- 博客(52)
- 收藏
- 关注
RSS订阅原创 harbor私有镜像仓库
如果您使用的机器位于VPC网络,请使用 crpi-5zqvknqk8ipcn918-vpc.cn-beijing.personal.cr.aliyuncs.com 作为Registry的域名登录。,它基于 Docker Registry 扩展开发,补充了 Registry 缺失的企业级功能(比如图形化、权限管理、安全扫描等),是目前企业内部镜像管理的主流方案。的开源服务端应用程序。使用"docker tag"命令重命名镜像,并将它通过专有网络地址推送至Registry。windows hosts文件解析。
2026-01-20 22:23:28
535
原创 docker-compose
需要项目文件在线考试系统: 学之思开源考试系统是一款 java + vue 的前后端分离的考试系统。主要优点是开发、部署简单快捷、界面设计友好、代码结构清晰。支持web端和微信小程序,能覆盖到pc机和手机等设备。支持多种部署方式:集成部署、前后端分离部署、docker部署需要的镜像nginx:1.24。
2026-01-20 22:22:32
591
原创 自定义容器
MySQL 服务在镜像构建阶段(RUN指令执行时)并未启动,因此不能直接在RUN中执行命令,需通过 MySQL 官方镜像的初始化脚本机制实现。查看数据库镜像的初始化目录在哪?在官网上查看访问Docker Hub,搜索目标镜像(如mysqlpostgres进入镜像详情页,查看或章节。
2026-01-20 22:21:50
575
原创 docker介绍
作用:创建自定义网络(推荐用自定义网络实现容器间 DNS 解析)。语法docker network create [选项] 网络名常用选项:指定驱动(默认是 bridge,适合单机容器通信)。:指定子网(自定义 IP 段)。
2026-01-20 22:20:59
744
原创 nginx优化和Linux系统优化
核心作用是通过 “最小权限分配” 和 “标签隔离机制” 限制进程、文件、端口的访问权限,即便 root 权限泄露或进程被劫持,也能阻止未授权操作,提升系统安全性。内核参数 存放/proc/sys/ net.ipv4.ip_forward == /proc/sys/net/ipv4/ip_forward。:开启导出 jvm 镜像功能,用于 java/tomcat 加载应用故障,内存不足(OOM,out of memory)。(如设为 10 或 0),让系统优先使用物理内存,减少 swap 依赖。
2026-01-20 22:14:58
616
原创 ansible剧本
变量设置方式定义位置 / 方式适用场景优先级(从高到低)示例命令行传递变量执行 Playbook 时通过-e选项传递临时覆盖变量(如动态修改端口、环境参数)1(最高)Playbook 内直接定义Play 中通过vars关键字定义Playbook 内部临时变量,供当前 Play 内任务复用2外部变量文件独立 YAML 文件(如vars.yml),通过vars_files引入3角色私有变量角色目录下角色内部固定逻辑(如默认安装路径),不希望被外部修改4Inventory 主机变量。
2025-12-30 21:40:37
1174
原创 ansible配置与模块介绍
Ansible 是一款开源的自动化工具,主要用于和。它基于 Python 开发,采用 “无代理” 架构(通过 SSH 协议与目标主机通信,无需在目标主机安装客户端),操作简单且功能强大,广泛应用于云环境、服务器集群等场景。核心特点。
2025-12-30 21:39:36
795
原创 基于tomcat的动静分离
Tomcat 组件Nginx 对应结构功能描述Connectorlisten 80定义端口和协议Enginehttp { … }全局请求处理容器Host基于域名的虚拟主机配置ContextURL 路径与应用映射Valveaccess_log 等模块请求处理链的扩展逻辑。
2025-12-30 21:35:14
776
原创 aide工具安装,使用
