- 博客(9638)
- 资源 (18)
- 收藏
- 关注
RSS订阅原创 Linux端口访问控制终极指南:iptables与firewalld实战
最小权限原则:只开放必要的端口给必要的IP默认拒绝策略:设置,显式允许分层防护:结合网络层、主机层、应用层防护变更管理:任何规则变更前备份、测试、记录端口访问控制是Linux系统安全的基石,但也是一把双刃剑。配置得当,它能有效阻挡攻击;配置失误,可能导致服务中断。掌握iptables和firewalld的核心原理,遵循最佳实践,结合自动化工具,你就能构建既安全又可靠的防火墙体系。测试、备份、渐进式变更是防火墙管理的三大黄金法则。这个规则真的必要吗?会不会阻断正常业务?
2026-02-05 16:34:16
92
原创 Kong网关实战案例:Rate Limiting限流插件如何与OAuth认证协同,实现精准API保护与自定义分层降级策略
当请求被限流时,默认返回的config:# 基础限流配置second: 5# 自定义错误响应error_code: 429 # 可改为503等error_message: "您的请求过于频繁,请稍后再试。如需提升限制,请联系客服。# 可选:隐藏标准限流头部。
2026-02-05 14:30:37
158
原创 Linux 内核升级后,glibc 会跟着升级吗?——深入理解 Linux 系统组件的独立性
问题答案内核升级后,glibc 会自动升级吗?❌ 不会新内核能否运行旧版 glibc?✅ 可以(向后兼容)旧内核能否运行新版 glibc?⚠️ 可能不能(需满足最低内核要求)如何安全获得新版 glibc?容器 > 自定义安装 > 系统升级核心结论Linux 内核与 glibc 是两个独立演进的组件。内核升级只影响内核本身,不会触碰用户空间的任何库,包括 glibc。理解这一点,有助于我们在系统维护、软件部署和故障排查中做出更合理的技术决策。延伸阅读GNU C Library 官方文档。
2026-02-05 13:47:25
191
原创 在 Linux CentOS 7 上安全运行依赖 glibc ≥ 2.28 的程序 —— 技术实践指南
将 glibc 安装到非系统路径(如✅ 适用:无法容器化的特殊程序(如内核模块配套工具)。可能因 NSS、PAM、DNS 等子系统不兼容而失败调试复杂,维护成本高仅限临时或封闭环境使用你的需求推荐做法快速运行一个工具Docker 容器部署长期服务容器 + systemd unit软件提供静态版直接使用静态二进制无法容器化且可控自定义 glibc(隔离路径)系统已严重过时规划迁移到 Rocky/AlmaLinux 8/9不要为了一个程序赌上整个系统。
2026-02-05 13:46:19
392
原创 使用 Zensical 快速搭建静态博客网站(类似Hugo、Hexo)
从零到一,快速搭建你的 Zensical 博客Zensical 官方网站: https://zensical.org/Zensical 官方文档: https://zensical.org/docs/
2026-02-04 14:14:47
436
原创 SpringBoot资源耗尽导致IO报错:undertow和redis报错
最可能的原因是“资源耗尽”或“资源竞争”,通常由慢查询、连接泄漏、不合理的线程模型或配置引发。建议从监控资源使用情况和分析Redis服务端性能入手,逐步定位到具体瓶颈点。
2026-02-03 18:30:07
517
原创 Hugo静态网站生成器Linux部署指南
Hugo 是一个用 Go 语言编写的、速度极快的静态网站生成器。本指南将手把手教您如何在 Linux 系统上完成 Hugo 的安装,即使您是第一次接触命令行,也能轻松上手。
2026-02-02 17:12:58
616
原创 Linux 命令速查手册网站 jaywcjlove/linux-command 离线部署方式详解
场景推荐方式快速本地测试Docker公网分享(免运维)已有宝塔面板宝塔应用商店已有 1Panel1Panel 应用商店完全自定义 / 内网部署手动部署 gh-pages该项目部署极其灵活,几乎覆盖所有现代 DevOps 场景,非常适合搭建个人或团队的 Linux 命令速查手册。/command。
2026-02-02 16:57:17
611
原创 Spring Boot Admin Server服务搭建及配置
Spring Boot Admin 是一个用于管理和监控 Spring Boot 应用的 Web 应用。每个应用作为客户端注册到 Admin 服务器,底层通过 Spring Boot Actuator 接口实现监控功能。本文将详细介绍如何配置 Spring Boot Admin 服务器,以及如何将应用注册为客户端。@Bean@Bean@Primary本文介绍了使用 Spring Boot Admin 监控管理 Spring Boot 应用的关键步骤。
2026-02-02 16:46:36
589
原创 【面试题】Java中,String str=new String(“abc“);创建了几个对象?
