- 博客(137)
- 收藏
- 关注
RSS订阅原创 配置磁盘配额(Disk Quota)的完整指南
本文详细介绍了在Linux系统中配置磁盘配额的完整流程。主要内容包括:1)使用dd命令创建1GB虚拟磁盘;2)通过fdisk创建分区并格式化为ext4文件系统;3)挂载分区并安装quota工具;4)修改fstab文件启用配额支持;5)初始化配额数据库并设置用户配额限制;6)测试配额功能并验证其有效性。整个过程涵盖了从虚拟磁盘创建到配额功能验证的所有关键步骤,为系统管理员提供了完整的磁盘配额配置指南。
2026-03-03 16:24:20
457
原创 linux 下特殊权限使用
Linux特殊权限实战指南摘要 Linux特殊权限(SUID/SGID/Sticky)是基础权限的补充,用于解决企业级权限管控需求。SUID(4)让普通用户临时获得文件所有者权限(如passwd命令);SGID(2)使新建文件继承目录所属组(适用于团队共享目录);Sticky(1)保护共享目录文件不被其他用户删除(如/tmp目录)。设置方法为chmod 4xxx(SUID)、chmod 2xxx(SGID)、chmod 1xxx(Sticky),数字在前表示特殊权限。实战案例包括普通用户通过SUID执行fd
2026-03-02 16:29:33
269
原创 systemctl reboot 跟reboot 的区别
摘要:systemctl reboot与reboot的核心区别在于管理方式与安全性。reboot是传统命令,直接触发内核重启,不关闭服务,适合测试环境;systemctl reboot通过systemd有序关闭服务后再重启,确保数据安全,是企业生产环境的规范操作。reboot -f仅用于系统卡死时的强制重启。生产环境推荐使用systemctl reboot以保证安全性,测试环境可使用reboot提高效率。
2026-02-27 16:28:48
356
原创 Linux下用户设置ACL权限
本文介绍了在Linux系统中使用ACL(访问控制列表)进行精细化权限管理的方法。首先创建测试用户(user1,user2,user3)和测试文件,然后通过setfacl命令为单个用户设置不同权限:user1获得rwx权限,user2仅获得r--权限。测试验证了ACL权限的优先级高于基础权限。接着创建group_acl组并将用户加入,通过组ACL权限设置使组内用户获得统一权限。整个过程展示了如何利用ACL实现更灵活的权限控制,包括用户级和组级权限分配,并通过实际操作验证了权限设置的效果。
2026-02-27 16:24:52
847
原创 zabbix proxy 参数优化-配置缓存使用率(%)> 85%
摘要:Zabbix Proxy出现"配置缓存使用率>85%"告警时,可通过调整CacheSize参数优化。建议根据监控规模设置CacheSize值(小型32M、中型64-128M、大型256-512M),修改/etc/zabbix/zabbix_proxy.conf文件后重启zabbix-proxy服务。注意CacheSize使用共享内存,过大会受系统kernel.shmmax限制。
2025-12-22 09:31:31
303
原创 zabbix 监控tcp连接数
本文介绍了使用Zabbix监控TCP连接数的方法:1)部署Zabbix agent并创建监控配置文件,通过ss命令获取指定端口的状态连接数;2)在Zabbix界面配置监控项、触发器和仪表盘,示例监控8027端口的CLOSE_WAIT状态连接数,设置当连接数超过500时触发告警;3)可通过链接模板快速实现监控功能。该方案能有效监控服务器TCP连接状态,及时发现异常连接情况。
2025-12-19 15:08:37
226
原创 audit内存泄漏
摘要:系统运行552天后出现严重内存泄漏问题,auditd进程异常占用6.2GB内存(83.7%),导致物理内存仅剩141MB且10GB交换空间完全耗尽。通过检查发现auditd日志配置正常但内存持续增长,最终通过重启auditd服务成功释放内存,系统恢复正常(物理内存释放至6.5GB可用,交换空间仅使用1.8MB)。建议后续监控auditd进程并优化日志轮转策略以防止再次泄漏。
