- 博客(54)
- 收藏
- 关注
RSS订阅原创 Containerd 完整部署安装与使用指南
替代 ctr 命令,命令和 Docker 完全一样,零学习成本。作用:开启 systemd cgroup、配置。(国内生产环境 90% 选用)
2026-04-08 14:38:49
257
原创 Kubernetes 完整学习手册(1 主多从 + 纯 YAML 部署 + 访问原理)
本文摘要: Kubernetes集群部署指南详细介绍了基于RHEL系操作系统(RockyLinux9/AlmaLinux9/CentOS7/8)的K8s集群搭建过程。采用1主2从的标准生产架构,包含完整的IP规划、节点角色划分和核心组件说明。文章分步骤讲解了基础环境初始化、内核参数配置、containerd安装、K8s核心组件部署等关键操作,特别强调了生产环境必备的YAML部署方式、网络插件安装和外部访问方案。最后提供了常用命令速查表,涵盖了集群管理、资源查看和故障排查等实用操作。全文突出生产环境标准配置,
2026-04-08 10:30:06
489
原创 jstack 工具详解与 Java 进程 CPU 过高标准化排查
摘要:jstack是JDK自带的JVM线程分析工具,用于诊断Java性能问题。通过top命令定位高CPU进程和线程,将线程ID转为十六进制后,用jstack导出线程堆栈日志,grep搜索对应线程分析调用栈。重点关注RUNNABLE状态的线程,堆栈最底层的业务代码即为问题根源。常见原因包括死循环、递归无终止、高频计算等。排查口诀:top找PID→top-H找TID→转十六进制→jstack导出→grep搜nid→分析栈底代码。
2026-04-07 11:50:28
208
原创 Linux 服务器监控命令总结(uptime、vmstat、mpstat、free、smem、iostat、iotop等)
本文总结了12个Linux系统监控命令的用法和重点指标。uptime查看系统负载,vmstat综合CPU/内存/IO状态,mpstat显示详细CPU使用率。内存监控用free看总量,smem精准统计进程内存。磁盘I/O通过iostat看整体性能,iotop定位高IO进程。网络方面用ping测延迟,mtr追踪路由,iftop监控实时流量。top和htop提供综合进程监控,其中htop功能更强大。文章还给出了性能排查顺序建议:先看负载,再查CPU/内存/IO瓶颈,最后排查网络问题。这些命令组合使用可以全面掌握系
2026-04-07 11:21:25
367
原创 FreeFileSync使用教程(windows与windows,windows与linux)
FreeFileSync是一款跨平台开源文件同步工具,支持Windows、macOS和Linux系统。它通过智能增量算法精准识别文件夹差异,仅同步变化文件,大幅节省时间和空间。教程涵盖下载安装、基础同步和高级技巧,提供图文指引:1)下载官方版本并按系统安装;2)选择源/目标文件夹后比较差异;3)选择双向/镜像/更新同步模式;4)执行同步操作。高级功能包括保存配置、定时同步、文件过滤和日志查看。适合文件备份、设备协同等场景,操作简单可替代付费工具。
2026-04-03 10:00:36
435
原创 MySQL 高并发终极方案:ProxySQL 全流程超详细手册
本文介绍了在MySQL MGR集群环境下部署ProxySQL实现读写分离和负载均衡的完整流程。主要内容包括:1.环境配置(3节点MGR集群+ProxySQL+KeepAlived VIP);2.ProxySQL安装与核心功能(自动读写分离、读负载均衡、健康检查);3.详细配置步骤:MySQL授权、ProxySQL节点配置、监控账号设置、读写规则定义;4.验证方法和运维命令;5.高可用方案(双ProxySQL节点+KeepAlived);6.常见问题解决方案。该方案实现了业务无感知的数据库访问优化,提升系统可
2026-03-25 14:48:54
391
原创 MySQL 8.0 MGR + KeepAlived 生产级全流程搭建手册
