- 博客(91)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 Linux系统基础命令详细总结,不定期更新,建议收藏
命令目录一、快捷键二、Date时间命令三、文件目录命令四、用户管理五、组管理六、权限管理七、进程管理八、管道命令九、磁盘管理十、存储管理十一、查找文件十二、打包压缩十三、Yum命令十四、Exit十五、计划任务十六、轮转日志(logrotate)十七、网络参数配置一、快捷键Ctrl + a //移到命令行首(相当于home)Ctrl + e //移到命令行尾(相当于end)Ctrl + p //历史中的上一条命令(相当于上方向键)Ctrl + n //历史中的下一条
2021-01-08 08:10:37
286
原创 基于Dockerfile部署mysql主从复制,rabbitmq一主两从和Redis一主两从哨兵集群
实验环境:三台机器主机名IP容器IPserver110.8.161.76172.15.0.2server210.8.161.112172.16.0.2server310.8.161.114172.17.0.2实验过程:一、进行异主容器互联三台机器均进行:关闭防火墙和selinux并开机自动关闭;[root@server1 ~]# yum -y install docker[root@server1 ~]# systemctl start do
2021-03-18 18:21:32
536
原创 构建CA证书详解过程步骤
目录一、CA中心申请证书的过程二、CA介绍三、构建私有CA1.环境:2.检查安装openSSL3.查看配置文件4.根证书服务器目录5.创建所需文件6.创建密钥7.生成自签名证书8.下载安装证书四、客户端CA证书申请及签名1.检查安装openSSL2.客户端生成密钥3.客户端用私钥加密生成证书请求4.CA服务端签署证书5.CA服务端将证书发给请求服务端6.CA服务端调整7.测试一、CA中心申请证书的过程1、web服务器,生成一对非对称加密密钥(web公钥,web私钥)2、web服务器使用 web私钥生成
2021-01-21 16:06:13
4078
1
原创 HTTPS协议详解
一、简介 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近些年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合地开始大力推行HTTPS,国内外的大型互联网公司很多也都已经启用了全站HTTPS,这也是未来互联网发展的趋势。二、加密算法1.对称加密A要给B发送数据1)A做一个对称密钥2)使用密钥给文件加密3
2021-01-21 15:57:09
370
1
原创 Nginx服务优化思路及详细配置
一、Nginx系统结构瓶颈 首先需要了解的是当前系统瓶颈,用的是什么,跑的是什么业务。里面的服务是什么样子,每个服务最大支持多少并发。比如针对Nginx而言,我们处理静态资源效率最高的瓶颈是多大? 可以通过查看当前cpu负荷,内存使用率,进程使用率来做简单判断。还可以通过操作系统的一些工具来判断当前系统性能瓶颈,如分析对应的日志,查看请求数量。也可以通过nginx http_stub_status_module模块来查看对应的连接数,总握手次数,总请求数。也可以对线上进行压力测试,来了解当前的系统的
2021-01-21 15:48:59
329
原创 Nginx服务监控管理详解
一、简介 Nginx基础监控有进程监控和端口监控。 这两个是必须要加在zabbix监控,加触发器有问题及时告警。 web 服务器 nginx 以其高性能与抗并发能力越来越多的被用户使用。 Nginx 提供了 ngx_http_stub_status_module,ngx_http_reqstat_module模块,这个模块提供了基本的监控功能。二、主要指标即主要监控对象:1.基本活跃指标名称描述 指标类型Accepts(接受)NGINX 所接受的客户
2021-01-21 15:41:47
844
原创 Nginx服务配置文件中变量详解
一、简介 Nginx 同 Apache 等其他 Web 服务器的配置记法不太相同,Nginx的配置文件使用语法的就是一门微型的编程语言。可以类似写程序一般编写配置文件,可操作性很大。既然是编程语言,一般也就少不了“变量”这种概念。 所有的 Nginx变量在 Nginx 配置文件中引用时都须带上 $ 前缀。在 Nginx 配置中,变量只能存放一种类型的值,有且也只存在一种类型,那就是字符串类型。nginx可以使用变量简化配置与提高配置的灵活性,所有的变量值都可以通过这种方式引用。二、定义与使用1.
