运维
文章平均质量分 89
Dontla
Life is short, I use AI.
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
ssh-keygen命令介绍(密钥生成密钥、私钥生成私钥、公钥生成公钥、非对称加密、密钥指纹)~/.ssh/authorized_keys、ssh-copy-id
ssh-keygen是 OpenSSH 提供的密钥生成工具,用于创建、管理和维护 SSH 密钥对。SSH 密钥是现代 Linux 运维、Git 仓库认证、服务器登录以及自动化部署中的基础设施之一。更高的安全性无需频繁输入密码支持自动化脚本执行可与 GitHub、GitLab 等代码托管平台集成支持数字签名和身份认证几乎所有基于 SSH 的认证体系,都离不开ssh-keygen。本地生成密钥→ 得到prod(私钥)和prod.pub(公钥)上传公钥→ 把prod.pub。原创 2026-07-01 21:33:37 · 67 阅读 · 0 评论 -
SSH客户端~/.ssh/config配置文件格式介绍(Host块、配置项、HostName、Host别名、IdentityFile、ForwardAgent)
文件是SSH客户端配置文件,使用特定的文本格式。这个文件权限应该设置为600(原创 2026-07-01 19:30:43 · 34 阅读 · 0 评论 -
SSH known_hosts文件作用(防止中间人攻击MITM,记录已信任的服务器)
文件是 SSH 客户端的一个重要安全文件,主要用于服务器身份验证。以下是详细说明:内容格式示例每行包含:选择 后,服务器公钥指纹会被添加到 后续连接SSH 客户端自动验证服务器公钥如果匹配,正常连接如果不匹配,显示警告:🛡️ 安全意义保护场景网络劫持:攻击者试图伪装成目标服务器DNS 欺骗:域名被解析到恶意服务器IP 欺骗:攻击者使用相同 IP 地址风险提示不要随意删除:删除后需要重新验证所有服务器,增加被攻击风险谨慎处理警告:当出现主机密钥变更警告时:原创 2026-07-01 18:43:55 · 43 阅读 · 0 评论 -
Hetzner服务器购买和Cloudflare域名配置记录(hcloud CLI)
第一次建议你手动 Console 建机,我把部署脚本聚焦在「连上已有服务器后的配置」。这部分我会写进 server-setup.sh 自动化,但核心是:装 Docker、关 SSH 密码登录、装 fail2ban、配防火墙(ufw 或 Hetzner Cloud Firewall 放行 22/80/443)。等你服务器和 DNS 好了,我把脚本写出来你跑一遍即可。买好服务器、配好 DNS 后,把公网 IP 也发我,我就开始落地代码 + 部署脚本。都应返回你的 Hetzner IP(可能要等几分钟)。原创 2026-06-29 21:12:43 · 215 阅读 · 0 评论 -
K8s GitOps介绍(以Git单一可信数据源,通过声明式配置和自动化工具,实现基础设施和应用持续交付)自动化同步、不可变基础设施、集群拉取Pull模式、Argo CD、Flux、Jenkins X
GitOps = Git + Operations(运维)GitOps 是一种以Git 作为单一可信数据源(Single Source of Truth)的运维模型,通过声明式配置和自动化工具,实现基础设施和应用的持续交付。简单来说:👉 所有系统状态都定义在 Git 中👉 所有变更通过 Git 提交完成👉 系统自动同步 Git 中的期望状态GitOps 本质上是:用 Git 管理一切,用自动化确保一致性运维流程代码化部署流程标准化系统状态可追踪化。原创 2026-04-16 17:04:23 · 416 阅读 · 0 评论 -
APM工具(Application Performance Monitoring 应用性能监控)介绍(Agent探针、 Trace追踪、Span片段、Sampling采样)
APM(应用性能监控)是一类用于实时监控、分析和优化应用程序性能的技术和工具集合。它的核心目标是:👉让你知道系统哪里慢、为什么慢、影响了谁日志(Logging):告诉你发生了什么指标(Metrics):告诉你系统是否健康APM:告诉你为什么慢、慢在哪里、如何优化APM 是现代软件系统不可或缺的一部分,它的价值在于:✅ 提高系统可观测性✅ 快速定位性能瓶颈✅ 提升用户体验✅ 支持业务增长没有 APM,你只能“猜问题”;有了 APM,你可以“精准定位问题”。原创 2026-04-12 15:30:42 · 549 阅读 · 0 评论 -
