- 博客(42)
- 收藏
- 关注
RSS订阅原创 MySQL 8.0+ MHA 高可用集群搭建(生产环境级・超详细)
版本兼容:MySQL8.0 + 必须搭配 MHA0.58+,账号需指定插件,这是兼容核心;3 节点架构:管理节点复用从库 1,资源最优,从库 1 为第一候选主库,从库 2 为备用,故障转移秒级完成;核心前提:MySQL GTID 主从复制双 Yes+SSH 免密互通,缺一不可,验证无 ERROR 再启动 MHA;生产核心:VIP 无感知漂移 + 在线主从切换 + 故障自动转移,实现业务零中断,配合半同步复制 + 定期备份,保障数据安全。
2026-01-26 17:09:22
879
原创 KeepAlived 搭建 MySQL 双主模式高可用集群(详细安装配置教程)
本文详细介绍了MySQL双主+KeepAlived高可用架构的部署方案。该方案采用两台服务器互为主从,通过KeepAlived实现虚拟IP漂移,确保单节点故障时服务自动切换。文章从环境准备、MySQL双主配置、KeepAlived安装与配置、高可用测试等方面提供了完整实施步骤,并针对常见问题给出了解决方案。该架构具有秒级故障切换、应用无感知等优势,适用于需要高可用数据库服务的场景。文中还包含生产环境优化建议,如防火墙配置、监控告警等,为实际部署提供了全面指导。
2026-01-26 15:26:43
1112
原创 基于 Xenon 实现 MySQL 高可用集群(完整配置教程,含监控告警 + 定时备份)
本文详细介绍在国产Linux系统(银河麒麟KylinV10/欧拉openEuler)上搭建MySQL高可用集群的完整方案。采用MySQL8.0半同步主从复制+Xenon Raft共识+VIP漂移架构,确保数据一致性和秒级故障转移。配套部署Prometheus+Grafana监控告警系统,以及基于percona-xtrabackup的定时备份机制,实现全量+增量备份。方案涵盖环境准备、集群搭建、高可用验证、监控配置、备份实施全流程,提供可直接执行的命令和脚本,并包含常见故障排查指南。该方案适配x86_64/a
2026-01-26 11:05:13
645
原创 XtraBackup (安装、备份、恢复、脚本使用、故障排查)完整实操手册
Percona XtraBackup 是 MySQL/MariaDB 的无锁热备工具,支持 InnoDB/XtraDB 引擎,备份时不阻塞业务读写。本文详细介绍了其安装部署、全量/增量备份恢复操作,并提供自动化脚本实现定时备份管理。 核心内容包括: 安装步骤:针对 RHEL 和 Debian 系统的详细安装指南 备份恢复: 全量备份恢复的完整流程 增量备份的 LSN 连续性验证和合并规则 自动化方案: 定时备份脚本(支持全量/增量自动切换) 自动清理旧备份功能 生产建议: 推荐每周全量+每日增量策略 备份验
2026-01-23 11:47:16
897
原创 Nginx+Tomcat+Redis(单节点 / 3 节点集群)+Redisson 共享 Session 完整整合手册
本手册提供基于Redis的Tomcat Session共享解决方案,包含三种Redis部署模式(单节点、3节点哨兵集群、3节点Cluster集群)配置指南。详细说明Redisson(3.20.0版本)与Tomcat的集成方法,Nginx负载均衡配置,以及完整的验证流程。手册重点解决分布式Session共享问题,涵盖环境准备、组件版本匹配、具体配置参数和避坑指南,适用于测试和生产环境部署。通过统一Session管理实现Tomcat集群的高可用,确保在节点切换时Session数据不丢失,并提供完整的故障转移验证
2026-01-23 10:08:14
769
原创 LVS+Keepalived+Nginx+Tomcat 高可用集群超详细配置手册
本文详细介绍了LVS-DR模式负载均衡集群的配置方法,包括前置准备、核心配置、两种实现方式和扩容操作。主要内容为:1)系统环境初始化(关闭防火墙/SELinux、配置主机名);2)Web节点lo接口绑定VIP和ARP抑制配置;3)两种LVS配置方式(手动ipvsadm+Keepalived生产推荐,纯Keepalived测试推荐);4)关键注意事项(VIP冲突预防、脑裂问题规避);5)扩容方法(新增Web节点和LVS备节点)。配置要点包括:仅Web节点需配置lo接口,LVS节点需安装Keepalived+i
