JyHuai42-优快云博客

原创安全运维-达梦函数讲解

DM 数据库函数可以帮助用户更加方便地处理表中的数据。函数不但可以在 SELECT 查询语句中使用，同样可以在 INSERT、UPDATE、DELETE 等语句中使用。这些函数丰富了 SQL 的语言功能，为 DMSQL 提供了更多的操作性。DM 数据库函数可以接受零个或者多个输入参数，并返回一个输出结果。DM 数据库除了内置丰富的数据库函数外，也支持自定义函数，可为开发者扩展更多便捷的功能。

2025-09-28 09:41:44 950

原创安全运维-Nginx

在银河麒麟操作系统上安装 Nginx 有多种方式，最常见的是通过包管理器yum进行安装。这种方式简单快捷，适合大多数用户。注意：这里更新的软件包较多，时间较长。使用以下命令安装Nginx安装完成后，启动Nginx将nginx默认访问端口80进入到防火墙中。打开浏览器，访问服务器的IP地址，如果看到Nginx的默认欢迎页面，则说明安装成功。

2025-09-21 14:23:55 346 1

在 JumpServer 中，当你为某个用户或用户组授予对内网资产（通过网关访问）的权限时，JumpServer 会自动将该用户对该网关的访问权限一并授予，否则无法实现跳转访问。通过管理目录服务，可以实现对用户身份和权限的集中管理。例如，获取资产信息、创建用户等操作。LDAP/AD：通过连接到LDAP或Active Directory服务器进行用户认证，用户的账号和密码信息存储在外部的目录服务中。数据库：用户的认证信息存储在JumpServer的本地数据库中，用户账号和密码由JumpServer管理。

2025-09-16 14:39:27 850

原创安全运维-云计算系统安全

PAM（Pluggable Authentication Modules）即可插拔式认证模块。它是一种高效且灵活的用户级别的认证方式，广泛应用于当前Linux服务器中作为主要的认证机制。PAM允许系统管理员通过配置不同的认证模块来实现对用户的网段、时间、用户名、密码等多方面的认证。使用PAM进行身份认证的服务：本地登录服务：如logingdm（GNOME显示管理器）、kdm（KDE显示管理器），这些服务用于本地用户登录。远程登录服务：如sshd（SSH守护进程），用于提供安全的远程登录功能。

2025-09-05 10:46:38 608 1

原创运维实施44-微服务介绍

大概在20多年前，随着互联网的出现，功能单元可以用远程"服务"的形式提供，就诞生出了"面向服务架构"（service-oriented architecture，简称 SOA）。这样就不需要多台服务器了，最简单的情况下，本机运行多个容器，只用一台服务器就实现了面向服务架构，这在以前是做不到的。而且，它可以标准化，同样的容器不管在哪里运行，结果都是一样的，所以市场上有很多 SaaS 产品，提供标准化的微服务。总之，单体架构的大型软件，不仅开发速度慢，而且会形成难以维护和升级的复杂代码，成为程序员的沉重负担。

2025-07-15 09:31:03 1058

原创运维实施43-SHELL编程

格式真实值操作符真实值比较运算符预期值示例3 + 4 > 6要点：表达式应该具有判断的功能测试表达式简介: Shell环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为0,表示成功,值为其他时,表示失败。使用专门的测试工具---test命令，可以对特定条件进行测试，并根据返回值来判断条件是否成立（返回值0为成立）测试表达式样式1: test 条件表达式样式2: [ 条件表达式 ]注意：以上两种方法的作用完全一样，后者为常用。

2025-06-06 14:19:12 460

原创运维实施42-SHELL 编程

在这些应用软件的配置文件中，经常携带大量的格式，尤其是携带空格的层级格式，如果我们一个一个的编写好标准的配置文件，但是一旦涉及到场景信息的动态化调整，固定好的配置文件就不太适合了，所以我们需要一种方法能够实现整个动态的格式化需求。echo -e "\033[30m 黑色字 \033[31m 红色字 \033[32m 绿色字 \033[33m 黄色字 \033[0m"echo -e "\033[34m 蓝色字 \033[35m 紫色字 \033[36m 天蓝字 \033[37m 白色字 \033[0m"

2025-06-04 15:35:16 566

原创运维实施40-MGR高可用

MGR（MySQL Group Replication）是MySQL 5.7.17版本诞生的，是MySQL自带的一个插件，可以灵活部署。保证数据一致性又可以自动切换，具备故障检测功能、支持多节点写入。集群是多个MySQL Server节点共同组成的分布式集群，每个Server都有完整的副本，它是基于ROW格式的二进制日志文件和GTID特性。