sealos introduction (open-source cloud-native platform, Kubernetes Deployment, Cluster deployment)
【代码】sealos introduction (open-source cloud-native platform, Kubernetes Deployment, Cluster deployment)原创 2026-01-15 18:32:41 · 770 阅读 · 0 评论 -
Microsoft Dev Box introduction (Azure cloud platform, virtual machines (VMs), DevBox
Microsoft Dev Box is a cloud-based, managed development environment service provided by Microsoft as part of Azure. It enables developers to create secure, scalable, and pre-configured virtual machines (VMs) for coding, testing, and application development原创 2026-01-14 19:41:59 · 506 阅读 · 0 评论 -
Vercel Introduction (Modern Web Development, cloud platform)
【代码】Vercel Introduction (Modern Web Development, cloud platform)原创 2026-01-14 01:15:16 · 729 阅读 · 0 评论 -
Circuit breaker patterns断路器模式介绍(一种在分布式系统和微服务架构中用于处理故障的保护性设计模式)关闭状态、打开状态、半开状态Half-Open、故障阈值、回退响应、重试模式
是一种在分布式系统和微服务架构中用于处理故障的保护性设计模式,旨在防止服务调用链中的故障扩散,提高系统的稳定性和容错能力。通过合理应用断路器模式,系统能够在面对故障时保持弹性,避免因局部问题导致整体瘫痪,是构建高可用分布式系统的核心实践之一。当外部服务或依赖项出现故障时,断路器模式通过快速切断失败请求,避免资源浪费和级联故障,同时提供优雅的降级或回退机制。假设订单系统依赖库存服务,若库存服务故障,断路器模式可阻止订单系统继续请求库存服务,直接返回“库存不可用”提示。可快速集成断路器模式。原创 2025-09-16 21:36:40 · 953 阅读 · 0 评论 -
蓝绿部署(Blue-Green Deployment)介绍(一种用于降低软件发布风险的部署策略)流量切换(金丝雀发布)
蓝绿部署是一种高效、安全的发布策略,特别适合对高可用性和快速回滚需求强烈的场景。尽管其成本较高,但通过自动化工具(如CI/CD流水线)和资源优化(如按需配置),可以显著降低实施难度。在实际应用中,需结合数据库同步、事务处理等细节设计,以最大化其优势。原创 2025-09-16 20:25:30 · 1014 阅读 · 0 评论 -
ubuntu24.04网络无法访问(网络问题)NAT网关写错了
我勒个去,这网关怎么是192.168.121.2!执行了netplan apply后,看起来也没啥问题呀?原创 2025-09-02 17:02:57 · 1027 阅读 · 0 评论 -
计算机环境漂移(Environment Drift)介绍(指在不同环境(如开发、测试、生产)或同一环境内部的配置、状态、版本等随着时间推移逐渐偏离原始设计或预期规范的现象)服务器漂移、云主机配置漂移
在计算机运维领域,**环境漂移(Environment Drift)** 是一种常见的现象,指在不同环境(如开发、测试、生产)或同一环境内部的配置、状态、版本等随着时间推移逐渐偏离原始设计或预期规范的现象。这种漂移可能导致系统行为不一致、故障频发、安全风险增加等问题。以下是关于环境漂移的详细解析原创 2025-08-12 15:38:06 · 1879 阅读 · 0 评论 -
基础设施即代码(Infrastructure as Code, IaC)介绍(通过代码和自动化工具来定义、管理和配置计算基础设施,将手动基础设施配置转变为可版本化、重复且可自动化)Terraform
基础设施即代码(Infrastructure as Code, IaC)是一种通过代码和自动化工具来定义、管理和配置计算基础设施的实践。它将传统的手动基础设施配置流程转变为可版本化、可重复且可自动化的代码形式,从而实现高效、可靠的基础设施管理。核心概念。原创 2025-08-12 14:59:49 · 1087 阅读 · 0 评论 -
