- 博客(34)
- 收藏
- 关注
RSS订阅原创 MySQL 故障排查与生产环境优化笔记
MySQL 优化是三层联动硬件层:大内存 + SSD + 合理 RAID,提供性能底座配置层:聚焦 InnoDB 缓冲池、日志、I/O、连接数SQL 层:用 EXPLAIN 诊断,建索引,消除慢查询。
2026-04-02 13:57:33
586
原创 Mysql高可用
通过冗余设计,确保数据库在单节点故障、网络中断、硬件损坏等异常下,持续对外提供服务且保证数据一致性,核心目标是“零停机、零数据丢失”,保障业务连续性。「MySQL主主复制+Keepalived+HAProxy」架构的核心协同逻辑:主主复制:实现两台MySQL节点数据双向同步,提供数据冗余和读写扩展;HAProxy:负责流量分发和节点健康检查,剔除故障MySQL节点,实现负载均衡;Keepalived:通过VIP漂移,实现HAProxy节点的故障自动切换,确保业务访问地址不变。
2026-04-01 14:06:01
551
原创 Mysql主从复制与读写分离
主库将执行的 SQL 语句同步到从库,从库重复执行(默认方式,效率高,但含NOW()等依赖环境的 SQL 可能不一致)。:主库同步 “数据变更内容”(如 “id=1 的 age 从 17 改 18”),从库直接更新结果(数据一致,但大量数据更新时日志体积大)。:默认用 SBR,遇特殊 SQL 自动切 RBR,兼顾效率与一致性。:主库执行增删改后,将变更记录到binlog(二进制日志),再提交事务。dump线程:从库的IO线程连接主库,读取binlog内容,写入本地relay log(中继日志)。
2026-03-31 14:14:59
598
原创 Mysql数据库的备份与恢复
MySQL备份与恢复的核心是“防患于未然”:合理选择备份类型(全量+增量/差异结合)、使用合适的备份工具(中小数据量mysqldump,大数据量xtrabackup)、设计科学的备份策略,同时定期校验备份文件、执行恢复测试,才能在故障发生时快速恢复数据,最大限度减少业务损失。实际应用中,需结合业务数据量、可用性要求(如7×24小时运行)、存储资源等因素,灵活调整备份策略,确保数据安全与业务连续性。
2026-03-30 14:09:01
472
原创 Mysql数据库操作
MySQL 核心操作分为库操作表操作数据操作三层,其中数据增删改查(CRUD)是日常开发最常用的部分;操作数据时,WHERE条件是核心,批量操作(如批量插入)更高效,分页查询是列表页必备;权限管理遵循最小权限原则,生产环境避免使用 root 用户直接操作,且禁止无条件的UPDATEDELETE。
2026-03-19 11:57:27
714
原创 数据库初始与安装
client]#用来于客户端建立连接[mysqld]#监听的地址#跳过名称解析#mysql数据库的默认端口#mysql安装目录配置项#mysql的数据存储目录#最大并发连接数#默认字符集#设置mgsql默认的存储引擎INNODB#设置 MySQL 单个数据包的最大大小为 16M;#设置 MySQL 错误日志的存储路径进入/usr/local/mysql将mysql设置为系统目录。
2026-03-18 14:30:54
774
原创 Nginx性能优化与监控实战
笔记定位:面向运维/开发人员的实战手册,聚焦高并发场景下Nginx调优、全链路监控、故障排查,覆盖配置优化、内核调优、监控工具、压测验证全流程多进程+异步非阻塞:master进程管理配置/信号,worker进程处理请求,默认采用epoll事件驱动模型,支持海量并发连接瓶颈常见点:文件句柄不足、worker进程数不合理、连接数超限、IO阻塞、内核参数限制、静态资源缓存失效、反向代理超时先监控定位瓶颈,再针对性调优,避免盲目改参数分层优化:内核层 → Nginx配置层 → 业务层 → 缓存层压测验证:每次调优后
2026-03-17 11:00:28
738
原创 Nginx安全防护与HTTPS部署实战笔记
拒绝第三方编译包,优先Nginx官方YUM/APT源,避免内置恶意模块;生产环境禁用debug版本,减少信息泄露。:仅启用业务必需模块(如http_ssl、http_gzip),禁用autoindex、status等非必要模块,降低攻击面。:禁止root启动Nginx,新建nginx专属用户(禁止登录、无家目录),配置文件、日志目录权限严格管控。
2026-03-16 14:25:48
603
1
原创 LNMP网站架构与部署