2021-01-21 11:38:34
5897
1
原创 Nginx服务流量控制详解及访问控制
一、限流 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录表单的 POST 请求。 流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御 DDOS 攻击。更常见的情况,该功能被用来保护上游应用服务器不被同时太多用户请求所压垮。 Nginx的
2021-01-21 08:49:30
2599
原创 Nginx日志详解及平滑升级实例
一、简介 Nginx 有一个非常灵活的日志记录模式,每个级别的配置可以有各自独立的访问日志, 所需日志模块 ngx_http_log_module 的支持,日志格式通过 log_format 命令来定义,日志对于统计和排错是非常有利的,nginx 日志相关的配置包括 access_log、rewrite_log、error_log。二、作用域 可以应用access_log指令的作用域分别有http,server,location。也就是说,在这几个作用域外使用该指令,Nginx会报错。 acc
2021-01-21 08:44:52
446
原创 Nginx服务之Rewrite地址重写详解
一、定义 Rewrite对称URL Rewrite,即URL重写,就是把传入Web的请求重定向到其他URL的过程。 URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123.com/news/123.html对于追求完美主义的网站设计师,就算是网页的地址也希望看起来尽量简洁明快。 理论上,搜索引擎更喜欢
2021-01-20 21:33:19
1727
原创 Nginx动静分离与防盗链详细配置
一、动静分离1.作用 为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度,降低原来单个服务器的压力。在动静分离的tomcat的时候比较明显,因为tomcat解析静态很慢,处理动态页面比nginx快许多。简单来说,就是使用正则表达式匹配过滤,然后交给不同的服务器。2.实验环境三台服务器(都已安装nginx): 192.168.62.159 代理服务器 192.168.62.155 静态资源 192.168.62.157 动态资源3
2021-01-20 21:09:20
327
1
原创 Nginx反向代理详解
一、简介1.反向代理产生的背景 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极 限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个 服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来 说,根本感觉不到任何差别。2.反向代理服务的实现 需要有一个负载均衡设备(即反向代理服务器)来分发用户请求,将用户请 求分发到空闲的服务器上。服务器返回自己的服务到负载均衡设备。负载均衡设备 将服务器的服务返回用户。二、正/反向代理区别1.正向代理
2021-01-20 20:28:20
1106
原创 Nginx虚拟主机配置详解
一、虚拟主机1.定义 虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多 个虚拟主机,每个虚拟主机可以独立对外提供web服务,这样就可以实现一台主机 对外提供多个web服务,每个虚拟主机之间是独立的,互不影响。2.类型 nginx可以实现虚拟主机的配置,nginx支持三种类型的虚拟主机配置。1)基于域名的虚拟主机server_name来区分虚拟主机——应用:外部网站2)基于ip的虚拟主机一块主机绑定多个ip地址3)基于端口的虚拟主机端口来区分虚拟主机——应用:公司内部网
2021-01-20 20:08:07
844
原创 Nginx服务详解
一、简介 Nginx (engine x) 是一个高性能的 HTTP 和 反向代理 服务,也是一个IMAP/POP3/SMTP服务。因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 在高连接并发的情况下,Nginx是Apache服务器不错的替代品。
2021-01-20 20:01:13
248
原创 http服务详解
一、简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。二、工作原理1.工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器有:Nginx,Apache服务器,IIS服务器
2021-01-11 20:36:24
5586
原创 mysql的架构,怎么保证它的安全性
1、避免从互联网访问MySQL数据库,确保特定主机才拥有访问特权2、禁用或限制远程访问3、定期备份数据库4、设置root用户的口令并改变其登录名5、移除测试(test)数据库6、禁用LOCALINFILE7、移除匿名账户和废弃的账户8、降低系统特权9、降低用户的数据库特权10、移除和禁用.mysql_history文件11、保持数据库为最新稳定版本,因为攻击者可以利用上一个版本的已知漏洞来访问企业的数据库。12、启用日志13、改变root目14、禁用LOCALINFILE命令.
