ajax_beijing_java-优快云博客

原创 tcping 命令的使用，ping IP 和端口

可以将该执行文件放入windows的system32文件夹下即C:\Windows\System32也能使得全局windows可以使用该命令。win64位下载地址：https://download.elifulkerson.com/files/tcping/0.39/x64/tcping64.exe。win32位下载地址：https://download.elifulkerson.com/files/tcping/0.39/tcping.exe。

2025-03-21 17:07:46 417

原创亚马逊云底层使用的虚拟化技术

‌‌。

2025-03-18 10:01:38 427

原创阿里云底层使用的虚拟化技术

‌‌。KVM是一种基于内核的虚拟机技术，它允许Linux内核直接管理虚拟机的创建和运行，提供高效的虚拟化解决方案‌12。

2025-03-18 09:57:20 677

原创华为云虚拟化技术

华为云底层虚拟化是指在华为云平台上实现的一种虚拟化技术，它允许用户将物理资源划分为多个虚拟资源。这种技术可以提高资源利用率，减少硬件成本，并且允许用户根据实际需求动态调整虚拟资源的数量和配置，从而提高系统的灵活性和响应能力‌1。此外，华为云底层虚拟化技术还提供了多层次的安全机制，包括虚拟机隔离、网络安全隔离和数据加密等，以保护用户的虚拟资源免受恶意攻击和数据泄露的风险‌1。

2025-03-18 09:34:56 391

原创天翼云底层的虚拟化技术

虚拟化技术的核心原理在于引入一个虚拟化层，该层位于物理硬件和操作系统之间，负责拦截和重定向操作系统对硬件的访问请求，从而实现对物理硬件的共享、抽象和模拟。通过这种方式，虚拟化技术能够创建出多个虚拟环境（如虚拟机、虚拟网络、虚拟存储等），这些虚拟环境在逻辑上相互隔离，但在物理上共享同一组物理资源，实现了资源的最大化利用和灵活管理‌1。，在“异构计算、海量存储、云网络、分布式云管”等方面实现了技术创新，全面布局建设大规模分布式云，构建自主可控的国家云底座‌2。此外，天翼云还推出了。例如，天翼云通过自研的。

2025-03-18 09:31:07 329

原创快照和备份的区别

1、快照‌：快照是为了创建一个数据的“快照”，即一个时间点上的数据副本，以便在需要时可以回滚到该时间点的数据状态。‌快照‌：快照存储的是数据的差异，即与上一个快照或原始数据之间的差异，通常使用增量备份或差异备份的方式进行存储。‌备份‌：备份是为了创建一个数据的副本，以便在原始数据损坏或丢失时可以恢复数据。‌备份‌：备份通常是完整的数据副本，备份数据可以存储在磁盘、磁带等不同的媒体上。‌快照‌：快照备份的创建速度很快，因为它不复制数据，只记录元数据，对系统性能影响较小，特别是在进行增量或差分快照时。

2025-03-13 11:57:13 212

原创 linux 如何查看gpu使用情况

NVIDIA 显卡则可以通过知名的 nvidia-smi 命令查看。这个工具集成在 NVIDIA 显卡驱动里，所以理论上只要成功安装了显卡驱动，那么就可以在命令行中使用该命令查看显卡运行状态（Linux 和 Windows 均可用）。nvidia-smi 除了可查看显卡运行状态，还是一个强大的显卡控制工具，可以调整显卡运行频率和功耗。设置好别名后就可以通过 intel 这个命令查看显卡运行情况了。限制显卡运行功耗，是解决散热不足导致降频的一种折中解决方案。如果你设置了显卡 SR-I。

2025-03-04 17:35:52 359

原创云厂商中支持为物理服务器（如裸金属服务器）分配并显示公网IP

主流云厂商（AWS、阿里云、腾讯云、华为云等）均支持为物理服务器分配公网IP，但需在创建实例时手动选择或后续绑定弹性IP。- 控制台：Azure Portal → 裸金属实例 → “网络”选项卡 → 公网IP。- 默认在创建实例时可选择自动分配公网IPv4地址（需勾选“自动分配公网IP”选项）。- 控制台：黑石控制台 → 服务器列表 → 点击实例查看“公网IP”。- 控制台：BMS控制台 → 实例详情 → “弹性公网IP”标签页。- 控制台：ECS控制台 → 实例详情 → “公网IP”字段。

