- 博客(29)
- 收藏
- 关注
RSS订阅原创 Docker构建Nginx、PHP、MySQL及WordPress部署及解释
docker run -id --net=my_net -v /web:/web -v /opt/nginx/nginx.conf:/usr/local/nginx/conf/nginx.conf -p 80:80 --name nginx01 mynginx:启动一个名为 nginx01 的容器,使用 my_net 网络,挂载本地目录和配置文件,并将容器的 80 端口映射到主机的 80 端口。
2025-05-15 10:53:40
862
原创 MySQL主从复制与读写分离
首先,Slave开始一个工作线程一一I/0线程,I/0线程在Master上打开一个普通的连接,然后开始Binlogdump process。复制过程有一个很重要的限制,即复制在SIave上是串行化的,也就是说Master上的并行更新操作不能在Slave上并行操作。MySQL的主从复制和MySQL的读写分离两者有着紧密联系,首先要部署主从复制,只有主从复制完成了,才能在此基础上进行数据的读写分离。在主服务器上执行的SQL语句,在从最务器上执行同样的语句,MySQL默认采用基于语句的复制,效率比较高。
2025-05-14 11:23:57
1349
原创 MySQL全量、增量备份与恢复
数据备份是防止数据丢失的最后一道防线。在实际应用中,数据丢失的原因多种多样,例如硬件故障(硬盘损坏、服务器崩溃等)、软件错误(数据库崩溃、应用程序漏洞导致数据损坏)、人为误操作(误删除表、误修改数据)、自然灾害(火灾、地震等)以及恶意攻击(黑客入侵、勒索软件加密数据)等。增量备份只备份自上一次备份以来发生变化的数据,因此备份时间短、占用空间小。但恢复时需要依次应用上一次完全备份和所有的增量备份,恢复过程相对复杂。。
2025-05-12 14:14:02
1207
原创 MySQL索引和事务
索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址。在数据十分庞大的时候,索引可以大大加快查询的速度。这是因为使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据。索引的作用类似于图书的目录,可以根据目录中的页码快速找到所需的内容。当数据保存在磁盘类存储介质上时,它是作为数据块存放。这些数据块是被当作一个整体来访问的,这样可以保证操作的原子性。
2025-05-10 11:56:00
1287
原创 MySQL数据库操作
MySQL是一种开源的关系型数据库管理系统(RDBMS),广泛应用于Web应用程序的后端数据存储。SQL语言主要由以下几部分组成。>DDL(DataDefinitionLanguage,数据定义语言):用来建立多数据库、数据库对象和定义字段,如CREATE、ALTER、DROP。>DML(Data Manipulation Language,数据操纵语言):用来插入、除和修改数据库中的数据,如INSERT、UPDATE、DELETE。
2025-05-09 14:12:38
1012
原创 Nginx性能调优与深度监控
GoAccess是一个开源实时 Web 日志分析器和交互式查看器,可在Linux系统上的终端中或通过浏览器运行。它为需要动态可视化服务器报告的系统管理员提供快速且有价值的HTTP统计信息。GoAccess解析指定的Web日志文件并将数据输出到X终端瑞。特点包括:完全实时:所有面板和指标都定时在终端输出上每200毫毫秒更新一次,在HTML输出上每秒更新一次。
2025-05-08 14:21:42
1230
原创 MySQL数据库初体验
使用数据库可以高效且条理分明地存储数据,使人们能够更加迅速、方便地管理数据。数据库具有以下特点。>可以结构化存储大量的数据信息,方便用户进行有效的检?索和访问>可以有效地保持数据信息的一致性、完整性,降低数据冗余。>可以满足应用的共享和安全方面的要求。数据库技术是计算机科学的核心技术之一,具有完备的理论基础。对数据库基本概念的掌握,将有助于对数据库的理解。20世纪80~90年代是关系数据库产品发展和竞争的时代代。
2025-05-08 12:15:36
1130
原创 Nginx安全防护与HTTPS部署实战
server传输CA颁发的证书给client,client收到证书后使用系统内置的CA证书的公钥来验签,验签通过证明证书是受信任的,证书受信任那么证书中的公钥也就是受信任的,这样的话就解决了公钥传输过程中被调包的风险。Client拿到server端的公钥后,使用公钥加密会话密钥(也就就是对称加密的密钥),然后发送给服务端,服务端通过私钥解密获得会话密钥(对称加密的密钥),然后就可以安全愉快的进行数据传输了Ps:
