- 博客(530)
- 收藏
- 关注
RSS订阅
原创 一文读取Zabbix,熬夜爆肝一篇文章
本文介绍了Zabbix和Prometheus两款主流监控系统的应用场景及Zabbix的安装配置流程。Zabbix更适用于传统行业监控,Prometheus在容器监控领域应用更广。详细说明了Zabbix服务器端的安装步骤,包括MySQL、PHP配置及服务启动,以及如何通过zabbix-agent监控本地和远程Linux主机。重点讲解了模板功能、自定义监控项、触发器设置、报警机制实现,以及自动发现与动作配置等核心功能。最后简要提及了导入导出和proxy监控等扩展功能,为构建自动化监控系统提供了完整解决方案。
2025-08-05 08:50:44
1046
原创 胶水与手术刀——脚本语言如何成为系统世界的“粘合剂”
脚本语言被称为"胶水语言"的奥秘在于其独特的连接能力。通过AWK、Python等工具的组合,只需几行代码就能完成复杂的文本处理和数据流转任务,如日志分析、格式转换等。这种"胶水"特性体现在三个方面:极简的文本处理能力、零成本的I/O连接、以及解释执行的即用性。在现代系统设计中,脚本语言与底层语言形成互补关系,前者负责灵活组合,后者负责核心功能。但随着脚本复杂度的增加,也需引入类型检查、测试等工程化手段来保持可维护性。这种"胶水哲学"的核心在于:用最
2025-08-18 06:17:49
408
原创 CentOS 7 网络配置新思维:用 NetworkManager Profile 秒切 IP,告别“改文件+重启”时代
本文将介绍如何利用NetworkManager的“多Profile”功能高效管理CentOS 7网络配置。传统静态IP修改方式存在步骤繁琐、回滚困难、场景单一等问题。而NetworkManager Profile方案支持一键创建和切换网络配置模板,实现秒级IP切换,无需重启网络服务。文章详细演示了创建静态Profile、快速切换配置等操作,并提供了多种应用场景,如客户现场调试、内外网双栈等。该方案相比传统方式更灵活高效,能显著提升网络管理效率,特别适合需要频繁切换网络环境的运维场景。
2025-08-17 12:13:15
669
原创 MySQL 实时监控利器——innotop 完全指南
innotop 是一个用Perl编写的交互式命令行工具,专门用来实时监控 MySQL / MariaDB 的运行状态。它把等命令的输出,汇总、统计并图形化、格式化地呈现给 DBA。“mytop 的 InnoDB 加强版”,支持本地与远程监控,1.8 以上版本开始支持远程连接。
2025-08-17 09:08:33
829
原创 数据库的基本常识
数据库就是存储数据的仓库,用户可以对数据库中的数据进行增删改查操作数据库分为关系型数据库和非关系型数据库, 联机分析处理和联机事务处理常用的关系型数据库有: MySQL Oracle DB2 达梦 GaussDB常用的非关系型数据库有: Redis MongoDB
2025-08-15 08:29:20
459
原创 标题: 时间46”里的江湖:一场关于部落、重逢与成长的聊天考古**
如果把微信群的聊天记录比作一条河,那么“时间46”这三个字,就是河床上最醒目的坐标。它像一枚被反复摩挲的鹅卵石,承载着五张截图里所有人的情绪暗涌——失踪的徒弟、扬言要当老大的“???”、突然现身的清欢,以及那个总在计算“再过两个月就回归”的浪与持。
2025-08-12 22:20:28
359
原创 一篇让你彻底分清「动态 / 本地 / 远程」三种转发的文章
你在咖啡厅,只能访问跳板机(host3),想同时刷 GitHub、拉 Docker、连 Redis,端口各不相同。你想用笔记本(host1)连公司内网的 Git 仓库(host2:22),但公司防火墙只让跳板机(host3)访问 Git 仓库。你在公司内网有一台测试服务器(host2:8080),想让出差在外的同事(host1)访问,但公司 NAT 不给你开端口。,就能自动把任何目标端口的水流都引到 host3,再让它转发出去。二、故事 1:本地端口转发(固定水管)三、故事 2:远程端口转发(反向水管)
2025-08-11 18:52:05
723
原创 ELK Stack:从“日志救火”到“数据洞察”的一站式技术栈
