- 博客(338)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Nextcloud介绍以及docker-compose.yml部署+onlyoffice
Nextcloud是一款开源自托管私有云平台,提供文件同步、共享和协作功能,支持数据自主和安全存储。它基于PHP和MySQL构建,适用于Linux、Docker等多种环境,具有丰富的插件生态和全平台客户端支持。核心优势包括开源免费、应用生态丰富、权限管理完善和安全能力强,适合家庭私有云、个人开发者和企业团队使用。部署架构包含应用层、数据库和文件存储三大组件,可通过Docker Compose快速搭建,提供MySQL数据库和Nextcloud应用容器。典型部署方案包含反向代理、数据库容器和应用容器,支持HTT
2025-12-02 00:30:00
1799
原创 2-Rocky Linux 9 安装 Zabbix 7.0.21 完整教程
本文详细介绍了在Rocky Linux 9.6上部署Zabbix 7.0的完整流程。主要内容包括:环境准备(设置主机名、禁用冲突包、添加官方仓库)、安装Zabbix组件(Server、Web前端、Agent等)、配置MariaDB数据库(安全初始化、创建Zabbix专用库)、导入初始数据、配置服务参数(Server、Nginx)、启动服务等关键步骤。特别强调了字符集需设为utf8mb4、临时启用函数创建权限等注意事项,并提供了防火墙端口建议。该教程适用于企业生产环境部署,可帮助用户快速搭建功能完善的监控系统
2025-12-01 00:30:00
51
原创 1-Zabbix 7.0.21 介绍
Zabbix 是一款成熟的企业级开源监控平台,近年来在企业 IT 运维和 DevOps 体系中仍然保持领先地位。2024–2025 年的 LTS 版本Zabbix 7.0引入大量新特性,增强了监控能力、性能、Agent2 插件能力和云集成能力。其中是一个稳定维护版本,本篇文章将对其功能、架构、特性及使用方式进行系统介绍。CPU、磁盘、内存、网络等指标端口状态检测日志采集自定义脚本systemd、容器等Agent2 优势:更快、更稳定、插件更多。更强的性能更丰富的插件。
2025-12-01 00:30:00
806
原创 Linux 物理机如何区分 SSD 与 HDD ——以 DELL PERC H730 Mini 为例
在企业级服务器环境中,通过RAID控制器(如DELL PERC H730 Mini)管理硬盘时,常规Linux方法(如查看/sys/block或使用smartctl)可能无法准确区分SSD和HDD。这是由于操作系统仅能识别RA卡虚拟的逻辑卷。正确做法是使用Dell官方工具perccli,通过命令/opt/MegaRAID/perccli/perccli64 /c0 /eall /sall show查看物理磁盘的Med字段(显示HDD或SSD)。普通直连硬盘场景下仍可使用lsblk或rotational标志进
2025-09-08 21:00:00
1695
原创 解决 Apache/WAF SSL 证书链不完整导致的 PKIX path building failed 问题
Java客户端调用HTTPS接口时出现"PKIX path building failed"错误通常是由于WAF/Apache配置的SSL证书链不完整导致的。当服务端只返回站点证书而缺少中间证书时,Java客户端的严格验证机制会报错。解决方法包括:1)在Apache配置中单独指定证书链文件;2)将站点证书和中间证书拼接成完整证书链文件;3)临时将中间证书导入Java信任库。最推荐使用拼接完整证书链的方式,可通过openssl命令验证配置是否正确。完整证书链配置能从根本上解决Java客户端
2025-09-05 21:00:00
1025
1
原创 Nginx 常见负载均衡策略详解
本文详细介绍了Nginx常见的负载均衡策略,包括轮询、权重轮询、最少连接和IP哈希等基本方法,并提供了对应的配置示例。Nginx通过upstream模块实现负载均衡,支持健康检查与容错机制,确保请求分配到可用的后端服务器。不同的负载均衡策略适用于不同场景,如服务器性能均衡、会话保持等。合理选择负载均衡策略能有效提升系统性能和稳定性,对于复杂场景还可结合高级模块实现更智能的请求分配。
2025-09-05 00:15:00
879
原创 Tengine/Nginx 安装以及模块查看与扩展