2025-12-19 10:31:55
778
原创 zabbix sender 监控使用
本文介绍了使用zabbix_sender进行监控的基本流程: 首先安装zabbix agent和zabbix-sender工具 在Zabbix服务器上创建相应的监控模板 使用zabbix_sender命令发送监控数据,详细解析了命令参数含义和返回结果 解释了Zabbix内部处理流程,包括数据包发送、服务器查找匹配项和数据入库过程 提供了验证数据是否入库的两种方法 澄清了常见使用误区 文章重点在于zabbix_sender的使用方法和原理说明,帮助用户正确配置和调试监控项。
2025-12-12 09:32:36
1010
原创 两台X86服务器之间实现实时同步
本文介绍了两台 x86 服务器之间实现实时文件同步的两种主要方案。推荐使用 lsyncd 工具,它基于 inotify + rsync,支持延迟合并、并发控制和日志记录,比手动脚本更稳定可靠。详细说明了环境准备、SSH免密配置、lsyncd安装、配置文件编写和服务启动的完整步骤。同时提供了备选方案:基于inotify-tools和rsync的自定义脚本,更适合轻量级场景。文章还包含安全优化建议和同步效果验证方法,对比了不同方案的适用场景和推荐等级,指出lsyncd是最适合生产环境的解决方案。
2025-11-19 13:42:31
727
原创 两台arm服务器之间实现实时同步
本文提供了在两台ARM架构服务器之间实现实时文件同步的解决方案,重点推荐使用lsyncd工具。文章对比了三种方案(inotify+rsync、lsyncd和DRBD/GlusterFS),分析各自的优缺点和适用场景。详细介绍了准备工作(确保ARM64架构、安装rsync、配置SSH免密登录)和使用lsyncd的具体配置步骤(创建配置文件、启动服务、查看日志)。同时提供了备选方案(自定义inotify+rsync脚本)以及针对ARM服务器的安全和性能建议。最后通过验证步骤确保同步效果,并总结了完整的实施流程。
2025-11-14 16:19:56
975
原创 redis中 jemalloc跟malloc的区别
Redis默认使用jemalloc内存分配器以减少内存碎片并提升性能,而make MALLOC=libc则强制使用系统自带的glibc malloc。主要区别在于:jemalloc在多线程性能和内存管理上更优,适合生产环境;而libc兼容性更好但可能产生更多碎片。该选项通常用于解决jemalloc依赖问题或调试场景,但生产环境不建议长期使用。需在性能和兼容性之间权衡选择。
2025-11-07 13:29:13
406
原创 Tongweb8部署应用
摘要:TongWeb8部署应用指南 本文详细记录了在TongWeb8上部署应用的过程: 配置DM8数据源:包括设置驱动位置、查看数据库Schema、配置连接池参数和验证连接属性。 应用部署:通过应用管理界面部署examples.war包,配置基本属性和上下文路径。 测试访问:确认部署成功后,通过默认8088端口访问应用(http://IP:8088/examples/)。 整个部署过程通过图文结合的方式展示了关键配置步骤,为TongWeb8应用部署提供了完整参考。
2025-11-06 15:19:13
586
4
原创 Tongweb8启动脚本说明
TongWeb8的启动脚本目录包含多个管理工具,用于服务器操作与维护。关键脚本包括:admin.sh(管理控制台)、cli.sh(命令行接口)、standalone.sh(独立模式启动)、startserver.sh/stopserver.sh(服务启停)以及version.sh(版本查看)。使用前需确保Java环境配置正确,生产环境建议优先使用正常停止脚本而非强制停止。不同脚本支持启动模式选择、命令行管理、版本查询等功能,满足开发部署需求。
2025-11-06 11:44:37
775
原创 Tongweb8安装部署