2026-01-22 16:57:40
1017
原创 通用 Linux 系统存储选型总手册(MBR ,GPT,ext4,xfs)
本手册提供Linux系统存储规划标准化方案,涵盖分区表(MBR/GPT)、逻辑卷(LVM)和文件系统三大核心要素。主要内容包括:1)明确四层存储架构选型优先级;2)MBR与GPT分区表选型规则,指出UEFI启动必须使用GPT;3)LVM适用场景与禁止分区清单(如/boot、swap等关键分区禁止使用LVM);4)全Linux分区标准化配置方案,针对根分区、数据分区等推荐最优文件系统;5)典型场景(如数据库服务器、容器集群)的完整存储规划案例。手册强调核心禁忌:UEFI启动必须使用GPT,关键启动分区禁止加入
2026-01-21 11:21:11
1094
原创 Linux 磁盘存储管理全体系(标准分区、LVM 扩缩容、软件 RAID、ZFS等详细实操版)
本文详细介绍了Linux系统下的多种存储管理方案。标准分区适用于系统盘,提供最高稳定性;LVM适用于数据盘,支持动态扩缩容;RAID5提供低成本冗余;ZFS和Btrfs则提供企业级存储功能。文章重点阐述了各方案的创建步骤、扩容逻辑(底层存储→逻辑层→文件系统)和注意事项,特别强调缩容需先备份数据且仅ext4/Btrfs支持。同时指出国产系统差异:银河麒麟使用apt和ext4,openEuler使用dnf和xfs。针对不同场景提供了具体操作命令和预期输出,为系统管理员提供了全面的存储管理参考。
2026-01-21 10:59:17
755
原创 Linux yum/dnf 本地仓库搭建配置终极总结(含银河麒麟 + 公网镜像同步)
本文详细介绍了在基于RPM的Linux系统(CentOS/RHEL/银河麒麟等)上搭建本地软件仓库的方法。主要内容包括:1)准备工作,如工具适配(yum/dnf)、HTTP服务选择(httpd/nginx)和安全增强关闭;2)基础版仓库搭建,支持直接挂载ISO镜像或创建自定义包仓库;3)通过HTTP服务实现仓库共享;4)进阶版公网镜像同步方案;5)常见问题排查与优化建议。该方案可有效解决离线环境软件安装、公网源不稳定等问题,支持自定义包部署和多主机共享,适用于各类RPM系统的运维场景。
2026-01-21 09:46:07
1020
原创 extundelete 完整安装与使用手册(含根分区恢复)
《extundelete数据恢复指南》摘要:本文详细介绍了使用extundelete工具恢复ext3/ext4文件系统误删文件的方法。关键步骤包括:1) 立即停止目标分区写入(卸载非根分区/只读挂载根分区);2) 安装工具(推荐源码编译);3) 分场景执行恢复(通用分区直接操作,根分区需进入单用户模式+外置存储);4) 恢复文件默认保存在RECOVERED_FILES目录。特别强调恢复成功率取决于数据未被覆盖,建议在虚拟机演练并优先使用LiveCD模式操作。手册包含常见问题解决方案及注意事项,适用于Linu
2026-01-20 15:35:09
916
原创 Arthas(诊断Java应用性能详细讲解)
本文介绍了Java诊断工具Arthas的安装与基础使用方法。Arthas支持跨平台运行,推荐一键安装方式,仅需下载arthas-boot.jar文件即可完成安装。使用前需连接到正在运行的Java进程,提供dashboard、thread、jad、watch、trace等核心命令用于实时监控、线程诊断、代码反编译、方法监控和性能排查。安装验证通过java -jar arthas-boot.jar -v命令,卸载只需删除相关jar包和缓存目录。文章重点推荐了5个常用命令,掌握这些命令可解决80%的Java诊断问
2026-01-20 15:18:41
464
原创 nmcli 命令和手动修改网卡配置文件详细讲解(最后附带配置脚本参考学习)
