- 博客(1419)
- 资源 (23)
- 收藏
- 关注
RSS订阅原创 2024-2025阶段感悟
心学不是反儒,而是儒学的高阶进化:从“守规矩”到“立主体”,从“被动顺应”到“主动创造”。中华文化的伟大,不在其“弱”或“强”的标签,而在于提供了一条。的完整成长路径——这,就是天道,也是成功之道。——科学正逐步为“心即宇宙”提供实证桥梁。“吃得苦中苦”不是自虐,而是在心学指引下,——因知其意义,故能忍、能行、能成。
2025-12-17 16:20:49
281
原创 Nginx 按照流量比例反向代理配置详解
通过组合,Nginx 可以高效、灵活地实现基于客户端特征的流量比例分配,非常适合灰度发布、A/B 测试等场景。配合 Systemd 管理,也能满足生产环境的稳定性要求。📌注意事项确保后端服务能正确处理 Host 头;流量比例是统计意义上的,不是精确每请求轮询;的哈希值在 Nginx 重启后可能变化,不适合需要“用户粘性”的场景(此时应考虑sticky模块或应用层方案)。
2025-12-17 14:34:02
458
原创 Nginx在CDN加速或使用SLB代理后获取真实IP并实现并发访问限制(限流)
通过合理配置Nginx的限流模块,即使在复杂的CDN/SLB架构下,我们也能有效识别用户真实IP并实施精准的访问控制。这不仅能够保护服务器免受恶意攻击,还能确保正常用户的访问体验。在实际应用中,需要根据具体的业务场景和安全要求来调整相关参数,以达到最佳的防护效果。
2025-12-17 14:27:23
251
原创 基于Linux的远程桌面系统原理分析和安装
本系统是一个基于Linux的轻量级远程桌面解决方案,主要面向需要提供多用户隔离的远程桌面服务场景。系统采用xrdp作为远程桌面协议服务器,fvwm2作为窗口管理器,作为核心应用程序,实现了资源占用低、配置灵活、易于扩展的远程桌面服务。编辑用户home目录下的.xsession/bin/bash# 启动fvwm窗口管理器fvwm2# 1. 创建URL配置文件# 2. 修改.xsession读取URL# .xsession中已包含:# 3. 修改start_chrome使用URL。
2025-12-15 08:58:42
1183
原创 修复 Nginx 反向代理后 URL 暴露后端端口的问题
URL 刷新后暴露后端端口,本质是代理信息未正确透传后端未正确处理代理头。Nginx 配置:设置Host;后端适配:信任并使用这些头信息生成 URL。这样,无论用户如何刷新、跳转,URL 始终干净、安全,且符合域名规范。小提醒:在抖爸爸这类中大型互联网公司,统一接入层(如 Nginx)与后端服务的协议对齐是基础规范。确保团队所有服务都遵循标准,可避免大量“端口泄露”类问题。附:快速检查命令。
2025-12-12 15:15:34
570
原创 微信域名验证失败?用 Nginx 快速部署文本验证文件
面对微信的域名验证要求,不要被“上传 txt 文件”字面意思限制。作为运维或开发者,我们应该用更高效、更可靠的方式解决问题。通过 Nginx 的return指令,我们不仅完成了验证,还避免了文件管理的麻烦,提升了系统的整洁度和可维护性。花 5 分钟配置,永久告别“找不到验证文件”的尴尬!附:一键验证脚本(可加入 CI/CD)/bin/bash$DOMAINthen echo "✅ 验证通过" else echo "❌ 验证失败" exit 1 fi$FILE")then。
2025-12-12 15:14:29
741
原创 一机多 Git 账号?SSH 密钥管理完全指南
