- 博客(72)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Ubuntu Zabbix 安装部署及简单使用
本文详细介绍了Zabbix监控系统的安装部署与配置过程。主要内容包括:Zabbix Server的安装步骤(软件源配置、MySQL环境搭建、Nginx/PHP环境优化)、Agent的安装与配置、基础监控实践(自定义监控项、CPU/内存监控)、告警设置(触发器创建、钉钉集成)以及可视化改造(Grafana安装与Zabbix插件配置)。通过实际操作指南,帮助用户快速搭建完整的监控系统,实现从数据采集到告警通知的全流程管理。
2025-11-19 16:22:38
907
原创 Linux Ansible Playbook 简单实践
本文详细介绍了Ansible自动化运维工具的部署与实践过程。主要内容包括:1)环境准备工作,包括主机配置、SSH通信设置和软件源配置;2)Ansible安装与配置,涵盖二进制部署、主配置文件定制;3)基础实践操作,如主机清单配置、模块测试和告警解决;4)实际应用案例,包括Nginx部署、基于Playbook的MySQL安装以及基于Role的Tomcat部署。重点展示了从基础环境搭建到复杂服务部署的全流程,特别是通过Role模式实现Tomcat自动化安装的详细步骤,为自动化运维提供了完整的实践参考。
2025-11-17 11:09:28
738
原创 Ansible 基础知识总结
Ansible是一款基于Python的开源自动化运维工具,通过SSH协议实现无代理部署,支持配置管理、应用部署等场景。其核心架构包含控制端和被控端,控制端通过主机清单、模块、剧本(YAML格式)和插件实现批量任务编排,被控端仅需支持SSH通信。工作流程包括请求验证、模块执行和结果返回,提供丰富的核心命令(如ping测试、shell执行)和模块操作(文件管理、软件安装等)。虽然在大规模部署时可能受SSH性能限制,但Ansible凭借轻量级、插件化设计和跨平台支持,成为云服务管理、自动化运维的高效解决方案。
2025-11-10 15:59:44
466
原创 keepalived 在 LVS 集群中的高可用简单实践
本文描述了基于Keepalived+LVS-DR模式的高可用负载均衡方案部署。系统包含2个真实服务器(RS1/RS2)、主备Keepalived节点和客户端。配置步骤包括:1) RS节点部署HTTP服务并设置ARP策略;2) 配置VIP和回环网卡;3) 主备节点安装Keepalived并配置不同优先级的VRRP实例;4) 定义虚拟服务实现轮询负载均衡。测试表明,当RS服务异常或主节点故障时,系统能自动切换并保持服务可用,成功实现了后端主机的负载均衡和高可用。
2025-11-10 11:30:05
921
原创 Linux keepalived 基础知识
Keepalived是一个基于VRRP协议的开源高可用解决方案,通过心跳检测实现故障自动切换。它支持多播/单播通信,提供负载均衡和邮件告警功能。核心机制包括:主备节点选举(基于优先级)、VIP绑定、状态监控等。主要风险是脑裂现象,可通过优化网络配置、调整优先级、增加冗余链路等措施预防。在LVS集群中,Keepalived通过定期健康检查确保服务高可用,当检测到故障时会自动触发主备切换流程。该系统特别适合无需数据同步的轻量级高可用场景,能够实现故障自动转移和恢复,显著提升服务可靠性。
2025-11-07 16:45:00
497
原创 Linux LVM DR 模式部署实践
本文构建了一个基于LVS-DR模式的负载均衡测试环境,包含5台虚拟机:客户端(lvs-client)、路由网关(lvs-route)、LVS服务器(lvs-server)及两个真实服务器(lvs-rs1/rs2)。通过配置双网卡路由、VIP及ARP抑制策略,实现了客户端通过VIP访问时,请求按2:1权重比例分发至两个后端HTTP服务器。关键配置包括:路由开启IP转发、RS设置回环VIP、LVS使用ipvsadm创建DR模式集群。测试验证了负载均衡效果,访问比例符合预期。
