- 博客(55)
- 收藏
- 关注
RSS订阅原创 测试网络端口联通性的命令
快速测试TCP端口telnet或nc -zv测试HTTP服务curl -I全面扫描端口nmapWindows环境场景对比表需求推荐命令特点快速测试TCP端口telnetnc -zv简单直接测试UDP服务nc -zuvnmap -sUUDP专用检查Web服务是否响应curl -I应用层验证全面扫描开放端口nmap支持批量扫描和服务识别查看本地监听端口ss -tuln比netstat更高效Windows环境测试PowerShell原生支持调试SSH连接问题ssh -v显示详细连接过程常见误区。
2025-08-01 17:30:53
1040
原创 域名解析记录类型说明
域名解析记录类型就像是互联网的“通讯录”,它们告诉计算机如何找到不同的网络服务。关注公众号「原宏Cloud运维栈」,带你学习更多实战经验!这样下次看到DNS记录时,就能联想到生活中的场景啦!
2025-07-21 15:57:26
415
原创 nginx代理不带/ 和带/的区别。你知道吗
需求场景proxy_pass写法实际代理路径逻辑示例(请求/app/user保留location路径http://blocation匹配路径裁剪location路径前缀http://b/+ (请求路径 -location(若复杂路径拼接(带多级目录)location匹配路径(若复杂路径裁剪(精准拼接)+ (请求路径 -location(若核心口诀带:裁剪location匹配的路径前缀,再拼接。不带:把location匹配的路径完整拼到代理地址后。根据后端服务的路径需求,选对应写法即可解决。
2025-07-08 18:16:12
927
原创 nginx代理之后,访问地址报403,排查思路
顺序逐一排查,重点验证请求头、路径匹配、认证信息、SSL 及防火墙,基本能定位。前置机用nginx服务代理服务之后,访问代理之后的地址报错nginx。错误,排查之后因为路径不匹配导致。若仍未解决,可开启 Nginx 调试日志()和后端应用日志,追踪请求完整流程。」,带你学习更多实战经验!
2025-06-25 08:30:00
1194
原创 Nginx 中,如何通过 server_name 区分同一端口下不同域名 / 主机名的请求
可精准区分同一端口的不同域名请求,核心是利用 Nginx 的虚拟主机匹配规则。→ 原因:SNI 未生效(旧浏览器/客户端不支持),或证书绑定错误。,Nginx 需开启支持(默认开启,旧版本需编译时加。区分同一端口下不同域名/主机名的请求,核心是利用。头(请求的域名/IP:端口),按以下顺序找对应。→ 解决:严格按通配符/正则规则写,正则用。→ 解决:确认客户端支持 SNI,检查。重启 Nginx 后,请求日志会显示。头(或非法值),Nginx 会找。(服务器多网卡场景),可在。在 Nginx 中,通过。
2025-06-24 16:23:09
746
原创 Connection reset by peer如何处理
业务部门突然反应,业务访问异常。经排查在代理服务器到应用系统之前访问异常。telnet、mrt、traceroute等网络命令排查,发现端口是通的,但是没有返回数据。最后经过排查,是代理服务器IP触发了云上的自动封禁,添加白名单放行,服务即正常。关注公众号「原宏Cloud运维栈」,带你学习更多实战经验!有时候也不能只看端口是否通,还是需要看业务是否正常。通过以下几个方面排查。
2025-06-13 14:48:41
1301
原创 在 CentOS 7 系统上部署达梦 V8 数据库
业务需要,在开发环境部署达梦数据库。:查看CentOS版本,确认系统满足达梦数据库运行要求,命令为。关注公众号「原宏Cloud运维栈」,带你学习更多实战经验!:检查当前时间,生产环境中可能需配置NTP服务器。:若SELinux开启,需将其关闭,执行。命令登录数据库,进行后续的管理和操作。打开另一个终端,root用户执行。安装包我已上传网盘,公众号回复。用户,并设置用户密码。
2025-06-09 16:33:12
559
原创 root密码忘记怎么办?
linux服务器密码忘记怎么办?记录下处理过程。值得一提的是,我在考rhce红帽认证工程师的时候,第一道题目就是破解root密码,如果破解不了,后面的题直接全部做不了。
2025-05-20 18:28:12
707
原创 解决错误代码 413 Request Entity Too Large(请求实体太大)
服务器对上传文件带下做了限制(Nginx,Apache,IIS等服务器,文中仅对Nginx配置做了说明)网关对上传文件大小做了限制,此时添加配置即可。SpringBoot/Spring对上传文件大小做了限制,添加配置即可。文件过大,网络带宽沾满,导致上传超时关注公众号「原宏Cloud运维栈」,带你学习更多实战经验!