DevSecOps介绍(Development, Security, and Operations)(一种将安全性深度融入DevOps流程的方法论)安全左移Shift Left Securit
DevSecOps(Development, Security, and Operations)是一种将安全性深度融入DevOps流程的方法论,旨在通过自动化手段和协作文化,在软件开发生命周期(SDLC)中实现“安全左移”它强调安全不是后期的附加环节,而是从需求、设计、开发、测试到部署的每一个阶段都必须考虑的核心要素。1. 核心理念安全左移:将安全检查和风险控制提前到开发和设计阶段,而非等到生产环境。自动化与集成。原创 2025-08-11 20:32:40 · 903 阅读 · 0 评论 -
谷歌云平台(Google Cloud Platform, GCP)介绍(全球领先的云计算服务平台,为企业和开发者提供包括计算、存储、数据分析、人工智能、机器学习、网络和安全等在内的全面云服务)
谷歌云平台(GCP)是谷歌提供的全球云计算服务,具备强大的AI/ML能力、全球基础设施和高安全性。其核心优势包括全球数据中心网络、PB级数据分析工具BigQuery、机器学习平台Vertex AI,以及多层次安全防护。GCP提供计算、存储、数据库、网络等多样化服务,适用于AI驱动、全球分布式应用等场景。尽管市场份额低于AWS和Azure,但GCP在AI领域表现突出,是企业数字化转型的有力选择。原创 2025-08-11 20:19:23 · 4613 阅读 · 0 评论 -
Terraform介绍(开源的基础设施即代码工具,允许用户通过声明式配置文件来定义、预配和管理云基础设施资源(如虚拟机、网络、存储等),并支持跨多个云平台和本地数据中心的自动化运维)HashiCorp
Terraform 通过声明式配置和自动化工具链,将基础设施管理提升到代码层面,显著提高了云资源管理的效率、可靠性和可维护性,是现代 DevOps 和云原生实践的核心工具之一。原创 2025-08-10 13:40:58 · 918 阅读 · 0 评论 -
Linux怎么查看时区信息?(Linux时区)(tzselect)
某些 Linux 发行版(如 Debian/Ubuntu)会将时区信息存储在。是 systemd 提供的工具,可以查看和修改系统时间、日期和时区。是一个交互式工具,可以查看或选择时区。命令可以显示当前时间及部分时区信息。是一个符号链接,指向系统时区文件。原创 2025-08-07 21:36:57 · 1851 阅读 · 0 评论 -
RBAC(Role-Based Access Control,基于角色的访问控制)介绍(一种通过角色来管理用户权限的访问控制模型)
RBAC 通过角色作为权限的中介层,解决了传统访问控制中用户与权限直接绑定的复杂性问题。它广泛应用于企业、云平台和多租户系统,是实现最小权限原则和安全合规的重要工具。原创 2025-07-21 18:00:50 · 986 阅读 · 0 评论 -
Docker --format 参数介绍(Docker format、Docker -f)(自定义命令输出格式)Docker命令、Docker格式化输出、Docker显示挂载、Docker监控资源
Docker CLI 提供了强大的格式化输出功能,通过--format参数可以自定义命令的输出格式。这一功能极大地提升了日常操作效率,使输出内容更加精简、直观,便于进一步处理和分析。Docker--format参数是提高容器管理效率的强大工具,掌握其用法可以简化日常操作、优化输出内容、提升自动化程度。通过组合使用条件语句、循环迭代等高级特性,能够满足各种复杂场景的定制化需求。原创 2025-04-24 15:02:26 · 1431 阅读 · 0 评论 -
tar命令分片压缩与合并(tar split -b)
选项来进行 gzip 压缩,或者不使用它以保持原始格式。企业微信无法上传超过20G的单个文件,对超过20G的采用 .tar 分片压缩。将会解压出 DeepSeek-R1-Distill-Qwen-14B 目录。目录压缩成多个不超过 15GB 的分片,你可以使用。目录压缩成多个不超过 15GB 的分片了。命令创建一个压缩包。生成的分片文件将会是。原创 2025-04-03 15:31:14 · 811 阅读 · 0 评论 -
Nginx并发控制与请求限制(限制请求率、限制并发、IP访问控制、允许/禁止特定IP、单个IP的并发限制、全局并发限制、超时设置、limit_req_zone、)
