- 博客(33)
- 收藏
- 关注
RSS订阅原创 MySQL 故障排查与优化
innodb_flush_log_at_trx_commit=1(强一致)/2(性能)升级 MySQL 多线程复制、拆分大事务、给无主键表加主键、减轻从库压力。innodb_buffer_pool_size=物理内存50%-70%减小事务粒度、避免长事务、热点更新队列化、调整隔离级别。优化慢查询、加索引、避免全表扫描、减少排序 / 分组。合理分配内存、限制连接数、使用连接池、调小会话级缓存。、调大连接数、检查密码 /socket。启动服务、开放防火墙、授权。、优化索引、清理碎片。-- 索引与执行计划。
2026-04-02 21:36:35
339
原创 MySQL高可用
授权后刷新权限生效。在Manager节点上生成SSH密钥对(命令:ssh-keygen -t rsa,全程回车无需输入密码),然后将公钥分别拷贝到所有数据库节点(Master、Slave1、Slave2),实现Manager节点对所有数据库节点的SSH无密码登录,这是MHA Manager能远程管理数据库节点的前提,避免切换时因密码验证导致失败。需注意,该VIP地址由MHA自动分配,即使停止Manager节点的MHA服务,VIP也不会自动消失,需手动卸载,避免主库故障后VIP无法正常漂移。
2026-04-01 16:16:03
345
原创 MySQL主从复制与读写分离
定义:主库(Master)将所有写操作记录到二进制日志(binlog),从库(Slave)通过专属线程拉取主库binlog,写入本地中继日志(relay log),再重放日志实现数据同步,是MySQL高可用、高并发的基础。定义:通过中间件或应用层配置,将写请求(INSERT/UPDATE/DELETE/DDL)路由至主库,读请求(SELECT)路由至从库,实现读写负载分离。2. 设置延迟阈值,超过阈值自动切换至主库;示意图:应用 → ProxySQL/MyCat → 主库(写)、从库1(读)、从库2(读)
2026-03-31 20:45:26
278
原创 MySQL备份与恢复
生产环境中,手动备份易遗漏、易出错,需配置定时自动备份,同时清理旧备份,节省存储资源。说明:执行后输入密码,系统会自动覆盖现有全库数据,适用于数据库崩溃后的全量恢复,恢复前建议备份当前数据(避免误操作)。适用场景:大型数据库(100G以上)、需要快速备份与恢复的场景,依赖MySQL数据文件的原生存储格式。说明:执行命令后,会提示输入MySQL密码,输入正确后开始备份,备份文件生成在当前执行命令的目录下。适用场景:中小型数据库、跨版本迁移、全库/单库/表级备份,支持备份结构、数据分离,操作简单通用。
2026-03-31 08:25:45
440
原创 MySQL 核心数据库操作
INSERT INTO 表名 (字段1, 字段2, ...) VALUES (值1, 值2, ...), (值1, 值2, ...), ...;INSERT INTO student (name, age, sex) VALUES ('张三', 18, '男');INSERT INTO student VALUES (NULL, '李四', 20, '女', NOW());INSERT INTO 表名 (字段1, 字段2, ...) VALUES (值1, 值2, ...);
2026-03-20 14:09:31
298
原创 MySQL数据库初体验
INSERT INTO user (name, age, city) VALUES ('张三', 20, '北京');INSERT INTO user (name, age, city) VALUES ('李四', 22, '上海');id INT PRIMARY KEY AUTO_INCREMENT, -- 自增ID(主键)name VARCHAR(20) NOT NULL, -- 姓名,不能为空。-- 创建名为 test 的数据库(utf8mb4 是通用中文编码)
2026-03-18 19:16:24
179
原创 Nginx性能调优与深度监控
注:无法访问需开放80端口,执行命令:firewall-cmd --permanent --add-port=80/tcp;--log-format=COMBINED --html-report-title="Nginx实时访问监控报告"--log-format=COMBINED --html-report-title="Nginx访问日志静态报告"实时报告:http://服务器IP/nginx-real-time-report.html。
2026-03-17 16:55:33
349
原创 Nginx 安全防护与 HTTPS 部署实战
