- 博客(103)
- 收藏
- 关注
RSS订阅原创 云原生(mysql实验)
通过源码编译的方式安装 MySQL 8.3.0,掌握源码编译的核心流程、依赖安装、参数配置及单机 MySQL 的初始化与安全配置,相比二进制包安装更灵活可控,适合定制化部署场景。
2026-02-26 21:39:11
451
原创 云原生(Mysql 集群技术)
部署层面:源码编译可精准控制 MySQL 功能,适配不同 Linux 发行版;生产环境需严格配置权限、字符集、性能参数。复制层面:异步复制性能高但有数据丢失风险,半同步复制通过 ACK 机制保障数据一致性,GTID 简化主从切换。优化层面:并行复制解决从库延迟,慢查询日志定位性能瓶颈,数据校验工具保障主从数据一致。高可用层面:半同步复制 + GTID 是基础,结合 MHA/Keepalived 可实现自动故障切换,满足企业级高可用需求。
2026-02-26 21:38:47
559
原创 云原生(TOMCAT概述)
传统单机架构,将一个项目的所有功能模块(如商品、订单、支付、库存、登录、注册)整合在一个工程中,编译打包为一个包(jar/war),部署在一台服务器上,运行为一个进程。将传统一站式单体应用,按照业务边界拆分为多个独立的微服务,每个微服务仅负责一个单一的业务功能(如订单服务、支付服务、商品服务),各服务可独立开发、测试、部署、启动 / 销毁,属于分布式架构。是免费、开源的轻量级 WEB 应用服务器,由 Apache 软件基金会维护,适用于中小型系统和并发访问用户不多。
2026-02-18 19:04:09
820
1
原创 云原生(nginx实验(3))
实验目的掌握 Nginx 重写相关指令(if、set、return、rewrite)及标记(break/last/redirect/permanent)的使用场景与差异。核心操作ifsetreturnredirectpermanentbreak/last验证效果curl -Ibreaklast。
2026-02-16 21:14:53
763
原创 云原生(nginx实验(2))
理解 Nginx 内置变量的含义,掌握自定义变量的创建、赋值与传递,通过echo模块输出变量值验证效果。echo $args;echo $host;#手动设定变量值echo $test;#变量个传递/vars/49398GET/vars/httpHTTP/1.180text/htmllee80。
2026-02-15 19:56:21
621
原创 云原生(nginx实验(1))
精确匹配 >^~前缀匹配 >~*正则匹配 > 无符号前缀匹配。替换 Nginx 默认的 404/405/502/503 等错误页面,返回自定义提示信息,优化用户体验。该实验旨在为 Nginx 服务器中指定域名先创建专属日志目录,再编辑 Nginx 虚拟主机配置文件,为该域名设置 80 端口监听、指定 404/405/503/502 错误跳转至/error路径,同时配置独立的错误日志文件(仅记录 error 级别日志),并定义/lee和/error路径对应的文件目录;
2026-02-15 19:55:36
835
原创 云原生(nginx环境设定)
源码编译可按需定制模块,相比 yum 安装更灵活,满足生产环境的个性化需求;systemd 服务化则符合 Linux 系统的标准化运维规范。
2026-02-14 13:38:33
659
原创 云原生(企业高性能 Web 服务器(Nginx 核心))
模型核心原理优点缺点适用场景prefork(预派生)主进程生成多个独立子进程,单进程单线程,select 模型,最大并发 1024稳定性极高,进程独立互不影响内存占用大,并发能力弱,每个请求对应一个进程访问量小、对稳定性要求高的场景worker(多进程多线程)主进程启动子进程,子进程包含固定线程,线程处理请求,线程不足时新建子进程内存占用比 prefork 少,并发能力更高keepalive 长连接会占用线程至超时,高并发下易无可用线程中等访问量场景event(事件驱动)
2026-02-14 13:38:24
1204
原创 云原生(Keepalived概述)