中的"abc"字面量本身会触发常量池对象的创建(如果尚未存在)。new关键字总是会在堆中创建一个新的String对象。所以,可能的创建对象数是1个或2个,取决于常量池的初始状态。这也是为什么推荐使用而不是,避免不必要的堆对象创建。最终答案(面试标准回答):如果字符串常量池中之前没有"abc",则会创建2个对象(1个在常量池,1个在堆)。如果常量池中已有"abc",则只会创建1个对象(堆中的新对象)。
2026-02-01 20:18:59
66
原创 Spring Boot Admin 监控 HikariCP 数据库连接池指标配置步骤
Spring Boot Admin 可以监控数据库连接池指标。以下是具体说明和配置方法:Spring Boot Admin 可以监控多种连接池的指标:确保已包含 Actuator 和对应的 JDBC 驱动:2. 暴露健康端点(被监控应用)3. 连接池特定配置HikariCP(默认)无需额外配置,指标自动通过 暴露:确保启用指标收集:三、Spring Boot Admin 中的展示1. 健康检查页面在应用的详情页中,可以看到数据源的健康状态:在 Metrics 标签页中,可以:可以在 SBA
2026-02-01 14:19:00
322
原创 MyBatis mapper.xml 文件热加载功能技术实现方案
虽然不能直接用 Arthas 热替换 mapper.xml,但可以通过组合技术实现类似效果。
2026-02-01 14:05:40
254
原创 Sentinel Dashboard 与 Nacos 集成代码模板详解:实现流控规则持久化至 Nacos
本文介绍 Sentinel Dashboard 集成 Nacos 作为动态规则配置中心的实现代码。
2026-01-30 15:19:17
633
原创 Sentinel 实现流控规则的Nacos推送和拉取
要通过 Sentinel 控制台配置集群流控规则,需要对控制台进行改造。我们提供了相应的接口进行适配。对于集群限流的场景,由于每个集群限流规则都需要唯一的 flowId,因此我们建议所有的规则配置都通过动态规则源进行管理,并在统一的地方生成集群限流规则。我们提供了新版的流控规则页面,可以针对应用维度推送规则,对于集群限流规则可以自动生成 flowId。用户只需实现和接口,即可实现应用维度推送(URL:/v2/flow。
2026-01-30 14:55:56
564
原创 Sentinel 三种流控效果对比详解
快速失败:追求稳定性,立即保护系统Warm Up:追求平滑性,避免冷启动问题排队等待:追求吞吐量,提高请求接受率最佳实践:根据业务场景和系统状态动态组合使用,实现最优的流量控制效果。
2026-01-29 16:35:53
575
原创 Sentinel 流控配置案例:两次请求的时间间隔必须在3秒以上
Component// 检查时间间隔@Autowired// 获取客户端标识if (!.body("请求太频繁,请至少间隔3秒再试");// 业务逻辑// 根据业务获取客户端标识// 可以是:userId, IP, sessionId等= null?
2026-01-29 15:41:47
263
原创 Sentinel 链路流控模式配置细节:关闭context整合
链路模式(也叫关联模式或入口限流)是指根据资源调用链路进行限流,只针对从某个入口进入的请求进行限流,而不是对所有请求进行限流。关闭让链路模式能够正常工作Controller接口的常规限流完全不受影响只有当你需要使用链路模式这种特定流控时,才需要加注解一句话,即使关闭了context整合,Controller接口仍然会被Sentinel自动监控和保护!
