小尔￥-CSDN博客

原创 MySQL故障排查与优化

工具准备：MySQL客户端（mysql、navicat）、监控工具（Prometheus+Grafana、Zabbix）、日志查看工具（tail、less、grep）、性能分析工具（explain、show profile、pt-query-digest）。查看系统日志：Linux查看/var/log/messages（系统日志）、/var/log/mysqld.log（MySQL错误日志），Windows查看事件查看器，排查是否有硬件故障（CPU、内存、磁盘损坏）、系统资源耗尽（内存溢出、磁盘满）。

2026-04-02 19:12:53 325

原创 MySQL高可用集群

本次笔记覆盖MySQL高可用集群的核心组件（主主复制、Keepalived、HAProxy）的搭建、原理及协同机制，该架构基于开源工具，无厂商锁定，部署成本低、运维友好，可实现秒级故障切换、零业务中断，适用于中小至中大型企业的核心业务需求。主主复制做数据冗余，HAProxy做流量分发，Keepalived做VIP漂移，三者协同形成“数据-流量-入口”的全链路高可用，解决MySQL单节点故障的痛点，保障业务连续性和数据安全性。

2026-04-01 15:22:53 340

原创 MySQL主从复制与读写分离

主从复制：核心是“binlog日志+3个线程”，实现数据异步同步，用于备份、负载均衡、故障转移。读写分离：依赖主从复制，核心是“请求路由”，将读写操作分离，减轻主库压力，提升并发。关键注意点：主从库版本一致、数据初始一致；binlog格式推荐row；同步失败优先排查IO和SQL线程；读写分离需解决延迟导致的一致性问题。应用场景：中小项目用代码层面实现读写分离，中大型项目用中间件（MyCat/Sharding-JDBC）实现，提升扩展性和可维护性。

2026-03-31 15:32:28 323

原创 Mysql数据库备份与恢复

除了数据备份，还需备份MySQL的二进制日志（binlog），二进制日志记录了所有数据修改操作，可用于Point-in-Time Recovery（时间点恢复），弥补全量/增量备份的不足（如恢复到某个具体时间点，避免恢复后丢失部分数据）。Percona XtraBackup（简称xtrabackup）是开源的物理热备份工具，支持InnoDB、MyISAM引擎，备份时不锁表（InnoDB），速度快，支持全量、增量备份，是生产环境中首选的备份工具。：仅备份上一次全量备份或增量备份之后，新增或修改的数据。

2026-03-30 14:49:52 384

原创 MySQL数据库操作

- 方式3：批量插入（高效，推荐） INSERT INTO 表名 (字段1, 字段2, ...) VALUES (值1, 值2, ...), (值1, 值2, ...), ...;mysql -u 用户名 -p 密码 -h 主机IP -P 端口号 # 示例1：本地连接（默认localhost，可省略-h） mysql -u root -p123456 # 示例2：远程连接（需服务器开放3306端口） mysql -u root -p123456 -h 192.168.1.100 -P 3306。

2026-03-19 15:26:59 338

原创 MySQL数据库认知与安装

MySQL是一款开源的关系型数据库管理系统（RDBMS），由Oracle公司维护，广泛应用于中小型网站、企业级应用的数据存储场景。其核心特点包括：开源免费：社区版可免费使用，商业版提供更完善的技术支持。跨平台：支持Linux、Windows、Unix等多种操作系统，本文重点讲解Linux系统下的安装与配置。性能优异：对并发访问支持良好，轻量级且资源占用低，适合高并发场景。易用性强：SQL语法标准，配置简单，拥有丰富的工具（如mysql命令行、Navicat）支持。

2026-03-18 15:43:32 338

原创 Nginx性能优化与监控

关闭不必要的日志（减少IO开销，生产环境推荐） access_log off;# 开启日志缓冲，减少磁盘IO # 限制请求体大小（避免大请求占用资源） client_max_body_size 10m;# 1. ab工具（简单易用，适合快速压测） ab -n 10000 -c 100 http://IP/ # 发起10000个请求，并发100个 # 2. wrk工具（性能更好，支持更多参数） wrk -t 4 -c 100 -d 30s http://IP/ # 4个线程，100个并发，压测30秒。

