日 (春节)参观青岛啤酒博物馆,了解啤酒历史及酿造工艺,品尝原浆啤酒。 中午前往威海,晚上入住环翠区恒大海上帝景三期。 周边过了晚上八点就黑黢黢了,只好去了韩乐坊,吃了韩式烧烤等。 **2月18日 ** (正月初一)早上看小区附近的海...
为你的Ansible插上翅膀
Ansible 已成为现代基础设施自动化的基石,提供了一种直接而强大的方法来管理 IT 运营,从基本的软件包安装到协调复杂的跨节点部署,Ansible 都能胜任。然而,随着自动化规模的扩大,playbook 的执行时间可能会成为瓶颈。实施正确的优化策略对于保持高效的工作流程至关重要。本指南探讨了八种有效的方法,可以显著减少您的 Ansible playbook 执行时间。 使用回调插件诊断性能瓶颈在优化之前,您需要识别出实际导致速度变慢的原因。Ansible 的回调插件为每个任务提供详细的计时信息,帮助您定位性能问题。 在您的配置中启用 timer 、 profile_tasks 和 profile_roles 插件: 123[defaults]inventory = ./hostscallbacks_enabled = timer, profile_tasks, profile_roles 运行您的 playbook 时,您将看到全面的计时数据: 123456=========================================================...
找出Ubuntu内置那些CA证书
在 Linux 安全领域,证书机构(CAs)作为可信的第三方,负责验证网站、服务器和客户端的身份。Ubuntu 预装了一组可信的根证书,但了解如何检查、验证和检查这些证书是系统管理员和开发人员的一项关键技能。本指南涵盖了 CA 证书的存储位置、如何列出它们以及如何使用标准命令行工具验证其有效性。 2025.10 山西·阳泉·娘子关镇 CA 证书存储在哪里?在 Ubuntu(以及大多数基于 Debian 的系统)中,受信任的 CA 证书存储在几个特定的位置: **/etc/ssl/certs/**:这是 OpenSSL 和其他应用程序查找受信任证书的主要目录。它包含单个证书文件和指向实际证书的符号链接(通常以哈希值命名)。 /etc/ssl/certs/ca-certificates.crt:这是一个单个连接文件 ,包含系统上所有受信任的 CA 证书。许多应用程序(如 Python requests 或 curl)使用此特定文件,而不是扫描整个目录。 **/usr/share/ca-certificates/**:此目录存放由 ca-certificates 软件包提供的原...
Linux账户管理最佳实践
对于 Linux 用户,尤其是新手来说,安全账户管理比以往任何时候都更加紧迫。强密码和智能管理不仅仅是建议——它们是在黑客自动化攻击和新漏洞几乎每天都在发生的背景下您的第一道有效防线。 在本指南中,我们将为您介绍在 Linux 上设置密码的不同方法。我们将从简单方法开始,然后过渡到自动化脚本,甚至涵盖企业环境中使用的专业级方法。到结束时,您将能够自信且安全高效地管理密码。 2025.12 天津·天津中医药大学 安全地创建用户帐户第一步是为用户创建一个包含主目录和默认 shell 的账户: 1sudo useradd -m -s /bin/bash newuser Explanation: 解释: m → Creates a home directory for the userm → 为用户创建主目录 s /bin/bash → Sets the default shells /bin/bash → 设置默认 shell You can check the account:你可以检查账户: 1id newuser 强密码是必须的强密码不仅仅是复杂性,它还关乎不可预测...
RockyLinux 10 初始化脚本
随着RockyLinux 10.1的正式发布,我们在阿里云上的环境也要开始逐步向RockyLinux 10系列迁移了。为了将操作标准化,现将操作记录下来,以备后期使用。 2025.11 天津·滨海新区文化中心图书馆 部署使用阿里云部署ECS主机,注意事项: 注意配置主机区域和交换机 一并设置私有IP地址和主机名 使用证书密钥登录,不允许root登录 配置12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273# 系统更新dnf update -ysystemctl daemon-reload# 安装EPELdnf install -y epel-release# 修改epel源sed -e 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|&#x...
「区块链:技术原理及应用」
一种完全的点对点电子货币应当允许在线支付从一方直接发送到另一方,而不需要通过一个金融机构。数字签名提供了部分解决方案,但如果仍需一个可信任的第三方来防止双重支付,那就失去了电子货币的主要优点。我们提出一种使用点对点网络解决双重支付问题的方案。该网络通过将交易哈希进一条持续增长的基于哈希的工作量证明链来给交易打上时间戳,形成一条除非重做工作量证明否则不能更改的记录。最长的链不仅是被见证事件序列的证据,而且也是它本身是由最大 CPU 算力池产生的证据。只要多数的 CPU 算力被不打算联合攻击网络的节点控制,这些节点就将生成最长的链并超过攻击者。这种网络本身只需极简的架构。信息将被尽力广播,节点可以随时离开和重新加入网络,只需接受最长的工作量证明链作为它们离开时发生事件的证据。 ----------- 中本聪·《比特币:一种点对点电子货币系统》 2025.11 天津市滨海新区·社区文化中心 区块链技术区块区块是存放交易数据的一个集成块 数据的完整性 数据的透明性 数据的独家性 区块大小均匀 区块链区块是存放电子记...
湖南中信与东华软件签署战略合作协议
11月底,本人稿件 2025年11月25日,湖南中信通信有限公司(以下简称“湖南中信”)与国内领先的软件与IT服务商东华软件股份公司于湖南省长沙市北辰中信银行大厦正式签署数字产业合作协议。湖南中信与东华软件将基于各自的核心优势,聚焦湖南省内市场,围绕医疗、教育、政府等核心场景,探索数字化创新路径,助力产业升级,共同推动湖南本土企业的数字化转型与数字经济发展。此次合作标志着两家企业的强强联合,迈出了战略协同的关键一步。根据协议,湖南中信则将依托其在本土市场的深厚根基、丰富的行业资源以及对湖南商业环境的深刻理解,提供骨干网络支持、市场拓展、客户关系维护及本地化运营能力。东华软件将凭借其在医疗、金融、政务等行业解决方案领域深厚的技术积累和丰富的实践经验,为双方合作提供技术支持与解决方案服务。 湖南中信在合作的基础上将有效利用已有的骨干网络通信资源、市场渠道网络及本地化服务能力与东华软件在软件研发、行业解决方案及全国服务网络优势深度融合。双方将重点开展以下合作: 提供数字营销整体解决方案:结合湖南特色产业(如工程机械、文化旅游、特色农业等),基于东华软件产品体系,为银行、医疗、政...