aide(Advanced Intrusion Detection Environment)是一款轻量且高效的文件完整性监控工具,通过对比文件的哈希值、权限、大小等属性变化,检测未授权的文件篡改。
2025-11-17 20:46:03
657
原创 前后端集群搭建全流程
学生端:student 密码:123456。后台:admin 密码:123456。浏览器访问10.0.0.9:8000。windows hosts文件解析。用web04的ip,域名访问一下。
2025-11-08 10:59:16
746
原创 keepalvied高可用服务
这个架构通过 “VIP 统一入口 + keepalived 主备切换 + Nginx 负载分发” 的三层设计,实现了负载均衡层的高可用:单一负载节点(10.0.0.5)的 Nginx 故障时,系统能自动将服务切换到备用节点(10.0.0.6),确保客户端请求始终能被处理,达到 “单点故障不中断服务” 的高可用目标。
2025-11-03 15:29:38
1115
原创 nginx负载均衡
同一台服务器上运行 WordPress 和 phpMyAdmin,两者都依赖 PHP-FPM 解析 PHP 文件,但默认情况下 PHP-FPM 的配置文件(如www.conf)会监听同一个端口(9000),如果共用配置,会导致 “端口被占用” 的冲突。工作在传输层(4 层),仅负责流量分发,性能极高(支持百万级并发),适合大规模 TCP/UDP 流量场景(如游戏、数据库代理),但无应用层功能,需结合反向代理等工具实现 7 层逻辑。这对业务(如电商、支付系统)是致命的。pwd=5tyz 提取码: 5tyz。
2025-11-03 15:28:31
956
原创 wordpress-网站集群接入存储备份服务
浏览器访问blog.songhong.com。windows hosts文件解析。在浏览器页面编辑文章,上传图片。
2025-11-03 15:27:20
309
原创 动态网站架构,lnmp
动态网站是指内容会根据用户请求、时间、数据库数据或交互操作实时生成和变化的网站,而非直接返回固定不变的静态文件(如 HTML)。其核心特点是 “活的内容”—— 用户看到的页面内容会动态调整,比如登录后的个性化信息、实时更新的商品库存、提交表单后的反馈等。FastCGI 是一种用于 Web 服务器与后端动态语言(如 PHP、Python)之间的高性能通信协议,核心目标是解决传统 CGI 协议的性能瓶颈,支撑动态网站的高效请求处理。
2025-10-31 16:47:32
503
原创 web服务与nginx
Linux Web 服务是指在 Linux 操作系统上运行,用于处理 HTTP/HTTPS 请求、提供网页内容或 API 服务的软件,核心以和为主,覆盖从通用场景到高性能、轻量场景的不同需求。常见问题与优化listen。
2025-10-31 16:46:45
460
原创 openssh服务与http/https
OpenSSH 是 SSH(Secure Shell)协议的开源实现,是 Linux/Unix 系统中用于的核心工具集。它通过加密技术保障数据在网络传输中的机密性和完整性,替代了传统的明文协议(如 Telnet、FTP),成为服务器远程管理的标准方案。
2025-10-31 16:44:17
521
1
原创 Linux 实时同步服务
,因为其语法基于 Lua 语言。虽然文件名本身不强制。现象:lsyncd服务起不来,测试命令没有问题。配置文件默认推荐使用 .lua。
2025-10-30 10:12:25
753
原创 Linux 备份服务
在同一台主机上实现文件 / 目录的同步,不涉及网络传输,仅操作本地文件系统。远程 Shell 模式(Remote Shell Mode,基于 SSH)
2025-10-30 10:11:06
950
原创 集群架构和Linux系统优化
用户访问站点域名–>DNS解析->Ip(CDN缓存)关闭ssh远程连接反向解析功能,加速ssh远程连接。查询/登录连接缓存查询,缓存没有再去数据库查询。网站服务器(WEB服务器)进行处理。rocky系统,关闭selinux。负载均衡(把请求转发给后端节点)图片视频文件本身上传存储服务器。注册连接数据库写入用户信息。图片视频的文件名写入数据库。开启虚拟机,进入以下界面。用户上传图片/视频,
