- 博客(105)
- 收藏
- 关注
RSS订阅原创 docker启动mysql及部分命令回顾
参数-v /my/local/mysql-data:/var/lib/mysql的作用是将本地的/my/local/mysql-data目录映射到容器的/var/lib/mysql目录,用于存储MySQL数据。-e MYSQL_ROOT_PASSWORD=my-secret-pw:设置MySQL数据库的root用户密码为my-secret-pw,请替换为你自己的密码。-e MYSQL_ROOT_PASSWORD=my-secret-pw:设置MySQL数据库的root用户密码。3、查看是否正常运行。
2025-12-11 18:07:12
237
原创 mqtt安装配置
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。实现MQTT协议需要客户端和服务器端通讯完成,在通讯过程中,MQTT协议中有三种身份:发布者(Publish)、代理(Broker)(服务器)、订阅者(Subscribe)。其中,消息的发布者和订阅者都是客户端,消息代理是服务器,消息发布者可以同时是订阅者。
2025-12-10 21:59:55
658
原创 openssl证书生成回顾
PEM | 通用 | .crt/.pem/.key | Base64编码文本,常见于Linux系统 || DER | 二进制 | .der/.cer/.crt | 二进制格式,常见于Windows系统 || PFX/PKCS#12 | 密钥包 | .pfx/.p12 | 包含证书和私钥,需密码保护。4.输出server.key(私钥)和server.crt(证书)4.输出client.key(私钥)和client.crt(证书)4.输出ca.key(私钥)和ca.crt(证书)
2025-12-09 21:00:43
403
原创 mongodb回顾
2.1MongoDB 支持多种比较操作符,如 $gt、$lt、$gte、$lte、$eq、$ne $in({"age":$in:[1,2]}) $nin($nin:[1,2])等。db.dbTable.insertOne({"name":"lisi","address":{"city":"beijing","info":"首都"}})$or 逻辑或,符合任意条件 { $or: [ { age: { $lt: 25 } }, { city: "New York" } ] }
2025-12-04 22:43:52
968
原创 mysql安全优化
echo "[$(date)] IP $ip 尝试暴力破解MySQL" | tee -a /var/log/mysql/brute_force.log。3、网络流量异常(结合系统日志,如:/var/log/auth.log,同一ip的多次连接失败,或二进制日志中的异常的数据库修改操作)系统认证日志:/var/log/auth.log(Ubuntu)或/var/log/secure(CentOS)*默认输出的日志文件(如:/var/log/mysql.log),可通过log_output参数切换表形式。
2025-12-03 21:48:25
569
原创 mysql主从主备回顾
MASTER_LOGFILE='mysql-bin.000001',#主服务器正在写入的二进制的文件名,与主服务mysql-bin日志文件File: mysql-bin.000001。1、慎用,5.7+,在延迟追平时将 innodb_flush_log_at_trx_commit=0 和 sync_binlog=0 临时设置为0,追平后恢复为1。-- 根据CPU核心数设置(如32核建议16-24)*启用半同步复制(rpl_semi_sync_master_enabled=1)提升数据一致性。
2025-12-03 21:46:32
897
原创 redis主从复制、哨兵模式、集群模式
-::* 支持远程连接)slaveof <masterip> <masterport> #设置本机为slave从动装置服务时,设置master服务的ip和端口,在redis启动时,会自动从master进行数据同步。redis-sentinel /user/local/sentinel.conf或redis-server sentinel.conf --sentinel。vm-swap-file /tmp/redis.swap 虚拟内存文件路径,默认值/tmp/redis.swap,不可多个实例共享。
2025-12-03 17:13:00
544
原创 redis原生语句回顾
georadius key lng lat radius m|km|mi英里|ft英尺 [WITHCOORD] [withdist] [withhash] [COUNT count] [ASC|DESC] [STORE key] [STOREDIST key] //根据坐标获取指定范围内的集合。scan cursor [MATCH pattern] [COUNT count]:迭代数据库键,scan 0 10,以0作为游标开始新迭代,默认10条(返回参数1:下次迭代的新游标,第二个返回数组)
2025-12-01 22:27:08
817
原创 mysql分区
具体步骤是:先将原表数据导出,然后修改原表名称,接着创建一个新的、结构相同但带有分区定义的表,最后将数据重新导入。MySQL会自动将现有数据按照新的分区规则重新组织并分配到对应的分区中。2、list分区(按散列值划分,利用枚举值,例如国家、省分区)4、key分区(类似hash分区,使用mysql内置哈希函数)(已有数据的表)在线分区数据量大,可能锁表时间较长,应低峰分区。如按月分区的日志表;1、range分区(按连续区间划分,按时间序列分区数据,3、hash分区(确保在分区中均匀分布,适用于负载均衡)