本教程详细讲解MySQL MGR集群+KeepAlived高可用方案的企业级部署流程,涵盖环境初始化、集群搭建、VIP管理、故障切换等全环节。采用3节点单主模式,强调生产规范:同机房部署、奇数节点、关闭SELinux、时间同步等。核心配置包括MySQL参数调优、MGR插件加载、GTID设置,以及KeepAlived的非抢占模式配置和健康检查脚本。通过VIP实现业务无感知切换,测试验证主库宕机3秒内完成故障转移。提供日常运维命令和常见避坑指南,如禁止重复引导集群、必须放行VRRP协议等。该方案实现RPO=0的
2026-03-25 14:19:43
391
原创 Nginx 高可用集群与 LVS 负载均衡实战指南(场景选型对比 + 完整配置步骤 + 主备漂移部署实操)
本文对比了Nginx与LVS+ipvsadm两种负载均衡方案的核心差异:Nginx适用于7层HTTP/HTTPS负载(1-5万QPS),支持Web业务逻辑;LVS作为4层内核级负载(10万+QPS),专用于TCP/UDP服务如MySQL、Redis等。详细给出了LVS+Keepalived配置MySQL负载的DR模式实施步骤,包括VIP设置、ARP抑制等关键配置。最后总结选择建议:Web项目用Nginx,纯TCP服务用LVS,超大流量可组合使用。特别提醒DR模式必须关闭ARP响应,Web场景优先Nginx避
2026-03-24 11:38:53
560
原创 Nginx+Keepalived 高可用集群实战笔记
本文介绍了一种基于Nginx+Keepalived+Tomcat的前后端分离高可用部署方案。该方案采用主备Nginx模式实现入口高可用,通过Keepalived实现VIP漂移,使用Nginx自带7层负载均衡功能分发后端请求到3台Tomcat节点(2主1备)。相比传统LVS方案,该架构更简单稳定,适合中小型Web项目生产环境。文章详细提供了环境规划、Nginx配置、Keepalived主备配置以及健康检查脚本等完整实现步骤,并解释了VIP漂移与负载均衡的职责分离原理,强调在Web场景中无需使用LVS即可满足高
2026-03-24 11:25:48
431
原创 linux中mdadm命令生产环境全流程实战总结
本文详细介绍了Linux软件RAID工具mdadm在生产环境中的全链路应用,从规划部署到运维优化。首先明确适用场景(中小企业服务器、云存储等)和禁用场景(核心数据库等),强调规划阶段需注重磁盘选型、RAID级别选择和备份策略。通过三个典型部署案例(RAID5文件服务器、RAID1备份系统、RAID10核心业务)展示具体操作流程,包含创建阵列、格式化挂载等关键命令。运维部分涵盖日常巡检、监控告警、坏盘更换和容量扩展等核心操作,并给出常见故障解决方案。最后提出生产级优化建议,包括文件系统调优和日志监控等。全文突
2026-03-18 16:13:16
485
1
原创 Docker 全维度学习指南(从入门到实战)
本文系统讲解Docker技术,涵盖基础安装、核心操作、数据管理、网络互联、镜像构建和编排部署六大模块。主要内容包括:Docker安装方法(Linux/Windows/Mac)、核心概念解析(镜像/容器/数据卷等)、常用命令操作、数据持久化方案、网络配置技巧、Dockerfile编写规范及多阶段构建优化,以及Docker Compose多容器编排实战。文章采用"概念+命令+案例"的递进式讲解,既可作为入门教程,也是日常操作的实用参考手册。特别针对生产环境常见问题(如权限配置、资源限制、网络
2026-03-13 15:06:55
417
原创 Ansible 主流版本(Core 2.15+)安装部署与实操全总结
本文摘要: Ansible核心2.15-2.17版本使用指南,全面适配Python3.9+,采用模块化Collection架构。主要内容包括: 环境要求:控制节点支持主流Linux发行版,目标节点需SSH/Python3.6+ 安装方式:在线(YUM/APT)、Pip及离线安装方案 核心配置:自定义ansible.cfg和YAML格式主机清单 使用模式:Ad-hoc临时命令和Playbook剧本 核心模块:文件管理、软件安装、服务控制等常用模块 Roles角色:复杂场景的模块化管理方案 实战案例:系统优化、