将下载的 Discuz 源码文件解压,找到其中的 upload 文件夹并将其放置到 LNMP 服务器的网站根目录,然后适当调整权限(若此处不调整,也可以参考安装页面的提示再调整),以允许 Nginx、php-fpm 程序拥有必要的写入权限。Nginx 的配置及运行需要 pcre、zlib 等软件包的支持,因此应预先安装这些软件的开发包(devel),以便提供相应的库和头文件,确保 Nginx 的安装顺利完成。,前者将产生固定数量的 fpm 进程,后者将以动态的方式产生 fpm 进程。
2026-03-13 14:07:43
768
原创 Nginx核心功能
通过掌握 Nginx 的反向代理、正向代理、缓存功能,以及了解 rewrite 和正则表达式的应用,我们能够更灵活地配置和优化 Nginx 服务器,提升网站的性能、安全性和用户体验,构建出高效稳定的 Web 应用架构。
2026-03-12 14:39:45
684
原创 web技术与nginx网站环境部署
HTTP 协议是客户端(比如浏览器)和服务器交流用的遵循 “请求 - 响应” 模式,客户端发请求(带方法、网址等信息),服务器回响应(带状态、内容等)。
2026-03-11 15:09:49
704
原创 Linux系统安全
案例 1:授予用户 zhangsan 全部权限(相当于 root)bash# 用户zhangsan可以在任何主机上,以任何用户的身份,执行任何命令。案例 2:授予组 wheel 全部权限bash# 属于wheel组的所有用户都拥有全部sudo权限。案例 3:授予用户 lisi 管理网络服务和软件包的权限bash# 用户lisi可以执行systemctl(重启服务)、apt(安装软件)、dpkg命令。案例 4:授予用户 wangwu 管理用户账号的权限(无需密码)bash。
2026-03-10 13:53:24
564
原创 firewalld防火墙
区域名称核心策略适用场景trusted(信任区)允许所有数据包流入流出内网信任服务器、本地测试环境home/internal(家庭/内部区)拒绝入站,允许ssh/mdns等常用内网服务家庭、企业内网环境work(工作区)拒绝入站,允许ssh/ipp等办公服务办公网络环境public(公共区)拒绝入站,仅允许ssh/dhcpv6-client公网服务器(默认区域)external(外部区)拒绝入站,仅允许ssh,支持IP伪装外网网关服务器dmz(非军事区)
2026-03-09 15:57:20
561
原创 iptables防火墙
在 filter 表(-t filter)的 INPUT 链中插入(-I)一条规则,拒绝(-j REJECT)发给本机的使用 ICMP 协议的数据包(-p icmp)的每条链都有个 “默认策略”,它是规则匹配的最后一步 —— 要是数据包没匹配上链里任何一条规则,就执行默认策略。而且默认策略和链里规则的顺序没关系,不管在其他规则之前还是之后设置,效果都一样。,而不是解析成域名)和端口,能少去解析地址的步骤,让命令执行得更快些。链里所有规则,还想知道每条规则排第几,就可以用对应的命令来操作。
2026-03-06 14:00:09
692
原创 Python函数与模块
函数是组织好的、可重复使用的代码块,通过传递的参数返回不同的结果,前面章节已经使用了 Python 定义的函数如range()len()input()等,本章讲解用户自定义的函数。对于重复使用的代码,可以编写为自定义函数以便于重复使用代码,同时提高开发人员的开发效率。函数可以分为无参函数和带参函数。用于实现单一或相关联的功能,能大幅提升代码复用性和可读性。def 函数名(参数列表):"""函数文档字符串(可选,用于说明函数功能)"""函数体(要执行的代码)return 返回值(可选)def。
2026-03-05 19:53:42
721
原创 Python条件与循环
条件语句核心是,重点关注缩进和条件组合;while 循环适配 “未知循环次数” 场景,for 循环适配 “遍历 / 已知次数” 场景;break终止循环、continue跳过当前次,是循环控制的核心关键词。
2026-03-04 14:10:00
666
原创 Python开发基础
字母、数字、下划线组成:变量名只能包含字母、数字、下划线,不能包含空格或其他特殊字符。不适用Python关键字:如if、for、whie等不能作为变量名。布尔类型(bool):如true 、false,(也就是0,1)内置调试功能:支持代码调试,错误追踪,方便开发者定位问题。列表(list):有序的元素集合,可以包含不同类型的元素。整数(int):如10、-3,不带小数点1.0也不行。字典(dict):键值对集合,支持通过键访问对应的值。字典名 = {键1:值1, 键2:值2……