本质:VRRP 协议的开源软件实现,原生为IPVS 服务提供高可用,后扩展至 Nginx/HAProxy/ 数据库等服务官网核心功能基于 VRRP 实现VIP 漂移,解决单点故障自动为 VIP 所在节点生成 IPVS 规则对 IPVS 集群的后端真实服务器(RS)做健康状态检测提供脚本调用接口,支持 Nginx/HAProxy 等第三方服务高可用发送故障通知(邮件 / 脚本)在# 定义监控脚本,名称为check_haproxy。
2026-02-12 12:44:18
1274
原创 云原生(自定义错误界面 / 容灾兜底、全站加密、ACL 访问控制实验)
在新主机中安装apache(可以用haproxy主机代替)#配置sorryserver上线bind *:80mode tcp#测试#关闭两台正常的业务主机yxs#出现的错误页面#所有后端web服务都宕机<html><body><h1>什么动物生气最安静</h1>大猩猩!!defaultsmode httplog globalretries 3errorfile 503 /errorpage/html/503.http #error 页面#测试。
2026-02-11 13:19:13
774
原创 云原生(IP 透传,HAProxy 四层负载均衡实验)
实验一:区分七层 / 四层 IP 透传的实现方式,七层依赖 HTTP 头(X-Forwarded-For),四层依赖 proxy_protocol 协议;实验二:验证 HAProxy 四层负载的轮询策略,以及backup参数实现的故障自动切换能力。
2026-02-11 13:19:01
556
原创 云原生(基于 Cookie 的会话保持,HAProxy 状态页实验)
该实验旨在优化 HAProxy 的负载均衡策略,实现更精细的会话保持效果:该实验聚焦于 HAProxy 自身运行状态的可视化监控配置:测试edge登录测试
2026-02-10 13:40:40
276
原创 云原生(Haproxy算法实验)
静态算法(static-rr、first):仅依赖配置权重,无动态调整,适用于服务器状态稳定的场景(如灾备、静态资源),但故障容错性差。动态算法(roundrobin、leastconn):实时感知服务器状态,roundrobin 适用于短连接通用场景,leastconn 适用于长连接 / 请求耗时不均的场景。混合算法(source、uri、url_param、hdr):基于请求特征哈希实现会话粘滞,分别适用于 IP 粘滞、静态资源缓存、业务参数粘滞、请求头粘滞等场景。
2026-02-10 13:40:28
744
原创 云原生(haproxy实验及socat热更新)
典型的热更新设备,usb,在使用usb进行插拔时,电脑系统时不需要停止工作的,这种设备叫热插拔设备。log 127.0.0.1 local2 指定日志发送到192.168.0.10。在服务或软件不停止的情况下更新软件或服务的工作方式,完成对软件不停工更新。
2026-02-09 12:22:07
52
原创 云原生(haproxy七层代理概述)
HAProxy是法国开发者威利·塔罗(Willy Tarreau)在2000年使用C语言开发的一个开源软件,是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计。功能社区版企业版高级HTTP/TCP负载平衡和持久性支持支持高级健康检查支持支持应用程序加速支持支持高级安全特性支持支持高级管理支持支持HAProxy Dev Branch新功能支持支持算法类型支持协议。
2026-02-09 12:21:54
755
原创 云原生(LVS概述)
是一个高度集成于 Linux 内核、性能卓越、高可用的负载均衡集群解决方案。由章文嵩博士设计并贡献给开源社区,现已成为 Linux 内核的标准模块。其核心作用是将前端大量的客户端请求,智能、高效地分发提升整体服务并发处理能力增强系统的可用性与可扩展性实现业务流量的透明调度特性NATDRTUNFULLNATRS与VS网络要求同一网络同一广播域可跨网络可跨网络RS网关指向必须指向DIP指向路由器,不能指向DIP指向路由器指向路由器响应路径经过VSRS直连Client。