2025-05-06 12:28:34
1121
原创 Nginx核心功能及正则表达
上述配置中,使用upstream定义后端应用服务器的地址池"backend",在location块中,使proxy_pass,转发请求至后端地址池,proxy_set_headerHost$host:将请求中的Host头部设置为客户端请求的主机名6,proxy_set_header X-Real-IP$remote_addr:将请求中的X-Real-IP头部设置为客户端的真实IP地址。Nginx的四层(网络层)反向代理基于TCP/UDP协议,直接转发原始数据流,不解析应用层内容。#其他状态码缓存5秒。
2025-05-02 14:43:13
1391
原创 Nginx核心功能
Nginx与Apahce一样,可以实现基于用户授权的访问控制,当客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与Apache基本一致。概括为以下几个步骤。>生成用户密码认证文件。>修改主配置文件相对应目录,添加认证配置项。>重启服务,访问测试。基于客户端的访问控制是通过客户端IP地址,决定是否允许许对页面访问。Nginx于客户端的访问控制要比Apache简单,规则如下:>denyIP/IP段:拒绝某个IP段的客户端访问。
2025-04-29 19:03:42
1152
原创 Web基础与HTTP协议
网页是一个文件,他存放在世界某个角落的某一部计算机中,而这部计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取,是是互联网中的一"页"。>文本:文本是网页上最重要的信息载体与交流工具,网页中的三主要信息一般都以文本形式为主。>图像:图像元素在网页中具有提供信息并展示直观形象的作用静态图像:在页面中可能是图片或矢量图形。图片格式通常为GIF、JPEG或PNG等;矢量格式通常为SVG或Flash。动画图像:通常动画为GIF和SVG。
2025-04-28 19:09:58
1149
原创 Python函数与模块
组成)、month(1-12)、day(1-31)、hours(0-23)、minutes(0-59)、second(0-59)、weekday(0-6,0 表示周一)、Julian day(1-366,一年里的天数)、DST flag(-1, 0 或 1,是否是夏令时,默认为-1)。的值是 5 时,此时 y 的默认值不起作用,所以 aa(10,5)和 aa(x=10,y=5)输出时 y 的值都。代码中,aa(x=10,y=6)和 aa(y=6,x=10)语句在调用函数 aa(x,y)的同时,指定了参数。
2025-04-24 11:32:52
766
原创 Python流程控制
的score>=60就是一个使用关系运算符">="的条件表达式,表示:如果score大于等于60,则表达式的结果是True(真);and是与运算,只要有一个值是False,结果就是False,所以(True and False)的结果是False;因为10不等于9,所以,10==9。or是或运算,只要有一个值是True,结果就是True,所以(True or False)的结果是True。条件表达式的顺序颠倒,比如把score>=60放到score>=90之前,那么输入100时,首先判断的。
2025-04-23 15:43:30
813
原创 Python简介与入门
使用引号定义字符串的值示例代码如下:字符串变量title1中出现了单引号,需要使用双引号定义,字符串变量title2中出现了双引号,需要使用单引号定义。当字符串中同时出现单引号和双弓引号,就需要使用三引号进行定义。python中的转义字符是"\',只要在特殊字符前面加上"\',就可以输出原字符,i而不需关注定义字符串使用的是单引号还是双引号。使用转义字符为字符串赋值示例代码如下:备注:Python 的常用转义字符\(在行尾时)续行符\\反斜杠符号\'单引号\"双引号。
2025-04-22 16:33:58
617
原创 系统安全及应用
在internet环境中,过于简单的口令是服务器面临的最大风险,John the Ripper是一款开源的密码破解工具,能够在已知密密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风阵俭,用户应养成定期更改密码的习惯,避免长期使用同一个密码。管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。