2026-03-12 11:48:25
508
原创 MySQL 8.0+ MHA 高可用集群搭建(生产环境级・超详细)
版本兼容:MySQL8.0 + 必须搭配 MHA0.58+,账号需指定插件,这是兼容核心;3 节点架构:管理节点复用从库 1,资源最优,从库 1 为第一候选主库,从库 2 为备用,故障转移秒级完成;核心前提:MySQL GTID 主从复制双 Yes+SSH 免密互通,缺一不可,验证无 ERROR 再启动 MHA;生产核心:VIP 无感知漂移 + 在线主从切换 + 故障自动转移,实现业务零中断,配合半同步复制 + 定期备份,保障数据安全。
2026-01-26 17:09:22
945
原创 KeepAlived 搭建 MySQL 双主模式高可用集群(详细安装配置教程)
本文详细介绍了MySQL双主+KeepAlived高可用架构的部署方案。该方案采用两台服务器互为主从,通过KeepAlived实现虚拟IP漂移,确保单节点故障时服务自动切换。文章从环境准备、MySQL双主配置、KeepAlived安装与配置、高可用测试等方面提供了完整实施步骤,并针对常见问题给出了解决方案。该架构具有秒级故障切换、应用无感知等优势,适用于需要高可用数据库服务的场景。文中还包含生产环境优化建议,如防火墙配置、监控告警等,为实际部署提供了全面指导。
2026-01-26 15:26:43
1213
原创 基于 Xenon 实现 MySQL 高可用集群(完整配置教程,含监控告警 + 定时备份)
本文详细介绍在国产Linux系统(银河麒麟KylinV10/欧拉openEuler)上搭建MySQL高可用集群的完整方案。采用MySQL8.0半同步主从复制+Xenon Raft共识+VIP漂移架构,确保数据一致性和秒级故障转移。配套部署Prometheus+Grafana监控告警系统,以及基于percona-xtrabackup的定时备份机制,实现全量+增量备份。方案涵盖环境准备、集群搭建、高可用验证、监控配置、备份实施全流程,提供可直接执行的命令和脚本,并包含常见故障排查指南。该方案适配x86_64/a
2026-01-26 11:05:13
691
原创 XtraBackup (安装、备份、恢复、脚本使用、故障排查)完整实操手册
Percona XtraBackup 是 MySQL/MariaDB 的无锁热备工具,支持 InnoDB/XtraDB 引擎,备份时不阻塞业务读写。本文详细介绍了其安装部署、全量/增量备份恢复操作,并提供自动化脚本实现定时备份管理。 核心内容包括: 安装步骤:针对 RHEL 和 Debian 系统的详细安装指南 备份恢复: 全量备份恢复的完整流程 增量备份的 LSN 连续性验证和合并规则 自动化方案: 定时备份脚本(支持全量/增量自动切换) 自动清理旧备份功能 生产建议: 推荐每周全量+每日增量策略 备份验
2026-01-23 11:47:16
1007
原创 Nginx+Tomcat+Redis(单节点 / 3 节点集群)+Redisson 共享 Session 完整整合手册
本手册提供基于Redis的Tomcat Session共享解决方案,包含三种Redis部署模式(单节点、3节点哨兵集群、3节点Cluster集群)配置指南。详细说明Redisson(3.20.0版本)与Tomcat的集成方法,Nginx负载均衡配置,以及完整的验证流程。手册重点解决分布式Session共享问题,涵盖环境准备、组件版本匹配、具体配置参数和避坑指南,适用于测试和生产环境部署。通过统一Session管理实现Tomcat集群的高可用,确保在节点切换时Session数据不丢失,并提供完整的故障转移验证
2026-01-23 10:08:14
782
原创 LVS+Keepalived+Nginx+Tomcat 高可用集群超详细配置手册