摘要:本文详细介绍了Linux网络配置的两种方法:nmcli命令行工具和手动修改配置文件。nmcli部分包含基础查询、连接管理、设备操作等核心命令,涵盖静态IP、DHCP、VLAN、Bond等多种配置场景,并附有详细注释和排错指南。配置文件部分提供5种模板(静态IP、DHCP、多IP、VLAN、Bond),每个参数都配有作用说明和注意事项。最后提供6个实用脚本(3个nmcli动态配置脚本和3个手动配置脚本),只需修改自定义参数即可快速完成网络配置,包含配置验证步骤。两种方法各有优势:nmcli适合动态调整和
2026-01-20 09:36:38
974
原创 服务器(LVM)存储扩容全流程学习手册
《银河麒麟LVM存储扩容运维手册》摘要:本手册详细介绍了ARM64架构下LVM存储扩容的完整流程与最佳实践。重点涵盖三种典型扩容场景:新增物理磁盘扩容(推荐)、现有磁盘空间扩容和云服务器云盘扩容,并提供分步骤操作指南。核心内容包括LVM组件关系解析(PV→VG→LV)、XFS/Ext4文件系统适配方法、在线扩容操作要点及常见问题解决方案。手册特别强调操作前备份数据、区分文件系统类型、避免缩容等关键注意事项,并附有扩容后维护建议。适用于企业级生产环境,可作为系统管理员长期参考的技术文档。
2026-01-16 16:47:49
997
原创 Prometheus 监控 K8s 集群全指南(适配 K8s 特性 + 实操部署)
示例:监控名为my-app的应用(暴露/metrics端口)metadata:spec:- default # 应用所在的命名空间selector:app: my-app # 匹配应用Service的标签endpoints:- port: http # 应用Service的端口名path: /metrics # 应用暴露指标的路径interval: 15s # 拉取频率。
2026-01-14 15:40:17
1365
原创 Prometheus、Cadvisor和Grafana体系完整学习手册
本文详细介绍了Prometheus监控系统的部署与配置方案。主要内容包括:1) 基础环境准备,包括目录规划、组件版本选择、前置依赖安装;2) 核心组件部署步骤,涵盖Prometheus、Alertmanager、Grafana等组件的安装与配置;3) 监控配置详解,包括主机、容器、服务等监控对象的指标采集;4) 告警规则编写与可视化配置;5) PromQL查询语言基础;6) 生产环境进阶优化建议。文章提供了完整的部署命令和配置文件示例,特别强调了数据持久化、性能调优等关键点,为构建企业级监控系统提供了实用指
2026-01-14 15:16:01
1041
原创 Docker 安装部署全流程使用指南(Linux 通用版)
本文提供了Docker在Linux系统上的完整使用指南,涵盖安装配置、核心操作和优化技巧。主要内容包括:1) 通用安装方法(适配apt/yum体系);2) 镜像加速配置;3) 核心使用详解(存储路径、文件映射、日志管理);4) Dockerfile构建镜像全流程;5) 修改默认存储路径的方法;6) 常用命令速查。重点强调了生产环境中的日志轮转配置、数据卷挂载、镜像优化等实用技巧,并提供了常见问题解决方案。
2026-01-12 16:41:01
2115
原创 Windows 系统下 ZIP安装MySQL 详细操作步骤
本文详细介绍了Windows系统下MySQL ZIP免安装版的完整配置流程。主要内容包括:前置准备(系统要求、工具准备)、下载解压ZIP包、创建my.ini配置文件、设置环境变量、初始化MySQL生成临时密码、注册Windows服务、重置root密码等核心步骤。文章特别强调了路径命名规范(避免中文/空格)、管理员权限操作、临时密码提取等关键注意事项,并提供了常见问题排查方法。该方案支持自定义安装路径和数据目录,适合需要灵活配置的学习和生产环境使用。
2026-01-04 15:26:24
1149
原创 linux系统中YUM安装MySQL数据库详细教程