有时底层接口不方便修改,但是又需要禁用它的并发请求,如何实现呢?可以通过上层nginx配置来限制。原创 2025-03-31 16:56:47 · 1694 阅读 · 0 评论 -
临时禁用服务器连接外网:禁用网关(局域网仍然能够访问)(禁用外网、禁用互联网访问)
当两台设备在同一子网内(如都在192.168.1.x/24网段)时,它们之间的通信不需要经过网关。数据包可以通过局域网直接传输。:网关(Gateway)主要用于连接不同网络之间的通信,特别是从内部网络访问外部网络(如公网)。因此,只要其他设备和服务器在同一局域网内,即使服务器没有配置网关,SSH连接仍然可以正常工作。如果您想在不影响局域网SSH连接的情况下阻止服务器连接公网,去掉网关配置是一个很好的选择。即使去掉网关配置,局域网内的其他设备仍然可以通过SSH连接到这台服务器。原创 2025-03-31 11:01:10 · 1210 阅读 · 0 评论 -
apt update报错E: Release file for xxx is not valid yet Updates for this repository will not be applied
这个错误信息表明,您尝试更新的 Ubuntu 端口库的发布文件尚未有效。具体来说,它在未来的 12 天 22 小时 55 分 43 秒内无效。这通常是由于系统时间不正确导致的。:确保您的系统时间和时区设置正确。:您还可以使用网络时间协议 (NTP) 来自动同步时间。如果问题仍然存在,请检查您的网络连接或考虑更换软件源。:时间设置正确后,您可以再次运行。:如果时间不正确,您可以使用。替换为当前的日期和时间。原创 2025-03-27 11:32:38 · 1558 阅读 · 0 评论 -
部分docker容器日志消失(日志消失)docker logs没有结果,重启容器正常(未解决)
如果问题频繁出现,建议考虑使用外部日志收集系统,如ELK栈或Prometheus,以减少对Docker原生日志功能的依赖。原创 2025-03-20 10:17:12 · 2088 阅读 · 0 评论 -
atop命令介绍(全面资源监控:同时监控CPU、内存、磁盘、网络和进程活动)性能监控、资源数据
atop是一款功能强大的Linux系统资源监控工具,专为系统管理员和性能调优工程师设计。与常见的监控工具不同,atop能够全面记录所有系统资源(CPU、内存、磁盘、网络等)的使用情况,并提供历史数据回溯功能,使故障排查和性能分析工作事半功倍。atop作为Linux系统监控利器,在性能分析、问题排查和容量规划方面具有无可替代的优势。通过持续记录系统活动,提供全面资源视图,使系统管理员能够从容应对各种性能挑战。原创 2025-03-19 11:53:15 · 2254 阅读 · 0 评论 -
SSH连接中断原因分析(SSH断开、SSH中断、SSH连接断开、远程断开、远程中断)(带宽不足、网络抖动与丢包、CPU资源耗尽、内存不足、磁盘I/O瓶颈)
SSH连接中断问题通常由网络问题、系统资源限制或配置不当引起。通过系统地分析和排查,大多数问题都能找到解决方案。建立健全的监控机制,及时发现系统资源异常,可以有效预防SSH连接中断问题。原创 2025-03-19 10:42:29 · 3904 阅读 · 0 评论 -
PowerShell New-Item命令(多功能命令,用于创建文件、目录、注册表项等多种类型的项目)
是一个多功能命令,用于创建文件、目录、注册表项等多种类型的项目。它的灵活性和通用性使其在脚本编写和自动化任务中非常实用。创建符号链接)需 PowerShell 5.1+ 或特定系统版本(如 Win10+)。可以是绝对路径或相对路径。如果路径包含空格,需用引号包裹。仅适用于文件或注册表项。为文件写入内容,或定义注册表项的默认值。若父目录不存在,自动创建;兼容 PowerShell 2.0 及以上,但部分功能(如。在 PowerShell 中,当路径中父目录不存在时,中包含名称,可省略。原创 2025-03-14 17:41:01 · 1990 阅读 · 0 评论 -
Docker Compose常用命令及其与Docker Engine的兼容性
Docker Compose 提供了一致的管理接口,直接使用 Docker Engine 命令可能破坏其编排逻辑。建议通过 Compose 原生命令操作服务,仅在调试时谨慎使用底层 Docker 命令。原创 2025-03-04 13:43:37 · 964 阅读 · 0 评论 -
Docker报错:OCI runtime create failed(Are you trying to mount a directory onto a file (or vice-versa)?)