2025-02-28 15:54:24 709

原创简单聊聊iostat

安装命令：apt-get install sysstat。

2025-02-26 10:58:58 200

原创简单聊聊对等连接和云间高速

客户在多个天翼云资源池购买云资源，部署分布式架构的企业应用，通过云间高速为客户创建一个专用网络，可以为客户提供更稳定、更灵活、更安全的网络环境，满足企业应用部署的需求。通过简单、灵活的配置按需控制两个VPC之间互访的网段，避免有敏感业务所属VPC直接接入公网带来的安全风险。通过对等连接打通同一资源池的专属云VPC和公有云VPC，实现不同形态云环境的互联互通。通过对等连接进行两个账号下的VPC的打通，从而实现云资源的内网访问。打破不同VPC间相互隔离的业务现状，实现新老业务VPC的互通互联。

2025-02-21 16:16:18 114

原创记录一次弹性IP被占用的异常访问情况

解决方案：于是拉了虚拟网络或者物理网络的兄弟抓包排查发现，首先，包没有到云墙。于是物理网络的同事查看了路由信息，发现和正常的IP的路由信息不一样，再深一步排查，发现两个IP地址在不同的资源池，一个是3.0的资源池，一个是4.0的资源池。于是重新购买了一个EIP，绑定到云墙，映射对应的问题，故障恢复了。说白了，这个IP地址在两个资源池使用了，正常来讲，一个IP地址只能在一个资源池使用。但是其中一个IP地址，和另外的IP地址使用的是相同的策略。怀疑是安全组的问题，检查发现安全组也是没有问题。

2025-02-21 14:42:10 178

原创关于fdisk -l 的详解

从上面信息可以看出，这个硬盘是250G的，有255个磁面；每个 cylinder（磁柱）的容量是 8225280 bytes=8225.280 K（约为）=8.225280M（约为）；可以看到机器上面挂了两个硬盘，一个是sda，一个是sdb，其中sda有两个分区（sda1、sda2）;逻辑分区为：sd5到sd10。注意：sd 大多是scsi 或者sata;hd大多是IDE硬盘。

2025-02-12 16:09:57 394

原创详解fdisk -l 命令

详细了解fdisk -l 命令。

2025-02-07 11:40:16 195

转载数据盘扩容磁盘分区和文件系统

扩容磁盘可以参考下。

2025-02-07 11:23:28 26

原创华北2资源池时钟同步

场景：运维同事发现，几台麒麟云主机的时钟不准确。于是查询官网文档发现，内网使用的是169.254.169.254。于是修改了/etc/chrony.conf文件中时间同步服务器。然后重启了chronyd服务：sudo systemctl restart chronyd。然后时间就可以正常同步了，另外，如果有带有公网地址的服务器，可以选择与公网地址同步。

2024-12-23 09:48:35 176

原创记录一次云主机不能重启的排查

场景：几台主机安装edr之后，发现cpu内存的使用率很高，于是尝试停止edr服务，并重启云主机。但是发现重启的两台主机不能启动，进单用户模式，查看/var/log/messages 以及其他日志，未能发现有用的日志信息。解决方案：后来业务部署的同事想起来之前修改了系统文件，/ect/fstab ，于是注释掉挂载的目录，问题解决了。主机可以正常启动了，一般情况下，主机的挂载目录错误，就开不了机器。需要多多注意。

2024-12-06 11:45:36 148

原创记录一次华北2 云等保专区堡垒机重启故障的排查

排查步骤：拉后端研发一起查看日志后发现，堡垒机上的数据量基本没有。仅有一些用户信息，资源和策略还未做配置。仔细排查发现，堡垒机镜像的版本不对，需要重新给上传最新的版本。再重新开堡垒机就不会出现卡死的现象了。场景：云等保专区的堡垒机是海光的cpu，在适配上可能还有进步的空间。运维同事监控发现一台堡垒机总是重启，大概三天时间重启了三次。排查发现，堡垒机卡死。

