Mrdaliang的博客

原创 Rsync+sersync实现数据实时同步

Rsync(Remote Sync)是Linux系统下的数据镜像备份工具。该工具可以实现远程同步、不同主机之间的同步，也能实现全量备份和增量备份，保持数据链接和权限，并采用优化的同步算法，传输前对数据进行压缩，故该工具非常适合架构集中式备份或异地备份。也支持本地复制或与ssh、rsync同步。scp无法备份大量数据，而rsync备份、统计、比较一起进行。可以备份整个目录树和文件系统，并保持文件原来的权限、时间、软硬链接。安装较容易，无需特殊权限。同步快速，首次同步完全备份，再次同步增量备份。

原创 Cobbler批量安装流程及具体配置步骤

Cobbler是一个Linux安装服务器，可以快速设置网络安装环境，实现批量自动化安装操作系统。它集成了PXE、DHCP、TFTP、DNS、Kickstart等服务，简化了批量部署流程。

原创 运维常用命令

目录一、系统监控与性能分析vmstat命令一、命令语法及核心参数二、输出字段解析（关键列）三、工作场景案例1. 排查 CPU 瓶颈2. 内存不足导致 Swap 频繁3. 磁盘 I/O 性能问题4. 系统卡顿实时监控5. 高级用法：统计内存事件四、总结iostat命令一、命令语法及核心参数二、输出字段解析（关键指标）1. CPU 统计（-c）2. 磁盘统计（-x -d）三、工作场景案例1. 定位磁盘高负载问题2. 排查 CPU 异常占用3. LVM 逻辑卷性能分析4. 云盘性能验证5. 高并发写入瓶颈分析四、

原创 基线检查与安全加固

通过账户加固、服务管理、文件权限控制、内核参数优化、日志审计、安全工具部署等综合措施，可显著提升Linux系统的安全性。实际操作中需结合业务场景调整策略，并通过工具（如Lynis、OpenSCAP）验证加固效果。

原创 Linux系统性能优化

buffer_size=4194304 # 增大发送缓冲区。# 查看缓冲池命中率。cat /sys/fs/cgroup/memory/tomcat/memory.usage_in_bytes # 查看内存占用。net.ipv4.tcp_tw_reuse = 1 # 允许重用TIME_WAIT连接。net.ipv4.tcp_max_syn_backlog = 65535 # SYN队列长度。net.ipv4.tcp_tw_reuse = 1 # 重用TIME_WAIT连接。

原创 Linux故障排查

该方法适用于：RHEL/CentOS 7/8/9、Oracle Linux 7+、Fedora 19+等使用systemd的系统。resize2fs /dev/vg01/lv_data # 对ext4文件系统。：系统日志会记录密码修改操作（/var/log/audit/audit.log）GRUB配置文件损坏（/boot/grub/grub.cfg）： 系统启动卡在"GRUB>"提示符，无法进入系统。# 此时文件系统挂载在/sysroot（只读模式）

原创 DNS服务管理

Domain Name Service，一套分布式的域名服务系统，即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射，并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。////////​zone "localhost.localdomain" IN { ##正向解析区域文件的定义##指定服务器的类型，master或者slave##定义区域文件的文件路径及名称##定义允许对该区域文件的更新ACL列表​。

原创 shell脚本语句实操

在一个 Web 服务器的日志目录（假设为/var/log/httpd/）下，编写一个脚本，使用 for 循环遍历最近一周内的日志文件（按日期命名），查找其中包含状态码为 500 的请求行，如果找到，则将该行信息以及对应的日志文件名记录到一个专门的错误报告文件中（比如/var/tmp/http_errors.txt）。快速定位并汇总最近一周内服务器返回 500 错误的请求记录，便于运维人员分析问题。使用计算起始日期循环生成从今天倒推 7 天的日期列表通过精确匹配 HTTP 状态码使用-H。

原创 Shell 脚本常见语法错误

set可以重新定义脚本或函数的位置参数（$1$2, ...）：set -- "参数1" "参数2" "参数3" # -- 表示参数列表开始echo $1 # 输出：参数1echo $2 # 输出：参数2应用场景：在脚本中动态修改参数，例如：/bin/bashset -- "$@" "--verbose" # 给原有参数添加 --verboseecho "所有参数: $*"​set --：用于重新设置位置参数（即 $1, $2, $3 等）