【代码】Docker报错:OCIruntimecreatefailed(Areyoutryingtomountadirectoryontoafile(orvice-versa)?原创 2025-01-18 08:30:00 · 1692 阅读 · 0 评论 -
Linux tee命令(分流输出分流、管道分流、多目标输出)
tee命令是一个强大的工具,特别适用于需要同时查看和保存命令输出的场景。通过合理使用tee,可以提高命令行操作的灵活性和效率。原创 2025-01-18 07:30:00 · 973 阅读 · 0 评论 -
mqtt异常mosquitto异常(mqtt连不上)mosquitto.db损坏(存储空间不足强行写入导致文件损坏)
文件在写入过程中出现损坏。磁盘空间不足时,应用程序在尝试写入数据时可能会遇到未完成的写操作或文件系统错误,从而导致数据库文件损坏。这正解释了您在日志中看到的“无法打开数据库”和“不是一个目录”的错误。文件已损坏,可以删除该文件,让Mosquitto在下次启动时自动生成一个新的数据库文件。是的,您的存储空间曾经一度满载,随后清理释放了一部分空间,这种情况可能导致。如果文件损坏严重,可能需要重新生成。(图中副本那个文件是有问题的文件):这样操作会导致所有持久化的会话和保留消息丢失。文件,以防止数据丢失。原创 2025-01-17 08:00:00 · 1176 阅读 · 0 评论 -
systemd WantedBy=multi-user.target和WantedBy=default.target有什么区别(系统服务运行级别)(一个明确具体,另一个是符号链接)
时,该服务应该被链接到哪个目标(target)。之间的区别,需要先了解这两个目标的含义和用途。选项,以确保服务在预期的运行模式下启动和运行。根据你的服务需求和系统配置,选择合适的。指定了当服务被启用(使用。原创 2025-01-15 08:30:00 · 2041 阅读 · 0 评论 -
重启docker服务过于频繁触发systemd启动限制机制start-limit-hit,导致重启docker服务失败(Job for docker.service failed.)60秒3次限制
问题主要由于 systemd 的启动限制机制引起。通过合理安排重启时间间隔或调整 systemd 的配置,可以避免类似的问题再次发生。同时,建议检查 Docker 服务的详细日志,确保没有其他潜在的问题影响服务的正常运行。原创 2025-01-10 09:29:53 · 3838 阅读 · 0 评论 -
yum检查库来源(查询库文件来源哪个包)(如:yum provides ‘*/libguile-2.0.so.22‘)欧拉盒子库安装坑(找库、查库)
分析这两个匹配的主要区别在于它们的版本和来源仓库:第一个匹配项:第二个匹配项:总结区别:建议:用下面命令安装:安装之后再用查看:检查库文件:已经有了:后面执行编译一些顺利。原创 2025-01-13 08:15:00 · 1134 阅读 · 0 评论 -
raid攻略
数据安全性:需要多高的冗余来保护数据?性能需求:是否需要高读写速度?存储容量:对总存储空间的需求如何?硬盘数量:当前拥有多少块硬盘,未来是否有扩展计划?预算:RAID配置的成本,包括硬件和维护费用。通过了解不同RAID级别的特点及其对硬盘数量的要求,可以根据自身需求选择最合适的RAID配置。如有需要,可咨询专业人士或参考具体RAID控制器的官方文档,以确保最佳的配置与性能。原创 2025-01-09 07:45:00 · 2405 阅读 · 0 评论 -
Docker卷原理(Docker Volume)(匿名卷、命名卷、绑定挂载)
Docker 卷的出现为容器化环境中的数据持久化问题提供了解决之道。理解卷的类型、底层机制、驱动程序扩展以及安全策略,是设计高可用、可扩展容器系统的关键。卷在容器数据管理架构中既是存储抽象的基石,也是灵活定制存储策略的途径。原创 2024-12-12 08:15:00 · 1605 阅读 · 0 评论 -
Netplan默认网关,默认网关配置在哪的问题
这两种配置之间的主要区别在于网关的配置。原创 2024-12-06 07:15:00 · 1481 阅读 · 0 评论 -
Linux su命令(Switch User切换用户)sudo命令(su -、su --login、su -c、su --command、su -s、su --shell)/etc/sudoers
su是一个功能强大的命令,可以帮助用户切换到其他用户,尤其是在进行系统管理时,切换到root用户非常常见。通过理解su的基本用法和选项,配合sudo等工具,可以更好地进行权限管理和安全控制。基本用法su切换用户身份,su -加载完整环境。安全性问题:尽量避免直接使用root账户,推荐使用sudo来限制权限。与脚本结合使用:可以用su -c在脚本中执行高权限命令。掌握su的用法,将帮助系统管理员更有效地管理Linux系统,并且避免潜在的安全隐患。原创 2024-11-29 00:14:19 · 4002 阅读 · 0 评论 -
操作系统分区的时候/boot和/boot/efi有什么区别?为什么有时需要/boot分区有时不需要?
是为使用EFI固件的系统设置的特定目录,用于存放EFI启动加载器等内容。如果你的系统使用的是传统的BIOS启动方式,可能不会使用到。目录用于存放Linux启动所需的核心文件,而。在Linux系统中进行分区时,原创 2024-06-18 18:16:53 · 12493 阅读 · 0 评论
分享