- 博客(166)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Iptables 详细使用指南
框架(Linux 内核的数据包处理引擎),实现对网络数据包的过滤、转发、地址转换等功能。简单来说,Netfilter 是内核中负责 “干活” 的组件,而 iptables 是用户空间中用于 “指挥” Netfilter 的工具。在 Docker、KVM 等虚拟化环境中,通过 iptables 控制宿主机与容器、容器之间的网络访问,弥补虚拟化平台自带防火墙的不足。模块)和更细粒度的匹配条件,实现复杂业务逻辑的流量管控,适用于多服务、多网段的复杂网络环境。为了监控和调试目的,你可能希望记录某些类型的流量。
2025-08-12 20:15:51
1641
原创 生产环境中atop命令使用总结
自动排序进程 (atop 会根据系统瓶颈自动选择排序方式,如高 CPU 时按 CPU 排,高 I/O 时按 I/O 排)。: 进程状态 (R=运行, S=睡眠, D=不可中断睡眠, Z=僵尸, T=停止)。: 实际使用的虚拟内存 (RSS 总和,但注意 RSS 有共享页重复计算问题)。: (虚拟化环境) 被 Hypervisor 偷走的 CPU %。选中的进程 (会提示输入信号,默认 SIGTERM=15)。: (虚拟化环境) 运行客户机占用的 CPU %。进程/线程总数、运行中、睡眠中、僵尸进程数量。
2025-08-10 21:33:29
1357
原创 Linux中netstat详细使用指南
netstat(Network Statistics)是 Linux 系统中经典的网络统计工具,用于查看网络连接、路由表、网络接口统计等信息。尽管现代 Linux 系统(如 CentOS 7+)更推荐使用ss命令(性能更优),但netstat仍因功能全面、输出直观被广泛使用。以下是netstat。
2025-08-04 23:48:51
1310
原创 ulimit参数使用详细总结
1.1 核心功能查看和设置当前 Shell 进程及其启动的子进程可使用的系统资源限制。1.2 作用范围限制由 Shell 启动的单个进程或用户会话的资源使用,防止资源耗尽(如打开文件过多、内存泄露、进程爆炸等)。1.3 限制类型包括文件描述符数量、进程数、内存大小、堆栈大小、CPU 时间、core 文件大小等。2. 基本语法1.1 基本语法其中,options为控制限制类型的标志,limit则是指定资源限制的值。若省略limit,ulimit将显示当前设置。3. 常用选项。
2025-08-03 22:55:39
1004
原创 Linux ps -ef 命令解析
ps是 Linux 系统中用于查看进程状态的标准命令,-ef是其参数组合,用于输出系统范围内所有进程的完整信息。
2025-07-30 14:49:47
819
原创 Kubernetes (k8s)环境重启Pod方式总结
在Kubernetes中,重启Pod需通过删除重建实现。推荐使用优雅的kubectl rollout restart命令(适用于Deployments/StatefulSets/DaemonSets),通过滚动更新减少服务中断。替代方法包括手动删除Pod或调整副本数强制重建,但可能造成服务不可用。注意:配置更新需先确保资源定义变更,重启操作依赖控制器管理,生产环境应优先选择滚动重启方式。裸Pod需直接删除后重新部署。最佳实践建议在变更前进行隔离测试。
2025-07-17 23:37:32
1387
原创 基于Jenkins+Kubernetes+GitLab+Harbor构建CICD平台
基于Jenkins+Kubernetes+GitLab+Harbor构建CICD平台
2024-06-02 22:36:54
1986
3
原创 SonarQube结合GitLab CI/CD自动检测代码【图文详述】
一、实验环境1)服务器系统:CentOS Linux release 7.9.20092)GItLab版本:GitLab Community Edition14.9.03)SonarQube版本:Community Edition版本 9.2.3备注:Docker mc1arke/sonarqube-with-community-branch-plugin 版本二、修改服务器系统参数1)cat /etc/sysctl.conf#末尾添加如下两行vm.max_map_c...
2022-03-30 01:53:30
15583
4
原创 CentOS7离线安装Expect
CentOS7离线安装Expect1.在系统版本相同的能联网的虚拟机里用Yumdownloader【yum -y install yum-utils】下载expect 和tcl的rpm包于服务器上,但是不安装[root@lw ~]# yumdownloader expect [root@lw ~]# yumdownloader tcl[root@lw ~]# ll总用量 4136-rw-r--r-- 1 root ro...