本文详细介绍了LVS-DR模式负载均衡集群的配置方法,包括前置准备、核心配置、两种实现方式和扩容操作。主要内容为:1)系统环境初始化(关闭防火墙/SELinux、配置主机名);2)Web节点lo接口绑定VIP和ARP抑制配置;3)两种LVS配置方式(手动ipvsadm+Keepalived生产推荐,纯Keepalived测试推荐);4)关键注意事项(VIP冲突预防、脑裂问题规避);5)扩容方法(新增Web节点和LVS备节点)。配置要点包括:仅Web节点需配置lo接口,LVS节点需安装Keepalived+i
2026-01-22 16:57:40
1046
原创 通用 Linux 系统存储选型总手册(MBR ,GPT,ext4,xfs)
本手册提供Linux系统存储规划标准化方案,涵盖分区表(MBR/GPT)、逻辑卷(LVM)和文件系统三大核心要素。主要内容包括:1)明确四层存储架构选型优先级;2)MBR与GPT分区表选型规则,指出UEFI启动必须使用GPT;3)LVM适用场景与禁止分区清单(如/boot、swap等关键分区禁止使用LVM);4)全Linux分区标准化配置方案,针对根分区、数据分区等推荐最优文件系统;5)典型场景(如数据库服务器、容器集群)的完整存储规划案例。手册强调核心禁忌:UEFI启动必须使用GPT,关键启动分区禁止加入
2026-01-21 11:21:11
1122
原创 Linux 磁盘存储管理全体系(标准分区、LVM 扩缩容、软件 RAID、ZFS等详细实操版)
本文详细介绍了Linux系统下的多种存储管理方案。标准分区适用于系统盘,提供最高稳定性;LVM适用于数据盘,支持动态扩缩容;RAID5提供低成本冗余;ZFS和Btrfs则提供企业级存储功能。文章重点阐述了各方案的创建步骤、扩容逻辑(底层存储→逻辑层→文件系统)和注意事项,特别强调缩容需先备份数据且仅ext4/Btrfs支持。同时指出国产系统差异:银河麒麟使用apt和ext4,openEuler使用dnf和xfs。针对不同场景提供了具体操作命令和预期输出,为系统管理员提供了全面的存储管理参考。
2026-01-21 10:59:17
797
原创 Linux yum/dnf 本地仓库搭建配置终极总结(含银河麒麟 + 公网镜像同步)
本文详细介绍了在基于RPM的Linux系统(CentOS/RHEL/银河麒麟等)上搭建本地软件仓库的方法。主要内容包括:1)准备工作,如工具适配(yum/dnf)、HTTP服务选择(httpd/nginx)和安全增强关闭;2)基础版仓库搭建,支持直接挂载ISO镜像或创建自定义包仓库;3)通过HTTP服务实现仓库共享;4)进阶版公网镜像同步方案;5)常见问题排查与优化建议。该方案可有效解决离线环境软件安装、公网源不稳定等问题,支持自定义包部署和多主机共享,适用于各类RPM系统的运维场景。
2026-01-21 09:46:07
1120
原创 extundelete 完整安装与使用手册(含根分区恢复)
《extundelete数据恢复指南》摘要:本文详细介绍了使用extundelete工具恢复ext3/ext4文件系统误删文件的方法。关键步骤包括:1) 立即停止目标分区写入(卸载非根分区/只读挂载根分区);2) 安装工具(推荐源码编译);3) 分场景执行恢复(通用分区直接操作,根分区需进入单用户模式+外置存储);4) 恢复文件默认保存在RECOVERED_FILES目录。特别强调恢复成功率取决于数据未被覆盖,建议在虚拟机演练并优先使用LiveCD模式操作。手册包含常见问题解决方案及注意事项,适用于Linu
2026-01-20 15:35:09
1092
原创 Arthas(诊断Java应用性能详细讲解)
本文介绍了Java诊断工具Arthas的安装与基础使用方法。Arthas支持跨平台运行,推荐一键安装方式,仅需下载arthas-boot.jar文件即可完成安装。使用前需连接到正在运行的Java进程,提供dashboard、thread、jad、watch、trace等核心命令用于实时监控、线程诊断、代码反编译、方法监控和性能排查。安装验证通过java -jar arthas-boot.jar -v命令,卸载只需删除相关jar包和缓存目录。文章重点推荐了5个常用命令,掌握这些命令可解决80%的Java诊断问