/check_ssl.sh 你的域名 # 执行脚本,替换为实际域名(如./check_ssl.sh www.baidu.com)ssl_certificate /etc/nginx/ssl/fullchain.pem;location ~ /\. { # 匹配所有以.开头的隐藏文件(如.git、.env、.htaccess)ssl_session_cache shared:SSL:10m;
2026-03-16 19:41:03
393
原创 LNAMP网站架构与部署
初始化说明:执行mysql_secure_installation后,按提示操作——设置root密码、删除匿名用户、禁止root远程登录(可选)、删除测试数据库,最后确认即可。说明:yum是CentOS的包管理器,上述命令一键安装所有必需依赖,Ubuntu系统可将yum替换为apt-get。验证:浏览器访问http://服务器IP/info.php,出现PHP信息页面,说明PHP安装成功。# 3. 初始化数据库(设置root密码,提升安全性)# 2. 重启Apache,使PHP模块生效。
2026-03-13 19:28:44
365
原创 Nginx 核心功能
Nginx 代理缓存将后端服务器返回的静态资源,缓存到 Nginx 本地,后续客户端请求相同资源时,Nginx 直接返回缓存内容,无需转发到后端,提升响应速度、降低后端压力。配置时需注意匹配优先级,避免低优先级规则覆盖高优先级规则;反向代理是服务器的代理,替后端服务器接收客户端请求,隐藏后端服务器真实地址,客户端无需配置,直接访问 Nginx 服务器即可。匹配客户端请求的 URI,Nginx 按匹配优先级处理请求,实现不同路径的差异化配置(如静态资源、动态接口、后台管理路径)。正则匹配(区分大小写)
2026-03-12 16:56:37
335
原创 Web 技术与 Nginx 核心实战
200(成功)、301(永久重定向)、302(临时重定向)、403(禁止访问)、404(资源不存在)、500(服务器内部错误)、502(网关错误)。Browser/Server(浏览器/服务器)架构,客户端仅负责渲染交互,服务器集中处理逻辑、存储数据,维护成本低、跨平台性强,依赖网络。Web 1.0(纯静态,只读)→ Web 2.0(交互性强,用户生成内容)→ Web 3.0(去中心化、智能化)。分5类:1xx(信息)、2xx(成功)、3xx(重定向)、4xx(客户端错误)、5xx(服务器错误)。
2026-03-11 19:34:03
169
原创 系统安全及应用
⼀、账号安全控制1、系统账号清理核⼼⽬的是防范账号被⾮法利⽤,具体操作:⾮登录⽤⼾处理:⽬标⽤⼾ ,禁⽌⾮登录⽤⼾登录。锁定闲置账号:passwd -l⽬标⽤⼾ (锁定passwd,⽆法创建⽤⼾)、usermod -L⽬标⽤⼾ (锁定shadow,⽆法改密码,更推荐)。删除⽆⽤账号:userdel -r⽬标⽤⼾ ,-r同步删除家⽬录。锁定账号⽂件:(锁定)、chattr -i(解锁)、lsattr(查看状态)。
2026-03-10 11:53:19
310
原创 Firewalld 防火墙
firewall-cmd --permanent --zone=【公网区域】 --add-forward-port=port=【公网端口】:proto=【协议】:toaddr=【内网服务器IP】:toport=【内网端口】[log [prefix="日志前缀"] [level="日志级别"] [limit value="频率限制"]][service name="服务名" | port port="端口" protocol="协议"][source address="源IP/网段" [not]]
2026-03-09 17:08:07
438
原创 iptables防火墙
raw 表:核心用于关闭内核的连接跟踪机制,减少数据包处理的资源消耗,提升高并发场景下的网络性能,仅作用于少量特殊的流量管控场景;mangle 表:核心用于修改数据包的头部信息(如 TOS 字段、TTL 值、添加流量标记等),主要适配 QoS(服务质量)、流量整形等高级网络管控需求;nat 表:核心实现网络地址转换,包括源地址转换(SNAT)、目的地址转换(DNAT)、地址伪装(MASQUERADE),典型场景为服务器端口转发、局域网共享上网;
2026-03-06 14:21:17
352
原创 python流程控制
2.非布尔值会隐式转换:0、None、空容器(如[]、")视为False,其他视为True。3.多条件组合使用逻辑运算符and(与)、0r(或)、not(非)连接多个条件。1.条件可以是直接布尔值(True/False),或返回布尔值的表达式。elif(可选):可多次使用,检查其他条件(类似“否则如果”)。3.若为False,跳过循环体,执行else块(如果有)。else(可选):兜底分支,所有条件不满足时执行。2.若为True,执行循环体代码,然后回到步骤1。3.遍历完成后,执行else块(如果有)。
2026-03-04 18:42:46