2026-02-07 16:03:04
803
原创 CE(MySql服务)
数据是描述事物的符号记录,其表现形式多样,包括但不限于数字、文字、图形、图像、声音、语言等。无论哪种形式,都可通过数字化处理后存储到计算机中,是数据库存储的核心对象。最初由瑞典 MySQL AB 公司开发,是一款开源的关系型数据库管理系统(RDBMS);2008 年 1 月,Sun 公司以 10 亿美金收购 MySQL AB;2009 年,Oracle 公司以 74 亿美金收购 Sun 公司,MySQL 正式归入 Oracle 旗下。
2026-01-16 09:34:54
889
原创 CE(Ubuntu)
Ubuntu(乌班图)是基于Debian架构开发的开源 Linux 操作系统,由 Canonical 公司主导维护,其名称源自非洲祖鲁语,意为 “人性” 或 “我为人人”。作为 Debian 系列的重要分支,Ubuntu 继承了 Debian 的稳定性和丰富的软件生态,同时在用户体验和易用性上进行了大量优化,成为全球最受欢迎的 Linux 发行版之一。命名规则:版本号由 “年份。月份” 组成,如 Ubuntu 22.04 表示 2022 年 4 月发布;发布周期LTS(长期支持版)
2026-01-16 09:34:15
979
原创 CE(防火墙)
案例 1:基础防护规则(默认拒绝,仅放行必要端口)(3)富规则(Rich Rules):复杂规则配置。案例 3:端口转发(外网访问内网 Web 服务)案例 2:NAT 地址转换(内网访问外网)iptables 配置(仅允许指定 IP)firewalld 配置(禁止特定 IP)(1)9 个预设区域(优先级从高到低)(2)5 条内置链(数据包处理位置)案例 4:规则持久化(重启不丢失)适用于桌面版 CentOS7,通过。(2)匹配条件(基础 + 扩展)(1)4 张核心表(功能分类)(3)动作(target)
2026-01-15 14:21:19
747
原创 CE(SELinux)
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)主导、Linux 开源社区协作开发的强制访问控制(MAC,Mandatory Access Control)安全子系统。其核心设计目标是打破传统 Linux 权限模型的 “信任边界”,强制约束每个服务进程仅能访问其完成核心功能所必需的资源,从根本上限制恶意程序或越权进程的破坏范围。典型场景举例正常逻辑下,美图软件仅需访问本地图片文件、显卡资源,但如果其后台进程试图读取浏览器的密码配置文件(如 Chrome 的。
2026-01-15 14:20:40
838
原创 CE(DNS服务器)
映射为计算机可识别的 IP 地址(如 192.168.48.130),同时支持反向映射(IP→域名)。DNS(Domain Name System)是互联网的核心基础设施,核心解决。增量传送是主服务器数据修改后,从服务器仅同步变化的部分(无需全量同步),核心是。新增从服务器的 NS 和 A 记录(关键!预期结果:从服务器返回与主服务器完全一致的解析结果。主配置文件控制 BIND 的全局运行参数,默认路径。的问题 —— 将人类易理解的域名(如。修改正向 / 反向区域,添加。
2026-01-13 11:38:02
1035
原创 CE(NFS服务器)
NFS(Network File System,网络文件系统)是一款诞生于 UNIX/Linux 体系早期的网络文件共享协议,其历史可追溯到 “需穿白大褂操作计算机” 的年代。在那个网络环境相对封闭、所有联网计算机均被默认为可信的时期,NFS 的设计核心聚焦于文件共享的高效性和易用性,安全性方面的考量相对薄弱,这一特性也成为其后续使用中需要重点关注的点。
2026-01-13 11:37:10
1064
原创 CE(web服务器)