原创 linux防火墙讲解

是什么？SELinux（Security-Enhanced Linux）是Linux内核的强制访问控制（MAC）安全子系统，提供更细粒度的权限控制，防止进程或用户越权操作。核心思想最小权限原则：进程/用户只能访问其明确需要的资源。基于标签的访问控制：所有资源（文件、端口、进程）被赋予安全上下文（Security Context）。工作模式（*）模式描述Enforcing强制执行策略，拒绝非法操作并记录日志。Permissive仅记录违规操作，不阻止（用于调试）。Disabled。

原创 安全管理小白必看

是什么？SELinux（Security-Enhanced Linux）是Linux内核的强制访问控制（MAC）安全子系统，提供更细粒度的权限控制，防止进程或用户越权操作。核心思想最小权限原则：进程/用户只能访问其明确需要的资源。基于标签的访问控制：所有资源（文件、端口、进程）被赋予安全上下文（Security Context）。工作模式（*）模式描述Enforcing强制执行策略，拒绝非法操作并记录日志。Permissive仅记录违规操作，不阻止（用于调试）。Disabled。

原创 交换机、路由器配置

交换机的广播带来的问题：过大的广播域，造成了带宽的浪费；过大的mac地址表，造成转发效率低下；存在安全隐患，不好管理。分割广播域：物理分割，逻辑分割VLAN的优势：控制广播，增强网络安全性，简化网络管理。

原创 Linux日志管理

系统状态监控故障排查定位安全审计分析性能优化依据合规性要求满足。

原创 Linux程序与进程

在安装和编译 Nginx 的过程中，可能会遇到各种环境依赖、配置参数或编译选项相关的问题。一、依赖缺失问题Nginx 编译需要依赖一些基础开发工具和库，缺失时会导致编译失败。1. 缺少编译器或构建工具错误提示原因：未安装 GCC 编译器或 Make 工具。解决方法：# Debian/Ubuntu 系统# CentOS/RHEL 系统2. 缺少 PCRE 库错误提示原因：Nginx 的 rewrite 模块依赖 PCRE（用于正则表达式处理）。解决方法：​3. 缺少 zlib 库。

原创 Linux程序与进程

2）deb包：.deb为后缀，debian系列操作系统（debian，Ubuntu，kali）主要的软件包封装格式，已经做好默认设置，如安装路径，配置文件存放路径等，需要手动的解决依赖关系。1）rpm包：.rpm为后缀，红帽系列操作系统（RedHat，CentOS，OpenSUSE）主要的软件包封装格式，已经做好默认设置，如安装路径，配置文件存放路径，需要手动的解决依赖关系。：是运行着的程序，是操作系统执行的基本单位，是程序运行的过程， 是动态的，是有生命周期及运行状态的。rpm -qc 软件名；

原创 Linux系统网络管理全

从旧版（如 1.12.x）升级到新版（如 1.40.x）时，需注意配置文件格式变化，尤其是。

原创 Linux系统网络管理部分1

从旧版（如 1.12.x）升级到新版（如 1.40.x）时，需注意配置文件格式变化，尤其是。

原创 计算机网络技术网络划分和汇聚

数制：计数的方法，指用一组固定的符号和统一的规则来表示数值的方法数位：指数字符号在一个数中所处的位置基数：指在某种进位计数制中，数位上所能使用的数字符号的个数位权：指在某种进位计数制中，数位所代表的大小，即处在某一位上的“1”所表示的数值的大小主机唯一的标识，保证主机间正常通信 （同一局域网下）一种网络编码，用来确定网络中一个节点IP地址由32位二进制（32bit）组成（ipv4）IPv6地址由128位二进制数构成。

原创 计算机网络技术细讲

两个不在同一地理位置的主机，通过传输介质和通信协议，实现通信和资源共享。分层思想的核心理念是将复杂的系统或问题划分为多个独立的、相互关联的层级，每个层级有不同的功 能和责任。这种分层的方式可以使系统或问题更具结构化和可管理性，简化设计和实施过程，并提高系 统或问题的可扩展性和互操作性。主要功能。