TongWeb8是一款国产企业级Java应用服务器,支持Java EE与Jakarta EE规范,适用于信创、金融等行业。安装步骤包括:1.解压安装包至/soft目录;2.创建thanos用户并授权;3.配置console.xml设置受信任IP。系统环境为Kylin Linux V10,使用OpenJDK 11。TongWeb8具备高性能、高安全特性,支持云原生部署,提供图形化管理界面和命令行工具,适用于金融、政务等关键业务场景。安装完成后需配置许可证文件并启动服务。
2025-11-06 11:37:32
1300
原创 Tongweb7部署应用
TongWeb7应用部署指南主要包含以下步骤: 数据源配置:设置DM8数据库连接池,包括服务器目录选择、Schema查看、连接池参数配置与验证。 应用部署:设置安装包目录,通过管理控制台完成应用部署流程,包括基本属性配置和虚拟主机选择。 应用测试:通过8088端口或管理控制台的HTTP访问功能验证应用部署情况。 性能优化: 调整JVM堆内存(Xms/Xmx) 修改应用访问端口 配置日志轮转策略 设置并发线程数和HTTP通道参数 优化JDBC连接池配置 启用JSP预编译功能 文档详细说明了各配置项的修改位置和
2025-10-29 16:56:08
688
原创 Tongweb7启动脚本说明v2
TongWeb7启动脚本主要分为三大类:核心启动/停止脚本、域管理脚本和服务安装脚本。核心脚本包括startserver.sh(前台启动)、startserverbg.sh(后台启动)、startservernohup.sh(持久化启动)及对应的停止脚本;域管理脚本如startdomain.sh和stopdomain.sh用于管理应用域;installservice.sh可将TongWeb注册为系统服务,实现开机自启。生产环境推荐使用带检查的nohup启动方式或系统服务管理。
2025-10-29 11:32:42
837
原创 Tongweb7启动脚本说明
TongWeb7应用服务器管理脚本说明,适用于Linux/Unix环境。主要包括五类脚本:核心启动/停止类(如startserver.sh、stopserver.sh),域管理类(如startdomain.sh),服务安装类(installservice.sh),工具辅助类(如password.sh、version.sh),以及调试分析类(如thread-profiler.sh)。生产环境推荐使用startserver-nohup-with-check.sh启动服务,通过stopserver.sh停止服务。
2025-10-29 11:05:15
928
原创 kylin10安装Tongweb7部署
TongWeb7是一款国产企业级应用服务器中间件,兼容Java EE/Jakarta EE标准,具有高性能、高安全等特性,适用于金融、政务等行业。安装步骤包括解压安装包、创建用户并授权,最后启动服务。系统需运行于Kylin Linux V10,并配以OpenJDK 11环境。启动后,可通过指定脚本运行服务。
2025-10-29 11:00:28
904
原创 Zabbix、Nagios 和 Prometheus 三款主流开源监控工具的全面对比
本文对比了三大开源监控工具:Zabbix、Nagios和Prometheus。Zabbix适合传统IT环境,功能全面但资源消耗较大;Nagios轻量稳定,适合小型环境但功能有限;Prometheus专为云原生设计,支持Kubernetes和微服务,但存储能力有限。推荐Zabbix用于企业IT监控,Nagios用于小型系统,Prometheus用于云原生环境。随着技术发展,Prometheus正成为云原生监控标准,Zabbix也在加强云支持,而Nagios正逐渐被替代。
2025-10-21 11:13:37
456
原创 zabbix 监控ping down
这篇Zabbix监控表达式分析文章主要解读了max(/Inspur AS5500 G5 zdy/icmpping[,2,,,],#3)=0的含义,表示如果主机最近3次ICMP ping检查全部失败则触发告警。文章详细解析了表达式结构,包括icmpping监控项参数、max函数逻辑,并指出可能的问题:ICMP可能被防火墙禁用、Zabbix服务器权限不足、监控间隔过长等。最后给出了优化建议,如改用时间窗口检测、结合SNMP监控等,并强调需要确保设备允许ping且Zabbix有相应权限。该表达式是常见的主机宕机检