本文详细介绍了使用YUM在CentOS/RHEL系统上安装MySQL 8.0的完整流程。主要内容包括:1) 前置准备(清理旧版本、安装依赖、禁用MariaDB模块);2) 添加官方YUM源(适配不同架构);3) 安装MySQL服务端和客户端;4) 初始化配置(获取临时密码、修改密码);5) 自定义配置(修改数据目录、字符集等);6) 配置远程访问;7) 验证安装。文章强调YUM安装的优势包括自动处理依赖、系统级服务管理和一键升级,并提供了常见问题解决方案。该方法比二进制安装更简洁,是生产环境部署的首选方案。
2026-01-04 14:54:19
1240
原创 linux环境安装MySQL的详细步骤(二进制包形式)
本文详细介绍了通过二进制包安装MySQL 8.0.44的完整流程,适用于aarch64/x86_64架构。主要内容包括:1) 环境准备(架构检查、依赖安装、用户组创建);2) 二进制包下载解压与目录配置;3) 环境变量设置;4) 核心配置文件编写;5) 系统初始化与密码获取;6) Systemd服务配置;7) 密码重置与远程访问设置;8) 防火墙配置与安装验证。文中特别强调了目录权限管理、安全配置和常见问题解决方案,提供了完整的配置示例和命令行操作指南。通过该方案可实现高度自定义的MySQL安装,满足不同场
2026-01-04 14:49:21
979
原创 Redis 删除缓存全场景操作手册(详细版)
本文全面介绍Redis缓存删除的五大场景及操作指南:1.全实例删除(FLUSHALL ASYNC);2.单库删除(FLUSHDB ASYNC);3.单键删除(DEL/UNLINK);4.批量精准删除;5.模糊匹配删除(SCAN+UNLINK)。重点强调生产环境必须使用异步命令(ASYNC/UNLINK)避免阻塞,大Key必须用UNLINK,模糊删除禁用KEYS命令。提供本地/远程/集群/图形化工具等多种操作方式,并给出风险等级提示和通用避坑指南,包括备份前置、权限控制等注意事项。核心原则是精准操作优先、异步
2025-12-24 16:37:16
1406
原创 linux系统auditd日志审计 & rsyslog远程同步配置模板(国产银河麒麟系统V10通用版)
本文提供了服务器安全审计配置的完整方案,主要包括:1.前置准备:备份关键配置文件,检查系统架构;2.Auditd配置:解决内核参数冲突、优化日志轮转和容量预警,提供x86_64/arm64适配的审计规则模板;3.Rsyslog配置:实现双向远程日志同步,按来源IP分类存储;4.常见问题排查:针对auditd启动失败、规则加载异常等问题提供解决方案;5.日常维护:日志清理、磁盘监控和审计日志查询方法。该方案特别针对银河麒麟V10系统进行了优化,解决了兼容性问题和日志管理痛点。
2025-12-16 14:20:32
909
原创 vsftpd 安装、升级、配置全流程总结(含问题解决方案)
本文详细介绍了在离线环境中安装和配置vsftpd 3.0.5的全过程,重点解决以下问题:1)非默认安装路径导致的服务启动失败;2)服务文件配置错误;3)旧版配置参数不兼容;4)依赖缺失问题。安装流程包括准备工作、依赖安装、源码编译、服务文件创建、配置初始化等步骤,特别针对鲲鹏aarch64架构和麒麟V10系统进行了适配。同时提供了完整的vsftpd.conf配置模板,涵盖用户权限控制、安全加固、日志审计等核心功能,并附有详细的参数说明。最后给出了常见问题的解决方案,如启动失败、登录错误、权限问题等,为离线环
2025-12-16 14:01:47
1238
原创 Linux服务器firewalld 防火墙极简配置指南(实操版)
本文介绍了Linux防火墙firewalld的实用操作指南,包含基础操作、高频场景命令和排障方法。重点包括:1)基础启停与规则备份;2)常见场景如IP白名单、端口控制、黑名单设置等具体命令;3)规则查看与删除方法;4)远程断开的急救措施和连通性测试技巧。强调操作逻辑应先测试临时规则再转永久,并提供了端口转发等高级功能的配置示例。适用于运维人员快速掌握firewalld的核心配置。
2025-12-02 10:11:59
418
原创 MySQL my.ini 精简版配置(5.7/8.0+ 核心必配)