本文介绍了Tengine(Nginx增强版)的安装、配置和模块管理。主要内容包括: 安装依赖环境 下载并编译Tengine 配置环境变量和nginx.conf文件 创建系统服务并管理启停 查看已编译模块和重新编译添加新模块的方法 重点说明: Tengine增加了负载均衡、动态模块等增强功能 通过nginx -V可查看当前编译的模块 缺少模块时需要重新编译Tengine 介绍了生产环境下的安全配置建议 文章提供了完整的安装命令和配置示例,便于读者快速搭建Tengine服务。
2025-09-04 21:45:00
1635
原创 OnlyOffice 9.0 打开大文件提示 “文件大小超出服务器设置”的解决方案
摘要: OnlyOffice 9.0打开大文件时提示“文件大小超出服务器设置”,原因是默认配置文件default.json对文件大小有限制。解决方案包括修改default.json中的maxDownloadBytes和inputLimits参数,调整Nginx的client_max_body_size,并清理缓存组件。建议合理设置文件大小限制,监控资源使用,优化缓存配置,并避免设置过大导致服务器负载过高。通过调整配置和优化性能,可有效解决大文件无法打开的问题。
2025-09-04 00:15:00
1651
原创 企业网络安全设备全景解析:防火墙、WAF 与更多防护体系
企业安全架构不仅仅是“防火墙 + WAF”。在实际建设中,需要结合 边界安全、应用安全、主机与运维安全、安全运营 四大类设备与平台,形成多层次的纵深防御。本文系统梳理了常见安全设备,区分哪些属于需要采购的物理设备(如防火墙、抗 DDoS、WAF、VPN 网关、堡垒机、数据库审计),哪些是软件或云服务(如 EDR、HIDS、SIEM、API 网关)。同时,文章还提供了与甲方沟通时的思路,帮助说明安全架构的完整性和分层设计,避免只强调单点设备带来的不足。
2025-09-03 01:00:00
1218
原创 Rocky Linux 9.2 无网环境下的 dnf 安装依赖包方案
摘要: 本文针对Rocky Linux 9.2无网环境下的软件依赖安装问题,提出三种解决方案: 离线下载依赖包:通过有网机器下载RPM包后手动传输安装,适合长期隔离环境; HTTP代理配置:修改dnf.conf或设置环境变量直接使用代理服务器; SSH隧道SOCKS5代理:通过SSH动态端口转发配合proxychains工具实现代理访问。 三种方案各有优劣,离线方案稳定性最佳但操作繁琐,代理方式更灵活但需网络支持。实际运维中应根据网络条件和权限选择合适方案,长期无网环境推荐建立离线本地仓库。
2025-09-03 01:00:00
1167
原创 Jenkins 拉取 Git 仓库时报错:there are still refs under ‘refs/remotes/origin/release‘
摘要:Jenkins在拉取Git仓库时出现error: there are still refs under 'refs/remotes/origin/release'报错,主要原因是本地与远程分支引用不一致。解决方法包括:1)手动删除冲突引用;2)在Jenkins配置中启用分支清理(Prune Stale Branches);3)彻底清理工作目录(如勾选Delete workspace或使用cleanWs())。建议升级Git版本并定期清理工作区,以确保CI/CD流程稳定运行。
2025-09-02 20:00:00
1072
原创 防止 Linux rm 命令误操作的多场景防护方案与实践
日常操作:避免 root 下直接执行rm -rf,使用交互式删除或回收站工具脚本编写:强制变量检查,避免空值导致误删系统防护:关键目录设置不可变属性,开启文件系统快照备份与监控:定期自动化备份,审计危险命令执行情况。
2025-09-02 00:15:00
692
原创 Kubernetes 中根据 Pod IP 查找 Pod 及关联服务的方法
本文总结了在Kubernetes集群中通过Pod IP查找Pod及其关联服务的几种方法。主要推荐使用Endpoints对象直接查询IP映射关系,也可通过Service选择器匹配Pod标签定位。高级方法包括检查网络策略和节点IPVS/iptables转发情况。文章还提供了诊断命令,建议优先采用Endpoints方法,结合Pod状态和服务选择器进行排查,并介绍了网络连通性测试等实用技巧,帮助快速定位服务访问问题。
2025-09-01 20:15:00
1451
原创 Linux 下 MySQL 数据库定时备份脚本与 Crontab 配置