一句话记住它:Beats 负责“采”、Logstash 负责“洗”、Elasticsearch 负责“存与算”、Kibana 负责“看与管”——四层一体,即为 Stack。Logstash 接收到日志后,用 Grok 将非结构化文本解析为 JSON,补充 IP→地理坐标;在技术语境里,“Stack”不是“堆栈”而是“技术栈”——一组按层次协作、开箱即用的开源软件集合。ELK Stack = “让日志不再只是救火工具,而成为业务洞察的燃料”。ELK Stack:从“日志救火”到“数据洞察”的一站式技术栈。
2025-08-11 08:43:47
380
原创 从 mkfs 到 GPT:一次把 Linux 存储概念讲透
文章摘要:本文梳理了Linux存储管理中常见的概念混淆,重点解析了mkfs命令与GPT分区表、文件系统的关系。作者指出mkfs是文件系统创建工具的后缀,而非分区工具;GPT与ext4分属存储体系的不同层级(分区表与文件系统),二者并非绑定关系。文章提供了GPT+ext4的标准操作流程(创建分区表→分区→格式化→挂载),并总结了常见误区。通过"书架与书"的比喻,帮助读者理解存储管理的层级逻辑,避免"mkfs.gpt"这类错误用法。(149字)
2025-08-10 15:07:05
900
原创 被遗忘的基石:FAT 文件系统在现代计算中的隐形统治
Windows 11仍需依赖48年前设计的FAT文件系统,这一现象揭示了技术演进中的深层逻辑。FAT从1977年的软盘系统发展为现代exFAT,核心结构未变却持续扩展容量。在Windows 11中,FAT仍主导EFI启动分区、恢复环境及可移动存储,其优势在于极简语义、跨平台兼容性和专利开放性。微软通过重写exFAT驱动提升性能,同时保留FAT32强制格式化选项。FAT的持久存在反映了技术发展的共生关系——作为"最低公共语义",它连接不同时代的设备,成为数字基础设施中不可替代的底层协议。这
2025-08-10 10:25:36
627
原创 Linux 中 sda 是什么
在Linux系统中,/dev/sda指代第一块SCSI/SATA/SAS类型的磁盘设备,其中"sd"表示SCSI Disk,"a"表示第一块磁盘。磁盘可被划分为多个分区(如sda1、sda2),数字表示分区编号。LVM(逻辑卷管理)可在分区上创建逻辑卷(如rhel-root、rhel-swap),实现灵活的存储管理。此外,sr0通常表示光驱设备。Linux通过这种设备文件命名规则(sda/sdb等)统一管理各类存储设备。
2025-08-10 09:17:17
310
原创 `lsblk` 是 Linux 系统中一个用来 **列出块设备(block devices)信息** 的命令
lsblk 是 Linux 系统中用于列出块设备信息的实用命令。它会显示磁盘、分区、LVM 逻辑卷等块设备的层级结构,包括设备名称、大小、类型、挂载点等关键信息。常用选项如 -f 显示文件系统类型,-o 自定义输出列。该命令可快速查看存储设备拓扑结构,帮助管理员确认磁盘分区情况和挂载状态,是系统管理和故障排查的重要工具。
2025-08-10 09:15:32
293
原创 锁定用户后,为何 `/etc/passwd` 看不出端倪?——关于 `usermod -L` 的真相与正确检查方法
Linux系统中,锁定用户账户(如执行usermod -L testuser)不会在/etc/passwd中显示标记,因为账户状态信息实际存储在仅root可读的/etc/shadow文件中。锁定操作会在用户密码哈希前添加!标识。要检查锁定状态,可使用sudo grep '^testuser:' /etc/shadow查看密码字段是否以!开头,或使用sudo passwd -S testuser命令查看状态标记(L表示锁定)。/etc/passwd中的x仅表示密码存储在/etc/shadow,与账户锁定无关。
2025-08-09 06:49:44
249
原创 从“望闻问切”到AIOps:运维的千年进化简史
摘要: 运维经历了五个时代的演变:1)人工作坊时代(80-90年代),依赖人工处理硬件故障;2)脚本自动化时代(90年代末-2005年),通过脚本提升效率;3)流程化时代(2005-2010年),引入ITIL等协作工具;4)平台化时代(2010年至今),通过工具链实现规模化运维;5)智能运维时代(2016年起),借助AI实现故障预测与自愈。未来运维可能从"人管机器"转向"机器管机器",工程师角色将转变为训练AI系统。
2025-08-08 21:17:36
260
原创 Linux 服务器远程攻击与弱密码爆破技术综述