MySQL核心配置精简指南(5.7/8.0通用版) 摘要: 本文提供MySQL 5.7/8.0版本的精简配置文件模板,仅保留安装必需和高频优化参数。核心配置包括:服务端口、安装路径、UTF8MB4字符集、InnoDB引擎、连接数限制(200)、慢查询日志(1秒阈值)和内存缓冲池(256M)。8.0版本需特别配置default_authentication_plugin以兼容传统客户端。所有路径需使用反斜杠且不含中文/空格,修改后需重启服务生效。日志目录需手动创建logs文件夹,data目录由初始化自动生成。
2025-11-27 11:19:25
296
原创 MySQL ZIP 包(5.7/8.0+)Windows 安装全指南(含配置 / 连接问题详解)
本文详细对比了MySQL 5.7和8.0+版本的安装配置差异,重点包括:1)初始化密码方式差异(5.7强制生成临时密码,8.0可选无密码);2)默认认证插件不同(8.0使用caching_sha2_password导致Navicat兼容问题);3)密码修改语法变化(8.0废弃PASSWORD函数)。文章提供了分版本的my.ini配置模板,并针对Navicat仅能localhost连接的6大原因(权限/IP绑定/防火墙/认证插件等)给出完整解决方案。同时包含服务管理、密码策略调整等实用运维命令,帮助用户快速排
2025-11-27 11:13:33
1020
原创 Linux 系统安全配置全攻略(authconfig+SSH + 权限 + 日志 + umask)
摘要:本文详细介绍了Linux系统安全加固的关键配置方法,包括:1)使用authconfig工具设置SHA512密码加密算法;2)通过修改sshd_config禁止root远程登录;3)核查并修正/etc/shadow等核心文件的权限;4)配置日志文件所属组权限;5)设置合理的umask值控制新建文件权限。文中提供了具体操作命令和验证方法,并针对不同场景给出最佳实践建议,如生产环境推荐使用027的umask值,关键日志文件应限制为adm组访问等。最后附有快速核查清单,便于日常运维检查系统安全配置。
2025-11-21 09:59:02
1170
2
原创 系统学习:Linux 终端接入限制与超时策略指南
本文提供服务器安全接入与空闲超时管理的完整解决方案。接入限制包含两种方案:方案A(hosts.allow)适合快速配置,通过TCP Wrappers限制SSH访问;方案B(防火墙+SSH/PAM)提供分层防护,适合生产环境。空闲超时策略覆盖SSH会话、全局终端、PAM服务和图形界面四种场景,建议组合配置5-15分钟超时。文档包含分步配置指南、原理说明、适用场景分析和可复用配置清单,强调配置前验证信任IP、定期审计日志和备份关键文件的重要性。两种方案可单独或组合使用,兼顾便捷性与安全性。
2025-11-21 09:37:05
1324
原创 Linux 账户安全完整配置手册(含 login.defs+PAM 深度解析)
本手册提供Linux账户安全配置全流程指南,涵盖/etc/login.defs基础设置、PAM核心文件配置及实操验证。重点包括:1)基础层通过login.defs设置账户属性、密码有效期等基本规则;2)强化层通过PAM配置密码复杂度(≥10位含4类字符)、登录失败锁定(3次失败锁定30分钟)、密码历史限制(禁止复用最近5次)等高级规则;3)提供批量更新脚本统一管理现有用户策略,并详细说明验证方法和常见问题排查技巧。强调配置前备份、测试优先原则,形成从基础属性到高级安全的完整防护体系。
2025-11-20 11:41:42
526
1
原创 Linux 服务内存分配失败解决方案:vm.overcommit_memory 参数配置指南
Linux系统可通过调整vm.overcommit_memory参数解决服务因内存不足导致的启动/运行失败问题。该参数提供三种配置:0(默认)适合轻量服务但可能误拒申请;1适用于需大量内存的服务但需配合应用内存上限设置;2对稳定性要求高的生产环境但需确保足够物理内存。配置后需验证服务运行状态,并通过监控工具确保稳定。配套措施包括限制应用内存上限、开启OOM监控或调整预留内存比例,长期建议扩容物理内存或优化服务内存占用。