2025-10-16 15:53:46
528
原创 rhel64 中 openssl升级到 OpenSSL 1.0.1e
本文记录了在RHEL6.4系统中将OpenSSL从1.0.0版本升级到1.0.1e的过程。环境为x86_64架构的RHEL6.4系统,内核版本2.6.32-358。升级过程中出现依赖错误,提示需要krb5-devel和zlib-devel包。通过yum安装krb5-devel时发现存在多层依赖关系,包括krb5-libs、libselinux-devel、libcom_err-devel等多个软件包。整个升级过程涉及处理复杂的依赖链,需要逐步解决各个依赖项才能完成OpenSSL的升级。
2025-10-11 10:59:12
270
原创 zabbix ping策略
本文介绍了在Zabbix中配置Ping监控策略的完整流程:1)创建监控模板;2)配置ICMP Ping监控项,包含IP地址、发包数量、间隔时间等参数设置;3)添加触发器用于告警;4)创建数据图形和仪表盘进行可视化展示。重点说明了ICMP监控项的参数含义及数值转换处理(秒转毫秒),最终通过模板形式实现批量监控部署。该方案可有效监控网络设备的可达性和延迟情况。
2025-09-24 16:34:16
292
原创 vSphere DRS
vSphere DRS迁移阈值设为"中等"(介于"保守"和"激进"之间),这一设置平衡了资源优化与迁移频率。中等阈值下,DRS会在检测到适度资源不平衡时自动执行迁移建议,适用于大多数稳定环境。配置采用全自动模式,无需人工干预,但未启用预测性DRS功能。该设置既能保持资源均衡,又可避免过度迁移,用户可根据实际需求进一步微调阈值。
2025-09-19 11:38:41
444
原创 zabbix6 监控vsphere
Zabbix 6 监控 vSphere 配置指南 本文介绍了如何使用 Zabbix 6 监控 vSphere 环境的配置步骤: 修改 Zabbix Server 配置:调整 VMwareCacheSize、StartVMwareCollectors 和 VMwareTimeout 参数 重启服务:重启 Zabbix-server 并检查服务状态 验证配置:检查日志确认 vmware collector 正常运行 测试 vSphere SDK:使用 curl 验证接口是否可用 Web界面配置: 创建主机 配置
2025-09-18 09:37:45
593
原创 vastbase、达梦数据库跟高斯数据库的区别
数据库最适合的场景Vastbase✅ 从 Oracle 迁移、信创替代、企业级应用达梦 (DM)✅ 安全敏感领域、军工、政府核心系统GaussDB✅ 华为云生态、电信、金融、分布式 HTAP 场景📌一句话总结:Vastbase是“Oracle 替代专家”,达梦是“纯国产安全卫士”,GaussDB是“云原生技术先锋”。根据您的业务场景、技术栈、生态依赖和合规要求来选择最合适的数据库。在实际项目中,三者都已进入国家信创名录,均可作为国产化替代方案。
2025-09-18 09:10:02
1428
原创 tuxedo11g-可执行文件
Tuxedo 11gR1 核心工具概述 Tuxedo 11gR1 的 bin 目录包含系统核心工具,主要分为四类: 核心服务进程:关键守护程序如 BBL(系统核心)、WSL(Web服务监听)、ISH/JSL(网络连接处理)等 配置管理工具: tmloadcf/tmunloadcf(配置加载/导出) tmboot/tmshutdown(系统启停) tmadmin(管理控制台) 开发编译工具: buildserver/buildclient(服务/客户端编译) esqlc(嵌入式SQL预处理) genicf/m
2025-09-12 11:41:40
1107
原创 tuxedo11g-ubbconfig