本文介绍了MySQL数据库定时备份的自动化方案,通过Bash脚本实现多数据库备份、压缩存储和日志记录,并利用crontab设置定时任务。脚本包含配置区域、备份操作、日志记录和旧备份清理功能,支持设置保留天数。文章还提供了脚本授权、crontab配置方法及优化建议,如密码安全存储和邮件通知,帮助用户建立可靠的数据备份机制,确保业务连续性。
2025-09-01 20:00:00
1022
原创 在 Rocky Linux 9.2 上使用 dnf 安装 Docker 全流程详解
本文详细介绍了在Rocky Linux 9.2上使用dnf安装Docker的全过程。首先需更新系统并安装必要依赖,然后添加Docker官方仓库。通过dnf安装docker-ce及相关组件后,启动服务并验证安装。文章还提供了配置非root用户权限、设置国内镜像加速器、日志轮转等优化建议,以及卸载方法和常见问题解决方案。整个过程包含详细的命令和配置文件示例,帮助用户快速完成Docker的安装与配置。
2025-08-11 22:00:00
1286
原创 Java HTTPS 请求失败排查与证书导入全过程
本文记录了Java应用调用HTTPS接口失败时的完整排查过程,重点分析了SSL证书验证问题。当Java出现"PKIX path building failed"错误时,通常是由于目标服务的证书链不完整或Java信任库缺少中间证书。文章详细介绍了使用OpenSSL查看证书链、通过keytool导入证书到Java默认cacerts信任库的方法,并提供了验证证书是否导入成功的命令。同时指出浏览器能访问而Java报错的情况说明服务器证书链完整但Java环境缺少中间证书,建议通过提升证书等级解决生
2025-08-01 21:00:00
1279
原创 Redis 跨主机连接超时分析:从网络波动到架构优化
业务高峰期Redis超时问题分析及优化建议 在分布式系统中,业务高峰期出现Redis连接超时问题,表现为跨服务器访问时连接超时,而同机部署时正常。经排查发现网络链路存在8%丢包和75ms延迟波动。主要原因包括网络链路拥塞、系统负载过高和客户端配置不合理。建议从交换机、服务器系统和应用三个层面优化:检查交换机QoS策略,调整TCP参数和网络缓冲区,优化Redis客户端连接设置及超时参数。该问题提醒应重视全链路服务抗压能力,建议通过压测等手段提前识别瓶颈,构建更稳定的系统架构。
2025-07-29 21:00:00
638
原创 Linux 环境下安装 MySQL 8.0.34 二进制 详细教程 附docker+k8s启动
本文详细介绍了在CentOS 7.x系统下通过二进制tar包安装MySQL 8.0.34的完整流程。主要内容包括:安装依赖库、下载解压MySQL二进制包、创建专用用户、配置数据目录和日志目录、编辑my.cnf配置文件、初始化数据库、配置启动脚本和环境变量等步骤。文章特别强调了初始化密码获取方法、常见问题解决(如libtinfo.so.5缺失问题)、root密码修改以及远程访问配置等关键环节。该安装方式比yum/apt安装更灵活可控,适合生产环境的定制化需求,同时提供了详细的性能优化参数配置建议。
2025-07-23 20:30:00
1458
原创 FastDFS 6.11.0 单机环境搭建与测试(附 Nginx 集成)+ docker构建+k8s启动文件
FastDFS是一款开源的分布式文件存储系统,专为海量小文件存储设计。本文介绍了FastDFS 6.11.0单机环境的搭建过程,包括核心组件Tracker、Storage和Client的功能说明,以及安装所需的软件包(如libfastcommon、libserverframe、Nginx等)。详细讲解了从基础依赖安装到FastDFS配置与启动的完整步骤,包括Tracker和Storage的关键配置项设置,并提供了相关命令操作指南。文章适合本地开发测试,生产环境建议采用集群部署。
2025-07-22 23:00:00
773
原创 使用普通用户部署 MySQL 5.7.34 服务全过程
本文详细介绍了使用普通用户test部署MySQL 5.7.34的全过程。主要内容包括:创建test用户并赋予sudo权限;准备部署目录和解压安装包;安装必要依赖;配置my.cnf文件;初始化数据库并设置环境变量;启动服务及测试连接。文章强调了非root用户部署的安全优势,并提供了常用操作命令和注意事项,为安全运维和自动化部署提供了实践参考。整个流程覆盖了从用户创建到服务测试的所有关键步骤。
2025-07-02 01:45:00
917
原创 MySQL 连接指定端口后,为什么实际仍是 3306?