2025-11-20 08:36:40
687
原创 软件集中化部署:Redis/Nginx/Tomcat 非 root 启动精简配置手册
文章摘要:本文详细介绍了如何为Redis、Nginx和Tomcat服务创建专用低权限用户,实现非root用户启动的安全方案。通过useradd创建禁止登录的系统用户,调整目录权限后修改配置文件或systemd服务文件指定专用用户。重点包括:为Redis设置数据目录权限并修改redis.conf;为Nginx配置日志目录所有权并在nginx.conf指定用户;为Tomcat递归修改整个安装目录权限并通过systemd指定用户。最后提供了常见问题的解决方法,如权限不足、用户未切换等问题。整套方案遵循最小权限原则
2025-11-19 15:03:13
610
原创 Linux 三大服务日志管理指南:Nginx/Tomcat/Redis 精简配置与 logrotate 联动实操
本文档详细介绍Linux系统中Nginx、Tomcat和Redis服务的日志精简与轮转配置方法。日志精简通过移除冗余字段、提高日志级别、统一格式来实现,logrotate则用于自动切割、压缩和清理旧日志。文中提供每个服务的具体配置步骤:Nginx通过修改nginx.conf精简日志格式,Tomcat调整server.xml和logging.properties文件,Redis则修改redis.conf配置文件。同时给出对应的logrotate轮转配置及验证方法,强调需要确保日志属主与运行用户一致,并通过特定
2025-11-19 14:51:52
1248
原创 快速解决 CORS:Nginx 跨域实用配置(附可直接用模板)
本文介绍了使用Nginx解决跨域问题的核心逻辑与实用配置模板。跨域源于浏览器同源策略限制,Nginx通过反向代理机制,将前端请求转发至后端,并添加跨域响应头。文章提供了四种场景配置模板:1)生产环境指定单个前端域名;2)测试环境允许所有域名;3)需携带Cookie的登录场景;4)处理复杂请求的预检机制。每个模板都标注了需替换的关键参数,并附带前端配合设置。最后给出三步骤生效方法,强调生产环境必须限制域名,避免使用通配符。配置后需检查Nginx语法并重启服务。
2025-11-18 14:01:59
568
原创 Linux 网络配置核心知识体系
本文系统讲解了Linux网络配置的核心知识: 工具使用:推荐使用ip命令替代ifconfig,重点查看UP+LOWER_UP状态(物理+逻辑连接正常)、IP地址等关键字段 网络基础:详解IPv4与子网掩码运算,强调网络地址计算和CIDR表示法的优势,提供常见掩码规划建议 配置实操:分场景演示临时(ip命令)和永久配置方法(CentOS的nmcli/ifcfg、Ubuntu的netplan) 排障指南:建立链路检查→网关验证→DNS测试的闭环流程,特别提醒避免混合掩码导致的广播风暴 最佳实践:强调统一VLAN
2025-11-18 14:01:51
953
原创 vsftpd 从入门到实战:Linux FTP 服务器搭建指南
本文详细介绍了如何在Linux系统中安装和配置vsftpd FTP服务器。首先说明了vsftpd的安全性和稳定性优势,然后分步骤讲解在线和离线环境下的安装方法。重点介绍了FTP用户创建、默认存储路径、核心配置参数设置,包括用户权限控制、安全限制等关键配置项。此外还涵盖了服务启动、防火墙配置、自定义存储路径等进阶内容,提供了连接测试方法和常见问题解决方案。通过本文指导,用户可以快速搭建一个安全的FTP服务器,实现文件共享和传输功能。
2025-11-17 08:38:45
977
原创 新手秒会! Linux JDK 通用安装教程(支持银河麒麟 / 欧拉等国产操作系统)
本文总结了Linux系统安装JDK的两种核心方法:包管理器安装(推荐新手)和手动安装(通用所有版本)。包管理器方式通过apt/yum/dnf等工具一键安装OpenJDK,自动配置路径;手动方式需下载JDK压缩包,解压后配置环境变量(JAVA_HOME、PATH等)。文中还区分了全局配置(/etc/profile.d/)和用户专属配置(~/.bashrc),并提供了版本切换和常见问题解决方案。两种方法均可通过java-version验证安装成功。