摘要: 该文件为Oracle Tuxedo 11g的UBBCONFIG配置文件,定义了分布式生产环境的核心参数。主要包含4个关键部分: RESOURCES:设置全局资源限制(如最大并发1000连接、500个服务进程)和共享内存模型 MACHINES:指定主控节点mwnspvap21及默认路径(如TUXDIR=/Oracle/bea/11gr2/tuxedo11gR1) GROUPS:定义服务器组GROUP1 SERVERS:配置40+个服务进程(如CDServer、SERVEAPI等),每个分配独立请求队列
2025-09-12 11:38:16
1003
原创 tuxedo11gR1安装
Tuxedo 11gR1安装摘要 本文档详细记录了在CentOS 7系统上安装Tuxedo 11.1.1.2.0的过程。安装环境要求使用Java 6(不支持更高版本)。安装步骤包括:配置本地yum源、创建tux用户和dba组、设置安装目录权限。安装采用交互式控制台方式,选择完整安装模式,指定Oracle Home目录为/soft/tuxedo,并确认安装样本。安装前验证了磁盘空间充足,最终完成安装并配置tlisten服务密码。整个安装过程严格遵循官方版本兼容性要求,确保系统环境配置正确。
2025-09-12 08:49:52
584
原创 达梦数据库-备份跟恢复演练
达梦数据库备份与恢复演练摘要 本文详细介绍了达梦数据库(DMDB)的备份恢复演练流程,重点包括: 环境要求:数据库需开启归档模式(ARCHIVELOG),DmAPService服务需运行 完整备份:使用DMRMAN工具执行完整物理备份并验证备份文件 故障模拟:通过重命名数据文件(SYSTEM.DBF/BOOKSHOP.DBF)模拟数据损坏 恢复过程: RESTORE命令从备份集恢复数据文件 RECOVER命令应用归档日志进行前滚恢复 可选时间点恢复(PITR)功能 验证环节:更新DB_MAGIC后重新打开数
2025-09-10 13:34:02
1061
原创 达梦数据库-用户管理
达梦数据库用户管理操作指南 摘要:本文介绍了达梦数据库(DM Database)中用户管理的关键操作,包括: 用户创建与表空间分配 权限授予与查看方法(系统权限、对象权限、列级权限) 角色管理(创建、授权、激活/禁用及删除) 内置角色说明(DBA、RESOURCE、PUBLIC等) 三权分立安全模型(系统管理员、安全管理员、审计管理员) 提供了完整的SQL示例,包括用户创建语句、权限查询语句和角色管理语句,帮助管理员掌握达梦数据库的安全管理机制。
2025-09-09 16:20:35
995
原创 达梦数据库-用户,权限,角色
达梦数据库(DM8)的安全机制基于用户、权限和角色三大核心组件。用户分为系统预定义用户(如SYSDBA、SYS)和普通用户,通过CREATE USER命令创建并配置表空间配额。权限包括系统权限(如CREATE TABLE)和对象权限(如SELECT ON table),通过GRANT/REVOKE管理。角色是一组权限的集合,包含预定义角色(DBA、RESOURCE)和自定义角色,用于简化权限分配。系统提供DBA_USERS等视图查询权限信息。这种分层授权机制有效实现了数据库访问控制和安全管理。
2025-09-09 11:50:38
1369
原创 达梦数据库-表空间管理
达梦数据库表空间管理摘要 核心表空间 默认预定义4个表空间:SYSTEM(核心字典)、ROLL(回滚)、TEMP(临时)、MAIN(默认) 通过v$tablespace查看表空间状态,STATUS$=0表示正常在线 表空间操作 创建:CREATE TABLESPACE指定数据文件路径、大小和自动扩展策略 使用:创建用户/表时可指定表空间 维护: 扩容:ALTER TABLESPACE RESIZE或新增数据文件 迁移:先离线表空间,修改路径后重新上线 缓存策略:支持NORMAL/RECYCLE/KEEP三种
2025-09-09 11:31:30
1229
原创 达梦数据库-临时表空间
达梦数据库DM8临时表空间优化建议 检查发现当前配置: TEMP_SIZE=10MB(严重不足,建议至少1GB) TEMP_SPACE_LIMIT=0(无限制,合理) TEMP_PATH=/dm8/data/DAMENG(路径正常) 关键风险:10MB临时空间易导致排序、哈希等操作失败。 优化方案: 立即执行ALTER TABLESPACE命令扩展临时表空间 生产环境建议设置1GB以上 保持监控临时空间使用率 (注:全文98字,包含核心问题与解决方案)