2024-11-22 17:56:05 154

原创记录一次C盘存储空间被异常占用的排查

解决方案：开始一直认为是程序往C盘里面写入了文件，才导致c盘的存储一直在增加，但是之前服务是部署在云下的。从来是没有出现过磁盘被占用的现象。于是，找到了镜像同事，镜像同事反馈这个2019的镜像是老镜像，他们替换了新的镜像。服务器也暂时使用了2016的镜像，做成2016的系统。发现c盘被占用空间的问题不再出现。场景：运维同事发现一台windows server 2019的服务器，本来部署的是大屏业务，但是不知道为啥，总是能发现c盘莫名其妙的生成一些日志信息。后来竟然慢慢将c盘给占满了。导致服务无法正常使用。

2024-11-14 14:20:26 258

原创记录一次系统时间异常的排查

场景：运维同事发现几天前进行时间同步的服务器今天时间又比标准时间差了1分钟左右。运维同事和研发同事反馈，这几天未对系统做过啥操作。只是修改了/etc/hosts 里面的主机名，理论上来说并不会影响系统的时间才对。解决方案：排查发现，这几台主机是云上华北2池子的资源，于是再ntp.conf文件里面将NTP Server地址修改为：169.254.169.254。然后重启下ntp服务，systemctl restart ntpd。然后发现，一段时间后时间恢复正常。

2024-11-06 14:19:43 232

原创记录一次node节点异常的排查

解决方案：于是继续排查后端日志，发现可能是使用了镜像加速，但是没有安装插件的原因导致的，于是让运维同事重新进行了部署演示，发现确实是这个原因。于是，在后台重启了containerd服务，systemctl restart containerd ,重新部署服务的时候，选择镜像服务时，不选择镜像加速。发现问题可以正常部署了。场景：运维同事反馈，在部署服务的时候，云上的k8s的node节点突然异常了，而且是3个节点同时异常了。当时开发人员正在部署服务，并没有做其他的操作。

2024-11-04 17:56:34 432

原创记录一次route 不能打印路由的事件排查

排查过程：认真检查完三台主机的路由发现，和正常的基本没啥不一样。近期也没有人修改过路由信息，查看ifconfig eth0, 也可以正常获取主机IP。于是查看/etc/resolv.conf 文件，对比正常的主机发现不一样，于是修改为正常的主机。云主机可以上外网了。场景：运维同事反馈，有三台云主机不能上外网，route命令不能打印路由信息，route -n 才能打印路由信息。另外部署相同服务的云主机，操作系统和内核版本都是一样的，route命令能打印路由信息，都可以上外网。另外他们都是通过云墙上的外网。

2024-10-31 10:55:53 276

原创记录一次云上服务器和云下IDC不能通信的排查

解决方案：排查发现不能通信的服务使用的k8s 的pod启动的服务，当时woker节点并不是所有的节点都和云下idc通信，所以给不能通信的节点打了taints 之后，就可以了。也就是pod见不会被调度到不能通信的节点，这样的话，服务也可以正常的通信了。之前有同事说是因为专线少了去云下的路由，当时认真排查发现并不是这样的，路由从开始到现在已经差不多3个月没有人修改过了，当时这个问题近期出现的，大概也就是2-3天的样子。之前是可以互相通信的，服务也可以正常调用，从昨天晚上到现在就发现不能通信了，提示链接超时。

2024-10-18 13:40:20 232

原创简单聊聊扩容磁盘和cpu及内存

在进行任何扩容操作前，应确保有完整的数据备份，这是因为任何对磁盘的操作都存在一定风险。通过LVM，可以创建灵活的逻辑卷，这些逻辑卷可以随时扩展或缩小，而不会丢失数据。这意味着，即使是在服务器运行中，也可以对存储进行扩容，而无需停止服务器或中断服务‌1。‌，这是因为CPU的升级涉及到硬件的更换或配置的调整，而这些变化需要通过重启计算机来确保新的配置或硬件能够正常工作。综上所述，现代信息技术的发展和特定的技术工具如LVM的应用，使得在不需要关机的情况下对磁盘进行扩容成为可能，从而提高了系统的可用性和灵活性。