2025-11-06 18:00:50
991
原创 Linux LVM NAT 模式部署实践
本文描述了LVS负载均衡集群的配置与测试过程。实验环境包含4台虚拟机:lvs-Client、lvs-server(双网卡)、lvs-rs1和lvs-rs2,采用NAT模式构建网络拓扑。主要步骤包括:1)配置各主机网络环境;2)后端RS主机部署HTTP服务;3)LVS主机开启数据转发并安装ipvsadm;4)配置LVS集群服务,添加RS节点并指定轮询算法;5)客户端测试验证负载均衡效果。通过curl访问VIP成功实现了在RS1和RS2间的流量轮询转发,证实了LVS的负载均衡功能。
2025-11-06 15:46:31
1120
原创 企业级调度器 LVS 基础知识总结
LVS(Linux Virtual Server)是基于Linux内核的负载均衡软件,支持NAT、DR、TUN三种工作模式:NAT适合小规模集群,DR提供高性能本地负载均衡,TUN支持跨网段分布式部署。LVS集群由负载调度器、服务器池和共享存储组成,通过ipvsadm工具配置虚拟服务与后端节点映射关系,支持RR、WRR、LC等多种调度算法。不同模式各有特点,NAT配置简单但性能受限,DR性能最佳但需同网段,TUN可跨网段但配置复杂。根据业务场景选择合适的模式和算法可实现高效负载均衡。
2025-11-05 16:47:15
1056
原创 MySQL 主从复制
MySQL主从复制架构通过主库(Master)负责写入、从库(Slave)负责读取实现负载均衡,具备数据备份、高可用等优势,但存在数据延时等缺点。其核心原理分为日志写入、同步和重放三个阶段,涉及主库的binlog和从库的relaylog等关键文件。主流架构包括多从复制、级联复制、多主复制和半同步复制等,其中半同步复制通过等待从库确认提升数据一致性,但会影响主库性能。
2025-10-30 16:17:32
784
原创 MySQL 数据备份
MySQL数据备份主要分为冷备、热备和温备三类,区别在于备份时数据库的可用性。冷备需停库但速度快,热备不影响业务但依赖存储引擎支持。备份方式还包括物理/逻辑备份、完全/增量备份等。mysqldump是常用逻辑备份工具,支持全量和基于binlog的增量备份。冷备与mysqldump各有优劣:冷备效率高但需停机,mysqldump灵活但恢复慢。选择备份方案需根据业务需求、数据量和停机容忍度进行权衡。
2025-10-29 15:57:47
1274
原创 MySQL 事务隔离及事务日志
一个事务可以读取到另一个未提交事务修改的数据。简单来说就是A没有提交的时候,B就看到A修改的数据。一个事务只能读取到另一个已提交事务修改的数据。简单来说就是A修改并提交后,B才可以看到A修改的数据。一个事务在执行过程中,多次读取同一批数据的结果始终一致(不受其他事务提交的影响)。事务B只能在事务A修改过数据并提交后,自己也提交事务后,才能读取到事务B修改的数据。简单来说就是A提交了,B也提交了,B才有能力读A的数据。可串行化,又称序列化。
2025-10-28 10:02:16
829
原创 MySQL 慢查询日志及优化
MySQL慢查询日志是定位数据库性能瓶颈的核心工具,通过记录执行时间超过设定阈值的SQL语句,帮助开发者发现低效查询。关键配置包括开启日志、设置时间阈值和记录未使用索引的查询。日志分析需关注执行时间、锁等待和扫描行数,结合EXPLAIN工具定位问题。常见优化手段包括添加索引、优化SQL语句、调整表结构和配置参数。通过系统分析慢查询日志,可有效提升数据库性能。
2025-10-24 17:02:36
849
原创 MySQL 的 MyISAM 与 InnoDB 存储引擎的核心区别
MySQL支持多种存储引擎,其中InnoDB和MyISAM最为常用。InnoDB是MySQL5.5后的默认引擎,支持事务、行级锁、外键约束和崩溃恢复,适合高并发读写场景。MyISAM仅支持表级锁和非事务操作,读取性能较好但写入性能差,适用于只读或低并发场景。关键差异包括:InnoDB采用聚簇索引结构,支持MVCC和ACID事务;MyISAM索引与数据分离,不支持事务恢复。实际开发中,除特殊需求外,建议优先选择InnoDB以保证数据一致性和并发性能。