2026-01-20 15:18:41
482
原创 nmcli 命令和手动修改网卡配置文件详细讲解(最后附带配置脚本参考学习)
摘要:本文详细介绍了Linux网络配置的两种方法:nmcli命令行工具和手动修改配置文件。nmcli部分包含基础查询、连接管理、设备操作等核心命令,涵盖静态IP、DHCP、VLAN、Bond等多种配置场景,并附有详细注释和排错指南。配置文件部分提供5种模板(静态IP、DHCP、多IP、VLAN、Bond),每个参数都配有作用说明和注意事项。最后提供6个实用脚本(3个nmcli动态配置脚本和3个手动配置脚本),只需修改自定义参数即可快速完成网络配置,包含配置验证步骤。两种方法各有优势:nmcli适合动态调整和
2026-01-20 09:36:38
1102
原创 服务器(LVM)存储扩容全流程学习手册
《银河麒麟LVM存储扩容运维手册》摘要:本手册详细介绍了ARM64架构下LVM存储扩容的完整流程与最佳实践。重点涵盖三种典型扩容场景:新增物理磁盘扩容(推荐)、现有磁盘空间扩容和云服务器云盘扩容,并提供分步骤操作指南。核心内容包括LVM组件关系解析(PV→VG→LV)、XFS/Ext4文件系统适配方法、在线扩容操作要点及常见问题解决方案。手册特别强调操作前备份数据、区分文件系统类型、避免缩容等关键注意事项,并附有扩容后维护建议。适用于企业级生产环境,可作为系统管理员长期参考的技术文档。
2026-01-16 16:47:49
1060
原创 Prometheus 监控 K8s 集群全指南(适配 K8s 特性 + 实操部署)
示例:监控名为my-app的应用(暴露/metrics端口)metadata:spec:- default # 应用所在的命名空间selector:app: my-app # 匹配应用Service的标签endpoints:- port: http # 应用Service的端口名path: /metrics # 应用暴露指标的路径interval: 15s # 拉取频率。
2026-01-14 15:40:17
1625
原创 Prometheus、Cadvisor和Grafana体系完整学习手册
本文详细介绍了Prometheus监控系统的部署与配置方案。主要内容包括:1) 基础环境准备,包括目录规划、组件版本选择、前置依赖安装;2) 核心组件部署步骤,涵盖Prometheus、Alertmanager、Grafana等组件的安装与配置;3) 监控配置详解,包括主机、容器、服务等监控对象的指标采集;4) 告警规则编写与可视化配置;5) PromQL查询语言基础;6) 生产环境进阶优化建议。文章提供了完整的部署命令和配置文件示例,特别强调了数据持久化、性能调优等关键点,为构建企业级监控系统提供了实用指
2026-01-14 15:16:01
1072
原创 Docker 安装部署全流程使用指南(Linux 通用版)
本文提供了Docker在Linux系统上的完整使用指南,涵盖安装配置、核心操作和优化技巧。主要内容包括:1) 通用安装方法(适配apt/yum体系);2) 镜像加速配置;3) 核心使用详解(存储路径、文件映射、日志管理);4) Dockerfile构建镜像全流程;5) 修改默认存储路径的方法;6) 常用命令速查。重点强调了生产环境中的日志轮转配置、数据卷挂载、镜像优化等实用技巧,并提供了常见问题解决方案。
2026-01-12 16:41:01
3534
原创 Windows 系统下 ZIP安装MySQL 详细操作步骤
本文详细介绍了Windows系统下MySQL ZIP免安装版的完整配置流程。主要内容包括:前置准备(系统要求、工具准备)、下载解压ZIP包、创建my.ini配置文件、设置环境变量、初始化MySQL生成临时密码、注册Windows服务、重置root密码等核心步骤。文章特别强调了路径命名规范(避免中文/空格)、管理员权限操作、临时密码提取等关键注意事项,并提供了常见问题排查方法。该方案支持自定义安装路径和数据目录,适合需要灵活配置的学习和生产环境使用。
