- 博客(82)
- 收藏
- 关注
RSS订阅原创 Linux - redis下载以及基础使用
Redis 全称 Remote Dictionary Server(即远程字典服务),它是一个基于内存实现的键值型非关系(NoSQL)数据库,由意大利人 Salvatore Sanfilippo 使用 C 语言编写。NoSQL = Not Only SQL 不仅仅是SQL,非关系型数据库Redis 遵守 BSD 协议,实现了免费开源,其最新版本是 7.0+,常用版本包括 3.0 、4.0、5.0、6.0。
2025-12-02 10:05:12
610
原创 Linux - 达梦数据库的安装
达梦数据库管理系统是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统,简称DM。达梦数据库管理系统的最新版本是8.0版本,简称DM8。它具有高性能、高可用性、易扩展性和易管理性等特点,广泛应用于金融、政府、电信、教育等各个行业。100% 自主研发的大型通用关系型数据库,具备极致兼容性、高可用性、高可靠性和高安全性,是解决我国基础软件领域“卡脖子”痛点的数据库产品,目前已助力 50+ 重点行业实现核心系统升级。
2025-11-19 16:15:26
790
原创 Mysql - MGR高可用
从MySQL5.6开始增加了强大的GTID(Global Transaction ID,全局事务ID)这个特性,用来强化数据库的主备一致性, 故障恢复, 以及容错能力。用于取代过去传统的主从复制(即:基于binlog和position的异步复制)。GTID 出现之前,在一主多从的复制拓扑中,如果主库宕机,需要从多个从库选择之一作为新主库,这个过程比较复杂。没有一种直接了当的方法找到其它从库对应的新主库二进制日志坐标。
2025-11-18 10:05:32
968
原创 Mysql主从架构的搭建
简单地说,集群 就是指一组(若干个)相互独立的计算机,利用高速通信网络组成的一个较大的 计算机服务系统,每个集群节点(即集群中的每台计算机)都是运行各自服务的独立服务器。这些服务器之间可以彼此通信,协同向用户提供应用程序,系统资源和数据,并以单一系统的模式加以管理。当用户请求集群系统时,集群给用户的感觉就是一个单一独立的服务器,而实际上用户请求的是一组集群服务器。打开谷歌,百度的页面,看起来好简单,也许你觉得用几分钟就可以制作出相似的网页,而实际上,这个页面的背后是由成千上万台服务器集群协同工作的结果。
2025-11-11 11:09:32
868
原创 运维安全08 - 日志检测和 tcpdump (抓包) 的介绍以及使用
大家都知道,网络上的流量、数据包,非常的多,因此要想抓到我们所需要的数据包,就需要我们定义一个精准的过滤器,把这些目标数据包,从巨大的数据包网络中抓取出来。所以学习抓包工具,其实就是学习如何定义过滤器的过程。而在 tcpdump 的世界里,过滤器的实现,都是通过一个又一个的参数组合起来,一个参数不够精准,那就再加一个,直到我们能过滤掉无用的数据包,只留下我们感兴趣的数据包。
2025-09-18 15:25:26
802
原创 运维安全07 - JumpServer(堡垒机)介绍以及使用
不会自动同步到主机:除非你采取额外步骤(如使用JumpServer提供的自动化脚本或者手动操作)将这些用户添加到目标主机上,否则这些用户账户不会出现在你的Linux服务器或其他类型的资产上。在 JumpServer 中,当你为某个用户或用户组授予对 内网资产(通过网关访问) 的权限时,JumpServer 会自动将该用户对该网关的访问权限一并授予,否则无法实现跳转访问。生成重置密码链接,通过邮件发送给用户:当用户忘记密码时,可以选择此选项来生成一个重置密码的链接,并通过电子邮件发送给用户。
2025-09-18 14:15:42
1288
原创 运维安全06 - 服务安全
随着云计算的广泛应用,数据在共享和传输过程中的安全性面临严峻挑战。加密技术作为保障信息安全的核心手段,在云计算环境中发挥着至关重要的作用。
2025-09-12 10:39:59
865
原创 运维安全05 - iptables规则保存与恢复