2026-03-17 15:58:57 364

原创 Nginx安全

Nginx安全防护是一个持续优化的过程，核心是“减少暴露面、拦截恶意行为、及时修复漏洞、做好日志监控”。日常运维中，需优先完成基础安全配置，定期升级版本、审计日志，结合WAF、Fail2Ban等工具构建纵深防御体系。同时，需根据实际业务场景调整配置，避免过度防护影响服务可用性，平衡安全与性能。

2026-03-16 18:44:23 378

原创 LNMP环境部署

LNMP是Linux、Nginx、MySQL、PHP的缩写，是目前主流的Web服务器架构之一，适用于中小型网站、博客、应用后台等场景。其核心优势在于轻量、高效、稳定，Nginx负责处理HTTP请求、反向代理，MySQL作为关系型数据库存储数据，PHP作为脚本语言解析动态内容，Linux作为底层操作系统提供运行环境。本次部署环境：CentOS 7.x（64位），Nginx 1.24.0，MySQL 8.0，PHP 8.1（版本可根据需求调整，步骤通用）。

2026-03-13 15:15:50 360

原创 Nginx核心功能

Nginx的核心价值在于“高效、灵活、稳定”，其所有核心功能都围绕“提升并发处理能力、降低服务器负载、保障服务稳定”展开：基础功能：HTTP服务器（静态资源处理、虚拟主机）；核心核心：反向代理+负载均衡（分流减压、隐藏后端）；性能优化：动静分离、缓存功能；安全保障：HTTPS加密、防盗链、限流；辅助功能：URL重写、日志管理。实际应用中，Nginx常作为Web系统的“入口”，承接所有客户端请求，再根据请求类型分发到后端服务器，是高并发Web系统不可或缺的核心组件。

2026-03-12 22:54:01 320

原创 web技术与nginx网站环境部署

Nginx（发音“engine x”）是一款轻量级、高性能的HTTP和反向代理服务器，同时也是IMAP/POP3/SMTP代理服务器，由俄罗斯程序员Igor Sysoev开发，核心优势是高并发、低内存占用、配置简单、稳定性强。核心应用场景：静态资源服务器：直接部署静态网站（如纯HTML/CSS/JS项目）；反向代理：转发客户端请求到后端服务器（如Tomcat、Node.js），隐藏后端服务器IP，实现负载均衡；负载均衡：将多个客户端请求分发到多台后端服务器，提升系统并发处理能力；

2026-03-11 15:44:51 407

原创 Linux系统安全

Linux系统以开源、稳定、可定制性强著称，但开源特性也使其面临更多安全风险（如权限滥用、恶意攻击、漏洞利用等）。保障系统机密性、完整性、可用性，防止未授权访问、数据泄露、系统被篡改或瘫痪。安全防护原则：最小权限原则（仅授予必要权限）、纵深防御原则（多层面防护）、定期审计原则（及时发现异常）。Linux系统安全是一个持续的过程，核心在于“预防为主、防治结合”：基础防护：做好用户权限、文件权限、端口防火墙配置，关闭无用服务。定期维护：定期更新系统补丁、扫描漏洞、审计日志，备份重要数据。

2026-03-10 15:11:09 473

原创 firewalld防火墙

firewalld是Linux系统中一款动态防火墙管理工具，核心作用是为Linux内核的netfilter包过滤机制提供匹配规则，实现对网络数据包的允许、拒绝、转发等管控，替代了传统iptables的静态配置方式，广泛应用于CentOS、RHEL、Fedora等主流Linux发行版，支持IPv4、IPv6和以太网桥，还能让服务/应用程序直接添加防火墙规则接口。适用于非预定义服务或自定义端口场景，需指定端口号和协议（tcp/udp）。