MySQL连接指定端口后实际仍是3306的摘要 当使用mysql -u root -p -P 3307连接时,实际可能仍连接到3306端口。原因是未指定-h参数时,MySQL默认通过本地Unix Socket连接(路径如/tmp/mysql.sock),而Socket通常绑定的是默认3306端口。此时-P参数无效。 解决方法: 强制TCP连接:添加-h 127.0.0.1或--protocol=TCP参数; 多实例环境:若配置了不同Socket文件,可用--socket=路径指定。 验证方式:登录后执行SE
2025-06-27 22:00:00
964
1
原创 Linux journal 日志大小限制与管理详解
摘要:本文详解Linux系统中journald日志管理方法。默认日志存储在/run/log/journal(临时)和/var/log/journal(持久化)。通过配置/etc/systemd/journald.conf可限制日志大小,如SystemMaxUse设置总大小上限。常用命令包括journalctl --disk-usage查看占用情况,--vacuum-size/--vacuum-time手动清理日志。建议生产环境开启持久化日志并设置合理限制,配合定期清理避免磁盘空间耗尽。合理配置journal
2025-06-27 20:00:00
1902
原创 Python 实现一个带进度条的 URL 批量下载工具(含 GUI 界面)
持从 Excel 文件中读取链接,自动保存、记录失败链接,并带有下载进度条,非常适合运营、测试、爬虫等批量下载需求
2025-06-12 22:00:00
1760
原创 Spring Boot + Prometheus 实现应用监控(基于 Actuator 和 Micrometer)
依赖配置简单:通过引入和,即可在 Spring Boot 中集成监控能力。指标暴露统一:所有 JVM、应用及自定义指标统一暴露在接口上。Prometheus 易于集成:通过 Prometheus 的采集配置,即可定时拉取指标数据。适用于单体与微服务架构:无论是本地部署还是容器化,Spring Boot + Prometheus 都是轻量而强大的监控方案。若后续部署在 Kubernetes 集群中采集多实例指标。欢迎继续探讨 👇。
2025-06-06 20:00:00
1303
原创 使用 Python 制作 GIF 动图,并打包为 EXE 可执行程序
本文介绍了一个基于Python的GIF动图生成工具,它通过Tkinter实现了图形界面,主要功能包括:1)批量上传图片并合成GIF动图;2)自动添加文字水印;3)支持调整帧间隔和保存路径;4)提供图片排序功能。工具使用Pillow库进行图像处理,并可通过PyInstaller打包为独立EXE程序,无需Python环境即可运行。文章还展示了界面布局代码和核心功能实现,包括图片选择、排序逻辑以及添加水印的关键代码片段。该工具适合需要快速制作带水印GIF的用户使用。
2025-06-03 22:45:00
2051
原创 WPS 利用 宏 脚本拆分 Excel 多行文本到多行
本文分享的函数,有效解决了 Excel 多行文本拆分难题,方便日常办公中数据清洗和规范化。通过简单的脚本自动化,大幅度提升了处理效率,避免手工操作繁琐与出错。
2025-06-03 22:15:00
2830
原创 Kubernetes 中部署 kube-state-metrics 及 Prometheus 监控配置实战
本文介绍了在Kubernetes集群中部署kube-state-metrics监控组件的完整流程。内容包括:创建专用命名空间monitor-sa;配置ServiceAccount和RBAC权限;通过Deployment部署kube-state-metrics组件,并暴露NodePort服务端口;同时提供了可选方案,使用DaemonSet自动部署node-exporter到所有集群节点。通过这套方案,可以快速搭建Kubernetes集群监控体系,配合Prometheus采集集群状态和节点指标数据。