2025-05-16 08:45:00
3143
原创 一文搞懂 `htpasswd`:基础身份验证的密码管理工具
前文Flink web UI配置账号密码,权限控制,使用htpasswd生成用户名密码文件,然后结合nginx配置,为Flink自带的无账号密码的webUI界面添加安全访问控制。是快速实现基础身份验证的轻量级工具,适合小型项目或内部系统。但对于高安全需求的场景(如用户系统、支付平台),建议结合更复杂的方案(OAuth、JWT 等)。当用户访问受保护的 Web 目录或 API 时,服务器会要求输入用户名和密码,并与。为 REST API 提供基础的身份验证(需配合 HTTPS 防止密码泄露)。
2025-05-15 15:29:50
1657
原创 Apache Flink任意jar包上传导致远程代码执行 漏洞处理
Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。使用htpasswd生成用户名密码文件,然后结合nginx配置,为Flink自带的无账号密码的webUI界面添加安全访问控制。主要步骤包括安装工具,创建用户认证文件,以及调整nginx的配置设置。由于Flink自带的web UI界面没有账号密码,需要通过nginx实现该效果。
2025-05-14 17:21:38
706
原创 Kubernetes 集群v1.27.4 搭建保姆级教程
在熟悉Kubernetes基本概念后,通过实际部署安装能够让大家更加深刻的理解k8s的架构
2025-04-28 09:00:00
928
原创 Kubernetes(K8s)指南:从起源到核心架构
Kubernetes已成为云原生技术的核心,其发展历程体现了从内部工具到开源生态的跨越,知识图谱涵盖架构、网络与生态工具,组件设计则确保高可用与灵活性。未来,Kubernetes将进一步融合边缘计算、AI/ML支持及多云管理,持续引领容器编排技术的演进。如需更深入的实践指南,可参考Kubernetes官方文档或通过Minikube搭建实验环境。。
2025-04-22 18:59:54
1368
原创 网络诊断神器-mtr工具使用指南
今天发现了一个网络诊断神器,平时没用过,记录一下。mtr(My Traceroute)是一款结合了 traceroute 和 ping 功能的网络诊断工具,用于实时分析数据包在传输路径中的状态(如延迟、丢包率等)。它通过持续探测路径上的每一跳(节点),帮助用户快速定位网络问题(如连接超时、高延迟或路由异常)。
2025-04-21 14:45:01
1004
原创 针对运维未来10年的职业规划探讨
运维工程师在未来10年的职业规划中,应不断提升自己的技术能力、管理能力和业务理解能力,同时注重个人品牌建设和行业影响力的提升。通过持续学习和技术创新,保持自己在运维领域的竞争优势,为公司的业务发展提供强有力的技术保障和支持
2025-04-17 10:41:06
1628
原创 nginx的高性能负载均衡
如今的互联网用户体验离不开出色的性能和正常运行时间。为此,企业需要运行多个相同的副本,并将负载分散在整个系统集群上。随着负载的增加,集群内会引入新的副本。这种架构技术称为“水平扩展”。基于软件的基础架构因其灵活性而愈发受欢迎,并创造了更多的可能性。无论是仅有两个系统副本组成的高可用性方案,还是全球范围内成千上万个系统构成的大型集群,它们都需要一款像基础架构一样动态的负载均衡解决方案。NGINX 能够以多种方式满足这一需求,例如 HTTP、传输控制协议(TCP)和用户数据报协议(UDP)负载均衡,
2025-04-15 18:55:20
1058
原创 CentOS 下 Nginx 核心文件、目录与命令详解
通过掌握 CentOS 下 Nginx 的核心文件、目录和命令,您可以高效地部署和管理 Web 服务。建议结合nginx -t检查配置后再重载服务,避免因语法错误导致服务中断。关注公众号「原宏Cloud运维栈」,带你学习更多实战经验!