2021-01-09 15:58:40
291
原创 DNS什么时候采用tcp协议,什么时候采用udp协议,为什么要这么设计
DNS服务器间进行区域传输的时候用TCP 53,其他的时候如客户端查询DNS服务器时用 UDP 53dns有两个情况,一种是区域传输,一种是域名解析1.区域传输时,一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息,传输协议是tcp。2.域名解析时一般返回的内容都不超过512字节,首选的通讯协议是udp。使用udp传输,不用经过TCP三次握手,这样DNS服务器负载更低,响应更快3.当域名解析的反馈报文的长度超过51
2021-01-09 15:49:21
2407
原创 Apache有几种工作模式,分别介绍一下其特点,并说明什么情况下采用不同的工作模式
Apache有三中工作模式,分别是perfork、worker、event。prefork模式(默认模式)要求稳定的时候使用profork模式是进程、预派生的工作模式,用进程处理请求,所以比较容易消耗内存,但是稳定性好,某个进程出现问题不会影响到其他请求。预派发的方式,服务器启动时预先创建子进程,当有用户请求时,将直接使用已经创建好的子进程进行处理,可以减少创建子进程的时间,增加响应速度,预先创建多少个子进程由prefork的参数进行设置。worker模式 访问量多的时候使用worker模式使用多
2021-01-09 15:47:12
1013
原创 linux系统开机启动顺序
1.加载BIOS:BIOS包含了CPU的相关信息、设备启动顺序信息、硬盘和内存信息等等2.读取MBR:MBR指硬盘上第0磁道第一个扇区,存放了预启动信息、分区表信息。3.运行BOOt Loader:一个小程序,调整系统软硬件环境。4.加载内核:加载完可以正常运行基于Linux的程序。5.依据/etc/inittab文件设定运行等级:该文件最主要的作用就是设定Linux的运行等级。6.Init进程执行/etc/rc.d/rc.sysinit:一个脚本程序,包含网络配置、启动swap分区等。7.启动
2021-01-09 15:45:04
644
2
原创 请叙述TCP/IP原理
1.在源主机上,应用层将一串应用数据流传送给传输层。2.传输层将应用层的数据流截成分组,并加上TCP报头形成TCP段,送交网络层。3.在网络层给TCP段加上包括源、目的主机IP地址的IP报头,生成一个IP数据包,并将IP数据包送交数据链路层。4.链路层在其MAC帧的数据部分装上IP数据包,再加上源、目的主机的MAC地址和帧头,并根据其目的MAC地址,将MAC帧发往目的主机或IP路由器。5.在目的主机,链路层将MAC帧的帧头去掉,并将IP数据包送交网络层。6.网络层检查IP报头,如果报头中校验和与计
2021-01-09 15:41:31
215
原创 如何升级当前操作系统内核并重启查看
[root@cheng ~]# wget https://www.elrepo.org/RPM-GPG-KEY-elrepo.org //导入elrepo公钥[root@cheng ~]# rpm --import RPM-GPG-KEY-elrepo.org[root@cheng ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rp //安装ELRepo [root@cheng ~]#
2021-01-09 15:01:10
665
原创 进程与线程区别详解
进程:在系统中能独立运行并作为资源分配的基本单位,由程序、数据和进程控制块三部分组成。它是由一组机器指令、数据和堆栈等组成的,是一个能独立运行的活动实体。具有一定独立功能的程序关于某个数据集合上的一次运行活动。进程简单来理解就是每个应用都是一个进程。线程:随着计算机的发展,对CPU的要求越来越高,进程之间的切换开销较大,已经无法满足越来越复杂的程序的要求了。于是就发明了线程,线程是进程中的一个实体,是被系统独立调度和分派的基本单位,线程自己不拥有系统资源,只拥有一点儿在运行中必不可少的资源,但它可与同
2021-01-09 14:44:27
126
原创 IP数据包格式各字段详解说明
1.版本指IP协议的版本,为0100或0110,即IPv4和IPv6两种版本,通信双方使用的IP协议版本必须一致。2.首部长度占 4 位,可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是32位字 (即0001表示1个32位字长就是4 字节),因此,当 IP 的首部长度为 1111 时 (即十进制的 15),首部长度就达到 60字节。当 IP 分组的首部长度不是4字节的整数倍时,必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始,这样在实现 IP协议时较为方便。首部长度.
2021-01-09 14:08:14
9445
原创 linux机器提供了80端口服务,但是用户反馈访问慢,如何排查问题
1、当网站访问较慢时,首先先查看本地网络是否正常2、本地网络速率正常时,再检查下所访问的网站是否正常总时间:网站的响应时间,可了解网站的性能瓶颈或者是利用谷歌或IE浏览器的F12开发者工具查看下网站的大小和网站的打开速度成不成正比。3、网站出现无法访问时,使用故障诊断命令定位故障点。命令分析:ping:检测IP或域名的连通性dig/nslookup:查看DNS解析情况traceroute:显示从访问者到网站的路由连接状态,如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。4、利用浏览
2021-01-08 21:31:28
835
原创 MySQL数据库主从复制有延迟的原因以及针对优化
1、从库太多导致复制延迟 优化:建议从库数量3-5个为宜2、从库的硬件比主库差 优化:提升硬件性能3、慢SQL语句过多 优化:SQL语句执行时间太长,需要优化SQL,包括建立索引或者采用分库分表等。4、主从复制的设计问题优化:主从复制单线程,可以通过多线程IO方案解决;另外mysql5.6.3支持多线程的IO复制。5、主从之间的网络延迟 优化:尽量采用短的链路,提升端口的带宽6、主库读写压力大 优化:前端加buffer和缓存。主从延迟不同步...