2025-10-24 16:13:37
778
原创 MySQL 索引的原理与结构
MySQL索引是提升查询性能的核心机制,主要包括B+树索引、哈希索引和全文索引等类型。B+树索引适用于范围查询和排序,哈希索引仅支持等值查询,全文索引则针对大文本内容搜索。索引通过减少磁盘I/O提高查询效率,但会增加存储空间占用和写入成本。实际应用中,建议在频繁查询、高区分度字段上创建索引,避免在小表或频繁更新字段上使用索引。此外,组合索引需遵循最左前缀原则,全文索引需考虑分词效果。合理选择索引类型和字段是优化数据库性能的关键。
2025-10-24 16:00:26
921
原创 数据库设计的三大范式
数据库设计的三大范式(1NF、2NF、3NF)是递进的规范化规则,用于减少数据冗余和避免操作异常。1NF要求属性具有原子性;2NF在1NF基础上消除非主属性对主键的部分依赖;3NF在2NF基础上消除传递依赖。满足范式能解决数据冗余、插入/更新/删除异常等问题,但需注意过度规范化可能影响查询效率。实际设计中应在规范化和性能之间取得平衡。
2025-10-22 10:20:05
1398
原创 Maven 核心概念及生命周期
Maven是Apache的开源项目管理工具,主要用于Java项目的构建和依赖管理。核心功能包括POM项目对象模型(通过pom.xml配置)、坐标定位依赖、依赖自动下载、标准化的构建生命周期(clean/default/site)以及插件机制。Maven采用依赖传递机制,通过最短路径优先和声明顺序优先原则解决版本冲突问题,并提供直接声明、排除依赖和版本锁定三种解决方案。该工具简化了项目构建流程,实现了团队协作的标准化。
2025-10-20 16:51:41
944
原创 JVM 垃圾收集器相关知识总结
本文介绍了Java垃圾收集机制及其分类。按工作模式分为独占式和并发式,按线程数分为串行和并行。详细解析了Serial、Parallel、G1等主流垃圾收集器的特点:Serial简单高效但STW长;Parallel多线程并行提升吞吐量;G1采用Region分区实现低延迟。最后给出选择建议:小型应用选Serial,后台计算用Parallel,大型Web应用适合G1。文章全面阐述了不同垃圾收集器的适用场景及优缺点。
2025-10-20 15:46:41
1021
原创 JVM 内存分区及 GC 垃圾回收 相关知识总结
JVM内存分为堆内存和非堆内存,堆内存主要存放对象实例,包括年轻代(Eden区和Survivor区)和老年代。垃圾回收分为Minor GC(年轻代)和Major GC/Full GC(老年代),触发条件分别为对应区域空间不足。频繁GC可能导致应用卡顿,需合理设置-Xms、-Xmx等参数优化内存分配。常见OOM错误如"Java heap space"通常由内存泄漏或大对象分配导致,可通过调整内存大小、分代比例等参数解决。
2025-10-17 11:13:18
1278
1
原创 Linux MySQL 多实例部署与配置实践
多实例就是在一台服务器上运行多个 MySQL 服务端进程,每个进程监听一个端口(3306,3307,3308),维护一套属于其自己的配置和数据,客户端使用不同的端口来连接具体服端进程,从而实现对不同的实例的操作。可以用不同的 MySQL 版本实现多实例,也可以用相同的 MySQL 版本实现多实例。
2025-10-15 17:53:46
1087
原创 Linux Tomcat 简单使用及 Nginx 反向代理
Tomcat(全称为Apache Tomcat)是一个开源的、轻量级的应用服务器,由 Apache 软件基金会开发和维护,它实现了 Java Servlet、Java Server Pages(JSP)和 Java Expression Language(简称JEXL java表达式语言)等 Java EE 规范,并提供了一个运行这些 Web 应用程序的环境。
2025-10-14 12:24:53