2025-11-26 18:58:47
259
原创 检查mysql是否被攻击
echo "[$(date)] IP $ip 尝试暴力破解MySQL" | tee -a /var/log/mysql/brute_force.log。3、网络流量异常(结合系统日志,如:/var/log/auth.log,同一ip的多次连接失败,或二进制日志中的异常的数据库修改操作)系统认证日志:/var/log/auth.log(Ubuntu)或/var/log/secure(CentOS)*默认输出的日志文件(如:/var/log/mysql.log),可通过log_output参数切换表形式。
2025-11-25 21:47:05
805
原创 安装、修改和查看ssh登录历史
提示:结合防火墙规则(如ufw)和入侵检测系统(如fail2ban)可显著提升防护效果。编辑/etc/ssh/sshd_config,设置PermitRootLogin no。每日检查/var/log/auth.log和MySQL日志中的异常登录和SQL语句。MySQL通用查询日志:/var/log/mysql/general.log。编辑配置文件:sudo nano /etc/ssh/sshd_config。MySQL错误日志:/var/log/mysql/error.log。
2025-11-25 21:14:34
260
原创 服务器检查内存爆满
echo 10 > /proc/sys/vm/overcommit_memory 允许内存超额分配。echo 3 > /proc/sys/vm/drop_caches #释放页缓存、denies等。dmesg | grep -i "out of memory" #查看内核OOM日志。配置日志轮转:编辑/etc/logrotate.conf,限制日志文件大小。rm -rf /tmp/* (谨慎清理临时文件)三、docker容器通过--memory参数限制。查看历史:atop -r atop_日期。
2025-11-21 18:33:11
311
原创 php常用函数
/ 截取或替换字符串。//除错误外全部报告错误。//开启关闭错误报告。//用xhtml中的<br/>代替字符串的换行副。//移除字符串右边空白字符或其他预定义字符。
2025-11-20 20:57:36
322
原创 php8新增函数
self::PROCESSING => '蓝色',//回溯枚举backend enum带有标量值的枚举,可以关联字符串或整数。//纯枚举pure enum,没有绑定具体值,每个case就是唯一实例。self::PENDING => '橙色',self::SHIPPED => '绿色'
2025-11-20 20:56:04
258
原创 mysql视图和存储过程
create or replace view 视图名 as select * from 表名 where 条件 with( CASCADED CHECK OPTION级联检查条件/LOCAL CHECK OPTION);--创建:(在命令行中执行要设置delimiter $$为结束符,;查看系统变量:系统变量厍变量(GLOBAL)会话变量(SESSION)set @@[SESSION|GLOBAL] 系统变量名=值。set [SESSION|GLOBAL] 系统变量名=值;call 存储过程名();
2025-11-09 18:42:12
281
原创 laravel安装指定版本及更新
二、composer create-project --prefer-dist laravel/laravel=8.* my-laravel-project。三、使用 Composer 的 require 方法更新现有项目。*更新已有项目中 Laravel 的框架包到指定的版本。参数来确保所有依赖也会被更新。
2025-04-07 02:00:00
564
原创 添加交换区swap
sudo swapon /swapfile (可以先sudo swapoff -a,再激活开启指定的交换文件或区:sudo swapon /path/swapfile_or_partition)*排查交换文件 filefrag -v /swapfile | grep "物理位置" 或 filefrag -v /swapfile | grep "Physical"7.永久在调整交换空间,内核使用交换空间的倾向,范围是0到100,值月低,系统越倾向于使用武力内存,值越高与倾向使用交换空间;
2025-03-20 15:54:35
357
原创 httpd246配置worker
对于2G内存的服务器,一个合理的起点可能是25到50个线程。):允许同时运行的最大请求工作线程数(子进程数乘以每个子进程中的线程数)。这个值应该根据你的服务器内存和预期负载来设置。这个值通常设置为足够大,以容纳可能的最大并发连接数,但不应设置得过高,以免浪费内存。设置为0表示子进程将无限期地运行,直到服务器重启或手动终止。设置为400(16个子进程 * 25个线程/子进程),这是允许同时运行的最大请求工作线程数。分别设置为25和75,以保持一定的空闲线程数。设置为25,每个子进程中有25个线程。
2025-01-06 12:46:31
435
原创 ubuntu多版本安装gcc
这里,/usr/bin/gcc和/usr/bin/g++是GCC和G++的符号链接,它们指向当前正在使用的GCC版本。/usr/bin/gcc-9和/usr/bin/g++-9是GCC 9.3.1的安装路径。虽然目标是切换到GCC 9.3.1,但为了确保update-alternatives能够正确管理所有已安装的版本,也可以添加GCC 11.4.0(如果尚未添加)执行上述命令后,系统会列出所有已安装的GCC版本,并提示选择一个版本作为默认版本。这里的50是GCC 11.4.0的优先级。
