- 博客(14)
- 收藏
- 关注
RSS订阅
原创 firewalld富规则(超详细讲解版)
firewalld是CentOS7默认的防火墙服务,而“富规则(rich rules)”是firewalld提供的一种更灵活、更细粒度的规则配置方式,用来实现firewalld默认规则无法满足的功能。
2025-04-25 18:46:14
2968
原创 认知的边界,往往源于比较的缺失
文章摘要:作者在搭建Linux环境时发现SSH登录缓慢,误以为是正常现象。直到对比同学"秒登"的虚拟机后,才意识到问题所在。排查发现是DNS解析问题导致,通过修改sshd_config中的UseDNS参数可快速解决,但配置/etc/resolv.conf才是根本方案。感悟指出:认知局限源于缺乏比较,解决问题需理解其根源而非仅消除表象。(149字)
2025-09-21 16:50:09
301
原创 看不懂TOP命令输出?这篇逐行逐字教你彻底看懂
本文详细解析了Linux系统中top命令输出的每个字段含义,包括系统概览、进程状态、CPU使用率、内存和交换分区使用情况等关键指标。特别解释了loadaverage的核数计算方法、僵尸进程的危害、CPU各状态(us/sy/ni等)的区分,以及内存中buff/cache的可回收特性。通过实际截图示例,指导读者准确识别进程状态符号(R/S/Z/D等)和优先级标记,帮助系统管理员快速定位性能瓶颈。文章还提供了nice值调整等实用技巧
2025-09-20 19:32:22
1167
原创 深入浅出DNS:解析流程与常见记录
DNS域名解析协议是互联网访问的关键环节,它将易记的域名转换为机器可识别的IP地址。解析流程依次检查浏览器缓存、操作系统缓存、本地DNS服务器缓存,若未命中则从根域名服务器开始,通过迭代查询依次访问顶级域名服务器和权威域名服务器,最终获取IP地址并逐级缓存返回。常见DNS记录包括:A/AAAA记录(IPv4/IPv6地址映射)、CNAME(域名别名)、MX(邮件服务器)、NS(权威DNS服务器)、PTR(反向解析)和TXT(验证信息)等。这种分层查询机制既保证了效率,又实现了域名与多种网络服务的灵活关联。
2025-09-17 16:57:38
1397
原创 HTTPS握手全流程解析:从TCP到TLS的安全之旅
你知道浏览器和服务器之间的“握手”是怎么保证安全的吗?本文带你深入理解HTTPS握手的全过程。通过拆解TCP三次握手与TLS握手的细节,帮助你弄清楚浏览器如何与服务器建立一条安全的加密通道,从而保证数据传输的机密性与完整性。
2025-09-15 15:36:08
1382
原创 Redis持久化详解:深入理解RDB、AOF与混合持久化
Redis的持久化机制是保障数据安全、防止服务崩溃后数据丢失的核心技术。本文深入探讨Redis提供的三种持久化策略:基于快照的RDB、基于日志追加的AOF,以及融合两者优势的混合持久化。
2025-09-15 11:57:29
317
原创 K8s入门趣味练手:随机猫猫生成器
只需一份YAML,就能让Kubernetes帮你搭建一个随机猫图服务:每次刷新页面,都有一只新的喵星人等你发现。帮你快速掌握Deployment + Service的核心知识,还可以让你的集群“养猫”,让学习过程变得更轻松~
2025-09-14 12:00:28
911
原创 tcp四次挥手图解
TCP建立连接是通过三次握手方式,断开连接则是通过四次挥手方式。TCP是一种面向连接的协议,关闭连接的过程比建立连接要复杂一些,需要四次报文交互,这是为了保证数据的可靠传输和双向的关闭。下图展示的是TCP四次挥手的全过程,用于断开一个已建立的连接。下面我会逐项解释图中各个阶段的状态变迁及术语所代表的含义及作用。
2025-04-23 21:51:12
1579
原创 linux更改httpd服务的端口
在文件中查找Listen配置段,将默认的端口修改为所需端口。查找该服务配置文件的存放路径。查看httpd服务的端口。
2025-04-16 18:13:54
353
原创 使用systemctl方式管理nginx
源码安装的nginx不能使用systemctl方式进行管理,所以需要创建配置文件。然后就可以使用systemctl方式管理nginx啦。
2025-04-16 17:53:36
570
空空如也
遇到有一定歧义的题该怎么做
2025-09-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人