2020-08-20 00:35:51
3272
原创 K8S环境中Containerd运行时占用文件定位清理
是 containerd 使用 作为存储驱动时,用于管理容器和镜像文件系统 的核心位置。
2025-11-23 13:08:15
433
原创 K8S环境中Docker运行时占用文件定位清理
是 Docker 使用 Overlay2 存储驱动时的核心目录,理解了它,就能更好地管理 Docker 的磁盘空间和容器文件系统。下面这个表格汇总了它的关键组成部分和作用。
2025-11-23 11:28:58
677
原创 Java程序生成Heap Dump堆内存快照文件的多种方法
生成 Java 程序的 Heap Dump 有多种方法,主要包括使用 JDK 命令行工具、配置 JVM 参数、利用图形化界面工具以及通过编程方式实现。以下是几种最常用和有效的方法,您可以根据当前环境和需求选择合适的方式。jmap 是 JDK 自带的命令行工具,适用于本地或远程进程。首先,使用jps -l或命令查找目标 Java 进程的 PID。。例如,。如果只需转储存活对象(减少文件大小),可添加live。需要注意的是,jmap 在某些环境下可能无法附加到目标进程,此时可选用其他工具。。
2025-11-22 22:26:38
569
原创 源码编译安装的Nginx增加echo模块过程详解
为已安装的Nginx添加第三方模块,关键在于获取原有配置参数正确重新编译只make不)以及妥善备份和替换。完成后来命令行试试curl http://你的服务器地址/test_basic,应该就能看到 echo 模块输出的信息了。
2025-11-22 22:12:53
1262
原创 Nginx内置变量详解
Nginx 的内置变量是其配置灵活性的核心,它们为你提供了丰富的客户端请求和服务器状态信息。下面这个表格汇总了这些变量,并附带了实用的分类和说明,方便你快速查阅和使用。
2025-11-22 21:27:12
976
原创 欧拉系统openEuler 22.03 源码编译安装PostgreSQL15客户端
【代码】欧拉系统openEuler 22.03�编译安装PostgreSQL15客户端。
2025-11-19 22:19:49
154
原创 MySQL5.7 和MySQL 8.0 数据库账号授权区别
MySQL 5.7 和 MySQL 8.0 在授权root账号(以及所有用户账号)的语法、默认安全设置和整体权限管理逻辑上存在关键差异,其中最核心的区别在于用户创建与授权的分离,以及默认身份认证插件的变更。
2025-11-19 15:29:04
1378
原创 K8S中nodePort、port和 targetPort的区别
在Kubernetes Service的配置中,nodePortport和targetPort承担着不同的网络流量转发角色。:Service在集群内部的访问端口,其他服务通过访问该Service。:Service将流量转发到的Pod上的实际端口,必须与Pod内容器监听的端口一致。:在集群每个节点上开放的端口,允许外部客户端通过访问Service。下面这个表格更清晰地展示了它们的区别:端口类型作用层级主要用途访问方式示例是否必选Service 集群内部虚拟IP集群内服务间通信是。
2025-11-14 16:00:41
671
原创 Linux按文件大小顺序排列之命令du
命令扫描的目录层级,避免结果过于冗长,特别适用于快速查看大目录下直接子项的占用情况。以人类易读的单位(K、M、G)显示大小,同时让。进行反向排序,从而实现从大到小的降序排列。命令,可以快速找出占用空间最大的几个项目。命令后直接指定需要分析的路径。命令能识别这些单位。
2025-11-12 10:27:07
187
原创 Shell脚本定时备份数据库目录到远程服务器,并保留指定数量的备份
Shell脚本每天定时复制数据库目录到远程服务器,但是复制的备份时间都是数据库目录创建的时间,不是执行脚本的时间,那如何保留最近7个备份。
2025-11-11 14:28:19
203
原创 腾讯云服务器磁盘在线扩容系统盘
选择目标实例 -> 【更多】->【资源调整】->【云硬盘扩容】,按指引设置目标容量并确认。登录 【云服务器控制台】
2025-11-10 20:29:33
287
原创 解决方案—K8S集群的日志按天并按照命名空间分类定时同步到日志服务器
单节点k8s集群节点IP为10.10.14.155,需要把集群日志定时备份到远程日志服务器10.10.14.132,并保留日志服务器近半年的日志。
2025-11-10 13:36:44
320
原创 KubeSphere在线安装单节点K8S集群
备注:国内网络可能访问不了get-kk.kubesphere.io,可以通过代理直接下载然后上传文件kubekey-v3.1.11-linux-amd64.tar.gz到待部署k8s节点后解压。
2025-11-06 11:00:01
239
原创 CentOS系统yum list使用指南
yum list是 YUM(Yellowdog Updater, Modified)包管理工具中用于查询软件包信息的核心命令。它能帮助用户查看系统中可用的软件包及其状态。
2025-10-22 15:01:49
481
原创 Linux内核coredump分析方案
在Linux系统中,开启和分析coredump(核心转储)是诊断程序崩溃问题的关键步骤。coredump是程序异常终止时由操作系统生成的内存快照文件,它记录了程序崩溃时的内存状态、寄存器信息和函数调用栈等详细信息。下面将分步骤介绍如何开启coredump生成(包括使用gcore工具和内核配置)、配置coredump文件,以及使用GDB进行分析。