2025-04-21 17:43:13
849
原创 firewalld防火墙
firewall-cmd 预定义信息主要包括三种:可用的区域、可用的服务以及可用的 ICMP 阻塞类型。目的地址不可达。echo-reply应回应(pong)参数问题redirect重新定向路由器通告。路由器征寻。源端抑制。超时。时间戳应答回应。时间戳请求。
2025-04-20 17:47:19
1037
原创 iptables防火墙
编写iptables规则时使用“--icmp-type ICMP类型”的形式,针对的协议为ICMP,用来检查ICMP数据包的类型(--icmp-type)。在编写防火墙规则时,匹配条件的设置起着决定性的作用。编写iptables规则时使用“-i接口名”和“-o接口名”的形式,用于检查数据包从防火墙的哪个接口进入或发出,分别对应入站网卡(--in-interface)、出站网卡(--out-interface)例如,若要丢弃从外网接口(ens33)访问防火墙本机且源地址为私有地址的数据包,可以执行以下操作。
2025-04-17 17:49:47
906
原创 shell编程之正则表达式与文本处理器
一:正则表达式1:正则表达式的定义正则表达式又称正规表达式、常规表达式。在代码中常简写为regex、regexp或RE。正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,简单来说,是一种匹配字符串的方法,通过一些特殊符号,实现快速查找、删除、替换某个特定字符串,正则表达式是由普通字符与元字符组成的文字模式。模式用于描述在搜索文本时要匹配的一个或多个字符串。正则表达式一般用于脚本编程与文本编辑器中。很多文本处理器与程序设计语言均支持正则表达式,
2025-04-16 16:32:36
579
原创 shell编程之函数与数组
数组切片是一种操作,用于从数组中提取出一部分连续的元素,形成一个新的数组。为避免编写的脚本出错,除了在编写脚本时注意书写规范,排除语法错误,更重要的是利用调试脚本工具来调试脚本。echo命令是最有用的调试脚本工具之一,一般在可能出现问题的脚本中加入echo命令,采用的是分段排查的方式。在Shel1编程里,数组遍历指的是按顺序访问数组中的每一个元素,并对这些元素执行特定操作的过程。上述脚本接收两个参数,第一个参数是写日志的目标文件,第二个参数是日志信息,整个脚本实现将日志信息写入目标文件内的目的。
2025-04-15 18:17:04
683
原创 shell编程之循环语句
在一些技术培训和学习领域,出于实验或测试的目的,需要批量添加用户账号,这些用户的名称中包含固定的前缀字串,并按照数字顺序依次进行编号,账号的数量往往也是固定的。本例中计算从1到50的和,从1开始相加,采用循环的方式,每次循环后加1,将得到的值加入计算的和中,数字运算采用的是let方式,直到加到50为止,具体的操作参考如下。然后将列表中的第二个取值赋给变量,并执行循环体中的命令序列...依此类推,直到列表中的所有取值用完,最后将跳至done语句,表示结束循环,结果进行判断,并输出相应的提示信息。
2025-04-14 19:51:10
507
原创 Shell编程之条件语句
其中,“8&”符号表示“而且”的关系,只有当前面的命令执行成功后才会执行后面的命令,否则后面的命令将会被忽略。双分支if语句的执行流程:首先判断条件测试操作的结果,如果条件成立,则执行then后面的命令序列1,忽略else及后面的命令序列2,直到遇见fi结束判断;当普通用户执行chkifroot.sh脚本时,由于“非root用户”的条件成立,因此会提示权限不足并退出脚本(使用“exit 1”退出脚本后,fi之后的fdisk命令将不会执行)。文件测试的常见操作选项如下,使用时将测试对象放在操作选项之后即可。
2025-04-11 18:10:54
876
原创 shell编程规范与变量
在一些复杂的Linux维护工作中,大量重复性的输入和交互操作不仅费时费力,而且容易出错,而编写一个恰到好处的shell脚本程序,可以批量处理,自动化的完成一系列维护任务,大大减轻管理员的负担自定义变量是由系统用户自己定义的变量,只在用户自己的shell环境中有效,因此又称为本地变量。bash中的变量操作相对比较简单,不想其他高级编程语言那么复杂。比如要定义一个名为product的变量和一个名为version的变量,可以执行以下操作。
2025-04-10 15:03:21
681