2025-09-08 15:10:46
997
原创 达梦数据库-线程管理 (二)
达梦数据库线程管理分析 本文通过查询V$THREADS视图展示了达梦数据库的线程管理机制。关键发现包括: 系统共有102个线程,其中工作线程(dm_wrkgrp_thd)占多数 线程状态显示为"WAITING NOTHING",表示系统当前负载较低 线程未绑定特定CPU核心(processor_id=65535) 多数线程处于空闲状态(sess_id=NULL) 分析表明达梦采用线程池模型,多个会话共享工作线程以提高并发性能。文章还提供了线程状态异常判断标准和常用监控SQL,如查看活跃线
2025-09-05 15:55:36
896
原创 达梦数据库-线程管理
达梦数据库的V$PROCESS视图用于监控数据库进程信息。查询结果显示当前只有一个主服务进程dmserver在运行,操作系统PID为702981,未开启SQL跟踪功能。该视图包含PID、进程名、跟踪文件名和进程类型等字段,其中类型1表示主服务进程。通过该视图可以检查数据库运行状态、关联会话信息以及定位高负载进程。典型应用场景包括验证数据库是否正常运行、分析会话与进程关系以及监控资源使用情况。查询该视图需要DBA权限,且需注意数据库可能采用线程或进程模式。
2025-09-05 15:53:58
1109
原创 达梦数据库-哈希区
达梦数据库哈希连接(Hash Join)内存参数解析与优化建议 摘要:达梦数据库的哈希连接性能受三个关键参数影响:HJ_BUF_GLOBAL_SIZE(全局哈希内存,默认39MB)、HJ_BUF_SIZE(单会话哈希内存,默认3.9MB)和HJ_BLK_SIZE(哈希块大小,默认16KB)。当前配置可能在大数据量或高并发场景下导致哈希溢出到磁盘,影响性能。建议根据系统内存适当调大全局内存(100MB-1GB)和会话内存(10MB-100MB),并通过监控V$SQL_HISTORY中的物理读判断是否需要调整。
2025-09-04 16:52:08
952
原创 达梦数据库-排序区
达梦数据库内存参数分析显示关键配置如下:MEMORY_TARGET=14.6GB(合理),MAX_OS_MEMORY=100(建议降为80避免OOM),MEMORY_POOL=500MB(可能被覆盖)。存在内存命中率低问题,主因可能是SQL访问模式不合理而非内存不足,建议优化SQL并添加索引。其他参数如MEMORY_N_POOLS=1、MEMORY_EXTENT_SIZE=32KB等保持默认即可,同时建议开启大页内存(HUGE_MEMORY_PERCENTAGE=50)并限制单会话内存(MAX_SESSIO
2025-09-04 16:41:41
981
原创 达梦数据库-共享内存池
达梦数据库内存参数分析显示关键配置如下:MEMORY_TARGET设置为14.6GB,内存充足但NORMAL缓冲池命中率低,建议优化SQL和索引;MAX_OS_MEMORY当前100%存在风险,建议降至80%;MAX_SESSION_MEMORY无限制,推荐设为512MB;大页内存(HUGE_MEMORY_PERCENTAGE)50%配置合理。主要问题在于数据访问模式而非内存大小,需通过SQL优化和系统预热提升性能。
2025-09-04 16:10:02
812
原创 达梦数据库-字典缓冲区 (二)-v2
这篇文章介绍了达梦数据库中字典缓冲区(CACHE_POOL)的配置与优化方法。主要内容包括:通过v$dm_ini视图查询缓存池参数,解析CACHE_POOL_SIZE参数的作用(缓存数据页、索引页等)和默认值(100MB),提供不同场景下的优化建议值(从256MB到数GB),并详细说明通过修改dm.ini配置文件调整参数的步骤和注意事项(需重启数据库生效)。最后还介绍了通过v$bufferpool视图监控缓存池使用状态的方法,包括查看命中率等关键指标。文章为数据库管理员提供了实用的性能调优指南。
2025-09-04 15:55:01
1428
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人