2026-01-29 14:38:06
855
原创 Arthas 全量包下载并离线部署
最直接的解决方法是手动下载全量包并离线部署,避免网络不稳定导致的下载失败。如果问题依旧,请检查服务器网络配置或联系管理员确认外网访问权限。links。
2026-01-29 13:37:30
294
原创 Linux Systemd 停止服务时杀死子进程的机制及 KillMode 参数详解
这种方法既保持了 systemd 的管理能力,又允许工作进程有独立的生命周期。:主进程退出后,子进程变成僵尸或继续运行但systemd认为服务已停止。
2026-01-28 16:08:08
273
原创 MinIO最新稳定版本说明
到了 2025 年 10 月份,MinIO 在 RELEASE.2025-10-15T17-29-55Z 版本修复了提权漏洞,但并没有同步构建社区版的二进制文件 和 Docker 镜像,停留在了。,也就是说现在的 MinIO 只提供源码,如果要用最新版则需要自己构建。
2026-01-28 15:59:44
144
原创 Linux 二进制方式部署 MinIO 完整步骤(含 Systemd 服务文件)
灵活的部署方式:支持二进制、Docker 和包管理器安装可配置的环境变量:通过支持自定义配置文件路径和多文件加载完善的 Systemd 集成:详细的服务文件配置和优化建议生产就绪的安全配置:SSL/TLS、防火墙、权限管理等完整的运维指南:监控、故障排查、升级备份等通过遵循本指南,你可以快速部署一个稳定、安全、可扩展的 MinIO 对象存储服务,满足从开发测试到生产环境的各类需求。MinIO 官方文档MinIO GitHub 仓库Systemd 服务文件手册。
2026-01-28 15:27:19
745
原创 minio 最新稳定版下载地址
https://dl.min.io/server/minio/release/linux-amd64/archive/
2026-01-27 16:30:13
135
原创 Hikari 数据库连接池 initializationFailTimeout 参数详解
首选配置应用立即启动连接池在后台尝试连接不会阻塞应用启动流程配合健康检查:使用Spring Boot Actuator监控数据源状态优雅降级:为可选数据源提供降级逻辑环境区分:开发环境可以宽松配置,生产环境需要完善的监控日志记录:详细记录连接状态,便于问题排查这样配置后,即使SQL Server暂时不可用,Spring Boot应用也能正常启动,待数据库恢复后会自动建立连接。
2026-01-27 14:43:16
319
原创 K8S NodePort 与 ClusterIP Service 类型的包含关系详解
✅NodePort 服务一定包含 ClusterIP,每个 NodePort 服务都会自动分配一个 ClusterIP✅K8S DNS 完全支持,可以通过服务名在集群内解析到 ClusterIP✅集群内部访问优先使用 ClusterIP/DNS,不经过节点端口,效率更高❌NodePort 不是 ClusterIP 的替代,而是它的超集💡最佳实践:集群内部组件间通信使用服务名(DNS),外部访问才用 NodePort所以,可以完全放心地在集群内部通过来访问 NodePort 服务!
