- 博客(36)
- 收藏
- 关注
RSS订阅原创 Nginx+Tomcat负载均衡群集
京北点指科技有限公司发布V3版移联建站管理系统,该项目为Java 语言开发的Web 站点。目前,IBM 的 WebSphere 及 Oracle 的 WebLogic 占据了市面上 Java 语言 Web 站点的 大部分份额。这两种软件以其无与伦比的性能及可靠性等优势被广泛应用于大型互联网公司 的 Web 场景中,但是其高昂的价格也使得小型互联网公司对此望而却步。
2025-06-20 18:00:54
375
原创 Haproxy搭建web群集
Haproxy 是目前比较流行的一种群集调度工具,同类群集调度工具有很多,如 LVS 和 Nginx。相比较而言,LVS 性能最好,但是搭建相对复杂;Nginx的upstream 模块支持群集功能,但是对群集节点健康检查功能不强,高并发性能没有 Haproxy 好。Haproxy 官方网站是 http://www.haproxy.org/。
2025-06-19 17:01:31
572
原创 LVS+Keepliaved高可用群集
Keepalived 的官方网站位于 http://www.keepalived.org/,本章将以 YUM方式讲解 Keepalived 的安装、配置和使用过程。在非 LVS 群集环境中使用时,Keepalived 也可以作为热备软件使用。
2025-06-18 19:45:25
549
原创 LVS-DR群集
修改源MAC地址为Director Server 的 MAC 地址,修改目标 MAC 地址为 Real Server 的 MAC 地址,源 IP 地址与目标 IP地址没有改变,然后将数据包发送给 Real Server。LVS-DR 模式,Director Server 作为群集的访问入口,不作为网关使用,节点 Director Server 与 Real Server 需要在同一个网络中,返回给客户端的数据不需要经过 Director Server。除此以外,Web 服务的配置与 NAT 方式类似。
2025-06-17 17:27:03
759
原创 LVS负载均衡群集
根据实际企业环境的不同,群集所提供的功能也各不相同,采用的技术细节也可能各有千秋。然而从整体上来看,需要先了解一些关于群集的共性特征,才能在构建和维护群集的工作中做到心中有数,避免操作上的盲目性。
2025-06-17 12:03:42
633
原创 Python操作与Mysql数据库
连接池技术能够在高并发场景下提升数据库连接的效率。在连接池中,多个数据库连接被提前创建并放入池中,客户端通过池获取连接,而不是每次都建立新的连接。这大大减少了连接创建和销毁的开销。READ UNCOMMITTED:允许脏读,最低的隔离级别,性能最好,但容易出现数据不一致的情况。READ COMMITTED:解决了脏读问题,但可能出现不可重复读。REPEATABLE READ:解决了脏读和不可重复读问题,但可能出现幻读。SERIALIZABLE:解决了所有问题,但性能最差,可能导致事务长时间等待。
2025-06-14 17:28:26
937
原创 初认Flask框架
Flask 作为一个微框架,强调简单性和灵活性。它依赖于两个重要的 Python 库来提供核心功能:Werkzeug:这是 Flask 的底层库,提供了 WSGI 接口、HTTP 请求和响应处理、路由等核心功能。Jinja2:一个功能强大的模板引擎,用于动态生成 HTML 页面。Flask 的设计目的是让开发者能够快速开发应用,并提供了灵活的方式进行扩展。如果你不需要复杂的功能,Flask 的核心本身已经足够满足需求。如果你需要更多高级特性,可以通过 Flask 的扩展库进行补充。
2025-06-13 17:54:25
703
原创 python实现web请求与响应
web请求与响应式web通信的基础。web请求由客户端发起,服务器处理后返回响应。HTTP(Hypertext Transfer Protocol)是Web 上传输数据的协议,负责浏览器与服务器之间的通信。方法含义GET请求服务器获取资源,通常用于读取数据POST提交数据到服务器,通常用于表单提交、文件上传PUT更新服务器上的资源DELETE删除服务器上的资源。
2025-06-13 11:05:53
803
原创 PostgreSQL日常维护