下载源码包(官网最新稳定版)# 解压# 配置(启用SSL模块、自定义安装路径)# 编译安装# 配置系统服务(方便systemctl管理)[Unit][Service][Install]EOF# 重载系统服务并启动准备网页内容# 写入自定义首页内容重启 Nginx 服务测试访问(输出自定义 HTML 内容)远程测试:Windows 浏览器输入服务器 IP(如 192.168.48.130),显示标题创建自定义目录并准备内容# 创建目录(-p确保父目录存在)# 写入测试内容。
2025-11-11 08:31:21
878
原创 CE(Linux的例行性工作)
at适用于一次性任务,如临时备份、定时执行脚本等,时间格式灵活,支持延迟执行。crontab适用于周期性任务,如日志轮转、系统监控等,通过时间字段精确控制执行频率。权限控制通过白名单 / 黑名单实现,系统级任务与用户级任务分离,满足不同场景需求。
2025-11-10 20:25:14
984
1
原创 CE(Chrony服务器)
Chrony 是一个开源的时间同步工具,相比传统的 NTP 服务,具有更快的同步速度和更好的稳定性,尤其适合不稳定网络环境。chronyd:后台运行的守护进程,负责与时间服务器同步并调整系统时钟chronyc:命令行界面工具,用于监控和配置 chronyd注意:在大多数现代 Linux 系统中,Chrony 已取代传统 NTP 成为默认的时间同步解决方案,两者不能同时运行,会导致时间冲突。# 查看chronyd服务状态。
2025-11-10 20:24:27
1084
原创 网络安全初级(SSL虚拟局域网)
远程用户通过 Web 浏览器内置的 SSL 功能,连接企业内部 SSL虚拟局域网服务器,经身份认证后访问指定内网资源的轻量级远程接入方案。
2025-08-23 12:40:36
1095
原创 网络安全初级(IPsec)
IPsec(互联网协议安全)并非单一协议,而是一套网络层安全协议簇,通过组合加密、认证、密钥交换等技术,为 IP 报文提供端到端或私网间的安全传输保障。其核心目标是解决 IP 协议原生缺乏的保密性、完整性、身份认证问题。SA 是通信双方对安全服务参数的约定,包括:安全协议(AH/ESP)、加密 / 认证算法、密钥、封装模式、SPI 等。只有建立 SA 后,IPsec 才能实现安全通信。[FW1]acl 3000 # 高级ACL,用于匹配需保护的流量。
2025-08-23 12:40:19
1149
原创 网络安全初级(L2TP虚拟局域网)
用户通过拨号接入互联网的 LAC 设备,LAC 设备向拨号用户提供 PPP/PPPoE 接入服务,用户发出的 PPP 报文到达 LAC 后,被 LAC 通过 L2TP。:LAC 上无需配置地址池,用户 IP 由 LNS 分配,即使 LAC 配置了地址池,在 L2TP 隧道建立情况下也优先使用 LNS 的地址。LNS 会对接入的用户进行认证,认证通过后,为用户分配公司内网 IP 地址,使用户能够以私网方式访问企业总部。),以及允许企业总部服务器与用户业务交互的策略(创建用于认证过程的用户,例如用户名。
2025-08-19 20:45:54
1461
原创 网络安全初级(虚拟专用网技术)
定义虚拟私有网络(VPN)是依靠互联网服务提供商(ISP)或其他网络服务提供商(NSP),在公共网络基础设施之上构建的专用安全数据通信网络,其网络形态为逻辑态,因此称为 “虚拟” 专用网。IETF 草案对基于 IP 的 VPN 定义为:使用 IP 机制仿真出私有广域网,即通过隧道技术在公共数据网络上模拟点到点专线技术。发展传统 VPN 指用户租用数字数据网电路(DDN)、ATM 永久性虚电路(PVC)、帧中继(FR)等组建二层 VPN 网络,骨干网由电信运营商维护,客户仅管理自身站点和路由;
2025-08-16 10:02:39
923
原创 网络安全初级(防火墙虚拟系统配置实验)
安全策略要求:1.只存在一个公网IP地址,公司内网所有部门都需要借用同一个接口访问外网2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网3、为三个部门的虚拟系统分配相同的资源类。
2025-08-16 10:02:13
196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人