2025-10-30 10:10:14
1143
原创 linux网络配置文件和命令
过滤条件抓包指定协议抓包指定端口``tcp.port == 80` 或udp.port == 53或过滤源端口过滤目标端口抓包指定ip的数据包过滤出源ip过滤目标ip正则字段(指标)~“过滤内容”无与&&或andand或非!选项无-w保存数据包-i指定网卡-vvv输出详细信息-nnn禁用反向解析。
2025-10-30 09:23:42
820
原创 OSI 7层模型和3次握手4次挥手
这张图完整呈现了 **“TCP 连接建立→HTTP 应用交互→TCP 连接断开” 的闭环 **,还体现了 TCP“重传(保障可靠性)”“三次握手(建连)”“四次挥手(断连)” 的核心机制,以及 HTTP 基于 TCP 实现 “网页内容可靠传输” 的过程。,主要用于查询域名的 DNS 解析记录(如 A 记录、MX 记录、NS 记录等),并可详细展示解析过程,是诊断 DNS 问题、验证域名配置的核心工具。,将计算机网络体系结构划分为七层,每层承担特定功能,实现 “分层解耦”,便于理解网络通信的分工与协作。
2025-10-30 09:14:51
1013
原创 网络基础和vmware虚拟机网络模式
网络(通常指计算机网络)是指将分布在不同地理位置的计算机、服务器、终端设备等,通过传输介质(如网线、无线信号)和网络设备(如交换机、路由器)连接起来,遵循统一的通信规则(协议),实现 “数据传输、资源共享、协同工作” 的系统。简单来说,它的核心是 “连接设备,传递信息”,小到家庭 WiFi,大到全球互联网,本质都是这一逻辑的延伸。
2025-10-30 09:13:08
729
原创 shell 案例题
请将软连接放在判断的第一个,这样就会先判断软连接,在判断文件/目录,而不会直接判断软连接为文件/目录。IP次数最大的5个ip与次数,通过脚本分析次数超过500.通过防火墙指令屏蔽。执行rm命令的时候调用mv命令移动到指定文件或目录到/recycyle/方案1 hostnamectl取出OS的行:分隔第2列。修改环境变量内容,history 1写入某个文件中即可。检查这个用户是虚拟用户还是正常的可登录用户。1,Linux执行命令<==目前的目标。方法2,专业一些,source 调用。审计:记录用户的操作。
2025-10-29 10:16:23
1013
原创 shell数组
在 Shell(尤其是 Bash)中,数组是用于存储多个值的数据结构,支持灵活的元素访问、遍历和操作,是脚本编写中处理批量数据的重要工具。中,判断与循环是处理文本逻辑的核心工具,语法类似 C 语言,但更贴合文本处理场景。 shell数组:普通数组,下标数字,shell中也有关联数组。案例-过滤出/etc/passwd的第2到9行的第1列和第3列。案例-进阶:第1列用户名等于root的最后1列(命令解释器)案例-第1列用户名等于root的最后一列(命令解释器)${arr[索引]}
2025-10-29 10:09:26
865
原创 shell for循环
Shell允许在某些情况下对算术表达式进行求值,比如:let和declare内置命令,()复合命令和算术扩 展。循环是用于重复执行命令的核心控制结构,主要用于遍历列表中的元素(如字符串、文件、数字等)。以下按「基础工具→进阶工具→场景化用法」的逻辑,详细介绍常用命令及用法,所有示例均可直接在终端执行。它的语法简洁,适合在 Shell 脚本或终端中进行简单的数值计算,无需调用外部工具(如。:Shell(Bash、Zsh 等)原生支持,语法极简,仅支持。在 Linux 系统中,计算数字的工具丰富多样,涵盖。
2025-10-29 10:06:33
1021
原创 shell编程 if语句
特性[](单中括号)[[]](双中括号)兼容性所有 Shell(POSIX 标准)仅 bash、zsh、ksh 等现代 Shell变量引号必须加双引号(否则空值 / 空格会报错)可省略引号(自动处理空值 / 空格)逻辑运算符仅支持-a(与)、-o(或)支持&&(与)、`特殊字符(必须转义(如\<无需转义(直接使用)模式匹配不支持支持(== *.txt等通配符)正则匹配不支持支持(=~运算符)