端口伪装攻击:在上述的基础上,黑客进一步将源端口设为80(HTTP服务的默认端口)或其它常见的、被允许通过防火墙的服务端口。ftp服务器20端口号连接客户端特定端口号的第一次握手信息(SYN)将被连接跟踪模块视为相关性的 (RELATED),客户端的返回的(SYN,ACK)就是已连接(ESTABLISHED)的。客户端主动发起连接到ftp服务器的第一次握手信息(SYN)将被连接跟踪模块视为相关性的 (RELATED),ftp服务器的返回(SYN,ACK)则为已连接的(ESTABLISHED)
2025-09-11 11:38:36
1047
原创 运维安全04 - iptable的介绍以及使用
iptables 理解为命令空间的命令行工具iptables理解为命令空间的命令行工具netfilter为内核空间的防火墙核心服务,真正的防火墙左上角iptables服务为CenstOS6及早期版本的iptables守护进程,右上角firewalld是CentOS7及更高版本的itables守护进程,但两者都需要itables命令与netfilter进行通讯netfilter:内核空间的防火墙核心服务位置:运行在 Linux 内核空间(Kernel Space)。
2025-09-08 16:41:24
917
原创 运维安全网络03 - 防火墙包过滤介绍以及作用
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网 之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙既可以是一个具体的硬件防火墙,可以是一套软件,即软件防火墙。在网络安全中起着非常重要 的作用。
2025-09-08 09:45:20
1020
原创 运维安全02 - PAM介绍以及使用
PAM(Pluggable Authentication Modules)即可插拔式认证模块。它是一种高效且灵活的用户级别的认证方式,广泛应用于当前Linux服务器中作为主要的认证机制。PAM允许系统管理员通过配置不同的认证模块来实现对用户的网段、时间、用户名、密码等多方面的认证。PAM被称为“可插拔”主要是因为它提供了一种灵活、动态的方式来处理认证请求,而不需要修改应用程序本身。
2025-09-05 10:40:41
1126
原创 Linux 网络安全运维与文件权限控制和日志操作
我们谈论云计算安全时,很多人会第一时间想到网络隔离、API 安全、身份认证、数据加密等上层的安全机制。然而,很少有人意识到:任何云环境,无论它是虚拟机、容器还是无服务器架构,最终都运行在操作系统之上。而操作系统的安全性,尤其是 Linux 系统的安全机制,构成了整个云平台安全体系的底层基石。换句话说,没有牢固的系统安全基础,云计算安全就像空中楼阁,缺乏真正的保障。因此,要真正理解和构建一个完整的云计算安全体系,我们不能忽视对操作系统层面安全机制的学习和掌握。项目推荐做法配置方式永远使用。
2025-09-04 10:46:23
1054
1
原创 Linux中Docker k8s介绍以及应用
摘取官网:概述 | KubernetesKubernetes 这个名字源于希腊语,意为舵手或飞行员。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在Google 大规模运行生产工作负载十几年经验的基础上, 结合了社区中最优秀的想法和实践。Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。
2025-08-19 16:00:23
1172
原创 Linux中Docker redis介绍以及应用
NoSQL(NoSQL = Not Only SQL ),意即“不仅仅是SQL”。泛指非关系型的数据库。随着互联网web2.0网站的兴起,传统的关系数据库在应付web2.0网站,特别是超大规模和高并发的的web2.0纯动态网站已经显得力不从心,暴露了很多难以克服的问题,而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。NoSQL数据库的产生就是为了解决大规模数据集合多重数据种类带来的挑战,尤其是大数据应用难题,包括超大规模数据的存储。
2025-08-09 15:50:58
761
1