2024-09-27 09:41:46 524

原创新增磁盘扩容到根目录，格式化磁盘并扩展到对应的卷组

3.将磁盘扩展到卷组（vgextend）sda3根据第一步中创建的分区名称进行替换。# 2.创建物理卷（pvcreate） sda3根据第一步中创建的分区名称进行替换。# 100%是将所有的磁盘空间扩容到指定分区，也可以根据需要进行调整比例。# 100%是将所有的磁盘空间扩容到指定分区，也可以根据需要进行调整比例。# 5.使扩展生效（xfs_growfs）根据扩容的分区进行选择使用。# 5.使扩展生效（xfs_growfs）根据扩容的分区进行选择使用。# 3.将磁盘扩展到卷组（vgextend）

2024-09-27 09:36:43 436

原创记录一次排查sql server 服务调用异常的问题

排查思路及解决方案：使用tcpdump 抓包（tcpdump -i [接口] -host [ip地址] -w /tmp/mysql.pcap）对比发现，2008和2005使用的不同的协议，一个时tlsv1.0协议，一个是tlsv1.2协议。于是，让研发同事一起分析报文，修改了java.security配置后，问题解决。场景：业务同事反馈，通过云下环境的java服务调用数据库sql server 2005和数据库sql server 2008，均可以正常调用。

2024-09-25 16:03:57 401

原创使用堡垒机登录ftp服务报网络不可达错误

解决方法：由于不想安装额外的服务在服务器上，于是想到使用sftp服务代替ftp服务，发现是可以使用的。22端口默认就是启动的，在堡垒机上加了sftp服务，再次连接服务器并使用filezila传输文件，文件可以正常传输。至此，问题得到解决。场景：开发同事想使用ftp传输服务，连接服务器时报网络不可达错误。排查发现，如果想使用ftp服务，需要在服务器上部署ftp服务，21端口才会存在，才可以访问该服务。

2024-09-14 16:12:33 433

原创企业级镜像容器的访问控制

在拉取私有镜像或者上传镜像前，需要docker login输入您的用户名/密码作为访问凭证，容器镜像服务支持重置访问凭证的密码。

2024-09-13 11:56:28 387

原创简单聊聊bait文件

场景：业务同事发现某云主机部署了企业主机安全，在该主机上发现了一个诱饵文件，显示注意：此文件是诱饵文件，用于防止重要文件被病毒加密。请勿修改或删除此文件。解决方法：联系企业主机安全运维同事发现，该文件为企业主机安全产生的诱饵文件。不要删除或者移动就可以了。这个文件不是安全威胁，不需要过多关注。

2024-09-11 15:56:33 307

原创关于数据库管理服务

数据管理服务（Data Management Service，DMS）是异构数据库的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。可以协助DBA&运维人员进行数据库日常运维，包括性能分析和风险管理，实现数据库问题的快速定位和解决。

2024-09-09 11:08:31 468 1

原创记录一次两台虚拟机Oracle rac 心跳不能建立的排查

解决方案：使用tcpdump 抓udp包，指定虚拟网卡和虚IP的地址发现，发现没有包过来，同时联系oracle 安装同事一起进行再次排查。还是觉得网络的问题，报错信息提示： xxxx01, has a disk HB, but no network HB;于是找到志强部署的同事看了下，原来是需要打开组播。场景：两台云主机，均有子网IP和虚IP，目前子网IP和虚IP都能互相ping通。而且延迟很小，同时traceroute发现，有带* 的结果，与网络同事沟通后得知，带*并不能影响网络的连通性。

2024-08-29 11:36:36 482

原创如何防范ddos 攻击

防护DDoS（分布式拒绝服务）攻击是一个复杂且多方面的任务，需要综合考虑网络架构、硬件设备、软件配置以及安全策略等多个方面。

2024-08-27 17:48:32 895

原创简单聊聊ddos 攻击

DDoS攻击是指攻击者通过控制大量计算机、物联网终端或网络僵尸（Zombie），形成一个庞大的“僵尸网络”，并向目标网站或服务器发送大量请求，从而耗尽其服务器资源或网络带宽，导致正常用户无法访问服务。

2024-08-27 16:41:03 762

原创简单聊聊vpc故障排查

排查思路：初步判断是对等链接路由的问题，于是认真检查路由发现并没有做过变动。经咨询其他同事，发现有人调整过安全组的策略，于是查看了修改的安全组策略，发现问题所在，重新调整了安全组策略后，问题解决。提示：vpc不能互通，多注意观察下安全组的配置策略是否变动。场景：有业务同事反馈两个vpc不通，影响业务之间的访问。