pg_dump 每次只转储一个数据库,而且它不会转储关于角色或表空间(因为它们是集簇范围的)的信息。pg dump 对于其他备份方法的一个重要优势是,pg_dump 的输出可以很容易地在新版本的 PostgreSQL 中载入,而文件级备份和连续归档都是极度的服务器版本限定的。由 pg dump 创建的备份在内部是一致的,也就是说,转储表现了 pg dump开始运行时刻的数据库快照,且在pg dump 运行过程中发生的更新将不会被转储pg_dump 工作的时候并不阻塞其他的对数据库的操作。
2025-06-11 17:31:24
830
原创 PostgreSQL初体验
PostgreSqL,作为一个功能强大且开源的对象关系型数据库管理系统(ORDBMS),自其诞生以来,便以其卓越的性能和丰富的特性赢得了全球开发者和企业的青睐。源自加利福尼亚大学伯克利分校的 PostgreSQL,不仅继承了其前身 Ingres 的精髓,更在不断的发展中推陈出新,成为了现代数据库领域的佼佼者。
2025-06-10 16:46:20
1040
原创 MySQL高可用
目前 MySQL 已经成为市场上主流数据库之一,考虑到业务的重要性,MySQI数据库单点问题已成为企业网站架构中最大的隐患。随着技术的发展,MHA的出现就是解决 MySQL 单点的问题。另外随着企业数据量越来越庞大,数据库的压力又成为企业的另一个瓶颈,MySQL多主多从架构的出现可以减轻 MySQL 本身的压力。本章将主要围绕 “MySQL主主复制+Keepalived+HAProxy” 这一经典高可用架构展开,通过理论结合实践,解析如何通过开源工具实现数据库的故障自动转移、负载均衡和读写分离。
2025-06-07 16:43:55
973
原创 MySQL主从复制与读写分离
在实际的生产环境中,如果对数据库的读和写都在同一个数据库服务器中操作,无论是在安全性、高可用性还是高并发等各个方面都是完全不能满足实际需求的。因此,一般来说都是通过主从复制(Master-Slave)来同步数据,再通过读写分离来提升数据库并发负载能力的方案来进行部署与实施。一台主 MySQL 服务器带两台从 MySQL 服务器做数据复制前端应用在进行数据库写操作时,对主服务器进行操作,在进行数据库读操作时对两台从服务器进行操作,这样大量减轻了对主服务器的压力。
2025-06-06 17:20:33
888
原创 MySQL全量、增量备份与恢复
在企业中数据的价值至关重要,数据保障了企业业务的正常运行。因此,数据的安全性及数据的可靠性是运维的重中之重,任何数据的丢失都可能对企业产生严重的后果。通常情况下造成数据丢失的原因有如下几种:程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃增量备份的特点与完全备份不同,增量备份没有重复数据,备份量不大,时间短;但其恢复麻烦,需要上次完全备份及完全备份之后所有的增量备份才能恢复,而且要对所有增量备份进行逐个反推恢复。
2025-06-03 15:08:55
1287
原创 MySQL索引和事务
索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址。在数据十分庞大的时候,索引可以大大加快查询的速度。这是因为使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据。索引的作用类似于图书的目录,可以根据目录中的页码快速找到所需的内容。当数据保存在磁盘类存储介质上时,它是作为数据块存放。这些数据块是被当作一个整体来访问的,这样可以保证操作的原子性。
2025-05-30 10:33:14
1246
原创 MySQL数据库操作
本节中的所有数据库语句均在“mysql>”操作环境中执行,并且每一条操作语句都是以分号(;)结束的。数据库目前标准的指令集是 SQL。SQL是 Structured Query Language 的缩写,即结构化查询语言。DDL(Data Definition Language,数据定义语言):用来建立数据库,数据库对象和定义字段,如CREATE、ALTER、DROP。DML(Data Manipulation Language,数据操纵语言)
2025-05-29 16:56:44
641
原创 MySQL数据库初体验
使用数据库可以高效且条理分明地存储数据,使人们能够更加迅速、方便地管理数据。数据库具有以下特点:可以结构化存储大量的数据信息,方便用户进行有效的检索和访问。可以有效地保持数据信息的一致性、完整性,降低数据几余。可以满足应用的共享和安全方面的要求。