2026-03-09 15:02:10 344

原创 iptables防火墙

iptables的核心是“表、链、规则”的分层模型，掌握四大表的功能、五大链的流转路径，以及常用命令和动作，就能实现基础的网络安全管控。实际应用中，需结合生产环境需求，精细化配置规则，重点关注规则顺序、默认策略和规则保存，避免因误配置导致服务中断或安全漏洞。后续可结合具体场景（如高并发服务、内网穿透、安全审计），进一步学习自定义链、流量标记、日志分析等高级用法，提升iptables的使用能力。

2026-03-06 15:00:45 377

原创 Python函数与模块

函数是Python中可重复使用的代码块，用于封装特定功能，实现代码复用、简化逻辑、提高可读性。其核心作用是“一次定义，多次调用”，避免重复编码，同时便于代码维护和调试。定义格式（基本语法）：def 函数名(参数列表): 函数体（实现功能的代码） return 返回值（可选）说明：def是关键字，用于声明函数，后面紧跟函数名（遵循变量命名规则：字母、数字、下划线组成，不能以数字开头，区分大小写）。参数列表：可选，用于接收外部传入的数据，多个参数用逗号分隔，无参数则留空。

2026-03-05 20:40:36 355

原创 Python流程控制

终止整个循环，直接跳出循环体。跳过当前轮次，继续下一轮循环。缩进错误：条件判断、循环的代码块必须缩进，且缩进层级一致（推荐4个空格），否则会报IndentationError。无限循环：while循环忘记更新条件变量，导致条件永远为True，需手动终止。条件表达式错误：使用=（赋值）代替==（判断等于），导致条件永远为True（赋值语句返回赋值的值，非布尔值）。elif/else的位置错误：elif必须跟在if后面，else必须在所有elif之后，不能单独使用。

2026-03-04 15:54:44 347

原创 Python简介与入门

Python是一种解释型、面向对象、动态类型的高级编程语言，由荷兰程序员Guido van Rossum于1989年开发，1991年正式发布。其设计理念是“优雅、明确、简单”，强调代码的可读性和简洁性，让开发者能专注于解决问题，而非纠结于语法细节。Python的核心优势的是“万物皆对象”，支持多种编程范式（面向过程、面向对象、函数式编程），且拥有丰富的第三方库，几乎覆盖所有领域的开发需求。变量是用来存储数据的容器，Python中定义变量无需声明类型，直接赋值即可，语法：变量名 = 值。

2026-03-03 14:28:41 581

原创 Shell编程正则表达式

正则表达式（Regular Expression，简称regex）是一种用于匹配、查找、替换字符串的模式语言，在Shell编程中广泛应用于文本处理（如grep、sed、awk等工具），核心作用是通过简洁的模式，快速定位符合条件的文本内容，提升文本处理效率。正则表达式是Shell文本处理的核心工具，重点掌握基础正则（BRE）的元字符用法，理解扩展正则（ERE）的简化语法，结合grep、sed、awk等工具实操，就能应对Shell编程中绝大多数文本处理场景。

2026-03-02 15:54:08 536

原创 Shell编程函数

calc_sum() {local sum=$(( $1 + 接收前两个参数求和参数个数：#"echo " 所有参数（）：@"echo " 第 1 个参数：$1，第2个参数：$2，和为：$sum"}方式 1 是标准格式，推荐使用，可读性更高：函数名 () {命令序列[return 返回值] # 可选，返回值范围 0-255，默认返回最后一条命令的执行状态（0 成功，非 0 失败）}执行这段代码的结果是：参数个数：3所有参数（$@）：10 20 30第 1 个参数：10，第 2 个参数：20，和为：30。

2026-02-27 11:37:07 304

原创 Shell编程循环语句

for循环：已知循环次数、遍历列表/文件，优先使用（最灵活、最常用）。while循环：未知循环次数，靠条件控制终止，适合用户交互、持续监听等场景。until循环：条件不成立时执行，场景有限，可替代while的反向条件。break/continue：控制循环流程，break终止循环，continue跳过本次。核心原则：根据“是否知道循环次数”选择循环类型，始终注意语法规范，避免死循环和语法错误。