2026-03-03 14:09:04
697
原创 Shell编程之正则表达式与文本处理器
关键区别:正则表达式匹配,通配符匹配;比如在通配符中表示 “任意字符”,在正则中表示 “前一个字符重复 0 次或多次”。
2026-03-02 13:00:10
844
原创 Shell编程之函数与数组
1. Shell 函数核心用途是封装可复用代码,定义有 函数名() 和 function 函数名() 两种方式,调用直接写函数名即可。2. 参数通过 $1/$2/$# 等位置变量接收,返回值分两种场景:return 返回复状态(0-255),echo 返回数据(字符串 / 大数)。3. 关键技巧:用 local 定义局部变量、通过 source 导入通用函数、避免函数名与系统命令重名。
2026-02-27 13:50:35
1092
原创 Shell编程之循环语句
Shell 中常用的循环语句有 3 类:for 循环、while 循环、until 循环,核心作用是重复执行一段代码,直到满足终止条件。是 Linux 系统里的 “用户信息文件”,存着所有用户的账号、家目录、登录 Shell 这些信息。:优先用于未知循环次数、条件为真时执行的场景,注意避免死循环(必须有变量自增 / 条件变化);:优先用于已知循环次数 / 遍历列表的场景,两种语法(列表型、C 风格)按需选择;:与 while 相反,条件为假时执行,适合 "直到满足条件才停止" 的场景;
2026-02-26 13:57:35
1367
原创 Shell编程之条件语句
当普通用户执行脚本时,由于(非root用户)条件成立,权限不足退出脚本(使用”exit 1“退出脚本后,fi之后的fdisk命令将不会执行)当rootYonghu执行脚本时,因为(非root用户)条件不成立,所以if语句不执行任何操作,正常执行fi之后的脚本代码。①. 用 ping 命令检测目标主机($1),发 3 个包,间隔 0.2 秒,超时 3 秒。- &&:表示而且,只有当前命令执行成功后才会执行后面的命令,反之后面的命令会被忽略。- 取反判断结果,把 “真” 变成 “假”,“假” 变成 “真”。
2026-02-25 14:30:56
1258
原创 Shell编程规范与变量
类型说明常用示例用户自定义变量由用户自行创建、赋值的变量(最常用)age=20系统内置变量Shell 预定义的、用于获取系统 / 脚本状态的变量$0(脚本名)、$1(第一个参数)、(命令退出码)、$$(当前进程 ID)位置参数变量专门接收脚本运行时传入的参数的变量$1$2$*(所有参数)$@(所有参数)
2026-02-24 15:41:29
870
原创 DNS域名解析服务
DNS采用“树形分层结构”,从上到下依次为根域、顶级域、二级域、三级域(主机名),层级越靠下,域名越具体,且每个层级由不同机构管理,确保全球域名唯一。通用顶级域(gTLD):无地域限制,如.com(商业)、.org(非盈利)、.net(网络服务)、.cn(中国国家顶级域)、.uk(英国国家顶级域)。国家/地区顶级域(ccTLD):对应特定国家/地区,如.cn(中国)、.jp(日本)、.us(美国)。的层级拆解:主机名(www)→ 二级域(baidu)→ 顶级域(.com)→ 根域(.)。
2026-01-30 11:54:46
994
原创 DHCP原理与配置
1. 定义DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种基于UDP协议的应用层协议,工作在客户端/服务器模式,用于为局域网内的主机自动分配IP地址、子网掩码、网关、DNS服务器地址等网络配置信息,避免手动配置的繁琐性和错误率,同时实现IP地址的动态复用。2. 核心作用自动分配IP地址:从预设的IP地址池中选取空闲地址分配给客户端,租期结束后回收(可续租)。统一配置网络参数:同步下发子网掩码、网关、DNS等参数,确保客户端网络配置一致性。
2026-01-29 14:00:09
836
原创 部署DFS仓库及NFS共享服务
一、DFS简介DFS(Distributed File System,分布式文件系统)通过将多个节点的存储资源整合,为用户提供统一的文件访问入口,实现数据的分布式存储、冗余备份和负载均衡,提升存储系统的扩展性和可靠性。本笔记以常见的开源DFS方案(如GlusterFS)为例,记录部署流程。配置DFS/etc/yum.repos.d目录中保存着零个或多个repo源相关文件,也可以定义不同的”repository“①/etc/dnf/dnf.conf 文件的main 部分例如:参数名作用。
