- 博客(49)
- 收藏
- 关注
RSS订阅原创 Connection reset by peer如何处理
业务部门突然反应,业务访问异常。经排查在代理服务器到应用系统之前访问异常。telnet、mrt、traceroute等网络命令排查,发现端口是通的,但是没有返回数据。最后经过排查,是代理服务器IP触发了云上的自动封禁,添加白名单放行,服务即正常。关注公众号「原宏Cloud运维栈」,带你学习更多实战经验!有时候也不能只看端口是否通,还是需要看业务是否正常。通过以下几个方面排查。
2025-06-13 14:48:41
262
原创 在 CentOS 7 系统上部署达梦 V8 数据库
业务需要,在开发环境部署达梦数据库。:查看CentOS版本,确认系统满足达梦数据库运行要求,命令为。关注公众号「原宏Cloud运维栈」,带你学习更多实战经验!:检查当前时间,生产环境中可能需配置NTP服务器。:若SELinux开启,需将其关闭,执行。命令登录数据库,进行后续的管理和操作。打开另一个终端,root用户执行。安装包我已上传网盘,公众号回复。用户,并设置用户密码。
2025-06-09 16:33:12
239
原创 root密码忘记怎么办?
linux服务器密码忘记怎么办?记录下处理过程。值得一提的是,我在考rhce红帽认证工程师的时候,第一道题目就是破解root密码,如果破解不了,后面的题直接全部做不了。
2025-05-20 18:28:12
668
原创 解决错误代码 413 Request Entity Too Large(请求实体太大)
服务器对上传文件带下做了限制(Nginx,Apache,IIS等服务器,文中仅对Nginx配置做了说明)网关对上传文件大小做了限制,此时添加配置即可。SpringBoot/Spring对上传文件大小做了限制,添加配置即可。文件过大,网络带宽沾满,导致上传超时关注公众号「原宏Cloud运维栈」,带你学习更多实战经验!
2025-05-16 08:45:00
1341
原创 一文搞懂 `htpasswd`:基础身份验证的密码管理工具
前文Flink web UI配置账号密码,权限控制,使用htpasswd生成用户名密码文件,然后结合nginx配置,为Flink自带的无账号密码的webUI界面添加安全访问控制。是快速实现基础身份验证的轻量级工具,适合小型项目或内部系统。但对于高安全需求的场景(如用户系统、支付平台),建议结合更复杂的方案(OAuth、JWT 等)。当用户访问受保护的 Web 目录或 API 时,服务器会要求输入用户名和密码,并与。为 REST API 提供基础的身份验证(需配合 HTTPS 防止密码泄露)。
2025-05-15 15:29:50
1286
原创 Apache Flink任意jar包上传导致远程代码执行 漏洞处理
Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。使用htpasswd生成用户名密码文件,然后结合nginx配置,为Flink自带的无账号密码的webUI界面添加安全访问控制。主要步骤包括安装工具,创建用户认证文件,以及调整nginx的配置设置。由于Flink自带的web UI界面没有账号密码,需要通过nginx实现该效果。
2025-05-14 17:21:38
550
原创 Kubernetes 集群v1.27.4 搭建保姆级教程
在熟悉Kubernetes基本概念后,通过实际部署安装能够让大家更加深刻的理解k8s的架构
2025-04-28 09:00:00
864
原创 Kubernetes(K8s)指南:从起源到核心架构
Kubernetes已成为云原生技术的核心,其发展历程体现了从内部工具到开源生态的跨越,知识图谱涵盖架构、网络与生态工具,组件设计则确保高可用与灵活性。未来,Kubernetes将进一步融合边缘计算、AI/ML支持及多云管理,持续引领容器编排技术的演进。如需更深入的实践指南,可参考Kubernetes官方文档或通过Minikube搭建实验环境。。
2025-04-22 18:59:54
1237
原创 网络诊断神器-mtr工具使用指南
今天发现了一个网络诊断神器,平时没用过,记录一下。mtr(My Traceroute)是一款结合了 traceroute 和 ping 功能的网络诊断工具,用于实时分析数据包在传输路径中的状态(如延迟、丢包率等)。它通过持续探测路径上的每一跳(节点),帮助用户快速定位网络问题(如连接超时、高延迟或路由异常)。
2025-04-21 14:45:01
707
原创 针对运维未来10年的职业规划探讨
运维工程师在未来10年的职业规划中,应不断提升自己的技术能力、管理能力和业务理解能力,同时注重个人品牌建设和行业影响力的提升。通过持续学习和技术创新,保持自己在运维领域的竞争优势,为公司的业务发展提供强有力的技术保障和支持
2025-04-17 10:41:06
1367
原创 nginx的高性能负载均衡
如今的互联网用户体验离不开出色的性能和正常运行时间。为此,企业需要运行多个相同的副本,并将负载分散在整个系统集群上。随着负载的增加,集群内会引入新的副本。这种架构技术称为“水平扩展”。基于软件的基础架构因其灵活性而愈发受欢迎,并创造了更多的可能性。无论是仅有两个系统副本组成的高可用性方案,还是全球范围内成千上万个系统构成的大型集群,它们都需要一款像基础架构一样动态的负载均衡解决方案。NGINX 能够以多种方式满足这一需求,例如 HTTP、传输控制协议(TCP)和用户数据报协议(UDP)负载均衡,
2025-04-15 18:55:20
964
原创 CentOS 下 Nginx 核心文件、目录与命令详解
通过掌握 CentOS 下 Nginx 的核心文件、目录和命令,您可以高效地部署和管理 Web 服务。建议结合nginx -t检查配置后再重载服务,避免因语法错误导致服务中断。关注公众号「原宏Cloud运维栈」,带你学习更多实战经验!