2026-02-27 11:35:36 593

原创 Shell编程规范条件语句

1. 条件语句的核心是“条件表达式”，先确定判断类型（文件、数值、字符串），再选择对应的表达式；2. if语句适合“范围判断”（比如数值大小、文件权限），case语句适合“固定值匹配”（比如菜单、参数）；3. 避坑关键：空格、双引号、逻辑运算符的正确使用，多写示例测试（脚本执行后，查看退出状态码echo $?可排查错误）。4. 练习建议：结合实际场景写脚本（比如“判断脚本是否可执行，可执行则运行，否则赋予权限再运行”），强化记忆。

2026-02-26 11:21:07 639

原创 Shell编程规范与变量

由用户手动定义、赋值和使用，作用域仅限当前Shell会话，关闭终端或切换会话后失效，用于存储临时数据。变量名由字母、数字、下划线组成，不能以数字开头。变量名与“=”之间无空格，否则报错。变量值含空格或特殊符号，需用双引号（允许变量解析）或单引号（禁止解析）括起。变量名区分大小写，禁止使用Shell关键字。由系统默认或用户手动定义，作用域为全局，用于配置系统环境，确保命令和脚本在任意目录可正常执行。语法export 变量名=变量值，本质是将自定义变量提升为环境变量，仅当前Shell会话有效。

2026-02-26 11:19:17 555

原创 PXE高效批量网络装机

PXE（Preboot eXecution Environment，预启动执行环境）是由Intel公司开发的一种基于网络的预启动技术，工作在Client/Server模式下，无需U盘、光盘等本地物理安装介质，仅通过局域网即可实现数十台、上百台裸机的系统批量自动化安装，是服务器运维、机房部署场景中的“效率神器”，能大幅降低人工运维成本，保障所有设备系统配置的一致性。PXE批量网络装机的核心是“网络引导+自动化部署”，依托DHCP、TFTP、HTTP三大协议和四大核心组件，实现无介质、规模化、标准化的系统部署。

2026-02-25 11:23:22 683

原创 DNS域名解析服务

DNS（Domain Name System，域名系统），本质是一个分布式的域名与IP地址映射的数据库，核心作用是将人类易记忆的域名（如www.baidu.com）翻译成计算机可识别的IP地址（如180.101.49.12），实现“域名→IP”的解析，让用户无需记住复杂的IP地址即可访问互联网资源。补充：互联网中所有设备的通信都依赖IP地址（如IPv4、IPv6），但域名具有可读性、易传播性，DNS相当于互联网的“地址簿”。

2026-02-25 11:21:42 504

原创 DHCP与DHCP中继原理及配置

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议），是一种基于UDP协议的应用层协议，核心作用是自动为局域网内的客户端（主机、终端设备）分配网络参数，无需手动配置，提升网络管理效率，避免IP地址冲突。核心分配参数：IP地址、子网掩码、默认网关、DNS服务器地址、IP地址租期（租约）。端口说明：DHCP服务端使用UDP 67端口监听请求，客户端使用UDP 68端口发送请求。

2026-02-24 14:42:36 650

原创 Linux部署DNF仓库及NFS共享服务

允许NFS服务 firewall-cmd --permanent --add-service=nfs # 允许RPC服务 firewall-cmd --permanent --add-service=rpc-bind # 允许mountd服务（NFS挂载依赖） firewall-cmd --permanent --add-service=mountd # 重新加载防火墙规则 firewall-cmd --reload # 验证规则 firewall-cmd --list-all。共享目录权限是否足够；

2026-02-24 14:20:55 587 1

原创 Linux进程与计划任务管理

用户通过crontab命令创建、编辑计划任务，任务配置存储在对应用户的配置文件中（/var/spool/cron/用户名），系统定期读取配置并执行任务，适用于日志切割、每日备份、定期统计等周期性场景。权限控制：/etc/at.allow文件中列出的用户可使用at，/etc/at.deny列出的用户不可使用（若两个文件都不存在，仅root可使用）。查看，排查父进程是否异常，若父进程无响应，可终止父进程（kill -9 父进程PID），让init进程（PID=1）回收僵尸进程；