管理多 Git 账号不再是难题。生成多套密钥配置实现自动路由;项目级设置 Git 用户信息。从此,公司代码和个人项目井水不犯河水,提交记录清晰,权限控制精准,安全合规一步到位。花一个晚上配置好,未来每天都能高效、安心地git push!附:常用命令速查。
2025-12-12 15:08:55
693
原创 Linux 下自定义命令的参数补全
减少输入错误:避免拼错命令、参数或文件名。提升效率:无需记忆所有选项,通过 Tab 探索即可。增强专业性:让内部工具具备和主流 CLI 工具一样的用户体验。降低使用门槛:对新同学更友好。mytool通过为自定义命令添加智能参数补全,我们不仅提升了使用体验,也让内部工具更加“专业”。这是一项投入小、回报高的技能,特别适合运维、开发工具链建设等场景。下次写 Shell 脚本时,不妨多加 10 行代码,给它穿上“智能外衣”。小提示。
2025-12-12 14:58:33
862
原创 Elasticsearch 集群监控与阿里云选型全指南:从数据采集到资源规划
在运维 Elasticsearch 集群的过程中,,是保障系统稳定性与成本效益的关键。本文将围绕一个真实案例,完整呈现如何通过脚本自动化采集 ES 集群数据、生成可视化报告,并基于分析结果为迁移到阿里云 Elasticsearch 提供精准的节点选型建议。
2025-12-10 17:52:47
1177
原创 开发调试利器:使用 ktctl 实现本地环境与 Kubernetes 集群的网络直通
它的核心功能是创建一个反向代理隧道,将运行在 K8s 集群内的 Pod 网络“映射”到您的本地机器上。它是一款专为开发者设计的开源工具,能够快速建立本地开发机与远程 K8s 集群之间的双向网络隧道,实现“本地代码,远程依赖”的无缝调试体验。如果您希望将本地的服务“注入”到集群中,让集群内的其他 Pod 能够访问它(例如,替换一个正在开发的微服务),可以使用。最终效果是,您的本地应用仿佛就运行在 K8s 集群的 Pod 网络中,可以无差别地调用任何集群内服务。,相信它能为您的开发工作流带来显著的效率提升。
2025-12-01 09:44:19
658
原创 自动化清理 Oracle 用户会话并删除用户的 Shell 脚本实践
由于 Oracle 中某些会话可能处于“正在恢复”状态,无法立即被杀死,建议分批次执行杀会话命令。通过本方案,我们实现了从Linux 主机连接 Oracle → 查询用户会话 → 自动生成杀会话命令 → 安全删除用户的全流程自动化。自动化运维平台集成CI/CD 环境清理测试数据库定期重置结合 Jenkins、Ansible 或其他 DevOps 工具,可进一步提升数据库管理效率。✅ 提示:生产环境中请务必谨慎操作,建议先在测试环境验证脚本逻辑。
2025-12-01 09:25:04
611
原创 多云资源监控平台安装与部署文档
本系统是一个基于 Python 的轻量级 多云资源监控平台,用于集中展示阿里云、腾讯云、华为云等主流云服务商的账户余额及关键资源包使用情况。用于查询阿里云子账号余额。配置凭证:2. 腾讯云 CLI(tccli)用于查询腾讯云账户余额及资源包信息。配置凭证:3. 华为云 SDK(Python)由于华为云 CLI 不支持自由资源包查询接口,必须使用官方 SDK。四、Python 项目依赖安装进入项目目录后,执行以下命令安装全部依赖:requirements.txt 示例内容:
2025-11-28 11:47:16
620
原创 跨云私网互通问题排查与解决方案全记录