2025-05-29 22:00:00
1995
原创 Prometheus 告警规则完全指南:手把手教你写规则
Prometheus 告警规则编写指南本文全面讲解如何编写生产可用的 Prometheus 告警规则,包含语法结构、核心原则和实用模板。告警规则主要由表达式、持续时间和标签注解组成,关键是要根据监控需求找到对应指标并编写合适的 PromQL 表达式。文章提供了各类典型场景的告警模板,包括服务存活检测(如 MySQL、Nacos、Kafka)、资源利用率(CPU、内存)、业务指标(消息堆积、慢查询)等,并详细解释每个表达式的含义。通过 Prometheus 的指标搜索功能和模板示例,读者可以快速构建适合自己
2025-05-27 22:00:00
1181
原创 SkyWalking 报错:sw_profile_task 索引缺失问题分析与解决
SkyWalking 报错:sw_profile_task 索引缺失问题分析与解决
2025-05-21 23:00:00
1796
原创 使用 Supervisor 和 Systemd 搭建 Prometheus + Alertmanager + Node Exporter + Grafana 全套监控系统
本文将介绍如何在一台 Linux 主机(如 CentOS 7)上,从零开始部署完整的监控系统,包括 Prometheus、Alertmanager、Node Exporter 和 Grafana。我们将使用 `Supervisor` 管理大部分组件的启动与运行,同时使用 `Systemd` 管理 Node Exporter 服务。
2025-05-19 22:00:00
982
原创 在 CentOS 7.9 上部署 node_exporter 并接入 Prometheus + Grafana 实现主机监控
现代的系统监控方案中,**Prometheus + Grafana** 是被广泛采用的组合。本文将介绍如何在 CentOS 7.9 系统上部署 node_exporter,结合 Prometheus 进行指标采集,并通过 Grafana 进行可视化展示,实现主机资源的全面监控。
2025-05-19 22:00:00
1536
原创 Linux du 命令终极指南:从基础到精通
du 命令是 Linux 中用于显示文件或目录磁盘使用情况的工具,广泛应用于空间管理和故障排查。本文详细介绍了 du 命令的基本用法、常用参数(如 -h、-s、-a 等)以及进阶技巧,如处理符号链接、查找大文件等。通过结合 find、sort 等命令,用户可以快速定位磁盘空间瓶颈,并实现自动化清理。du 与 df 的区别在于,前者用于具体文件或目录,后者用于整个文件系统。掌握 du 命令及其组合使用,是 Linux 用户优化存储结构的重要技能。
2025-05-16 21:30:00
1728
原创 【实战】nohup、Supervisor、systemd后台管理终极对比(选型指南)
nohup、Supervisor、systemd后台管理终极对比(选型指南)
2025-04-28 01:00:00
941
原创 Supervisor 使用指南:从入门到精通
Supervisor 是一个客户端/服务器系统,用于在 Unix 操作系统上集中监控和控制一组进程,不作为init第 1 号进程运行,而是由系统服务管理器(如 systemd)启动,专注于应用级进程管理和恢复。当被管理的子进程异常退出时,Supervisor 可以根据配置自动重启,以提升服务稳定性。本文从安装、配置到日志管理,系统讲解了 Supervisor 的核心功能与轮转策略,帮助你在生产环境中构建稳定、可靠的进程管理与日志系统。通过内置的大小轮转和结合logrotate的时间轮转,再配合。
2025-04-28 01:00:00
2320
原创 Kubernetes Pod 调度策略:从基础到进阶