摘要:本文系统梳理了针对Linux服务器的弱口令爆破攻击流程,包括信息收集、端口扫描、多协议爆破(SSH/MySQL/Redis/RDP)、漏洞利用及后渗透阶段(提权、持久化、痕迹清理)。详细列举了Hydra、Medusa等工具链及防御措施,如强密码策略、双因子认证和日志监控。强调所有技术仅供合法安全研究,严禁非法使用。实验环节演示了从爆破到提权的完整路径,并提供了CIS基准加固等防护建议。
2025-08-07 22:22:01
714
原创 关于攻克远程Linux机器,释放nginx用户的思考
摘要(149字): 本文强调禁止将nologin服务用户(如nginx)改为允许空密码远程登录,此操作会引发严重安全风险。正确做法是:1)通过usermod修改用户shell为/bin/bash;2)设置强密码;3)确保SSH配置禁用空密码(PermitEmptyPasswords no)。若测试环境必须空密码登录,需手动开启SSH的空密码选项并删除用户密码(高危操作)。生产环境推荐使用SSH密钥、sudo权限或堡垒机等安全方案。文末对比显示:允许登录需密码为安全操作,空密码远程登录为绝对禁忌。 (注:摘要
2025-08-07 22:16:26
337
原创 关于磁盘分区的思考
MBR分区方案中,主引导记录包含64字节分区表(4条16字节记录),最多支持4个主分区或3主+1扩展分区。逻辑分区必须嵌套在扩展分区内,通过链式EBR结构管理。Windows通常只划分1个主分区,其余空间归入扩展分区再创建逻辑分区。Linux系统中1-4号分区为主分区/扩展分区,逻辑分区从5开始编号。MBR最大支持2TB分区,3TB以上硬盘需改用GPT。这种分区结构通过扩展分区+逻辑分区的设计突破了4分区的限制。
2025-08-07 11:01:02
296
原创 什么是主引导记录
MBR(主引导记录)是硬盘0号扇区的512字节数据,包含启动代码(446字节)、分区表(64字节)和结束标志(2字节)。启动代码由BIOS/UEFI执行以加载操作系统,分区表最多支持4个主分区,结束标志0x55AA用于验证MBR有效性。MBR是硬盘启动和分区的关键数据结构。
2025-08-07 10:47:03
347
原创 rhel7 内核修复-记录一次生产故障修复
摘要:本文介绍了Linux系统网络状态检查、内核参数修改及系统恢复的相关操作。内容包括使用systemctl查看网络状态、检查网卡配置、yum版本查询;详细说明了在/boot/grub2下修改grub.cfg内核参数的方法;重点阐述了系统启动失败时的恢复流程:通过rd.break进入救援模式,重新挂载系统为可读写状态,重建grub配置等步骤;特别提醒新版系统需注意root分区的命名变化(如cs-root),并提供了手动指定内核文件启动和重新生成grub配置的具体命令。适用于RHEL 6-9版本的系统维护场景
2025-08-07 10:29:43
621
原创 对Linux上传下载的思考
摘要 ZMODEM协议(如rz/sz工具)复用现有SSH会话传输文件,数据仍通过22端口加密传输,无需开放新端口或修改防火墙。终端软件自动识别ZMODEM序列触发文件传输界面,与scp/rsync不同,rz/sz复用连接而非新建会话,适用于跳板机等场景。验证显示,仅22端口的云主机使用rz/sz时无额外流量,证明其依赖SSH加密通道。结论:只要SSH可用,rz/sz即可零配置传文件,无需开放端口或调整安全策略。
2025-08-06 08:44:20
364
原创 把 FTP 装进终端:lrzsz 从入门到精通
本文介绍了Linux终端文件传输工具lrzsz,它基于ZMODEM协议实现简单高效的SSH文件传输。lrzsz包含rz(接收)和sz(发送)命令,适合小文件传输、跳板机环境等场景,无需额外端口或客户端。文章详细讲解了安装方法(支持主流Linux发行版和macOS)、基本用法(上传下载)、高阶技巧(打包传输)及故障排查,并与scp/sftp对比优缺点。lrzsz虽然单文件限制4GB,但凭借终端无缝集成、快速部署等优势,仍是特定场景下的高效解决方案。
2025-08-06 08:43:13
825
原创 从 CRLF 到 LF:一次 RHEL7 本地 YUM 源排错实录
服务器部署Zabbix时,使用Windows编辑的脚本在Linux执行出现"未找到命令"错误。原因是Windows的CRLF(\r\n)行尾与Linux的LF(\n)不兼容。解决方案有三种:1)安装dos2unix转换脚本;2)使用sed命令删除\r;3)用vim修改文件格式。文章还提供了最小可用本地源脚本示例,建议跨平台编辑时统一行尾格式,避免类似问题。