2025-06-04 09:29:07 1089

原创运维实施41-Shell简介

这一节，我们从运维、shell语言、小结三个方面来学习。自动化运维自动化运维（Automated Operations）是指通过使用工具和技术，以自动的方式管理和维护IT基础设施的过程。其目标是减少人工干预、提高效率、增强系统的可靠性和稳定性，并且在执行重复性任务时减少错误率。自动化运维可以涵盖多个方面，包括但不限于配置管理、监控与报警、部署流程、故障检测与恢复等。自动化运维：就是将工作都使用自动化的方式来实现。实现自动化的方式很多，常见的方式：工具和脚本。工作中常见的脚本有哪些呢？

2025-06-02 16:57:53 169

原创运维实施39-MySQL主从复制

集群就是指一组（若干个）相互独立的计算机，利用高速通信网络组成的一个较大的计算机服务系统，每个集群节点（即集群中的每台计算机）都是运行各自服务的独立服务器。这些服务器之间可以彼此通信，协同向用户提供应用程序，系统资源和数据，并以单一系统的模式加以管理。当用户请求集群系统时，集群给用户的感觉就是一个单一独立的服务器，而实际上用户请求的是一组集群服务器。主从复制必须保证两台数据库实例的server-id不一致主服务器必须开启二进制日志；从服务器必须开启中继日志主从复制搭建必须保证初始数据一致。

2025-05-29 10:25:27 729

原创运维实施38-MySQL xtrabackup备份

MySQL冷备、mysqldump、MySQL热拷贝都无法实现对数据库进行==增量备份==。在实际生产环境中增量备份是非常实用的，如果数据大于50G或100G，存储空间足够的情况下，可以每天进行完整备份，如果每天产生的数据量较大，需要定制数据备份策略。例如每周实用完整备份，周一到周六实用增量备份。而Percona-Xtrabackup就是为了实现增量备份而出现的一款主流备份工具，Xtrabackup有2个工具，分别是xtrabakup、innobakupe。

2025-05-28 09:19:39 1205

原创 linux安装MYSQL

首先，检查系统中是否已经安装了MySQL或MariaDB。如果已经安装，需要先将其删除。从MySQL官方网站下载适合你系统的MySQL安装包，并将其上传到目标服务器。创建MySQL数据存放目录，并创建MySQL用户和用户组。登录MySQL并修改root密码，开启远程访问权限。检查和删除现有的MySQL或MariaDB。确保MySQL的安装路径和环境配置正确。修改root密码和开启远程访问。初始化MySQL并启动服务。编辑MySQL配置文件。初始化和启动MySQL。下载和解压MySQL。

2025-05-27 13:57:58 478

原创运维实施37-RAID 技术（磁盘阵列）

磁盘阵列（Redundant Array of Independent Disks，RAID）是通过将多个物理磁盘组合成一个逻辑单元，以提高性能、冗余性或两者兼顾的技术。常见的RAID级别包括RAID 0、RAID 1、RAID 5、RAID 6等，每种级别有不同的特点和适用场景。RAID存储提供了不同的级别，每个级别具有不同的冗余和性能特性。RAID 0：条带化（数据分块）但没有冗余，提供较高的读写性能。RAID 1：镜像，数据完全复制到另一个驱动器，提供容错能力。

2025-05-26 09:10:44 1044

原创运维实施36-逻辑卷管理 (LVM)

逻辑卷是使用逻辑卷组管理(Logic Volume Manager)创建出来的设备。物理卷（Physical Volume, PV）：物理磁盘分区 ==fdisk==。卷组（Volume Group, VG）：PV的集合，是物理存储资源的池。逻辑卷（Logic Volume, LV）：从VG中划分出来的一块逻辑磁盘空间。物理区域（Physical Extent, PE）：每个物理卷被划分为大小相同的基本单元，默认4MB，是LVM可寻址的最小单位。逻辑区域（Logical Extent, LE）

2025-05-23 16:24:35 1328

原创运维实施35-磁盘管理

在创建完分区后，需要对分区进行格式化，也就是创建文件系统。文件系统决定了操作系统如何在分区上组织和管理文件数据。

2025-05-21 16:04:52 663

原创运维实施34-nginx功能

虚拟主机就是把一台物理服务器划分成多个“虚拟”的服务器，每一个虚拟主机都可以有独立的域名和独立的目录，可以独立发布一个网站。实验案例：同时发布两个网站：DocumentRoot /usr/local/nginx/html/web1DocumentRoot /usr/local/nginx/html/web2应用场景：IP充足的环境，每个网站需要一个IP地址基于IP的虚拟主机特点不同IP对应不同网站访问方便，用户直接使用默认端口即可访问服务器需要有多个IP地址（一个公网IP大概一年的费用