2021-01-08 21:22:42
722
原创 MySQL5.6,5.7和8.0版本的特点详解分析
MySQL 5.61).支持GTID复制2).支持无损复制3).支持延迟复制4).支持基于库级别的并行复制5).mysqlbinlog命令支持远程备份binlog6).对TIME, DATETIME和TIMESTAMP进行了重构,可支持小数秒。DATETIME的空间需求也从之前的8个字节减少到5个字节7).支持Online DDL。ALTER操作不再阻塞DML。8).支持可传输表空间(transportable tablespaces)9).支持统计信息的持久化。避免主从之间或数据库重启
2021-01-08 21:20:17
965
原创 白班和晚班人员的日常工作
1.早会,先和值晚班人员沟通一下,看看昨晚系统运行是否正常,有什么报警。2.之后看看当天有没有需要处理的事情,比如说开发人员取生产环境的数据,其他系统要的数据,下面银行网点要的数据。3.之后就是各自回到自己的岗位,做自己的事情。有的看监控,有的处理报警事件,有的处理事件单(每个人都为有自己的事件单帐号),等等,电话是谁有空谁接,电话一般都是网点的柜员打过来的,一般的问题是在做交易的时候失败,原因大部分都是权限问题和柜员业务不熟悉导致的做错交易。晚班时间:下午17:00之前到,一直到第二天的早上的8:3
2021-01-08 21:09:57
544
原创 Nginx如何进行优化,本文带你详细解析
worker_processes 8;nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu计为8)。worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;为每个进程分配cpu,上例中将8 个进程分配到8 个cpu,当然可以写多个,或者将一个进程分配到多个cpu。worker_rlimit_nofile 65535;这个指令是..
2021-01-08 21:00:59
161
原创 主从复制数据不一致是什么导致的
(1)人为原因导致从库与主库数据不一致(从库写入)。(2)主从复制过程中,主库异常宕机。(3)设置了ignore/do/rewrite等replication等规则。(4)binlog非row格式 。(5)异步复制本身不保证,半同步存在提交读的问题,增强半同步起来比较完美。 但对于异常重启(Replication Crash Safe),从库写数据(GTID)的防范,还需要策略来保证。(6)从库中断很久,binlog应用不连续,监控并及时修复主从。(7)从库启用了诸如存储过程,从库禁用存储过程等
2021-01-08 20:14:13
732
4
原创 Mysql数据损坏,如何修复
答:根据不同的引擎来实行不同的方式,当myisam损坏时,可以通过SQL的check table来修复,或者使用myisamchk直接访问表文件来修复myisam表。当innodb数据损坏时,可以先尝试重启mysql服务,不行的话启动的时候附带innodb_force_recovery启动选项,从1开始,一直尝试到6,直到可以启动服务器并访问有问题的表。然后转储到文件,接着删除重创表,最后重启加载文件。...
2021-01-08 08:50:52
245
原创 Mysql数据损坏,如何修复
答:根据不同的引擎来实行不同的方式,当myisam损坏时,可以通过SQL的check table来修复,或者使用myisamchk直接访问表文件来修复myisam表。当innodb数据损坏时,可以先尝试重启mysql服务,不行的话启动的时候附带innodb_force_recovery启动选项,从1开始,一直尝试到6,直到可以启动服务器并访问有问题的表。然后转储到文件,接着删除重创表,最后重启加载文件。...
2021-01-08 08:10:47
295
原创 MySQL数据库cpu飙升到500%的话,该怎么处理
答:首先使用top命令查看是否是mysql服务占用导致的,如果不是,那就直接杀死,如果是,进入数据库查看是否有高资源的进程,找出消耗高的,再查看原因(执行计划是否准确,index是否缺失,是否是数据量太大)来进行相对应的处理,比如先杀掉,然后调整修改索引等。如果一切正常,消耗资源不多,那就是有大量的接口连进来,然后分析连接数为什么会突然增加,然后进行对应处理,比如限制连接数等。...