2026-01-04 15:26:24
1411
原创 linux系统中YUM安装MySQL数据库详细教程
本文详细介绍了使用YUM在CentOS/RHEL系统上安装MySQL 8.0的完整流程。主要内容包括:1) 前置准备(清理旧版本、安装依赖、禁用MariaDB模块);2) 添加官方YUM源(适配不同架构);3) 安装MySQL服务端和客户端;4) 初始化配置(获取临时密码、修改密码);5) 自定义配置(修改数据目录、字符集等);6) 配置远程访问;7) 验证安装。文章强调YUM安装的优势包括自动处理依赖、系统级服务管理和一键升级,并提供了常见问题解决方案。该方法比二进制安装更简洁,是生产环境部署的首选方案。
2026-01-04 14:54:19
1302
原创 linux环境安装MySQL的详细步骤(二进制包形式)
本文详细介绍了通过二进制包安装MySQL 8.0.44的完整流程,适用于aarch64/x86_64架构。主要内容包括:1) 环境准备(架构检查、依赖安装、用户组创建);2) 二进制包下载解压与目录配置;3) 环境变量设置;4) 核心配置文件编写;5) 系统初始化与密码获取;6) Systemd服务配置;7) 密码重置与远程访问设置;8) 防火墙配置与安装验证。文中特别强调了目录权限管理、安全配置和常见问题解决方案,提供了完整的配置示例和命令行操作指南。通过该方案可实现高度自定义的MySQL安装,满足不同场
2026-01-04 14:49:21
1027
原创 Redis 删除缓存全场景操作手册(详细版)
本文全面介绍Redis缓存删除的五大场景及操作指南:1.全实例删除(FLUSHALL ASYNC);2.单库删除(FLUSHDB ASYNC);3.单键删除(DEL/UNLINK);4.批量精准删除;5.模糊匹配删除(SCAN+UNLINK)。重点强调生产环境必须使用异步命令(ASYNC/UNLINK)避免阻塞,大Key必须用UNLINK,模糊删除禁用KEYS命令。提供本地/远程/集群/图形化工具等多种操作方式,并给出风险等级提示和通用避坑指南,包括备份前置、权限控制等注意事项。核心原则是精准操作优先、异步
2025-12-24 16:37:16
1663
原创 linux系统auditd日志审计 & rsyslog远程同步配置模板(国产银河麒麟系统V10通用版)
本文提供了服务器安全审计配置的完整方案,主要包括:1.前置准备:备份关键配置文件,检查系统架构;2.Auditd配置:解决内核参数冲突、优化日志轮转和容量预警,提供x86_64/arm64适配的审计规则模板;3.Rsyslog配置:实现双向远程日志同步,按来源IP分类存储;4.常见问题排查:针对auditd启动失败、规则加载异常等问题提供解决方案;5.日常维护:日志清理、磁盘监控和审计日志查询方法。该方案特别针对银河麒麟V10系统进行了优化,解决了兼容性问题和日志管理痛点。
2025-12-16 14:20:32
1035
原创 vsftpd 安装、升级、配置全流程总结(含问题解决方案)
本文详细介绍了在离线环境中安装和配置vsftpd 3.0.5的全过程,重点解决以下问题:1)非默认安装路径导致的服务启动失败;2)服务文件配置错误;3)旧版配置参数不兼容;4)依赖缺失问题。安装流程包括准备工作、依赖安装、源码编译、服务文件创建、配置初始化等步骤,特别针对鲲鹏aarch64架构和麒麟V10系统进行了适配。同时提供了完整的vsftpd.conf配置模板,涵盖用户权限控制、安全加固、日志审计等核心功能,并附有详细的参数说明。最后给出了常见问题的解决方案,如启动失败、登录错误、权限问题等,为离线环
2025-12-16 14:01:47
1383
原创 Linux服务器firewalld 防火墙极简配置指南(实操版)
本文介绍了Linux防火墙firewalld的实用操作指南,包含基础操作、高频场景命令和排障方法。重点包括:1)基础启停与规则备份;2)常见场景如IP白名单、端口控制、黑名单设置等具体命令;3)规则查看与删除方法;4)远程断开的急救措施和连通性测试技巧。强调操作逻辑应先测试临时规则再转永久,并提供了端口转发等高级功能的配置示例。适用于运维人员快速掌握firewalld的核心配置。