2024-08-27 11:33:18 192

原创简单聊聊云硬盘备份

全量备份：全量备份是指备份某个时刻整个云硬盘的所有数据，无论数据是否发生变化，都会创建全新的备份副本，第一次做备份时，系统会默认为云硬盘做全量备份。例如：当云硬盘容量为50GB时，已写入数据10GB，此时为此云硬盘做备份，将备份10GB的数据。增量备份：增量备份仅备份自上次备份以来发生变化的数据。在首次全备后，后续备份默认为增量备份。例如：当云硬盘容量为50GB，在已写入并首次备份10GB数据的前提下，再次写入或变化了5GB数据，此时只会备份新增变化的5GB数据。

2024-08-23 11:29:44 503

原创信创海光x86服务器，定义、特点及应用详解

海光CPU的最大优势之一是其与X86架构的兼容性，由于国内外多数行业机构原先采用的是基于X86架构的产品，使用海光CPU可以实现上层应用的无缝切换，大大降低了迁移风险，这一点对于推广国产服务器，尤其是在金融等行业的应用尤为重要，据IDC数据显示，2020年X86服务器芯片出货量高达698万片，其中海光CPU产品销售量约占3.75%，显示出其在国内市场的初步竞争力。信创海光x86服务器是中国近年来在信息技术领域努力实现自主可控的成果之一，旨在打破国外技术封锁和限制，这类服务器的核心特点基于。

2024-08-21 15:49:20 3601 1

原创简单聊聊自定义云监控

登录管理控制台。单击“服务列表 > 云监控服务”。单击页面左侧的“自定义监控”。在“自定义监控”页面，点击“创建自定义监控项”，在创建自定义监控弹窗页面，可以查看当前用户通过API请求上报至云监控服务的相关数据，包括监控项名称、单位、上报频率、指标名称、维度等。添加监控数据请参见创建自定义监控项。登录管理控制台。单击“服务列表 > 云监控服务”。单击页面左侧的“自定义监控”。在“自定义监控”页面，可以查看当前用户通过API请求上报至云监控服务的相关数据，包括自定义上报的服务，指标等。

2024-08-21 13:58:14 365

原创网元指的是啥

网元（Network Element）是指在通信网络中，具有特定功能和独立操作能力的设备，它们是构成通信网络的基本单元，负责完成各种通信任务，网元可以是物理设备，如交换机、路由器、基站等，也可以是软件实体，如协议栈、应用程序等。网元是构成通信网络的基本单元，负责实现特定的通信功能，它们可以是物理设备或软件实体，通过接口和协议进行连接和通信，不同的网元类型和拓扑结构会影响通信网络的性能和可靠性。物理网元：如交换机、路由器、基站等，它们在通信网络中起到实际的传输和处理数据的作用。

2024-08-19 16:58:22 776

原创 RabbitMQ 的工作原理

6、exchange接收到消息后，就根据消息的key和已经设置的bingding，进行消息路由，将消息投递到一个或者多个队列里。4、客户端使用routing key，在exchange和queue 之间建立绑定关系。1、客户端连接到消息队列服务器，打开一个channel。2、客户端声明一个exchange，并设置相关属性。3、客户端声明一个queue，并设置相关属性。下面是rabbitmq 的工作原理图解。5、客户端投递消息到exchange。

2024-08-16 15:09:21 324

原创 Openstack 所需要的共享服务组件及核心组件

存储（storage provider）:ceph，GFS，LVM，iscsi等。身份服务（identity service ）：Keystone。镜像服务（image service）：Glance。对象存储（object storage）：Swift。块存储（block storage）：Cinder。网络&地址管理（network）：Neutron。测量（metering）：Ceilometer。时间同步（time sync）：NTP。计算（compute）：Nova。openstack 核心组件。

2024-08-16 14:47:33 338

原创查看IP地址是否封禁

2、又让物理网同事在边缘路由器上查看下是否又封堵信息。发现确实有封堵，解封后问题解决。客户某个域名，香港部分用户不能访问，其他用户是可以访问的。查看下是否有被封禁的现象。1、首先请网信安的同事给看了下，没有看到封禁信息。

2024-08-15 17:01:19 741

pip安装包，python 依赖的安装前提文件。绝对好用

c3p0-4.1.2.Final.jar

空空如也