2025-04-15 17:55:59
943
原创 盘点nginx的几种安装方式
Nginx 的安装方式因操作系统和需求不同而有所差异,以下是常见的几种安装方法,我主要推荐还是docker-compose部署
2025-04-14 11:38:38
630
原创 Lsyncd+SSH企业级实时灾备具体配置
上一篇文章介绍了lsyncd是什么,还有它的使用场景,我经常使用lsyncdlsyncd K8S集群同步、生产环境灾备,记录下详细配置过程
2025-04-11 09:30:00
1554
原创 Lsyncd+SSH如何打造企业级实时灾备护城河
一个开源的实时文件同步工具,结合了 inotify(监控文件系统事件)和 rsync(高效文件传输)的功能。它通过监听文件变动并触发同步操作,实现低延迟的数据同步,适用于需要实时或近实时同步的场景。
2025-04-10 09:26:50
547
原创 掌握NFS文件共享:原理、场景与搭建指南
NFS是主流的k8s数据持久化解决方案与pod共享存储解决方案NFS数据卷:提供对NFS挂载支持,可以自动将NFS共享 路径挂载到Pod中NFS:是一个主流的文件共享服务器
2025-04-05 09:00:00
870
原创 利用sshpass对主机批量SSH免密
前面文章讲了sshpass工具的作用和用法,也介绍了两台服务器之间免密登录。sshpass的缺点也非常明显,密码容易泄露。正式环境还是推荐用SSH密钥(更安全),SSHPass 适合临时或测试场景。所以利用sshpass对主机批量SSH免密,记录过程。
2025-04-04 08:30:00
345
原创 nginx用文根代理公网地址,问题记录
生产环境DMZ区有一台nginx代理服务器,唯一可以链接外网的服务器,生产服务器集群不可以访问外网。但业务需要访问微信小程序API地址:https://api.weixin.qq.com ,只有通过DMZ去nginx来代理,因为只有一个可用端口来代理,网络组是不同意再开新端口来代理。所以需要添加文根来代理外网地址,配置过程中遇到了很多问题,记录下来
2025-04-03 09:15:00
1327
原创 Nginx 入门科普:从原理到实践
Nginx(发音为 “engine-x”)是一个,由俄罗斯工程师 Igor Sysoev 开发。它采用事件驱动架构和异步非阻塞处理方式,能够轻松应对 C10K 问题(即单机同时处理上万连接)。自 2004 年发布以来,Nginx 已成为全球最受欢迎的 Web 服务器之一。
2025-04-02 17:37:08
266
原创 SSH原理与实战:密钥认证实现服务器免密登录
免密登录主要是为了方便和提高效率。想象一下你每天都要去一个地方,比如你每天都要进入自己的房间。如果每次进门都需要找钥匙、开锁,会比较麻烦。但如果你有一种方法,比如人脸识别或者指纹识别,门就能自动打开,你就可以直接进去了,这样会节省很多时间和精力。:ED25519密钥相比传统RSA2048,在相同安全强度下速度快30%,密钥长度缩短50%。通过本文,您已掌握SSH免密登录的核心原理与生产级部署方案。当看到终端秒连服务器的那一刻,就是运维效率质的飞跃!,带你学习更多实用技巧。
2025-04-01 16:26:39
1266
原创 笔记本内存告急,动手加内存条
将笔记本反扣回来,先将后背能看到的螺丝全部拧下来。然后那张卡片,我拿着我的白金信用卡@。@ 一点一点将后盖字撬开。公司一分部开发人员内存告急,买了内存条,直接动手帮他们安装扩展,记录下着一过程。用内存条有卡槽的对准笔记本内存条插槽,插进去,听见"咔嚓"一声。这会我们就看到笔记本的内部构造了,风扇好脏,先清理风扇。开机,最后内存扩展为16G。,带你学习更多的实战技巧。这是金士顿8G内存条。
2025-03-27 09:33:32
136
原创 Docker镜像分析必备技能:快速了解镜像的信息
本地有一个镜像,没有dockerfile,但是需要了解它构建过程,所以用以下几种方法即可查询,亲测有效
2025-03-26 10:18:33
875
原创 信创环境构建镜像,拉取基础镜像提示失败