983
原创 Nginx IP 透传
Nginx的IP地址透传功能能够在反向代理场景下保留和传递客户端真实IP地址。通过配置proxy_set_header指令,设置X-Real-IP和X-Forwarded-For等头部字段,可将客户端IP信息传递给后端服务器。实践表明,未配置透传时后端只能获取代理服务器IP,而配置透传后能正确记录客户端真实IP,便于日志分析、访问控制等场景应用。
2025-10-13 11:25:47
464
原创 Nginx 负载均衡调度算法
Nginx作为高性能Web服务器,其负载均衡功能通过反向代理实现,将请求分发到多台后端服务器,提高系统可用性、性能并优化资源使用。核心特点包括故障转移、降低延迟等。常用调度算法有:轮询(均分请求)、加权轮询(按服务器能力分配)、IP哈希(固定IP请求到同一服务器)和最少连接(动态平衡负载),适用于不同场景如会话保持、性能不均等需求。
2025-10-13 10:53:39
576
原创 Linux 常见 IO 模型对比
本文介绍了Linux系统中的五种常见IO模型:阻塞IO、非阻塞IO、多路复用IO、信号驱动IO和异步IO。重点分析了各种模型的工作原理、优缺点及适用场景,其中多路复用IO(尤其是epoll)凭借高效的事件驱动机制成为高并发场景的首选。文章还解释了Nginx选择epoll的原因:支持海量连接、事件驱动无需轮询、边缘触发减少唤醒,完美契合Nginx的单进程+事件驱动架构,能实现低资源消耗下的高并发处理。最后通过对比表格总结了各模型在等待数据就绪和数据复制阶段的特性差异。
2025-10-13 10:39:26
696
原创 Nginx 知识体系总结
本文详细介绍了Nginx的安装部署、核心配置与功能扩展。主要内容包括:1)Nginx的两种安装方式(二进制与源码编译)及环境准备;2)配置文件结构解析,涵盖全局块、events块、http块等层级配置;3)四大核心功能实现:反向代理实现请求转发、负载均衡优化资源分配、HTTPS确保安全通信、防盗链保护资源安全;4)平滑升级与模块扩展方法,支持在不中断服务的情况下更新版本或添加echo等第三方模块。通过具体配置示例和操作步骤,展现了Nginx作为高性能Web服务器的灵活性和强大功能。
2025-10-11 18:02:15
1215
原创 HTTP 相关知识总结(协议特点、工作流程、请求方法等)
HTTP/HTTPS协议是应用层超文本传输协议,HTTP明文传输(80端口),HTTPS加密传输(443端口)。HTTP采用请求-响应模型、无状态协议,使用URI定位资源,支持多种请求方法(GET/POST等)和状态码(200/404等)。HTTPS通过SSL/TLS实现加密传输、身份验证和完整性校验,需CA证书,安全性更高但性能损耗略大。协议流程包括DNS解析、TCP连接、请求响应、资源渲染等环节。当前HTTPS已成为传输敏感数据的主流协议,浏览器会优先推荐并显示安全标识。
2025-10-09 14:56:44
2048
原创 Linux rsyslog 日志服务及日志转发实践
本文介绍了rsyslog日志管理工具的特性及使用方法。rsyslog是一个高性能、模块化的开源日志处理系统,支持多协议输入输出、数据库存储、加密传输等功能。文章详细说明了rsyslog的目录结构、服务管理命令,以及日志文件查看方法(如cat、grep、tail等)。重点阐述了日志转发实践方案,包括服务端和客户端的配置步骤,通过UDP/TCP协议实现多主机日志集中管理。最后提供了在Rocky和Ubuntu系统上的具体配置示例及测试方法,展示了如何将客户端日志转发到日志服务器进行统一存储和分析。
2025-09-30 15:55:21
1302
原创 Linux sudo命令相关知识总结
sudo是Unix/Linux系统中授权普通用户以root权限执行命令的安全工具。它通过/etc/sudoers文件配置用户权限,支持命令级细粒度控制,默认5分钟免密验证。主要特性包括:权限委托、日志记录、时间戳管理。常用命令有sudo执行特权操作,visudo编辑配置。配置语法为"用户 主机=(身份) 命令",支持用户/组授权、免密执行、命令黑名单等功能。实践示例演示了用户权限配置、命令限制及日志查看方法。sudo通过分离root权限有效提升系统安全性。