摘要:本文针对华为云和阿里云主机之间的网络连接问题进行分析和解决。主要问题包括:1) 172.20.251.149无法ping通10.0.1.45,原因是缺少IP转发和SNAT规则;2) OpenVPN客户端重启后路由丢失,需修改up.sh脚本;3) FORWARD链默认DROP导致流量被丢弃;4) 新主机添加路由报错"Network is unreachable";5) 172.24.206.235客户端无法访问10.0.1.0/24。解决方案包括配置IP转发、添加iptables规则
2025-11-13 17:30:48
645
原创 跨云组网实战:在华为云部署网关,同时作为服务端和客户端连接阿里云内网
本文实现了一个典型的“边界安全网关”模式:一台服务器同时作为,打通两个云厂商之间的私网通信。跨云数据同步异地开发调试安全运维通道混合云架构互联只要遵循本文步骤,即可快速构建稳定可靠的跨云访问通道。
2025-11-12 16:00:43
663
原创 跨云私网互通实施方案(基于虚拟内网 隧道转发)
角色主机名IP 地址所在云平台OpenVPN 角色源主机 A华为云无跳板网关 B华为云OpenVPN 客户端目标主机 C——10.0.1.45阿里云OpenVPN 服务端10.8.0.110.8.0.11OpenVPN 服务端部署(10.0.1.45OpenVPN 客户端配置(网关转发机制(IP 转发 + SNAT + FORWARD)源主机路由引导(全流程抓包诊断与调试CI/CD 构建机访问混合云依赖DevOps 运维跳板统一出口数据库审计与安全隔离场景。
2025-11-12 11:47:46
632
原创 YAPI 安装与配置指南
YAPI 已集成 LDAP 并可投入团队使用。建议结合 Jenkins 实现自动化部署与配置版本管理。如需进一步集成 CI/CD 或高可用部署方案,可参考 Kubernetes Helm 部署模式。文件注入密码等敏感变量以提升安全性。
2025-11-06 09:38:14
778
原创 多云账户余额监控系统:从零搭建到 Docker 一键部署(Ubuntu 22.04 + Flask)
本文介绍如何在Ubuntu 22.04系统上搭建多云账户余额监控系统,实现阿里云、华为云和腾讯云的账户余额自动化监控。系统采用Python Flask框架开发,支持Web页面实时展示余额数据,并通过systemd实现开机自启和日志管理。文章详细讲解了环境准备、云厂商CLI工具安装配置、Python依赖安装等步骤,并提供了主程序框架代码。该系统具有生产级可维护架构,支持安全配置AK/SK和docker-compose一键部署方案,有效解决了多云平台手动查询效率低的问题。
2025-11-05 11:21:15
624
原创 Nacos 2.3.0 单机版 Docker 部署指南(华为云镜像版)
使用华为云SWR镜像,稳定可靠完整的认证配置,保障安全数据持久化,防止数据丢失健康检查,确保服务可用性详细的端口映射,支持Nacos 2.0+特性此配置可直接用于生产环境,如需集群部署,只需修改并配置集群节点即可。
2025-10-31 09:21:50
508
原创 k8s java集群接入istio案例
本文档介绍如何在不修改应用代码的情况下,将Jenkins流水线与Istio服务网格集成,实现基于v1/v2的灰度发布。主要内容包括:1) 确保Istio已安装并启用注入;2) 创建Istio入口网关;3) 准备Istio配置模板;4) 修改Jenkinsfile实现自动部署;5) 通过Ingress Gateway访问服务。通过定义VirtualService和DestinationRule,实现不同版本流量的路由控制,支持灰度发布流程。文档提供了详细的配置示例和操作步骤说明。
2025-10-30 10:58:21
1271
原创 已有正常运行的 Kubernetes 服务,现在想接入 Istio,需要做什么适配?不改代码会出问题吗?