通过上述步骤,可解决因私有CA证书未信任导致的镜像拉取失败问题。如问题仍未解决,建议联系仓库管理员确认证书配置及服务状态。当我用jenkins流水线构建时,私有仓库里面是有镜像,并且docker login 可以登录成功。,获取最新信创技术解读、行业案例与实战指南!我们持续分享国产化替代方案、运维优化技巧,助您把握信创时代机遇。原来在信创环境中遇到私有镜像仓库的证书信任问题时,需将私有CA证书手动添加到系统中。
2025-03-25 09:25:05
1158
原创 认识信创国产化
信息技术应用创新(简称“信创”)是我国应对核心技术“卡脖子”问题、保障信息安全的国家级战略产业。信创全称“信息技术应用创新”,旨在通过国产化替代构建自主可控的IT底层架构和标准体系。其概念源于2016年“信息技术应用创新工作委员会”的成立,并与“863计划”“核高基”专项一脉相承。2.
2025-03-24 11:53:20
1164
原创 从13岁少女“开盒”到万亿级隐私危机:企业如何筑起数据安全的最后堡垒
数据隐私保护需技术与管理双管齐下:技术上通过匿名化、权限分离和溯源机制筑牢防线;管理上需约束员工行为、强化法律意识并建立快速响应机制。企业应正视“开盒事件”的警示,将数据安全治理融入日常运营,以重建公众信任。关注公众号「
2025-03-20 18:33:01
531
原创 为什么不建议把数据库部署在Docker容器内?
虽然将数据库部署在 Docker 容器内有一定的优势,如便于部署、迁移和扩展等,但在生产环境中通常不建议这么做,主要原因如下
2025-03-19 09:38:48
1184
原创 Docker Compose网络配置完全指南
每个docker-compose.yml文件会自动创建:1.2 网络查看命令二、自定义网络配置2.1 显式定义网络2.2 多网络接入实战三、典型场景配置3.1 微服务间通信3.2 数据库隔离四、高级网络技巧4.1 静态IP分配4.2 跨项目通信4.3 网络别名五、调试与诊断5.1 网络测试容器5.2 常用诊断命令六、最佳实践命名规范:环境隔离:安全配置:性能优化:七、完整实战案例关键配置解读:
2025-03-18 09:25:57
3321
原创 彻底搞懂Docker网络:从入门到实战
容器不是孤岛!当我们需要:- 容器间通信(微服务架构)- 容器访问外网- 外部访问容器服务- 多主机容器通信网络配置就成为关键
2025-03-17 15:57:15
588
原创 浅谈Docker安全
Docker 是在 Linux操作系统层面上的虚拟化实现,运行在容器内的进程,跟运行在本地系统中的进程,本质上并无区别,不合适的安全策略将可能给本地系统带来风险。因此Docker的安全性在生产环境中是十分关键的衡量因素。
2025-03-16 12:29:18
1312
原创 docker-compose配置文件详解
镜像选择:使用明确的镜像标签,避免使用latest标签。因为latest标签可能会导致不同时间拉取的镜像版本不一致,从而影响应用的稳定性。# 推荐使用明确的版本标签services:db:资源限制:如果应用对资源有要求,要为服务设置合理的资源限制,如 CPU 和内存限制,防止某个服务占用过多资源影响其他服务。services:app:deploy:resources:limits:依赖关系处理:使用depends_on时要注意,它只能保证服务的启动顺序,不能保证依赖的服务已经完全就绪。
2025-03-15 16:03:57
2609
原创 Docker Compose认识并安装
Docker Compose 可以将应用的所有依赖和配置信息封装在配置文件中,只要在不同的环境中使用相同的 Docker Compose 文件,就可以确保应用在不同环境中的一致性,避免了“在我的机器上能运行,在你的机器上不行”的问题。如果你使用的是 Docker Desktop for Windows,Docker Compose 已经包含在 Docker Desktop 中,安装 Docker Desktop 后就可以直接使用 Docker Compose。它使用 YAML 文件(通常命名为。
2025-03-14 09:40:44
798
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人