2026-01-27 13:52:00 1122

原创 Linux引导过程与服务控制

0：关机（halt）1：单用户模式（救援模式，无网络，仅root可登录）2：多用户模式（无图形界面，无NFS服务）3：完全多用户模式（字符界面，默认运行级别）4：保留级别（未使用）5：图形化模式（带GUI界面）6：重启（reboot）Linux引导过程需经历POST、GRUB加载、内核初始化、初始化进程执行、登录界面加载、用户登录6个阶段，故障多集中在引导程序、内核、文件系统和fstab配置，需结合故障现象针对性排查。服务控制和运行级别切换需区分init和systemd系统，掌握对应命令。

2026-01-26 14:06:36 662

原创 Linux磁盘管理与LVM

各字段说明：UUID（分区唯一标识）、挂载点、文件系统类型、挂载参数（defaults表示默认参数，含rw、suid、dev等）、dump备份标识（0表示不备份）、fsck检查顺序（0表示不检查，根分区设为1）。：高性能日志文件系统，支持大文件、大分区，读写速度优于ext4，适合高并发、大数据量场景（如数据库、存储服务器），CentOS 7/8默认文件系统。：最常用的日志文件系统，支持最大单个文件16TB，最大分区1EB，兼容所有Linux发行版，稳定性强，适合常规数据存储。需缩容场景选ext4；

2026-01-24 12:45:12 738

原创 Linux系统vi编辑器的使用

Vi是Linux/Unix系统中默认且功能强大的文本编辑器，几乎所有类Unix系统都自带，无需额外安装。其核心特点是无图形界面、纯键盘操作**，运行高效，适合在终端环境下编辑配置文件、脚本等文本内容。Vi有三种核心工作模式，所有操作都围绕模式切换展开，这是掌握Vi的关键。Vi编辑器的核心是“模式切换+键盘快捷键”，初期记忆成本较高，但熟练后操作效率远超图形化编辑器。建议从基础模式切换和常用命令入手，结合实际场景（如编辑配置文件、编写脚本）反复练习，逐步掌握进阶技巧。

2026-01-22 13:59:23 906

原创 Linux账号和权限管理

UID范围1-999（CentOS/RHEL）、1-499（Ubuntu），用于运行系统服务（如apache、mysql、nginx），通常不允许登录系统，仅作为服务运行的身份标识，保障服务权限隔离。Linux通过权限控制用户对文件/目录的访问，权限分为读（r）、写（w）、执行（x），对应数字权限4、2、1，总权限为三者之和。每个文件/目录的权限分为三类用户：所有者（u）、所属组（g）、其他用户（o），每类用户对应r、w、x权限。注意：不能删除用户的主组（需先修改该用户的主组，或删除用户）；

2026-01-21 14:48:34 617

原创 Linux安装与管理

RPM（Red-Hat Package Manager）是基于红帽系Linux的二进制包管理工具，直接操作已编译好的rpm包，无需手动编译。

2026-01-20 13:34:06 591

原创 linux基础常用命令

简介Linux 是一套免费开源的类 Unix 操作系统，基于 POSIX 标准构建，其核心（Linux Kernel）由林纳斯・托瓦兹（Linus Torvalds）于 1991 年首次发布。它以开源、稳定、安全、多用户、多任务为核心特性，广泛应用于服务器、嵌入式设备、移动设备、云计算等领域。linux基础命令分类1.目录与路径操作2.文件内容操作3.权限与用户管理4.系统信息与进程管理5.其他常用命令这类命令用于定位和管理系统中的目录，是最常用的基础命令。用于创建、查看、复制、移动、删除文件，覆盖文件全生

2026-01-19 15:38:47 445

2601_95032198的博客