2025-11-17 08:36:42
712
原创 从零到一掌握 Nginx 升级:含多包管理器在线升级、离线源码升级及无系统服务时操作指南(含银河麒麟V10实测)
本文是一份面向 Linux 用户的 Nginx 实操指南,核心涵盖两大核心场景:一是结合不同系统包管理器(yum/dnf/apt)的在线升级方法,及无网络环境下的离线源码包升级流程,详细说明升级前备份、编译参数匹配、配置验证等关键细节;二是当 Nginx 未注册为系统服务(无法使用 systemctl)时,直接通过二进制文件操作的原始启动、停止、状态查看及平滑重启命令。内容兼顾全面性与实操性,步骤清晰、细节到位,可直接用于日常配置部署,也适合新手学习掌握 Nginx 核心操作逻辑。
2025-11-14 08:41:19
1157
原创 Linux Tomcat 升级全面指南:离线安装 + 在线升级(yum/dnf/apt) + 普通用户/root启动配置(国产系统适用)
本文详细介绍了Linux系统下Tomcat的两种升级方式:离线安装包升级和在线包管理器升级(yum/dnf/apt)。升级前必须完成数据备份、版本确认、服务停止等准备工作。离线升级适合无网络环境或指定版本需求,需手动下载、解压安装包并迁移配置;在线升级操作简便但版本受仓库限制。文章重点讲解了权限设置(推荐使用tomcat专用用户)、服务启动验证及常见问题解决方案,如端口冲突、防火墙配置和安全注意事项。最后强调升级后的全面验证步骤和回滚方案,确保升级过程安全可靠。
2025-11-14 08:40:22
7431
原创 Linux Redis全栈升级指南:离线、在线与包管理器详解(含银河麒麟V10实测)
摘要: Redis升级操作指南包含六大步骤:1.数据备份(强制生成RDB/AOF快照并备份配置文件);2.环境检查(GCC版本要求5.3+);3.版本兼容性确认;4.提供离线/在线两种升级方式(源码编译替换二进制文件);5.大版本升级需特殊处理配置变更(如Redis6新增ACL);6.完备的回滚机制(恢复旧版二进制文件和备份数据)。升级后需验证版本、数据完整性及持久化功能,常见故障包括GCC版本不符、端口冲突等。另提供基于包管理器的便捷升级方案(yum/apt),但需注意配置文件迁移。整个流程强调数据安全第
2025-11-13 10:31:20
765
原创 慢速 HTTP 拒绝服务攻击防御Nginx配置手册(肉鸡攻击)
摘要:本文详细解析了慢速HTTP拒绝服务攻击(SlowHTTPDoS)的原理与三种类型(Slowheaders、Slowbody、Slowread),并提出基于Nginx的防御策略。核心防御措施包括设置超时控制(client_header_timeout/client_body_timeout等参数)、连接与速率限制(limit_conn/limit_req模块)、请求过滤等方法。文章提供了具体配置示例,指导如何优化Nginx参数以快速释放无效连接、限制单IP资源占用,并建议结合日志监控、防火墙等多层防御手
2025-11-13 09:18:55
1161
原创 Oracle数据库 备份及异地传输全攻略(Windows 与 Linux 系统 )
本文提供了Windows和Linux系统下Oracle数据库的完整备份与异地传输方案。Linux方案使用exp工具导出数据库,配合tar压缩和scp传输;Windows方案采用exp命令结合PowerShell/7-Zip压缩,通过WinSCP实现跨系统传输。两种方案均包含自动化脚本示例、环境配置说明和安全规范,支持定时任务执行。重点强调了免密登录、日志记录、文件加密等安全措施,并对比了不同工具的特性,为数据库管理员提供了兼顾实用性和安全性的操作指南。
2025-11-10 11:58:51
1186
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人