2026-01-28 13:12:51
716
原创 进程与计划任务管理
一、进程管理一、进程管理进程是程序在计算机中的一次运行实例,是操作系统进行资源分配和调度的基本单位。Linux系统中,进程拥有唯一的PID(Process ID,进程ID),由内核动态分配,PID从1开始递增,达到最大值后循环使用(默认最大值为32768,可通过内核参数调整)。1.1 进程的状态:进程正在CPU上运行,或处于就绪状态等待CPU调度,是进程的活跃状态。:进程因等待资源(如I/O、信号)而暂停运行,当等待的资源就绪或收到唤醒信号时,可转为运行态。此状态是进程最常见的休眠状态。
2026-01-27 14:00:51
736
原创 Linux的引导过程与服务控制
解决思路:首先要提前做好备份文件,然后重启点Esc用以安装的光盘引导进入急救模式,从备份文件中恢复到原来的位置。sysemctl工具--显示系统默认级别:systemctl get-default(能查看默认的运行级别)替代了传统的SysVinit,采用单元(unit)管理服务、设备、挂载点等,启动速度更快,支持并行启动服务。故障原因:①MBR中的GRUB应道程序遭到破坏,②grub.conf文件丢失,引导配置有误。runlevel命令--查看系统的级别:只能查看切换运行级别与当前运行级别。
2026-01-26 14:48:40
840
1
原创 磁盘管理与LVM
Linux磁盘管理核心流程为:磁盘识别→分区(MBR/GPT)→格式化(选择文件系统)→挂载(临时/永久),日常维护需熟练使用df、du、fsck等命令,针对大存储、高可靠性需求,可采用LVM、RAID等高级技术。操作前务必备份重要数据,避免误操作导致数据丢失。
2026-01-25 14:01:17
1328
原创 Linux vi 编辑器命令作用笔记
n,m s/旧内容/新内容/g:替换第 n 行至第 m 行中所有匹配的内容(如:2,5 s/linux/centos/g,替换 2-5 行的 linux 为 centos)r 文件路径:将指定文件的内容读取并插入到当前光标所在行的下方(如:r /etc/hosts,导入 hosts 文件内容):默认打开为命令模式,按i/I/a/A/o/O等键进入输入模式,按Esc键退回命令模式,在命令模式下输入:进入末行模式。s/旧内容/新内容/g:替换当前行中所有匹配的旧内容为新内容(g=global,全局)
2026-01-22 14:50:00
655
原创 账号和权限管理
例如:user1:x:1001:1001:User One:/home/user1:/bin/bash,其中“x”表示密码存储在/etc/shadow中。-s:指定登录shell,默认是/bin/bash,若设为/sbin/nologin则用户无法登录,例如useradd -s /sbin/nologin user6(适合系统账号)。权限组合:数字权限为对应符号权限的和,例如rwx=4+2+1=7,r-x=4+0+1=5,r--=4+0+0=4,因此上述test.txt的权限数字表示为754。
2026-01-21 14:13:40
588
原创 Linux的安装及管理程序
④绿色免安装的软件包:软件包的扩展名不一,以TarBall格式的居多,在压缩包内提供已编译好的执行程序文件解开压缩包后的文件即可直接使用。解压:tar -zxvf package.tar.gz 或 tar -jxvf package.tar.bz2。③源代码软件包:一般为“.tar.gz”,“.tar.bz2”等格式的压缩包,包含程序的原始代码。常见格式:TarBall 压缩包(.tar.gz、.tar.xz 等)。常见扩展名:.tar.gz、.tar.bz2、.tar.xz。
2026-01-20 12:50:30
546
原创 Linux系统入门
mv test.txt /home/user/docs/test2.txt → 将test.txt移动到docs目录并改名为test2.txt。②cp -rv /home/user/test /tmp → 递归复制test目录到/tmp目录,并显示复制过程。*mv newtest.txt /home/user/docs → 将newtest.txt移动到docs目录。①cp test.txt /home/user/docs → 将当前目录的test.txt复制到docs目录。
2026-01-19 15:23:54
665
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人