原创 Linux中Docker Swarm介绍和使用
DockerSwarm 是什么?Docker Swarm 是 Docker 的集群管理工具。其主要作用是把若干台 Docker 主机抽象为一个整体,并且通过一个入口统一管理这些 Docker 主机上的各种 Docker 资源。Docker Swarm 将一个或多个 Docker 节点组织起来,使得用户能够以集群方式管理它们。
2025-08-01 16:43:01
1093
原创 Linux中Docker Compose(编排工具)介绍和使用
思考: 现有 docker 进行项目部署存在的问题?对于现代应用来说,大多都是通过很多的微服务互相协同组成的一个完整应用。例如,订单管理、用户管理、品类管理、缓存服务、数据库服务等,它们构成了一个电商平台的应用。而部署和管理大量的服务容器是一件非常繁琐的事情。而 Docker Compose 就是解决这类问题的。docker 容器提供了一种封装格式,可以将应用和其运行环境封装在一起,但是在线上实践过程中,应用和应用之间难免要产生依赖,一个上游的应用,可能会依赖于下游的一个或者几个应用给其提供数据。
2025-07-16 11:05:04
1426
原创 Linux中使用云仓库上传镜像和私库制作Registry
在实际应用中,大型企业和组织更倾向于使用云服务商提供的 Docker 仓库,因为它们能够提供高效、可靠的解决方案,并且减少了自行维护带来的挑战。而对于一些中小企业或者对成本较为敏感的项目,如果团队有足够的技术能力并且对数据控制有较高要求的话,可能会选择自建私有仓库。值得注意的是,很多情况下,企业会采用混合模式,即同时利用云服务提供商的仓库和自建的私有仓库,以便充分利用两者的优势。例如,对外公开的服务可以托管在公有云仓库中,而内部敏感的应用则放在自建的私有仓库里。
2025-07-14 10:49:25
430
原创 Linux中自定义镜像的制作讲解
在 CentOS 7 容器中安装httpd,并提交为新镜像启动容器并进入交互式 shell这会创建一个名为的容器,并进入它的 bash 环境。在容器内安装 httpd退出容器exit提交容器为新镜像docker commit [容器名] 镜像名:[版本号]在 CentOS 7 容器中安装nginx,并提交为新镜像启动容器并进入交互式 shell添加 EPEL 仓库并安装 nginx修改默认页面提交容器为新镜像。
2025-07-11 16:10:57
1185
原创 Linux中容器文件操作和数据卷使用以及目录挂载
操作命令说明创建数据卷创建一个名为 myvol 的数据卷列出数据卷查看所有已存在的数据卷查看数据卷详情查看数据卷的元数据及宿主机路径删除数据卷删除指定数据卷(需先删除使用它的容器)挂载数据卷到容器在运行容器时挂载数据卷多个数据卷挂载支持同时挂载多个数据卷创建一个名为app_logs的数据卷,并挂载到容器的/app/logs路径下。向数据卷中写入日志文件,然后删除容器再重建,验证日志是否还在。尝试使用两个不同的容器挂载同一个数据卷,实现数据共享。
2025-07-04 20:02:21
958
原创 Linux中Docker端口映射以及网络模式和自定义网络讲解
docker network create 命令用于在 Docker 中创建一个新的网络。这个命令允许指定网络的名称、驱动程序以及其他选项,以满足不同的网络需求。OPTIONS:这是可选参数,可以用来指定网络的属性,如网络驱动程序、子网、网关等。NETWORK:这是要创建的网络的名称,可以根据实际需求进行命名。创建一个默认的 bridge 网络这将创建一个名为 my-custom-network 的自定义 bridge 网络,具有指定的子网、网关、IP 地址范围和辅助地址。
2025-07-02 16:26:34
1350
原创 Linux - Docker讲解以及对应软件使用
部署单体应用意味着运行大型应用的多个相同副本,通常提供若干台(N)服务器(物理机或虚拟 机),在每台服务器上运行若干个(M)应用实例。部署单体应用并不总是简单明了,但还是比部署微 服务应用简单。微服务应用由几十甚至数百个服务组成。服务用不同的语言和框架写成,每个都是一个小应用,包括特 定的部署、资源、扩展和监控需求,例如,根据服务需求运行若干数量的服务实例。此外,每个服务实例必须配套提供适当的 CPU、内存 和 I/O 资源。更具挑战性的是,尽管如此复杂,部 署服务还必须快速、可靠和性价比高。