原创 PXE高效批量网络装机
它包含了处理文件系统,内存分配,字符串操作等底层功能的实现。从上述过程中可以看到,与一般的DHCP服务不同的是,配置文件中增加了netx-server和filename这两行记录,分别用来指定tftp服务器的地址和pxe引导程序的文件名。启用自动应答安装之后,当客户机每次以pxe方式引导时,将自动下载ks.cfg应答配置文件,然后根据其中的设置安装Linux系统,而无须手工干预。有了自动安装的应答文件之后,只要将其放置pxe安装服务器的ftp目录下,并适合当修改引导菜单,就可以实现基于网络的批量装机。
2025-04-09 13:26:02
693
原创 DNS域名解析
主配置文件named.conf通常位于/etc/目录下,在named.conf文件中,主要包括全局配置,区域配置两个部分,每一条配置记录的行尾以分号“;为了分担域名查询的压力、提供区域数据的备份,有时还会另外架设一台从域名服务器,与主域名服务器同时提供服务,3.从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用与DNS服务器的热备份。2.主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器,官方服务器。
2025-04-08 15:46:05
477
原创 DHCP原理与配置
当局域网中有大量的主机时,如果逐个为每一太主机手动设置IP地址,默认网关,dns服务器地址等网络参数,显然时一个费力以未必讨好的办法。而DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器的应用,正好解决这一问题。
2025-04-07 20:12:05
877
原创 部署DNF仓库及NFS共享服务
提供rpc支持的服务为rpcbind,提供nfs共享的服务为nfs,完成安装以后建议调整在两个服务的自启状态,以便每次开机后自动启用,手动加载nfs共享服务时,应该先启动rpcbind,在启动nfs。完成挂载后,访问客户机的/var/www/html 文件夹,实际上就相当于访问nfs服务器中的/opt/wwwroot文件夹,其中的网络映射过程对于用户来说是透明的。使用summary参数,可以列出系统中所有以安装的软件包组吗,可用的组,可用的环境组的数量。0-10,数值越大会输出越详细的debug信息。
2025-04-03 19:39:15
730
原创 服务器硬件知识讲解
三者共同构成了 CPU 的缓存层次结构,它们的存在大大提高了 CPU 访问数据的速度,缓解了 CPU 与内存之间的速度差异,从而提升了整个计算机系统的性能。服务器是一种高性能计算机,作为网络的节点,存储和处理网络上的数据和信息。原理:采用分布式奇偶校验技术,将数据和奇偶校验信息分布在多个磁盘上,任何一个磁盘上的数据块都可以通过其他磁盘上的数据块和奇偶校验信息计算得出。原理:将数据条带化分布在多个磁盘上,数据被分成大小相等的数据块,依次存储在不同的磁盘上,没有数据冗余。速度较快,容量适中,共享与独占。
2025-04-03 11:04:18
371
原创 进程和计划任务
使用pkill命令可以根据进程的名称,运行该进程的用户,进程所在的终端等多种属性终止特定的进程,大部分选项与pgrep命令基本类似,比如-U(指定用户)-t(指定终端)设置一次性任务计划时,在at命令行中依次指定计划任务的时间,日期作为参照物,确认后将进入带at>提示符的任务界面,上述信息中,开头部分显示了系统任务(Tasks),CPU(占用),内存占用(Mem),交换空间(Swap)等。在设置用户的crontab计划任务过程中,由于每一条记录只能运行一行命令,难以完成更复杂的系统管理任务操作,
2025-04-02 16:30:44
452
原创 Linux引导过程与服务控制
Linux内核首先将系统中的/sbin/init程序加载到内存中运行,init进程负责完成一系列的系统初始化过程,最后等用户登录。systemctl与ntsysv的功能类似,但是systemctl不提供交互式的操作界面,它用于查询或设置系统服务的默认启动状态。先做好备份,将备份存放到其他硬盘。MBR位于物理硬盘的第一个扇区,又被称为引导扇区,除了包含系统引导程序的部分数据外,还包含整个硬盘的分区记录表。服务器开机以后,将会对cpu,内存,显卡,键盘等设备进行初步的检测,检测成功以后按顺序移交系统控制权。
2025-04-02 11:25:28
927
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人