问题回答接入 Istio 需要改代码吗?❌ 不需要需要重新打包镜像吗?❌ 不需要不适配会服务异常吗?❌ 不会,只是高级功能不可用如何安全接入?✅ 先注入 → 验证可用 → 再配置路由和策略是否影响现有业务?❌ 正常情况下完全透明🎯结论:你可以放心接入 Istio,它是非破坏性的,只有“增益”,没有“副作用”。
2025-10-30 10:45:19
575
原创 Istio 生产级部署与 Jenkins 流水线集成指南
本文档详细介绍了基于华为云CCE和Istio的微服务部署方案,主要内容包括: 基础环境配置:Kubernetes发行版、镜像仓库、命名空间等基本信息 命名空间规划:istio-system(控制平面)和应用命名空间(数据平面) Istio安装方式:推荐使用istioctl安装,提供demo配置和自定义YAML两种方案 核心Istio组件:详细说明各组件用途及部署位置 项目文件结构建议:Jenkinsfile、pom.xml和Istio配置文件的组织方式 Jenkins Pipeline示例:提供完整可运行的
2025-10-29 17:06:25
1058
原创 运维工单系统部署指南(python)支持用户多角色
运维工单系统部署摘要 本文档提供运维工单系统的安装与部署指南。系统要求:Ubuntu 22.04 LTS、Python 3.10、MySQL 5.7+/MariaDB 10.6+,可选Nginx反向代理。部署步骤包括:安装Python环境与MySQL依赖;创建Python虚拟环境并安装Flask等核心组件;配置MySQL数据库(创建用户/授权);修改app.py中的数据库连接信息。系统采用Flask框架,包含工单管理、用户角色权限控制等功能,支持LDAP集成。项目采用标准MVC架构,包含工单状态跟踪、审批流
2025-10-28 17:37:51
599
原创 Ubuntu 22.04 安装 MySQL 5.7 完整指南
本文档介绍在 Ubuntu 22.04 (Jammy Jellyfish) 系统上安装 MySQL 5.7 的完整步骤。
2025-10-28 15:37:36
1311
原创 运维工单系统部署指南(python)
运维工单系统部署文档摘要 本文档提供运维工单系统(OMS)的安装与部署指南,基于Ubuntu 22.04 LTS环境,支持MySQL/MariaDB数据库。 核心步骤: 环境配置:安装Python 3.10、MySQL及Nginx(可选)。 依赖管理:通过虚拟环境安装Flask、SQLAlchemy等Python依赖包。 数据库设置:创建专用数据库与用户,并配置连接参数。 文件结构:包含主应用入口、配置文件、脚本及HTML模板。 安全配置:支持LDAP集成,提供开发测试账号(如dev1/1234),生产环境
2025-10-27 17:48:32
297
原创 Ubuntu 22.04 快速部署 MySQL + Redis 测试环境(Docker Compose)
版本用途是否推荐用于生产默认版(无 volume)快速测试、CI/CD 临时环境❌ 不推荐持久化版(有 volume)开发、预发、需保留数据的场景✅ 推荐使用华为云 SWR 镜像加速拉取速度。生产环境建议额外配置:网络隔离、密码加密、定期备份、资源限制等。可结合 Jenkins Pipeline 实现自动化部署(参考您的 CCE 发布流程)。
2025-10-23 16:40:22
430
原创 使用 `virt-install` 批量创建与管理 KVM 虚拟机(含网络配置详解)
自动化创建 CentOS/Ubuntu 虚拟机;快照管理实现版本控制;VNC 远程安装支持;NAT 与 Bridge 网络模式详解;生产级桥接配置步骤。
2025-10-23 14:46:03
660
原创 CSDN博客文章批量导出
本文通过一个完整的案例,展示了如何利用PythonShell的组合,实现对受反爬保护网站的内容采集与后期数据清洗。整个流程自动化程度高,具有很强的实用性和可复用性,是构建个人知识库的利器。
2025-10-22 15:25:50
1053
原创 阿里云盘 Python 上传工具
curl: 用于测试 API 请求。jq: JSON 格式化查看响应内容(可选但推荐)。python3 和 pip3: 运行脚本所需。2. 安装 Python 依赖安装 库(HTTP 请求库):✅ 验证是否安装成功:三、获取 Access TokenAccess Token 是调用阿里云盘 API 的身份凭证。方法:浏览器抓包获取(推荐)步骤如下:查看该请求的 Request Headers。找到字段:复制 后面的部分(即 ),这就是您的 。四、获取 DRIVE_I
2025-10-22 15:16:59
892
原创 Laravel项目接入Nacos配置中心完整部署方案
这是一个完整的企业级Nacos接入方案,涵盖了从架构设计到部署实施的全过程。您需要我开始创建这些文件并进行实施吗?