295
原创 python入门基础
布尔型(bool)——True/False flag = True。转义字符:\' \" \\ \n(换行) \t(制表符)整型(int) ——整数 x = 123。浮点型(float)——小数 x = 1.98。4.不能使用关键字(如if、for、while等)1.Python用缩进表示代码块(通常4个空格)运算符:+ - * / %(取余) **(幂)1.只能包含字母、数字、下划线。用圆括号()定义,元素不可修改。3.区分大小写(A和a不同)用方括号[]定义,元素可修改。
2026-03-03 15:54:19
134
原创 【无标题】
正则表达式是文本匹 配 / 过滤的规则表达式,Shell 中常用于grep/sed/awk等工具,实现精准的文本查找、替换、提取,是处理日志、配置文件、批量文本的核心技能。
2026-03-02 18:55:08
35
原创 shell编程之函数
1.函数名() { 命令序列;[return 返回值];2.function 函数名 { 命令序列;[return 返回值];
2026-02-27 21:37:35
28
原创 shell编程之循环语句与函数
条件为假时持续循环(与 while 相反),适合 “直到满足某个条件才停止” 的场景(如等待服务启动)。条件为真时持续循环,适合未知循环次数的场景(如监听服务、等待文件生成、用户输入判断)。until 条件测试 # 条件为false则执行循环体,为true则停止。(( )) -——类 C 风格循环的数值运算。for (( 初始值;until ——条件为假循环。in——指定遍历的列表范围。while——条件为真循环。$变量名——调用遍历的当前值。for——遍历列表 / 范围。
2026-02-26 11:32:32
42
原创 Shell编程之条件语句
]:test命令的简化形式,注意两端必须有空格。复杂逻辑组合 使用:&&、||、()文件测试 使用:-f、-d、-r等。二选一:if-then-else-fi。多选一:if-elif-else-fi。test 命令:用于检查条件是否成立。单个条件判断:if-then-fi。-d:目录directory。-eq:等于(Equal)数值比较:-eq、-gt等。[[ ]]:支持更多功能。| | :逻辑或——or。-x:执行Excute。&&:逻辑与——and。-gt:大于than。
2026-02-25 21:22:47
11
原创 Shell编程规范与变量
本文概述了Shell编程的基本规范和变量使用要点。在规范方面,强调脚本结构(指定解释器、注释说明)、命名规则(小写字母、.sh后缀)、格式要求(单行命令、缩进、注释)和执行方式(权限设置)。变量部分介绍了定义规则(无空格等号、引号使用)、分类(自定义、环境、位置、预定义变量)以及调用方法($或${}形式)。文章还说明了不同引号的作用:双引号解析变量、单引号原样输出、反引号执行命令。这些规范帮助编写清晰、可维护的Shell脚本。
2026-02-24 16:35:22
30
原创 PXE高效批量网络装机
本文介绍了PXE批量装机的主要配置步骤:1) 配置pxelinux.0引导程序,包括安装syslinux、复制引导文件并设置配置文件;2) 搭建HTTP镜像源,通过httpd服务共享系统镜像;3) 提取vmlinuz和initrd.img内核文件到TFTP目录。测试时需确保DHCP、TFTP和HTTP服务正常运行,客户机支持PXE启动。常见故障包括IP获取失败(检查DHCP)、引导文件下载失败(检查TFTP)和镜像加载问题(检查HTTP服务及挂载状态)。整个流程需特别注意文件路径和服务的正确配置。
2026-02-19 21:26:41
51
原创 DNS服务
本文介绍了DNS服务的基础配置与故障排查方法。主要内容包括:DNS的核心作用是实现域名与IP地址的相互解析;配置步骤涵盖安装bind服务、修改主配置文件、设置区域文件、添加解析记录等关键环节;提供了使用nslookup和dig工具进行解析测试的方法;最后列举了服务启动失败、解析失败和延迟等常见问题的排查思路,强调需检查配置文件语法、区域文件权限、防火墙设置等因素。全文系统地讲解了DNS服务器的部署与维护要点。
2026-02-16 16:48:27
21
原创 DHCP服务
摘要:DHCP服务用于自动分配IP、网关等网络参数,核心组件包括服务器、地址池和租约。配置步骤为安装dhcp服务、修改配置文件设置地址池和静态绑定、启动服务。测试时客户端需设为自动获取IP并验证配置参数。常见故障包括服务启动失败(检查语法和地址池)、客户端无法获取IP(排查服务状态和防火墙)及IP冲突(检查绑定和租约)。配置需确保语法正确且地址池无冲突。
2026-02-16 16:45:19
55
原创 Linux DNF仓库搭建与NFS共享服务