2025-05-27 17:55:19
1490
原创 Nginx性能调优与深度监控
GoAccess 是一个开源实时 Web 日志分析器和交互式查看器,可在Linux系统上的 终端中或通过浏览器运行。它为需要动态可视化服务器报告的系统管理员提供快速且有价值的 HTTP 统计信息。GoAccess解析指定的Web日志文件并将数据输出到X终端。特点包括:完全实时:所有面板和指标都定时在终端输出上每 200 毫秒更新一次,在 HTML 输出上每秒更新一次。所需的最少配置:您只需针对访问日志文件运行它,选择日志格式,然后让 GoAccess 解析访问日志并向您显示统计信息。
2025-05-26 20:50:29
842
原创 Nginx安全防护与HTTPS部署实战
实际上CA公钥是存在于 CA 证书上,而此证书(也称 Root CA 证书)被操作系统信任,内置在操作系统上的,无需传输,如果用的是windows的同学,可以通过:控制面板—>网络和 Internet—>Internet选项—>内容—>证书—>受信任的根证书颁发机构,可以看到很多内置的被信任的证书。证书的数字签名怎么来的?是使用的CA机构的私钥给CSR(确切来说是CSR生成的摘要信息)进行的签名,这样的话 client 得用 CA 的公钥来给签名解密才行,拿到的才是未经篡改合法的证书(私钥签名,公钥验签)
2025-05-25 16:32:15
961
原创 Nginx核心功能
Nginx 的七层(应用层)反向代理基于 HTTP/HTTPS 协议,深度解析应用层内容(如 URL、Header、Cookie),将客户端请求精准转发至后端服务器。反向代理,指的是浏览器/客户端并不知道自己要访问具体哪台目标服务器,只知道去访问代理服务器 ,代理服务器再通过反向代理 +负载均衡实现请求分发到应用服务器的一种代理服务。正向代理(Forward Proxy)是一种位于客户端和原始服务器之间的代理服务器,其主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端。
2025-05-23 17:53:42
285
原创 Nginx网络服务
Nginx 与 Apahce一样,可以实现基于用户授权的访问控制,当客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与Apache基本一致。概括为以下几个步骤。生成用户密码认证文件。修改主配置文件相对应目录,添加认证配置项。重启服务,访问测试。基于客户端的访问控制是通过客户端 IP地址,决定是否允许对页面访问。Nginx 基于客户端的访问控制要比 Apache 简单,规则如下:deny IP/IP 段:拒绝某个 |P 或 IP 段的客户端访问。
2025-05-21 11:01:14
1336
原创 Web技术与Nginx网站环境部署
网页是一个文件,他存放在世界某个角落的某一部计算机中,而这部计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取,是互联网中的一“页”。网页可以包括如下内容:文本:文本是网页上最重要的信息载体与交流工具,网页中的主要信息一般都以文本形式为主。图像:图像元素在网页中具有提供信息并展示直观形象的作用:Flash 动画:动画在网页中的作用是有效地吸引访问者更多的注意。声音:声音是多媒体和视频网页重要的组成部分。视频:视频文件的采用使网页效果更加精彩且富有动感,
2025-05-20 10:16:58
1279
原创 系统安全及应用
PAM(Pluggable Authentication Modules),是 Linux 系统可插拔认证模块,是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux 服务器普遍使用的认证方式PAM 提供了对所有服务进行认证的中央机制,适用于 login,远程登录(telnet,rlogin,fsh,ftp),su 等应用程序中。在某些特殊情况下,如要求批量创建的用户初次登录时必须自设密码,根据安全规划统一要求所有用户更新密码等,可以由管理员执行强制策略,以便用户在下次登录时必须更改密码。
2025-05-19 10:55:12
1016
原创 firewalld防火墙