2025-12-02 10:11:59
466
原创 MySQL my.ini 精简版配置(5.7/8.0+ 核心必配)
MySQL核心配置精简指南(5.7/8.0通用版) 摘要: 本文提供MySQL 5.7/8.0版本的精简配置文件模板,仅保留安装必需和高频优化参数。核心配置包括:服务端口、安装路径、UTF8MB4字符集、InnoDB引擎、连接数限制(200)、慢查询日志(1秒阈值)和内存缓冲池(256M)。8.0版本需特别配置default_authentication_plugin以兼容传统客户端。所有路径需使用反斜杠且不含中文/空格,修改后需重启服务生效。日志目录需手动创建logs文件夹,data目录由初始化自动生成。
2025-11-27 11:19:25
325
原创 MySQL ZIP 包(5.7/8.0+)Windows 安装全指南(含配置 / 连接问题详解)
本文详细对比了MySQL 5.7和8.0+版本的安装配置差异,重点包括:1)初始化密码方式差异(5.7强制生成临时密码,8.0可选无密码);2)默认认证插件不同(8.0使用caching_sha2_password导致Navicat兼容问题);3)密码修改语法变化(8.0废弃PASSWORD函数)。文章提供了分版本的my.ini配置模板,并针对Navicat仅能localhost连接的6大原因(权限/IP绑定/防火墙/认证插件等)给出完整解决方案。同时包含服务管理、密码策略调整等实用运维命令,帮助用户快速排
2025-11-27 11:13:33
1070
原创 Linux 系统安全配置全攻略(authconfig+SSH + 权限 + 日志 + umask)
摘要:本文详细介绍了Linux系统安全加固的关键配置方法,包括:1)使用authconfig工具设置SHA512密码加密算法;2)通过修改sshd_config禁止root远程登录;3)核查并修正/etc/shadow等核心文件的权限;4)配置日志文件所属组权限;5)设置合理的umask值控制新建文件权限。文中提供了具体操作命令和验证方法,并针对不同场景给出最佳实践建议,如生产环境推荐使用027的umask值,关键日志文件应限制为adm组访问等。最后附有快速核查清单,便于日常运维检查系统安全配置。
2025-11-21 09:59:02
1202
2
原创 系统学习:Linux 终端接入限制与超时策略指南
本文提供服务器安全接入与空闲超时管理的完整解决方案。接入限制包含两种方案:方案A(hosts.allow)适合快速配置,通过TCP Wrappers限制SSH访问;方案B(防火墙+SSH/PAM)提供分层防护,适合生产环境。空闲超时策略覆盖SSH会话、全局终端、PAM服务和图形界面四种场景,建议组合配置5-15分钟超时。文档包含分步配置指南、原理说明、适用场景分析和可复用配置清单,强调配置前验证信任IP、定期审计日志和备份关键文件的重要性。两种方案可单独或组合使用,兼顾便捷性与安全性。
2025-11-21 09:37:05
1347
原创 Linux 账户安全完整配置手册(含 login.defs+PAM 深度解析)
本手册提供Linux账户安全配置全流程指南,涵盖/etc/login.defs基础设置、PAM核心文件配置及实操验证。重点包括:1)基础层通过login.defs设置账户属性、密码有效期等基本规则;2)强化层通过PAM配置密码复杂度(≥10位含4类字符)、登录失败锁定(3次失败锁定30分钟)、密码历史限制(禁止复用最近5次)等高级规则;3)提供批量更新脚本统一管理现有用户策略,并详细说明验证方法和常见问题排查技巧。强调配置前备份、测试优先原则,形成从基础属性到高级安全的完整防护体系。
2025-11-20 11:41:42
547
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人