2025-08-06 08:37:43
508
原创 用纯 Prometheus 实现“拆压力、存一处”:联邦集群 + 远程存储落地全记录
本文介绍了如何通过联邦集群和远程存储扩展Prometheus监控系统。针对单机Prometheus在采集目标暴增和存储周期拉长时的性能瓶颈,提出了分层架构解决方案:底层Leaf节点负责分区采集数据,上层Upper节点通过联邦机制聚合关键指标,同时所有节点配置remote_write将数据统一写入远程存储(如VictoriaMetrics)。文章详细说明了配置步骤,包括Leaf节点分片、Upper节点联邦配置和远程存储对接,并提供了验证清单和常见问题解答。这种架构既能分散采集压力,又能实现数据长期集中存储,是
2025-08-04 15:22:49
339
原创 从“能用”到“可靠”:Prometheus 高可用部署模式的演进之路
基本 HA 解决“活着”,远程存储解决“可靠”,两者不是二选一,而是监控规模膨胀后的必然演进。当你的告警开始因为 Prometheus 重启而“狼来了”时,就该考虑从“双机互备”走向“云原生高可用”了。
2025-08-04 11:55:45
413
原创 从“上门取件”到“快递柜寄件”——彻底搞懂 Prometheus 的 Pushgateway 桥接模式
短作业或网络隔离的业务先把指标“寄”到 Pushgateway,Prometheus 仍按原节奏“取”即可。你平时网购,快递员(Prometheus)每天都会到你家门口(业务进程)敲门取件(/metrics)。你把包裹先放进小区门口的快递柜(Pushgateway),快递员依然按老规矩去快递柜统一取件。Prometheus 的 Pushgateway 就是这只“快递柜”。四、Pushgateway 的“桥”作用——把“推”转成“拉”二、Prometheus 的默认模式——“Pull(拉)”
2025-08-04 07:28:39
302
原创 一文读懂 Prometheus 的“户口本”与“快递柜”——CNCF 与 Pushgateway
摘要:Prometheus作为CNCF托管的云原生监控工具,其CNCF背书确保了中立性和可持续性。Pushgateway则解决了短生命周期任务(如批处理脚本)的监控难题,通过推模式中转指标。使用时需注意Pushgateway的非持久化特性及标签设计,避免僵尸指标。CNCF提供信任保障,Pushgateway扩展采集能力,二者共同支撑企业级监控场景。
2025-08-04 07:15:12
503
原创 python_文件的操作
文件的读取 分为文本类型 读取 和 字符串类型读取。f.write('人生苦短,我学python!2、使用read()方法读取文件所有内容。
2025-08-02 16:00:17
203
原创 python_字典的使用
person1 = {'name':'貂蝉','age':'18','mobile':'1376502249'}dict1 = {'name':'Tom','age':'20','gender':'男'}提取person字典中的所有key。
2025-08-02 15:47:22
98
原创 python_列表的使用
names = ['孙悟空' , '唐僧' ,'猪八戒']print('正常IP,访问站点信息')print('黑名单IP,禁止访问')names.remove('孙悟空')names.append('沙僧')返回列表中元素的个数。
2025-08-02 14:27:31
306
原创 iptables 实战演练手册 ——从“小白”到“能写脚本”的 30 分钟
看到 INPUT 的 policy 为 DROP,且只有 lo 与 ESTABLISHED 被 ACCEPT,OK!测试机有双网卡:eth0(192.168.1.10) 外网,eth1(10.0.0.1) 内网,内网一台 WebServer(10.0.0.8:80),想从外网 8080 端口访问。实验 E:防暴力破解(fail2ban 的纯 iptables 版)把实验 C 再升级:连续 5 次输错密码,拉黑 IP 1 小时。实验 D:端口转发 + NAT(虚拟机场景最直观)实验 B:允许/禁止常用端口。
2025-08-01 00:18:46
376
原创 运维尽头的十二把“终极手术刀·终章” ——从节点故障到技术哲学,最后一次拆光所有疑问 (也是我这十年运维生涯的总结陈词)