2025-10-17 14:45:10
983
原创 PHP项目Kubernetes部署与Jenkins CI/CD流水线
退出容器 root@d3788c4ad31e:~ # exit # 提交容器为镜像(base为容器名,镜像标签含华为云仓库地址) root@bocheng-System-Product-Name:~ # docker commit base swr.cn-east-3.myhuaweicloud.com/bocheng-test/ubuntu22.04:v1。
2025-10-16 10:36:01
1125
原创 PHP 项目容器化与自动化部署实践:从 Docker 改造到 Jenkins Pipeline 滚动更新
pipeline {// 使用任意可用的 Jenkins Agent 执行流水线agent any// 项目在 Jenkins Agent 上的根目录// 华为云 SWR 镜像仓库地址及镜像名称// Dockerfile 文件路径// 远程服务器 SSH 登录用户名// 健康检查接口 URL 模板,HOST_IP 将被替换为实际主机 IP// 华为云相关配置HCLOUD_REGION = "cn-east-3" // 华为云区域。
2025-10-12 11:39:31
716
原创 基于 Kubernetes 的 PHP 项目单 Nginx 架构虚拟化部署
php.ini你已完成以下目标:✅ 为 PHP 项目设计并实现了“单 Nginx”架构,简化了部署结构✅ 配置了基于 NFS 的存储,满足多副本应用的共享存储需求✅ 编写了仅包含 PHP-FPM 的轻量级生产级 Docker 镜像✅ 通过 Kubernetes Secret 安全地管理了 SSL 证书✅ 部署了完整的 Kubernetes 资源(Deployment, Service, Ingress),实现了应用的高可用和外部访问。
2025-10-12 11:32:31
591
原创 基于 Kubernetes 的 PHP 项目双 Nginx 架构虚拟化部署
php.ini你已完成以下目标:✅ 为 PHP 项目设计并实现了“双 Nginx”架构,兼顾性能与灵活性✅ 配置了基于 NFS 的存储,满足多副本应用的共享存储需求✅ 编写了包含 Nginx、PHP-FPM 和自定义配置的生产级 Docker 镜像✅ 通过 Kubernetes Secret 安全地管理了 SSL 证书✅ 部署了完整的 Kubernetes 资源(Deployment, Service, Ingress),实现了应用的高可用和外部访问。
2025-10-12 11:29:39
860
原创 基于 Jenkins Pipeline 的 Java 项目 Kubernetes 自动化部署
你已完成以下目标:✅ 为 Java 应用编写了生产级的Dockerfile,包含安全、性能和日志最佳实践✅ 设计了可复用的 KubernetesDeployment模板,支持多环境部署✅ 配置了必要的 KubernetesSecret,保障镜像拉取安全✅ 编写了一个功能完整的 Jenkins Pipeline,实现了从代码检出到部署/回滚的全自动化流程✅ 支持用户通过参数选择分支、环境和操作模式,灵活性高。
2025-10-12 11:25:25
968
原创 基于 Kubernetes 的 Jenkins 主从架构搭建指南
你已完成以下目标:✅ 成功构建了包含 JDK、Maven、Node.js 的 Jenkins Master 和 Agent 镜像✅ 在 Kubernetes 上部署了高可用的 Jenkins Master 并实现数据持久化✅ 配置了 RBAC 权限,确保安全访问 Kubernetes API✅ 通过 Ingress 实现了 Jenkins 的外部访问✅ 在 Jenkins UI 中配置了 Kubernetes 云,实现了动态 Agent 扩缩容✅ Agent 可访问宿主机的。
2025-10-12 11:22:59
890
海康威视iVMS-4200客户端,mac电脑M1芯片可以用
2024-05-16
libldap-2.5-0-2.5.11+dfsg-1~exp1ubuntu3-amd64.deb
2023-07-10
Elasticsearch 集群监控与阿里云选型全指南:从数据采集到资源规划python程序
2025-12-10
【PHP应用容器化】基于Docker的Laravel项目迁移:dbb-live-api微服务化改造与Nginx+PHP-FPM集成部署方案
2025-09-17
k8s v1.33.4 k8s master/slave 基于ubuntu22.04创建
2025-09-16
NCC系统IBM-HTTP-Server开启HTTPS NCC系统IBM-HTTP-Server开启HTTPS
2025-05-16
NCC系统IBM-HTTP-Server开启HTTPS NCC系统IBM-HTTP-Server开启HTTPS
2025-05-16
confluence8.5.19的部署+思密达 confluence8.5.19的部署+思密达
2025-03-04
zabbix low discovery 常用监控脚本备份 zabbix low discovery 常用监控脚本备份
2024-12-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人