2025-04-15 17:55:59
1028
原创 盘点nginx的几种安装方式
Nginx 的安装方式因操作系统和需求不同而有所差异,以下是常见的几种安装方法,我主要推荐还是docker-compose部署
2025-04-14 11:38:38
709
原创 Lsyncd+SSH企业级实时灾备具体配置
上一篇文章介绍了lsyncd是什么,还有它的使用场景,我经常使用lsyncdlsyncd K8S集群同步、生产环境灾备,记录下详细配置过程
2025-04-11 09:30:00
1641
原创 Lsyncd+SSH如何打造企业级实时灾备护城河
一个开源的实时文件同步工具,结合了 inotify(监控文件系统事件)和 rsync(高效文件传输)的功能。它通过监听文件变动并触发同步操作,实现低延迟的数据同步,适用于需要实时或近实时同步的场景。
2025-04-10 09:26:50
586
原创 掌握NFS文件共享:原理、场景与搭建指南
NFS是主流的k8s数据持久化解决方案与pod共享存储解决方案NFS数据卷:提供对NFS挂载支持,可以自动将NFS共享 路径挂载到Pod中NFS:是一个主流的文件共享服务器
2025-04-05 09:00:00
983
原创 利用sshpass对主机批量SSH免密
前面文章讲了sshpass工具的作用和用法,也介绍了两台服务器之间免密登录。sshpass的缺点也非常明显,密码容易泄露。正式环境还是推荐用SSH密钥(更安全),SSHPass 适合临时或测试场景。所以利用sshpass对主机批量SSH免密,记录过程。
2025-04-04 08:30:00
397
原创 nginx用文根代理公网地址,问题记录
生产环境DMZ区有一台nginx代理服务器,唯一可以链接外网的服务器,生产服务器集群不可以访问外网。但业务需要访问微信小程序API地址:https://api.weixin.qq.com ,只有通过DMZ去nginx来代理,因为只有一个可用端口来代理,网络组是不同意再开新端口来代理。所以需要添加文根来代理外网地址,配置过程中遇到了很多问题,记录下来
2025-04-03 09:15:00
1423
原创 Nginx 入门科普:从原理到实践
Nginx(发音为 “engine-x”)是一个,由俄罗斯工程师 Igor Sysoev 开发。它采用事件驱动架构和异步非阻塞处理方式,能够轻松应对 C10K 问题(即单机同时处理上万连接)。自 2004 年发布以来,Nginx 已成为全球最受欢迎的 Web 服务器之一。
2025-04-02 17:37:08
311
原创 SSH原理与实战:密钥认证实现服务器免密登录
免密登录主要是为了方便和提高效率。想象一下你每天都要去一个地方,比如你每天都要进入自己的房间。如果每次进门都需要找钥匙、开锁,会比较麻烦。但如果你有一种方法,比如人脸识别或者指纹识别,门就能自动打开,你就可以直接进去了,这样会节省很多时间和精力。:ED25519密钥相比传统RSA2048,在相同安全强度下速度快30%,密钥长度缩短50%。通过本文,您已掌握SSH免密登录的核心原理与生产级部署方案。当看到终端秒连服务器的那一刻,就是运维效率质的飞跃!,带你学习更多实用技巧。
2025-04-01 16:26:39
1342
原创 笔记本内存告急,动手加内存条
将笔记本反扣回来,先将后背能看到的螺丝全部拧下来。然后那张卡片,我拿着我的白金信用卡@。@ 一点一点将后盖字撬开。公司一分部开发人员内存告急,买了内存条,直接动手帮他们安装扩展,记录下着一过程。用内存条有卡槽的对准笔记本内存条插槽,插进去,听见"咔嚓"一声。这会我们就看到笔记本的内部构造了,风扇好脏,先清理风扇。开机,最后内存扩展为16G。,带你学习更多的实战技巧。这是金士顿8G内存条。
2025-03-27 09:33:32
254
原创 Docker镜像分析必备技能:快速了解镜像的信息
本地有一个镜像,没有dockerfile,但是需要了解它构建过程,所以用以下几种方法即可查询,亲测有效
2025-03-26 10:18:33
1034
原创 信创环境构建镜像,拉取基础镜像提示失败
通过上述步骤,可解决因私有CA证书未信任导致的镜像拉取失败问题。如问题仍未解决,建议联系仓库管理员确认证书配置及服务状态。当我用jenkins流水线构建时,私有仓库里面是有镜像,并且docker login 可以登录成功。,获取最新信创技术解读、行业案例与实战指南!我们持续分享国产化替代方案、运维优化技巧,助您把握信创时代机遇。原来在信创环境中遇到私有镜像仓库的证书信任问题时,需将私有CA证书手动添加到系统中。
2025-03-25 09:25:05
1247
原创 认识信创国产化
信息技术应用创新(简称“信创”)是我国应对核心技术“卡脖子”问题、保障信息安全的国家级战略产业。信创全称“信息技术应用创新”,旨在通过国产化替代构建自主可控的IT底层架构和标准体系。其概念源于2016年“信息技术应用创新工作委员会”的成立,并与“863计划”“核高基”专项一脉相承。2.
2025-03-24 11:53:20
1255
原创 从13岁少女“开盒”到万亿级隐私危机:企业如何筑起数据安全的最后堡垒
数据隐私保护需技术与管理双管齐下:技术上通过匿名化、权限分离和溯源机制筑牢防线;管理上需约束员工行为、强化法律意识并建立快速响应机制。企业应正视“开盒事件”的警示,将数据安全治理融入日常运营,以重建公众信任。关注公众号「
2025-03-20 18:33:01
591
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人