2025-05-21 09:41:59 1277

原创运维实施33-运维web服务器

‌Web服务器是一种运行于互联网上的计算机硬件或软件，用于存储、处理和传输网页和其他网站内容。‌它通常运行在服务器上，绑定服务器的IP地址并监听某一个TCP端口，接收来自客户端的请求，然后向客户端发送所请求的网页或相关资源。Web服务器通常通过HTTP（超文本传输协议）或HTTPS（加密的HTTP）与客户端进行通信，并使用域名系统（DNS）来将网址转换为IP地址，以便正确定位和访问所请求的网页‌。

2025-05-20 16:22:15 946

原创运维实施32-DNS服务搭建

DNS（Domain Name System）域名管理系统域名：由特定的格式组成，用来表示互联网中某一台计算机或者计算机组的名称，能够使人更方便地访问互联网，而不用记住能够被机器直接读取的IP地址。==域名就是ip的别名,ip不好记忆====域名与ip的关系是否是一对一?不是的,服务器可能都具备负载均衡的策略==计算机通过IP地址进行互相访问。由于IP地址过于复杂，域名可以代替IP实现计算机的访问（高级/上层应用，底层还是IP地址）。每个域名都会通过DNS服务器解析为对应的IP地址。

2025-05-20 16:15:22 653

原创运维实施31-NFS服务

NFS（Network File System）网络文件系统，主要用于Linux系统上实现文件共享的一种协议，其客户端主要是Linux。没有用户认证机制，且数据在网络上传送的时候是明文传送，一般只能在局域网中使用支持多节点同时挂载及并发写入企业应用：为集群中的webserver提供后端存储（做静态资源服务器）

2025-05-16 16:31:32 480

原创运维实施30-FTP服务

FTP（File Transfer Protocol）是一种应用非常广泛并且古老的一个互联网文件传输协议。主要用于互联网中文件的双向传输（上传/下载）、文件共享跨平台Linux、WindowsFTP是C ==client==/S ==server==架构，拥有一个客户端和服务端，使用TCP协议作为底层传输协议，提供可靠的数据传输FTP的默认端口21号（命令端口）20号（数据端口，主动模式下），默认被动模式下FTP程序（软件）vsftpd。

2025-05-15 16:27:57 1060

原创运维实施29-SSH服务

ssh是一种用于安全访问远程服务器的协议，远程管理工具.

2025-05-07 16:18:42 202

原创运维实施28-权限拓展

可以改变属主和属组chown命令（修改属主和/或属组）常用选项-R：递归处理目录及其子内容。-v：显示操作详情案例：同时修改属主和属组案例：仅修改属主案例：仅修改属组案例：递归修改目录及其子内容。

2025-04-30 09:22:57 798

原创运维实施27-Linux权限管理

定义：Linux权限是操作系统对用户/进程访问资源的精细化管控机制，通过读（r=4）、写（w=2）、执行（x=1）三种基础权限组合实现。运维视角读（r）：查看文件内容（如cat）、列出目录内容（如ls 写（w）：修改文件内容、删除/创建目录内文件。执行（x）：运行脚本/程序（文件）、进入目录（目录必备）。

2025-04-28 19:57:51 517

原创运维实施26-Linux用户管理

=部门：运维，开发，人事==用户和用户组管理，就是添加用户和用户组，针对每个用户设置不同的密码。大家平时的笔记本电脑，会设置多个账户吗？为什么？服务器要添加多账户的作用针对不同用户分配==不同的权限==，不同权限可以限制用户==可以访问到的系统资源==提高系统的安全性，帮助系统管理员对使用系统的用户进行跟踪。

2025-04-28 14:20:35 763

原创运维实施25-Linux文件操作命令

grep -w "cat" file.txt # 匹配 "cat"，但不匹配 "category" 或 "cats"grep -i "hello" file.txt # 搜索 "hello"、"Hello"、"HELLO" 等。head -n 3 /etc/group /etc/shadow # 同时显示两个文件前3行。less +F /var/log/nginx/access.log # 按Ctrl+C退出。grep -v "error" log.txt # 排除所有包含 "error" 的行。

2025-04-25 16:07:13 768

空空如也

空空如也