2025-07-01 10:35:42
1034
原创 Linux中ansible模块补充和playbook讲解
playbook 剧本是由一个或多个“play”组成的列表。play的主要功能在于将预定义的一组主机,装扮成事先通过ansible中的task定义好的角色。Task实际是调用ansible的一个module,将多个play组织在一个playbook中,即可以让它们联合起来,按事先编排的机制执行预定义的动作。Playbook 文件是采用YAML语言编写的。YAML是一个可读性高的用来表达资料序列的格式。
2025-06-20 16:34:01
781
原创 Linux中Ansible常用模块
copy:默认为yes,当copy=yes,拷贝的文件是从ansible主机复制到远程主机上,如果设置为copy=no,会在远程主机上寻找src源文件。remote_src:和copy功能一样且互斥,yes表示在远程主机,不在ansible主机,no表示文件在ansible主机上。src:源路径,可以是ansible主机上的路径,也可以是远程主机上的路径,如果是远程主机上的路径,则需要设置copy=no。功能:计划任务 支持时间:minute,hour,day,month,weekday。
2025-06-19 11:11:17
1079
原创 Linux的Ansible软件基础使用讲解和ssh远程连接
并将该文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件。1> ansible的主要功用在于批量主机操作,为了便捷地使用其中的部分主机,可以在inventory file中将其分组命名。2、管理机器读取用户的部署任务:根据自己hosts文件中定义的业务机器组查找对应的机器地址(ip或者域名)-s, --snippet 显示指定模块的playbook片段(简化版,便于查找语法)ansible-doc -s ping 查看指定模块帮助用法。
2025-06-18 14:04:59
1006
原创 Linux中shell编程的awk命令讲解
原理解读awk 认为文件中的每一行是一条记录,记录与记录的分隔符为换行符,每一列是一个字段 字段与字段的分隔符默认是一个或多个空格或tab制表符.awk的工作方式是逐行读取文本数据,将每一行数据视为一条记录(record)每条记录以字段分隔符分成若干字段,然后输出各个字段的值.然后以查找匹配某个特定模式的文本行,并对这些文本执行制定动作。
2025-06-17 16:46:13
1248
原创 Linux中shell编程的sed命令
shell脚本虽然功能很多,但是它最常用的功能还是处理文本文件,尤其是在正常的业务操作流程场景中,比如检查日志文件、读取配置、处理数据等现象,虽然我们能够使用echo、cat、<<、>>、|等符号实现文件内容的操作,但是整个过程有些繁琐。所以我们需要一种更为轻便的文本编辑工具,sed就是其中的一种。简介sed(Stream EDitor) 属于一种数据流式的行文件编辑工具。
2025-06-17 09:37:52
798
原创 Linux中shell的正则表达式
1 正则表达式用来在文件中匹配符合条件的字符串,主要是目的是包含匹配。- grep、awk、sed 等命令可以支持正则表达式。2 通配符用来匹配符合条件的文件名,通配符是完全匹配。- ls、find、cp 之类命令不支持正则表达式,可以借助于shell通配符来进行匹配。.:匹配任意一个字符*:匹配任意内容?:匹配任意一个内容[]:匹配中括号中的一个字符通配符实践。
2025-06-13 16:36:50
1009
原创 Linux中shell编程的函数递归用法和脚本自动化讲解
信号值描述信号值描述1SIGHUP挂起进程15SIGTERM优雅的终止进程2SIGINT终止进程17SIGSTOP无条件停止进程,不终止进程3SIGQUIT停止进程18SIGTSTP停止或暂停进程,不终止进程9SIGKILL无条件终止进程19SIGCONT继续运行停止的进程默认情况下,bash shell会忽略收到的任何SIGQUIT(3)和SIGTERM(15)信号(正因为这样交互式shell才不会被意外终止)。