2021-01-07 16:24:31
1200
2
原创 说说Mysql数据库索引的应用
答:MySQL数据库索引分为四种,普通索引,唯一索引,主键索引和全文索引。普通索引可重复,用于过滤数据,唯一索引不能重复,主键索引是行唯一标识,不能为空,检索特定数据,较唯一索引更常用。全文索引效率低,常用于全文内容索引。...
2021-01-07 16:23:35
141
原创 说说Mysql数据库事务的特性
答:MySQL数据库事务有四个特性,原子性,一致性,隔离性和持续性,原子性是指事务像原子一样是最小的单位,在应用当中,事务不可再分,一致性是说事务执行结果只有对与错两种情况,要么全对,要么全是错误的。隔离性就是指每一个事务都是独立的,互不干扰的。持续性是指事务的持久,即使数据库崩溃也不影响事务的记录保存。...
2021-01-07 15:48:40
191
1
原创 Mysql数据库引擎以及区别
答:有四种引擎,分别是innodb,myisam,memory和archive,innodb存储引擎是数据库默认引擎,也是最常用的,因为它支持事务安全表,支持行锁定和外键,支持崩溃修复和并发控制。Myisam是web和数据仓最常用的存储引擎之一,具有高插入查询速率,空间内存使用率低,但不支持事务。Memory引擎是将所有数据存储在内存中,处理数据速度快,但安全性不高,因此只使用在较小的数据库表当中。Archive用于数据归档,压缩比非常高,不支持索引,不能缓存索引和数据,主要是为了为了提供高速插入压缩功能,
2021-01-07 15:48:02
263
1
原创 关系型数据和非关系型数据库的区别
答:关系型数据库易于维护,使用方便,支持复杂操作,但读写性能较差,灵活度欠佳,处理高并发读写慢,而非关系型数据库格式灵活,读写性能好,扩展性高,并且成本低,但不支持复杂的SQL语言,复杂查询稍欠,无事务处理。...
2021-01-07 15:46:38
153
原创 (非)关系型数据库都有哪些
答:常用的关系型数据库有Oracle数据库,企业应用,是一款收费软件,适用于大企业或者大公司。政府等,其次就是MySQL数据库,开源免费,适用于互联网领域,然后就是mariadb数据库,是MySQL数据库的一个分支,最后就是SQL server数据库,适用于部分企业电商,略微过时,是Windows平台软件。非关系型数据库常见的有memcached,开源、高性能和具有分布式内存对象的缓存系统是他的特点,但由于是纯缓存软件,因此一旦重启,数据全部丢失。而Redis系统支持内存缓存、持久化存储和主从集群。最后就
2021-01-07 15:45:45
3565
原创 MySQL数据库忘记密码怎么办,本文教你如何解决
1.先注释掉关掉密码强度的那一行代码指令2.关闭MySQL3.# mysqld --skip-grant-tables --user=mysql & //实现mysql登录不需要密码# mysql -urootmysql> UPDATE mysql.user SET authentication_string=password('QianFeng@123') WHERE user='root' AND host='localhsot'; //修改新密码mysql> F
2021-01-07 14:47:03
142
原创 MySQL数据库表操作详解步骤
表操作一、添加字段二、修改字段和类型三、数据操作(记录)四、单表查询五、多表查询一、添加字段1.格式alter table 表名 add 字段 类型;添加字段alter table 表名 add (字段 类型,字段 类型,字段 类型…);添加多个字段alter table 表名 add 添加的字段(和类型) after name;添加字段放到name后面alter table 表名 add 添加的字段(和类型) first; 把添加的字段放在第一个2.示例mysql> alter
2021-01-07 14:44:26
454
原创 MySQL数据库之表完整性约束实例详解
表完整性约束1.简介2.主键3.auto_increment自增4.unique唯一约束5.null与not null6.指定字符集7.实例---默认约束1.简介1)作用 用于保证数据的完整性和一致性。2)约束条件PRIMARY KEY (PK):标识该字段为该表的主键,可以唯一的标识记录,不可以为空,UNIQUE + NOT NULLFOREIGN KEY (FK):标识该字段为该表的外键,实现表与表之间的关联NULL:标识是否允许为空,默认为NULL。NOT NULL:标识该字段不能
2021-01-07 11:58:53
1231
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人