在 Kubernetes 中,Pod 的调度策略直接关系到集群资源的利用率和业务运行的稳定性。当内置调度逻辑无法满足需求时,可通过编写并部署自定义调度器,灵活实现业务定制的调度策略,具备最高的自由度和扩展性。需求类型推荐策略简单节点筛选灵活的节点规则匹配根据其他 Pod 的位置调度限制 Pod 访问某些节点实现复杂定制调度逻辑自定义调度器(Custom Scheduler)
2025-04-18 23:00:00
1308
原创 轻量还是全量?Kubernetes ConfigMap 与专业配置中心的抉择
在现代微服务架构中,集中式配置管理是保证应用可维护性、可扩展性和安全性的关键环节。Kubernetes 原生的 ConfigMap 为容器化应用提供了简单易用的配置存储与注入机制,但在动态更新、版本管理、安全性、可视化运维等方面存在固有局限。本文将从 ConfigMap 的能力与不足入手,对比常见专业配置中心(如 Nacos、Apollo、Spring Cloud Config 等),并给出在不同场景下的选型建议,帮助您在「轻量 vs. 全量」之间找到最佳平衡。
2025-04-18 22:15:00
1172
原创 一台 Master 多节点玩转 Kubernetes:sealos 一键部署实践
使用sealos工具,即使是资源有限的云主机,也可以轻松玩转 Kubernetes!本教程适合新手快速入门,后续可以基于该环境继续学习 K8s 网络、调度、存储等核心概念。
2025-04-17 21:00:00
1057
原创 【深入浅出】进程、线程与协程的区别与联系(含 Python 示例)
场景推荐使用原因说明图像处理/科学计算多线程/多进程CPU 密集型任务需并行计算网络爬虫/API 抓取协程I/O 密集,协程并发高开销小容器化任务分隔多进程隔离性好,互不影响高并发 Web 服务协程(如 FastAPI)异步处理请求,提高吞吐量进程:最重、最安全,适合隔离型任务;线程:资源共享、灵活高效,但需小心线程安全问题;协程:极致轻量,适用于高并发、I/O 密集型任务。
2025-04-16 20:45:00
1266
原创 三周年创作纪念日
亲爱的社区朋友们,大家好!今天是 2025 年 4 月 14 日,距离我在 2022 年 4 月 14 日发布第一篇技术博客《SonarQube 部署》整整 1,095 天。
2025-04-14 20:45:00
1799
原创 TiDB 部署指南(单机模式)& CentOS 7 安装 MariaDB 教程
TiDB (/’taɪdiːbi:/) 是由 PingCAP 开源的一款 NewSQL 分布式数据库,兼容 MySQL 协议,支持混合事务与分析处理(HTAP)工作负载。它从 Google 的 Spanner 和 F1 论文中汲取设计灵感,并于 2017 年 10 月首次发布,采用 Apache 2.0 协议开源,由 Go 语言编写,TiKV 存储层使用 Rust 语言实现 citeturn0search6。TiDB:适用于追求水平扩展、高可用及 HTAP 能力的分布式场景。MariaDB。
2025-04-14 20:45:00
2623
fastdfs6.11.0+docker+k8s
2025-07-22
ktctl-0.3.7.zip
2025-03-31
fastdfs6.06+nginx1.26.2所需的包
2024-08-27
process-exporter-0.7.10.linux-amd64.tar.gzprocess-exporter
2022-10-08
kafka_exporter-1.6.0.linux-amd64.tar.gz
2022-09-06
alertmanager grafana node_exporter prometheus
2022-09-06
elk7.9.2 kafka_2.12-2.2.2 kibana logstas elasticsearch
2022-08-29
Dockerfile RUN无法执行
2024-10-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人