2025-10-22 11:23:15
855
原创 测试UDP协议连通性方法汇总
nmap: 指定进行UDP扫描。-p 5060: 指定扫描5060端口。:open:端口开放,并且收到了服务的响应。:端口可能是开放的,但扫描没有收到明确响应(通常因为防火墙丢弃了数据包而未返回错误)。这是UDP扫描中常见的结果。closed:端口确定是关闭的(收到了如ICMP端口不可达的响应)。
2025-10-14 19:49:34
599
原创 JSON和Python字典的核心区别
根据它们的不同特性,其典型应用场景如下:使用JSON当:进行网络API通信(前后端交互)。将数据存储到配置文件(如.json文件)。在不同编程语言构建的系统间传输数据。需要严格的、跨平台兼容的数据格式。使用Python字典当:只在Python程序内部处理和操作数据。需要利用字典的高效查找特性(时间复杂度接近O(1))。需要存储和使用JSON不支持的复杂Python数据类型(如函数、自定义对象)。追求更高的性能,避免序列化和反序列化的开销。
2025-10-14 09:04:03
856
原创 Linux内置bash命令eval和exec的详细区别
为了更直观地理解两者的根本区别,下图展示了eval和exec在进程管理上的不同行为:fill:#333;color:#333;color:#333;fill:none;当前 Shell 进程调用 eval some_command创建子进程在子进程中执行解析后的命令子进程退出控制权返还给原Shell进程调用 exec some_command原进程映像被覆盖直接运行新命令 some_command命令运行结束整个进程退出不会返回原Shelleval创建子进程并返回,而exec。
2025-09-29 11:05:09
786
原创 Linux系统管理文件锁的工具之flock
flock()是 Linux 系统中用于管理文件锁的工具,通过锁定文件或目录实现多进程间的同步,避免并发访问导致的数据竞争或损坏。其核心机制基于 建议性锁(Advisory Lock),依赖进程协作,而非强制操作系统级锁。以下是 flock。
2025-09-29 10:58:37
902
原创 2款实用的windows电脑磁盘清理软件介绍
WizTree的核心价值在于其惊人的扫描速度和直观的可视化界面。当你的C盘空间告急时,它能帮你迅速找到占用空间最大的文件和文件夹。极速扫描:对于NTFS格式的驱动器,WizTree通过直接读取主文件表(MFT)来工作。这相当于直接查阅硬盘的“目录”,因此扫描速度远超传统工具,通常几秒到一分钟内就能完成全盘分析。一目了然的界面:扫描完成后,界面会分为三个主要部分:文件夹大小排序列表、文件类型统计以及一个直观的树状图。
2025-09-28 17:32:35
354
原创 四种Linux进程管理工具使用详解
专注于监控、管理和编排多个进程(支持 Python、Node.js、Java、Go 等任意语言的应用)。它提供了命令行接口、Web 监控界面和灵活的配置方式,适合在开发或生产环境中管理多个后台进程(如 API 服务、Worker 进程、定时任务等)。它由 Node.js 开发,提供进程启动、停止、重启、负载均衡、日志管理、监控等功能,是 Node.js 生产环境的常用工具。访问 Web 界面,可查看进程列表、资源占用(CPU / 内存)、日志等实时信息。,在进程异常退出时能自动重启,确保服务持续运行。
2025-09-23 22:40:55
1275
原创 Nginx高级用法案例汇总
安全第一:始终隐藏Nginx版本信息,配置必要的安全HTTP头部性能优化:根据服务器硬件配置合理的worker_processes和worker_connections负载均衡策略:根据实际业务需求选择合适的负载均衡算法缓存策略:合理配置反向代理缓存,减轻后端压力监控与日志:启用状态页配置,定期分析访问日志以上配置示例均基于Nginx 1.18+版本,可根据实际环境进行适当调整。在生产环境中使用前,建议在测试环境进行充分验证。
2025-09-22 22:00:05
335
原创 Nginx配置中location和proxy_pass指令尾部是否带斜杠的区别
掌握location和proxy_pass尾部斜杠的区别,关键在于理解 Nginx 的替换规则proxy_pass无 URI → 保留location匹配的部分。proxy_pass有 URI → 替换location匹配的部分。
2025-09-22 21:45:47
1130
原创 Nginx localtion / 、/a、/a/ 的区别
Nginx 的location指令匹配遵循一套优先级规则,理解这套规则是理解不同配置区别的基础。:精确匹配。优先级最高,只有请求的 URI 与/path完全一致时才会匹配。:优先前缀匹配。匹配以/path/开头的 URI,且一旦匹配成功,不再检查后续的正则表达式规则。 或 :正则表达式匹配。区分大小写,~*不区分大小写。优先级低于前两种,但多个正则匹配会按它们在配置文件中出现的顺序进行匹配,直到第一个匹配成功为止。
2025-09-21 23:12:36
1011
Docker技术入门与实战
2018-08-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人