2026-01-27 09:32:59
283
原创 k8s 部署 Sentinel-dashboard 1.8.9
等全部运行好了就通过任意一台k8s主机IP加端口30280访问sentinel,登陆的账号和密码也都是sentinel。当登陆后看到一个初始的sentinel-dashboard项目,部署就成功了。这里选择的是docker hub已经有人制作好的Sentinel镜像。此处要保证K8s集群已经建立NFS的StorageClasses。因为该配置使用了PVC,所以要新增一个PVC配置文件(有搭建NFSStorageClasses 的教程)
2026-01-27 08:42:04
331
原创 Sentinel 网关流控实现原理
Sentinel 支持对 Spring Cloud Gateway、Zuul 等主流的 API Gateway 进行限流。my_api/foo/**/baz/**my_api其中网关限流规则resource:资源名称,可以是网关中的 route 名称或者用户自定义的 API 分组名称。:规则是针对 API Gateway 的 route()还是用户在 Sentinel 中定义的 API 分组(),默认是 route。grade:限流指标维度,同限流规则的grade字段。count:限流阈值。
2026-01-26 21:27:07
840
原创 K8S NodePort 方式Java客户端 Sentinel 端口配置方案
在使用 NodePort K8S Service 方案时,Sentinel 客户端向 Dashboard 注册的端口应该是 NodePort 端口,而不是 Pod 内部的 8719 端口。
2026-01-26 17:03:17
287
原创 K8S 多副本环境下 Sentinel 8719 端口通信解决方案
如果部署在云环境中,可以使用 LoadBalancer 类型的 Service 或 Ingress 来暴露 Sentinel 通信端口,具体配置根据云服务商提供的能力调整。通过以上方案和建议,可以确保在 K8S 多副本环境下,外部部署的 Sentinel Dashboard 能够与每个 Pod 正常通信,实现统一的流量控制和监控管理。,但这会失去 Pod 网络隔离的优势,且可能导致端口冲突,仅建议在特定场景下使用。对于需要直接暴露端口的场景,可以考虑使用。
2026-01-26 17:01:16
818
原创 Sentinel 技术原理及通信端口说明
当启动 Java sentinel客户端应用时,除了监听 8080 端口提供业务接口外,还会监听 8719 端口用于与 Sentinel Dashboard 通信。
2026-01-26 16:40:07
238
原创 Sentinel 基本概念及设计理念介绍
除了流量控制以外,降低调用链路中的不稳定资源也是 Sentinel 的使命之一。由于调用关系的复杂性,如果调用链路中的某个资源出现了不稳定,最终会导致请求发生堆积。这个问题和Hystrix里面描述的问题是一样的。Sentinel 和 Hystrix 的原则是一致的: 当调用链路中某个资源出现不稳定,例如,表现为 timeout,异常比例升高的时候,则对这个资源的调用进行限制,并让请求快速失败,避免影响到其它的资源,最终产生雪崩的效果。
2026-01-26 16:25:25
785
原创 Sentinel 开源框架适配说明
Sentinel Web Filter 会将每个到来的不同的 URL 都作为不同的资源处理,因此对于 REST 风格的 API,需要自行实现。
2026-01-26 16:23:32
627
原创 Sentinel Spring Cloud 微服务接口限流完整代码案例及代码下载地址分享(适配 Spring Boot 2.0.6版本)
博主介绍的这个项目基于 Sentinel 实现 Spring Cloud 微服务接口限流功能,演示如何使用 Sentinel 进行接口限流配置和测试,并通过 Nacos 实现规则持久化。
2026-01-26 16:20:32
1077
原创 SpringBoot 2.0 + Nacos + Sentinel 流控规则集中存储至nacos完整配置步骤
Sentinel 原生版本的规则管理通过API 将规则推送至客户端并直接更新到内存中,并不能直接用于生产环境。不过官方也提供了一种 Push模式,扩展读数据源,规则中心统一推送,客户端通过注册监听器的方式时刻监听变化,比如使用 Nacos、Zookeeper 等配置中心。这种方式有更好的实时性和一致性保证。这里我们通过配置 Nacos 来实现流控规则的统一存储配置。
2026-01-25 20:07:19
387
原创 Spring Cloud Context 和 Spring Cloud Commons 包详解
Spring Cloud Context 为 Spring Cloud 应用提供了应用上下文层次结构和配置刷新机制。Spring Cloud Commons 提供了抽象层和通用工具,用于构建分布式系统的公共模式。
2026-01-25 13:56:52
809
原创 springcloud Finchley 版本与 Spring Boot 2.0.x 版本兼容性说明
Finchley.SR2 完全兼容 Spring Boot 2.0.x,但由于已过时,建议将整个技术栈升级到受支持的版本。
2026-01-25 13:53:42
404
Premiere CS4教程——制作一个简单的相册
2013-03-17
spring boot发送普通文本邮件/HTML邮件/附件邮件/图片邮件完整代码.zip
2019-09-03
spring mvc 4+mybatis 3+bootstrap+逆向工程+分页插件实现增删改查完整项目源码
2018-07-01
Spring security+jwt服务鉴权完整代码.zip
2019-09-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人