2025-10-28 20:35:55
714
原创 linux shell编程
要理解Shell,首先需要理清它在 Linux 操作系统中的 “定位”—— 它是用户与 Linux 内核(Kernel)之间的 “翻译官” 和交互接口,是连接用户操作与系统核心功能的桥梁。Shell 的核心定位:用户与内核的中间层用户 → Shell → 内核 → 硬件。内核(Kernel):是操作系统的 “大脑”,直接管理硬件(CPU、内存、磁盘等),执行最核心的指令(如创建进程、读写文件),但它 “不直接跟用户对话”。Shell。
2025-10-28 20:34:00
809
原创 linux定时任务和发送邮件
是 Unix/Linux 系统中历史最悠久、最经典的 MTA,负责邮件的 “传输” 而非 “编辑”,是邮件从本地发送到互联网的 “搬运工”。,负责底层的邮件路由和投递,是 Linux 系统默认的邮件传输核心。命令的增强版,提供更友好的交互式界面,支持编写、发送、接收、读取邮件,本质是 “用户操作邮件的工具”,的核心工具,可用于定期运行命令、脚本(如系统备份、日志清理、自动化报表等)。,优先级:用户级配置 > 系统级配置(用户配置会覆盖系统配置)。,提供用户友好的命令行界面用于编写、发送和读取邮件;
2025-10-28 20:32:22
867
原创 linux四剑客
find 命令 -type -name -iname -size -mtimefind与其他命令搭配 find+grep/rm/sed /tar 有坑 cp/mvawk 取列取行 计算 ,bc计算sed 查找,替换,反向引用,删除,插入四剑客共同点区别与使用find无查找文件/目录grep过滤过滤和查看sed过滤替换,删除awk过滤取列,计算。
2025-10-28 20:31:23
1011
原创 linux磁盘分区
lsof排查端口占用(lsof -i :端口分析进程资源占用(解决文件删除后空间未释放问题(lsof +L1查找占用某文件的进程(lsof 文件名物理服务器全流程创建swap文件,关闭swap磁盘分区方案,重装系统并格式化故障案例:进入救援模式,U盘/光盘救援模式,紧急救援模式磁盘空间不足(复现,排查,解决)经典block空间不足inode不足未彻底删除| xargslsofchroot。
2025-10-27 21:58:34
763
原创 Linux进程管理
孤儿进程是 “父死子活” 的进程,由系统的 init/systemd(PID=1)自动收养,无资源泄漏风险;与僵尸进程(“子死父不回收”)本质不同,前者无害,后者需手动处理;特殊进程 僵尸进程,孤儿进程僵尸进程排查与处理kill和pkillps查看进程,[进程状态](#STAT 进程状态)(R,S,D,Z,T)top查看系统信息查看系统负载定位系统负载。
2025-10-27 21:55:23
497
原创 Linux 服务管理
服务管理systemd命令systemctl 管理服务systemctl配置文件localectl 修改语言面试题Linux运行级别和Linux启动流程。
2025-10-27 21:53:55
472
原创 Linux yum源配置
首先明确 YUM 的核心价值:解决 RPM 包的依赖地狱(Dependency Hell)。直接使用rpm命令安装软件时,若软件依赖多个其他包(如安装nginx可能依赖pcrezlib等),需手动逐个下载安装依赖,效率极低;而 YUM 会自动分析依赖关系,从YUM 源中一次性下载并安装所有所需包。读取本地 YUM 源配置,确定 “仓库地址”;与远程 / 本地仓库通信,获取软件包列表(缓存到本地);分析用户请求(如)的依赖关系;从仓库下载所需包并执行安装 / 升级。可见,
2025-09-23 08:00:00
1219
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人