2025-09-29 17:22:02
1276
原创 Linux ssh/scp/sftp命令使用及免密登录配置
本文介绍了SSH相关命令的用法:1. ssh命令用于安全远程登录,支持端口指定、密钥验证等功能,可通过命令格式ssh [options] destination实现远程登录或执行命令;2. scp命令基于SSH协议实现安全文件传输,支持递归复制和保持文件属性;3. sftp提供交互式安全文件传输,支持上传下载、目录操作等;4. 详细说明了SSH免密登录的配置流程:生成密钥对、复制公钥到服务端,实现认证机制。文中包含各命令的常用选项解析和典型应用示例,为系统管理员提供了实用的SSH工具使用指南。
2025-09-28 17:34:32
1495
原创 Shell编程:awk 数组及自定义函数实践
本文介绍了awk语言中数组和自定义函数的实践方法。主要包括:1)数组定义、遍历及去重操作,通过score数组示例展示基本用法;2)自定义函数实现求和与差值计算,演示了function定义和调用方式。文中提供了具体代码示例,如使用for循环遍历数组、利用数组特性实现去重功能,以及定义add_func和sub_func函数实现数值运算。这些操作为awk数据处理提供了实用技巧。
2025-09-28 16:28:22
227
原创 加密算法基本原理、特点及使用场景
本文系统介绍了加密算法的基础知识,主要分为对称加密、非对称加密和单向加密三大类。对称加密(如AES、DES)使用同一密钥加解密,效率高但密钥管理复杂;非对称加密(如RSA、ECC)采用公钥/私钥机制,安全性高但计算复杂,常用于数字签名和密钥交换;单向加密(如SHA-256、MD5)为不可逆哈希算法,用于数据完整性验证。三类算法各有特点,实际应用中常组合使用(如HTTPS协议),以兼顾安全性与效率。随着技术发展,MD5等早期算法因安全性不足正逐步被淘汰。
2025-09-28 11:19:18
1278
原创 Linux NFS 基础知识及共享目录实践
NFS(网络文件系统)是一种基于RPC协议实现的跨平台文件共享服务,允许客户端像访问本地文件一样操作远程存储。主要管理命令包括rpcinfo、exportfs、showmount和mount.nfs。配置时需注意共享目录权限设置(如ro/rw、root_squash等选项),并通过/etc/exports文件定义访问规则。实践部署需安装nfs-utils和rpcbind软件包,典型应用场景包括多主机间的数据共享,但需特别注意目录权限配置。
2025-09-25 17:23:36
1242
原创 LAMP 架构说明及部署实践
LAMP架构是一种流行的Web应用开发平台,由Linux操作系统、Apache服务器、MySQL数据库和PHP脚本语言组成。文章详细介绍了LAMP架构的基础知识、工作流程和部署实践。在部署环节,分别讲解了Ubuntu和Rocky系统下Apache的安装配置,以及PHP模块和FPM模式的部署方式。同时提供了MySQL数据库的安装步骤,并通过5个PHP测试文件示例展示了如何实现PHP与MySQL的交互,包括基本连接、数据查询、预处理语句和PDO操作等。全文系统性地呈现了LAMP环境的搭建过程和应用开发方法,为开
2025-09-25 11:15:09
1651
原创 Linux rsync 守护进程管理及数据同步实践
本文介绍了rsync工具的基本使用和服务部署方法。rsync是Linux系统下常用的数据同步工具,支持本地和远程同步、增量备份及实时同步。文章详细说明了rsync的三种工作方式(本地文件系统、远程shell和守护进程模式)、常用命令选项及参数说明。重点讲解了rsync服务端配置:包括匿名同步和指定用户同步的配置步骤,涉及密码文件创建、权限设置等关键操作,并提供了客户端连接测试的具体方法。通过示例展示了如何实现文件同步、处理权限问题以及使用密码文件进行非交互式操作。最后还介绍了rsync服务的启动、停止和管理