2025-06-12 15:40:45
1006
原创 Linux中shell的循环控制语句和函数讲解
注意:1 在脚本中遇到exit命令,脚本立即终止;终止退出状态取决于exit命令后面的数字2 如果exit后面无数字,终止退出状态取决于exit命令前面命令执行结果实践1- 设定退出状态值网段内主机地址的存活性探测exit 1)exit 6)6服务器网址探测exit 7)exit 7)7实践2-嵌套循环中exit退出程序查看脚本内容/bin/bash# 功能:exit退出脚本程序# 外层循环遍历1-5do# 内层循环遍历a-ddo。
2025-06-10 15:16:12
777
原创 Linux中shell流程控制语句
场景:只要条件满足,就一直循环下去while [ 条件判断 ]do执行语句done1.2 简单实践实践1-输出制定的范围数字/bin/bash# 功能:while的输出5范围以内的数字# 定制初始变量值a=1# 定制内容输出逻辑do# 每输出一次数据,数据值+1a=$((a+1))doneecho。
2025-06-09 16:10:04
558
原创 Linux中shell编程表达式和数组讲解
语法解读单行定义多行定义value0value1value2value3单元素定义注意:单元素定义的时候,可以不使用连续的下标,而且下标的范围没有限制。命令定义就是value的值以命令方式来获取简单实践实践1-单行定义定制数据数组数据元素之间使用空格隔开123实践2-多行定义定制数组> zhangsan> lisi> wangwu> zhaoliu> )查看数组元素zhangsan实践3-单元素定义定制数组查看数组元素批量多元素定义0 3。
2025-06-06 11:46:37
486
原创 Linux中shell介绍
脚本示例1检查脚步是否有错误调试方式-n 检查脚本中的语法错误-v 先显示脚本所有内容,然后执行脚本,结果输出,如果执行遇到错误,将错误输出。-x 将执行的每一条命令和执行结果都打印出来语法。
2025-06-03 09:38:15
809
原创 Linux中的mysql逻辑备份与恢复
数据库是一堆物理文件的集合,主要包括:数据文件 /var/lib/mysql配置文件 => /etc/my.cnf日志文件(主要是二进制日志文件)
2025-06-02 11:36:28
888
原创 Linux磁盘管理 - RAID
RAID级别最小磁盘数容错能力磁盘空间开销读取速度写入速度硬件成本RAID 02无0%高高低RAID 12单个磁盘50%高低中RAID 53单个磁盘1 / N中低中RAID 64两个磁盘2 / N中低高RAID 104多个磁盘50%高中高RAID 506单个磁盘1 / N高中高RAID 608多个磁盘50%高中高。
2025-05-29 11:09:11
1195
原创 Linux中逻辑卷的配置
逻辑卷是使用逻辑卷组管理(Logic Volume Manager)创建出来的设备。:物理磁盘分区 ==fdisk==。:PV的集合,是物理存储资源的池。:从VG中划分出来的一块逻辑磁盘空间。:每个物理卷被划分为大小相同的基本单元,默认4MB,是LVM可寻址的最小单位。:逻辑卷的基本单位,与PE大小相同并一一对应。逻辑卷的工作流程:物理磁盘或磁盘分区转换为物理卷,一个或多个物理卷组成卷组,从卷组中划分出逻辑卷。
2025-05-28 10:38:19
663
原创 Linux中Nginx的反向代理和限速操作以及URL、nginx调优
代理在网络中使用是比较常见的,比如我们说的最多的就是翻墙软件,比如ss、蓝灯等这些大家常用的软件,他们就是能改代理大家访问国内无法访问的一些国外网站,比如facebook、YouTube等网站。其原理也比较简单:1、用户将请求发给代理服务器2、代理服务器代用户去访问数据3、代理服务器将数据给用户正常没有代理情况上网2.1 代理服务器场景代理服务器扮演的就是一个中间人的角色。正向代理(forward proxy)
2025-05-26 11:50:24
1086
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人