2024-11-30 18:22:46
1319
原创 git源码安装
使用"wget"命令下载Git源码包,例如:"wget https://www.kernel.org/pub/software/scm/git/git-2.0.5.tar.gz"。改为:git :x:1001:1001:git version control:home/git:/usr/bin/git-shell。使用"tar"命令解压缩下载的源码包,例如:"tar xzf git-2.0.5.tar.gz"。注释##git:x:1001:1001::/home/git:/bash。进入分支master。
2024-11-27 18:59:00
1170
原创 gitlab安装使用
除非您在安装过程中指定了自定义密码,否则将随机生成一个密码并存储在 /etc/gitlab/initial_root_password 文件中(出于安全原因,24 小时后,此文件会被第一次 gitlab-ctl reconfigure 自动删除,因此若使用随机密码登录,建议安装成功初始登录成功之后,立即修改初始密码)。接下来,安装极狐GitLab。确保您已正确设置您的 DNS,并更改 https://gitlab.example.com 为您要访问极狐GitLab 实例的 URL。
2024-11-27 18:56:59
552
原创 laravel-operate
3、tinker 允许你通过命令与整个laravel应用进行交互;包括Eloquent(雄辩的,传神的) ORM、任务事件等等,进入tinker环境运行如下命令;2、无该目录、首次执行Artisan命令 make:commands 时创建;php artisan(n.工匠、技工) help migration(n.迁徙,迁移)1、自定义命令通常放在app/console/commands 目录下;php artisan tinker(n.补锅将、焊锅、修补)1、查看artisan所有命令;
2024-11-27 18:55:03
425
原创 openssl生成ca证书
4、CA给http服务器签生成 证书申请文件。5、CA生成服务器的签名证书。3、生成http服务器私钥。#输入秘钥签生证书申请文件。#生成公共/私人秘钥对。#输入秘钥对生成公钥。
2024-11-27 18:52:15
1015
原创 linux-centos-静态ip&docker安装使用
2、创建数据目录:mkdir -pv /data/docker/nginx/{conf/conf.d,data,logs}# 使docker网络连接。删除多个镜像ID或镜像用空格隔开即可:docker rmi -f 镜像名/ID 镜像名/ID。docker中国区官方镜像:https://registry.docker-cn.com。中国科技大学:https://docker.mirrors.ustc.edu.cn。阿里云容器: https://cr.console.aliyun.com/
2024-11-27 18:50:09
747
原创 linux-cmd
简单来说, Linux 中管道的作用是将上一个命令的输出作为下一个命令的输入, 像 pipe 一样将各个命令串联起来执行, 管道的操作符是 |netstat 命令用于显示各种网络相关信息,如网络连接, 路由表, 接口状态等等。递归地过滤出 /var/log/ 目录中包含 linux 的记录。过滤出 /etc 目录中名字包含 ssh 的目录(不包括子目录)过滤出 /etc/passwd 文件中包含 root 的记录。可以使用 > 或 < 将命令的输出重定向到一个文件中。过滤, 管道与重定向。
2024-11-27 18:48:54
448
原创 docker-mysql
执行 docker-compose up --build。# 复制当前目录下的所有文件到容器的工作目录中。# 使用官方的Python作为基础镜像。# 使端口80可供此容器外的环境使用。# 安装所需的Python库。# 设置容器启动时执行的命令。
2024-11-25 21:37:31
403
原创 Dockerfile && docker-compose
执行 docker-compose up --build。# 复制当前目录下的所有文件到容器的工作目录中。# 使用官方的Python作为基础镜像。# 使端口80可供此容器外的环境使用。# 安装所需的Python库。# 设置容器启动时执行的命令。
2024-11-25 21:30:17
376
原创 svn-git下载
目前最新版为 1.11.0 下载地址: https://osdn.net/projects/tortoisesvn/storage/1.11.0/2、把svn安装目录里的bin目录添加到path路径中,在命令行窗口中输入 svnserve --help ,查看安装正常与否。下载地址:https://sourceforge.net/projects/win32svn/2、我们可以使用 yum install subversion 命令进行安装。客户端:--------------1、查看是否有svn。
2024-11-25 13:38:10
733
原创 shell获取memory information