2025-09-24 15:31:28
1255
原创 Linux 自建 CA 实践
本文介绍了自建CA(证书颁发机构)的基本概念、流程与实践。自建CA用于企业内部身份认证和数据加密,通过生成私钥、创建自签名证书、设置数据库等步骤实现证书管理。其优势在于灵活性、成本节约和内部信任建立。实践部分详细说明了从生成CA私钥到颁发、查看及吊销证书的操作步骤,包括OpenSSL工具的使用和文件目录结构说明。最后还演示了如何将自建CA证书导入系统受信任机构,并更新证书吊销列表。该方案适用于需要内部安全认证的企业环境。
2025-09-23 09:57:14
1077
原创 Linux crontab 定时任务工具使用
Crontab定时任务管理指南:crontab是Linux系统定时任务管理工具,每个用户拥有独立的crontab文件存储于/var/spool/cron/crontabs。通过5个时间字段(分、时、日、月、周)加命令的格式定义任务,支持*、/、-、,等通配符。常用命令包括crontab -e编辑任务、-l查看任务、-r删除任务。root用户可管理其他用户任务。典型应用场景包括定时文件清理、定期执行命令等。
2025-09-19 15:22:40
453
原创 Linux DNS 子域授权实践
本文介绍了DNS子域的基础知识、角色分配及配置方法。DNS子域是在主域名下创建的层次化独立域,具有组织管理、服务划分和增强安全性等作用。文中详细说明了Master/Slave DNS服务器以及m.masterslave.com、edu.masterslave.com两个子域的配置过程,包括软件安装、zone文件定制、密钥生成等关键步骤,并提供了客户端测试方法。配置过程中需注意防火墙设置、权限管理和服务重启等问题,确保DNS服务正常运行。通过主从同步机制和子域划分,实现了分布式DNS解析服务。
2025-09-19 15:03:24
1021
原创 Linux DNS 主从配置及同步实践
本文介绍了如何实现DNS主从服务器配置,确保域名解析的高可用性。主要内容包括:1)角色分配,将113服务器设为主DNS,16服务器设为从DNS;2)主服务器配置,定制zone文件并设置允许从服务器同步;3)从服务器配置,指定主服务器IP并同步数据;4)测试验证,通过客户端验证主从服务器都能正确解析域名,且主服务器宕机时从服务器仍能正常工作;5)数据同步机制,说明需要更新版本号才能触发同步,并提供强制同步方法。该方案有效解决了单点故障问题,实现了DNS服务的负载均衡和容灾备份。
2025-09-19 10:39:22
1061
原创 Linux DNS 自解析实践
本文介绍了基于BIND的DNS服务器部署与域名解析配置。在Rocky9和Ubuntu24系统上分别部署BIND服务,开放DNS端口并配置访问权限。通过修改网卡配置使客户端使用本地DNS服务器,并设置zones记录实现域名解析。最后在Web服务器部署Nginx服务,通过客户端测试验证域名解析功能,包括泛域名解析。整个部署过程涵盖服务安装、配置修改、权限设置和测试验证等环节,实现了从DNS解析到Web访问的完整流程。
2025-09-18 15:24:31
1346
原创 DNS 域名系统工作原理及结构解析
DNS系统是互联网将域名转换为IP地址的核心服务,采用分布式层级结构,通过递归和迭代查询完成解析。主要组件包括本地DNS服务器(缓存结果)、根域名服务器(顶级域名指引)、顶级域名服务器(管理.com等后缀)和权威域名服务器(存储最终IP映射)。解析过程从本地缓存开始,依次查询各级服务器,最终获取目标IP。DNS还支持正向解析(域名→IP)和反向解析(IP→域名),通过A、AAAA、CNAME、MX等资源记录实现不同功能。整个系统通过资源记录存储域名与IP的映射关系,确保网络访问的高效准确。
2025-09-17 17:52:13
924
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人