编辑/etc/exports,共享/data/dnf_repo给目标网段(权限rw、sync、no_root_squash);创建/mnt/iso(挂载ISO)和/data/dnf_repo/centos9-base(仓库目录);创建仓库目录,用reposync同步BaseOS、AppStream源,加--delete和--download-metadata参数确保同步完整。元数据更新:createrepo --update /data/dnf_repo/centos9-base/1. 挂载NFS目录。
2026-01-28 15:52:31
294
原创 Linux进程和计划任务管理
命令:crontab -e——编辑、-l——查看、-r——删除;依赖crond服务,格式:* * * * * 命令/脚本(绝对路径),对应分、时、日、月、周。top:动态监控,快捷键P——CPU排序、M——内存排序、k——终止进程、q——退出。辅助:pstree -p——树状显示父子进程、pgrep/pidof——快速查PID。特殊符号:*(所有)、/(步长,如*/5)、-(范围)、,(枚举)。删除:at -d 任务ID,结果默认邮件通知。状态:运行态——R、睡眠态——S/D、停止态——T、僵尸态——Z。
2026-01-27 17:37:33
256
原创 Linux引导过程与服务控制
卸载initramfs,init按运行级别串行启动服务,systemd按目标单元(multi-user.target/graphical.target)并行启动服务。- systemd:以“单元”管理资源,单元文件存于/usr/lib/systemd/system/和/etc/systemd/system/。启动/停止/重启/重载:systemctl start/stop/restart/reload 服务名。rsyslog日志:/var/log/messages、/var/log/secure。
2026-01-26 16:47:40
400
原创 linux第五节学习笔记
步骤:lvextend -L +20G /dev/卷组名/逻辑卷名(给 LV 增加 20G 空间)→ 扩展文件系统(xfs_growfs /挂载目录或resize2fs /dev/卷组名/逻辑卷名,依文件系统类型而定)命令:mkfs.xfs /dev/卷组名/逻辑卷名 → mount /dev/卷组名/逻辑卷名 /mnt/lvm_disk。流程:先创建挂载目录(mkdir /mnt/disk),再执行挂载(mount /dev/sdXn /mnt/disk)
2026-01-25 15:11:17
364
原创 linux第四节课笔记
指定行匹配:: 起始行,结束行 s / 原内容 / 替换内容 /g——5,10 s/yes/no/g。输入模式:命令模式下按 a/A/i/I/o/O 进入,用于编辑文本。命令模式:打开文件默认进入,按 Esc 退回(多按无副作用)末行模式:命令模式下按:进入,用于执行保存、替换等操作。数字 + G:跳指定行(如 10G = 第 10 行)全文全局匹配::% s / 原内容 / 替换内容 /g。全文每行首匹配::% s / 原内容 / 替换内容。命令模式快捷:ZZ = 保存并退出。:wq/:x:保存并退出。
2026-01-22 20:59:37
216
原创 linux第三节课笔记
永久修改:编辑 /etc/selinux/config,修改 SELINUX= 为 disabled/enforcing/permissive,重启生效。默认权限:文件 644(基数 666-umask 022),目录 755(基数 777-umask 022)失效时间:usermod -e 2026-04-21 用户名(格式 YYYY-MM-DD)权限顺序:读(r)→ 写(w)→ 执行(x)(数字对应:r=4,w=2,x=1)数字修改:chmod 755 文件名/目录名(例:755=rwxr-xr-x)
2026-01-21 20:47:36
255
原创 第二节学习笔记
RPM软件包——红帽软件包,安装简单(不可定制,安装的软件的位置无法修改)bash-命令行解释器RPM软件包的一般格式:.rpmDEB扩展保存目录——.deb源代码软件包——安装起来比较麻烦(可定制,可更改路径)原始代码无法直接运行绿色免安装软件包——软件包的扩展名不一,以TarBall格式的居多,在压缩包内提供已编译好的执行程序文件解开压缩包,后的文件即可直接使用.挂载——将分区映射给一个目录:cd /media/
2026-01-20 15:40:54
212
原创 Linux笔记
独立于 Shell 的可执行程序文件特点:存储在文件系统特定目录中执行机制:Shell 通过搜索 PATH 找到程序文件,创建新进程执行。
2026-01-19 20:27:46
277
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人