php artisan command:memory memory --param="内存已占用"$memory_usage_percent%# 注意:这里使用了Active内存作为已用内存的示例,但它可能不完全等同于传统意义上的“已用”内存。# 对于更准确的“已用”内存计算,可能需要结合其他字段(如Cached、Buffers等)进行计算。# 使用 awk 从 free -h 的输出中提取 "used" 和 "total" 内存值。# 提取 Mem: 行的 "used" 和 "total" 值。
2024-11-25 13:31:23
497
原创 docker创建vue镜像
复制 package.json 和 package-lock.json (如果有)# 从 Vue 应用镜像中复制构建好的文件到 Nginx 服务器的 html 目录中。1.确保你已经安装了 Node.js 和 Vue CLI。# 使用 Nginx 镜像作为基础来提供 web 服务器。2.创建一个 Vue.js 项目(如果你还没有一个)# 启动 Nginx,并且 Nginx 将持续运行。7.运行vue.js应用的docker容器。# 复制项目文件和目录到工作目录。# 构建 Vue 应用。
2024-11-25 13:21:17
489
原创 docker-elasticsearch-kibana-logstash
执行 docker pull docker.elastic.co/elasticsearch/elasticsearch,拉取失败,错误提示为 “Error response from daemon: manifest for docker.elastic.co/elasticsearch/elasticsearch:latest not found: manifest unknown: manifest unknown”。刚开始运行时,CPU 会占用较大,运行一会儿就会降下来。
2024-11-25 13:06:14
810
原创 windows wsl
注意:这些命令可能会影响你的网络配置,因此在执行之前请确保已经备份了相关的网络配置文件。如果你不是在命令行上工作,可能需要使用图形界面来完成这些操作,这通常可以在网络设置中的“IPv4 高级设置”里进行端口转发配置。为你的WSL实例的IP地址。你可以通过在WSL中执行。通常,WSL的IP地址是类似于。1.修改Windows的网络配置,使用。2.列出所有已配置的端口转发规则。命令添加端口转发规则。
2024-11-19 00:06:32
361
原创 ubuntu安装配置ssh协议,禁止root,配置普通用户,防攻击
**由于WSL的Ubuntu通常不会直接暴露一个可通过网络访问的IP地址,因此您可能需要使用Windows的OpenSSH客户端来设置一个SSH隧道(端口转发),以便Putty能够连接到WSL的Ubuntu。这通常涉及到在Windows的命令提示符中使用ssh命令来设置一个隧道,例如:ssh -L 2222:localhost:22 your-wsl-username@localhost(这里2222是Windows上的本地端口,22是WSL Ubuntu上的SSH端口)。yes:允许使用密码身份验证。
2024-11-18 23:20:21
454
原创 shell查看内存占用
memory_usage_int=${memory_usage_percent%.*} # 如果确实需要整数比较,可以取消注释并使用此行。# 注意:这里使用了Active内存作为已用内存的示例,但它可能不完全等同于传统意义上的“已用”内存。# 对于更准确的“已用”内存计算,可能需要结合其他字段(如Cached、Buffers等)进行计算。# 将内存从KB转换为MB(可选,取决于你想要的精度)# 将内存从KB转换为MB(可选,但通常更直观)# 获取内存总量和已用内存(以KB为单位)
2024-11-14 19:00:15
875
原创 ubuntu git
例如,要以图形的形式以及一行的简洁方式显示提交记录,并显示每个提交的短哈希值和提交消息,可以使用:git log --graph --oneline --abbrev-commit。# 我们可以使用 git archive 来解压缩代码,或者使用 --work-tree 选项来指定一个工作目录。克隆:git clone git@ip:/home/git/repositories/myproject.git。$ git branch --set-upstream-to=origin2/分支名 本地分支名。
2024-11-07 21:19:31
822
原创 官方redis安装
网址:1查看是否有redisapt查看已安装:apt --list installeddebian已安装:dpkg -l | grep package-nameyum查看已安装查找软件包:yum search name可安装:yum listyum已安装信息包 yum info name一、Install on Ubuntu/Debian:测试:$redis-cliredis.conf。
2024-11-05 22:04:36
726
原创 ubuntu lnmp
最新 sudo apt install php-fpm php-mysql php-common php-xml php-cli php-gd php-curl php-bcmath。指定 sudo apt install software-properties-common。配置nginx vhost或nginx/sites-available/default。# 修改root用户能在任何host访问(授权远程连接)修改my.cnf或my.ini。修改为utf-8编码集。# 访问mysql库。
2024-11-04 19:15:01
927
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人