原创 linux操作系统磁盘管理小白细讲

文件系统是Linux系统的核心，在Linux系统中，一切皆文件。对于开发者而言，编程过程中通常用到的是文件IO。在open函数打开文件，read函数读取文件的过程底层原理如何？本文件系统系列文章主要尝试针对的是这部分内容进行深入的讲解。文件最终是存储在磁盘上，文件的存取，最终是读写磁盘。LVM 是 Logical Volume Manager（逻辑卷管理）的简写，它是 Linux 环境下对磁盘分区进行管理的⼀种机制;

原创 linux操作系统磁盘管理小白细讲02

文件系统是Linux系统的核心，在Linux系统中，一切皆文件。对于开发者而言，编程过程中通常用到的是文件IO。在open函数打开文件，read函数读取文件的过程底层原理如何？本文件系统系列文章主要尝试针对的是这部分内容进行深入的讲解。文件最终是存储在磁盘上，文件的存取，最终是读写磁盘。

原创 Linux用户与组管理讲解01

与windows类似，Linux也有用户和用户组的概念。在Linux系统中，每次登录系统都必须以一个用户的身份登录，并且登录后的权限也会根据用户身份来确定。每一个进程在执行时，也会有其用户，该用户也和进程所能控制的资源有关。Linux系统下的每一个目录、文件，都会有其属于的用户和用户组，我们称其为属主和属组。由此可见，用户和用户组与Linux系统的运行息息相关。在实际操作使用系统时，我们往往较多关注用户与用户组。在Linux系统中，每个用户都有自己的用户ID，称为UID，每个用户组也有自己的用户组ID，

原创 总：第一部分Linux系统文件与目录管理细讲

Linux 系统的目录结构采用树形结构，以根目录 “/” 为起点，下面包含多个子目录，每个子目录都有其特定的用途和功能。1、删除原有的源：rm -rf CentOS-Base.repo​2、查看是否删除：ls​3、生成软件包缓存，输入：yum makecache fast​4、安装软件包，输入：yum install -y tree完成。

原创 【Linux系统文件与目录管理细讲03

May 8 00:15:25 localhost libvirtd: 2025-05-07 16:15:25.590+0000: 1457: error : virHostCPUGetTscInfo:1389 : 无法打开 tty /dev/kvm: 没有那个文件或目录。- 按照sort -n的处理方式，它会将这些字母当作数值来处理，所以在上述数字排序之后，字母会按照其对应的编码值进行排序，结果可能类似3、5、7、10、a、b、z（这只是简单示意，实际输出格式可能因系统等因素略有不同）。

原创 Linux系统文件与目录管理02

用来创建指定的名称的目录，要求创建目录的用户在当前目录中具有写权限，并且指定的目录名不能是当前目录中已有的目录。stat 命令提供比 ls -l 更详细的文件信息，包括文件的大小、创建时间、最后访问时间、最后修改时间等。权限：(0644/-rw-r--r--) Uid：( 0/ root) Gid：( 0/ root)权限：(0644/-rw-r--r--) Uid：( 0/ root) Gid：( 0/ root)

原创 【Linux系统文件与目录管理细节讲解】

Linux 系统的目录结构采用树形结构，以根目录 “/” 为起点，下面包含多个子目录，每个子目录都有其特定的用途和功能。1、删除原有的源：rm -rf CentOS-Base.repo2、查看是否删除：ls3、生成软件包缓存，输入：yum makecache fast4、安装软件包，输入：yum install -y tree完成。

原创 细讲Linux系统常用基础命令

它是指令的核心，代表要执行的具体操作或工具名称。比如在 Linux 系统中，ls命令用于列出目录内容，rm用于删除文件或目录 ，cp用于复制文件或目录。不同的命令字对应不同的功能，是系统识别用户意图的关键标识。命令补齐是命令行界面（CLI）中的实用功能，能提高输入效率、减少错误，常见于 Linux、macOS 等系统的终端。man是 Linux 系统中用于查看命令手册页（manual page）的命令，它能提供关于系统命令、函数、配置文件等详细的帮助信息。以下是man。

原创 VMware WorkstationPro安装Linux系统步骤