firewalld 的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则告诉netfilter 对来自指定源、前往指定目的或具有某些协议特征的数据包采取何种处理方式为了更加方便地组织和管理防火墙,firewa11d 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4、IPv6 防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。
2025-05-16 21:00:27
1034
原创 iptables防火墙
编写 iptables 规则时使用“-ì 接口名”和“-0 接口名”的形式,用于检査数据包从防火墙的哪-个接口进入或发出,分别对应入站网卡(–in-interface)、出站网卡(–out-interface)例如,若要丢弃从外网接口(ens160)访问防火墙本机且源地址为私有地址的数据包,可以执行以下操作。控制类型指的是数据包的处理方式,如允许、拒绝、丢弃等。链内的过滤遵循“匹配即停止”的原则,一旦找到一条相匹配的规则(使用 LOG 日志操作的规则除外),则不再检査本链内后续的其他规则。
2025-05-16 10:31:51
829
原创 Shell编程之正则表达式与文本处理器
正则表达式又称正规表达式、常规表达式。在代码中常简写为regex、regexp 或 RE。正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,简单来说,是一种匹配字符串的方法,通过一些特殊符号,实现快速查找、删除、替换某个特定字符串。正则表达式是由普通字符与元字符组成的文字模式。模式用于描述在搜索文本时要匹配的一个或多个字符串。正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配。
2025-05-12 10:03:15
1100
原创 Shell编程之函数与数组
在 Linux 系统上编写 Shell 脚本的时候,经常需要递归遍历系统的目录,列出目录下的文件和目录,逐层递归列出,并对这些层级关系进行展示。具体的实现过程如下所示。在 shell脚本中函数的执行并不会开启一个新的子 Shell,而是仅在当前定义的 Shell 环境中有如果 shell 脚本中的变量没有经过特殊设定,默认在整个脚本中都是有效的。在 Shell编程里,数组遍历指的是按顺序访问数组中的每一个元素,并对这些元素执行特定操作的过程这在处理一组相关数据时非常有用,比如批量处理文件、统计数据等。
2025-05-09 21:34:03
1030
原创 Shell编程之循环语句
在一些技术培训和学习领域,出于实验或测试的目的,需要批量添加用户账号,这些用户的名称中包含固定的前缀字串,并按照数字顺序依次进行编号,账号的数量往往也是固定的。本例中计算从 1 到50 的和,从1开始相加,采用循环的方式,每次循环后加 1,将得到的值加入计算的和中,数字运算采用的是 let 方式,直到加到 50 为止,具体的操作参考如下。中央电视台著名的“时尚购物街”节目中,有一个猜价格的互动环节,要求参与者在最短的时间内猜出展示商品的实际价格,当所猜的价格高出或低于实际价格时,主持人会给出相应的提示。
2025-05-08 17:12:36
1031
原创 Shell编程之条件语句
双分支 if 语句的执行流程:首先判断条件测试操作的结果,如果条件成立,则执行 then 后面的命令序列 1,忽略 else 及后面的命令序列 2,直到遇见 fi 结束判断:如果条件不成立,则忽略 then 及后面的命令序列 1,直接跳至 else 后面的命令序列 2 并执行,直到遇见 fi 结束判断,如下图 所示:?当备份目录不存在时,能够自动创建。实际上使用“&&”和“||”逻辑测试已经可以完成简单的判断并执行相应的操作,但是当需要选择执行的命令语句较多时,这种方式将使执行代码显得很复杂,不好理解。
2025-05-08 09:35:46
795
原创 Shell编程规范与变量
在一些复杂的 Linux 维护工作中,大量重复性的输入和交互操作不仅费时费力,而且容易出错,而编写一个恰到好处的 shell脚本程序,可以批量处理、自动化地完成一系列维护任务,大大减轻管理员的负担。自定义变量是由系统用户自己定义的变量,只在用户自己的 shell 环境中有效,因此又称为本地变量。在编写 shell 脚本程序时,通常会设置一些特定的自定义变量,以适应程序执行过程中的各种变化,满足不同的需要。Bash 中的变量操作相对比较简单,不像其他高级编程语言(如C/C++、Java 等)那么复杂。
2025-05-07 10:04:24
948
原创 Linux部署DNF仓库及NFS共享服务
配置 repository 部分有两种方式,一种是直接配置/etc/dnf/dnf.conf 文件中的“repository”部分,另外一种是配置/etc/yum.repos.d 目录下的.repo 文件。所以 openEuler 软件源的配置一般有两种方式,一种是直接配置/etc/dnf/dnf.conf 文件中的“repository”部分,另外一种是在/etc/yum.repos.d目录下增加.repo 文件。NFS 的配置文件为/etc/exports,文件内容默认为空(无任何共享)。
2025-04-30 10:15:24
960
原创 Linux进程和计划任务管理
若通过 top 排名工具发现某个进程 CPU 占用率非常高,需要终止该进程的运行,可以在 top 操作界面中按 k 键,然后在列表上方将会出现“PID to signal/kill [default pid= 3180]:”的提示信息,根据提示输入指定进程的 PID 号并按 Enter 键,出现“Send pid 5597 signal[15/sigterm]”的二次确认的提示信息,然后按 Enter 键确认即可终止对应的进程。中断前台进程的运行后,系统将返回命令行提示符状态等待用户输入新的命令。
2025-04-29 09:53:13
1314
原创 Linux引导过程与服务控制
Systemd 是 Linux 操作系统的一种 init 软件,Cent0s 7 系统中采用了全新的 Systemd 启动方式,取代了传统的 SysVinit。Systemd 启动方式使系统初始化时诸多服务并行启动,大大提高了开机效率。0penEuler 系统中“/sbin/init”是“/lib/systemd/systemd”的链接文件。换言之,0penEuler 系统中运行的第一个 init 进程是“/lib/systemd/systemd”。
2025-04-27 21:28:23
729
原创 Linux磁盘管理与LVM
LVM 是 Linux 操作系统中对磁盘分区进行管理的一种逻辑机制,它是建立在硬盘和分区之上、文件系统之下的一个逻辑层,在建立文件系统时屏蔽了下层的磁盘分区布局,因此能够在保持现有数据不变的情况下动态调整磁盘容量,从而增强磁盘管理的灵活性。在安装 Cent0s 系统的过程中选择自动分区时,就会默认采用 LVM 分区方案,不需要再进行手动配置。如果有特殊需要,也可以使用安装向导提供的磁盘定制工具调整 LVM 分区。需要注意的是,/boot 分区不能基于 LVM 创建,必须独立出来。
2025-04-25 11:16:12
1178
原创 Linux账户和权限管理
与Windows操作系统一样,Linux操作系统的每一个用户账号也有唯一的用户名与密码。用户在登录时输入正确的用户名和密码,能够进入操作系统和自己的主目录。
2025-04-24 10:46:30
1015
2
原创 Linux安装及管理程序
在Linux系统的广阔天地中,应用程序的安装与管理是极为关键的环节,其重要性堪比系统的基石。了解不同软件封装类型以及熟练掌握相应的安装管理方法,是每一位linux用户必须具备的核心技能,这直接关系到系统功能完整性、稳定性以及安全性。RPI 软件包管理机制最早由 ed Hat 公司提出,RPI 软件包管理器通过建立统一的文件数据库,对在 Linux 操作系统中安装、卸载、升级的各种.rpm软件包进行详细的记录,并能够自动分析软件包之间的依赖关系,保持各应用程序在一个协调、有序的整体环境中运行。
2025-04-23 09:55:51
1192
3
原创 Linux系统入门
Linux操作系统默认会将存放外部命令、程序的目录(/bin、/usr/bin、/sbin、/usr/sbin等目录中)添加到用户的“搜索路径”,当使用外部命令时不用指定具体位置。外部命令:独立于shell程序的可执行文件,外部命令在需要时才从硬盘加载到内存中,并由shell程序控制其执行过程。内部命令:shell程序的一部分,这些命令在系统启动时就被加载到内存中,并常驻内存。由于内部命令不需要创建子进程来执行,因此其执行速度比外部命令快,执行效率较高。Linux的命令分为内部命令和外部命令。
2025-04-22 12:55:11
354
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人