摘要:本文系统总结了12个运维核心问题,涵盖Kubernetes节点修复、文件系统历史、Linux标准信号和编程哲学等。重点解析了K8s节点故障处理流程(隔离重建)、ext4发展历程(2006年合并)、常用信号(SIGKILL/SIGTERM)等实用知识,并延伸探讨了编程本质(人机意图翻译)和技术价值(能力放大器)。作者结合十年运维经验提出核心观点:技术工具会迭代,但基础原理永存,倡导"机器做机器事,人做人的梦"的运维哲学。文末强调数据安全优先、优雅处理故障的工程师素养。
2025-07-31 20:52:22
282
原创 Linux 容器与虚拟化的十二把“屠龙刀” ——从 Docker 镜像分层到 Kubernetes 网络插件,一次剖到底
本文总结了18个容器与虚拟化技术的核心知识点,采用"一句话答案+一句话原因"的简明形式。内容涵盖Docker分层机制、网络模式、镜像迁移等基础;KVM内存热插、在线迁移等高级特性;以及Kubernetes架构原理和主流网络插件对比。特别强调技术概念区分(如容器与容器平台)、生产实践技巧(如跨主机通信方案)和关键决策点(网络插件选型)。这些知识点均来自真实运维场景,可直接作为值班手册的速查指南,帮助工程师快速定位和解决容器化环境中的典型问题。
2025-07-31 20:50:04
416
原创 Linux 的三十把“终极手术刀” ——从 Nginx 调 PHP 到 4 GB 内存天花板,一口气拆光 60+ 个冷坑
本文依旧保持“一句话答案 + 一句话原因”的节奏,方便你复制到 wiki、飞书或深夜应急群。一句话:存在于内存、不存磁盘,用文件接口暴露内核数据的“假文件系统”,如 proc、sysfs、tmpfs。一句话:内核是“驱动 + 调度器 + 内存管理 + 系统调用”的集合,不是一个进程,而是所有进程的“宿主”。一句话:内核还没挂载真正根分区前先跑起来的“迷你 Linux”,负责加载驱动、解密、LVM、RAID。一句话:汇编直接映射机器指令,C 用宏/指针把硬件抽象成可移植语法,其余语言再站在 C 的肩膀。
2025-07-31 20:46:16
414
原创 Linux 的另外十把“手术刀 2.0” ——从 umask 到 Nginx 七层转发,一次拆透
本文总结了10个Linux运维常见问题,涵盖权限管理、进程监控、系统负载、目录结构等核心知识点。重点包括:umask权限计算原理(位运算而非减法)、top命令各列含义、load average解读方法、Linux目录树结构、网络时间同步技巧、find命令的正确用法等。每个问题提供简明解释和实用解决方案,如Nginx四层/七层代理配置差异、微信消息传输机制等。这些内容可直接作为运维新手快速参考指南,帮助高效解决实际问题。技术要点采用"一句话答案+原理说明"的实用表述方式,便于直接转发分享。
2025-07-31 20:39:21
443
原创 Linux 的另外十四把“手术刀” ——从启动到根分区爆满,一次解剖
这篇技术文章汇总了14个Linux运维高频问题及解决方案,涵盖系统启动流程、文件链接原理、权限管理、故障排查等核心知识点。文章以工程师视角提供实用技巧,如多机同步操作命令、在线扩容根分区、修复误操作777权限等场景化指南,同时解释历史设计原理(如umask 022的由来)。每个问题采用"症状-原理-解决方案"的结构,并附带记忆口诀和典型错误示例,适合作为新人快速上手的避坑手册。文末建议将内容存档为团队知识库,实现高效经验传承。
2025-07-31 20:30:20
273
原创 Linux 的五个“灵魂拷问”:从总线到名字,一次讲透
Linux圈流传五个经典梗问题:从计算机总线(硬件共享通道)到Linux命名由来。总线如同硅基"共享经济";真正懂Linux需掌握启动链到调试全流程;Linux虽独立开发却传承UNIX思想;祖师爷Linus Torvalds至今主导内核发展;"Linux"原名Freax被管理员意外修改。这五个问题串联起硬件原理、操作系统精髓和开源文化史,掌握它们等于获得技术圈的"谈资通行证"。(149字)
2025-07-31 20:24:37
414
原创 Linux吉祥物的诞生:为什么是企鹅?
Linux选择企鹅"Tux"作为吉祥物,源于创始人林纳斯·托瓦兹的个人经历和对企鹅的喜爱。企鹅象征着自由、开放的开源精神(南极无国界特性),体现了Linux系统强大的适应性(能在各种硬件平台运行),并以其可爱形象增强了亲和力。1996年由程序员拉里·埃德尔曼设计的Tux,其黑白"燕尾服"造型深受社区认同,成为开源文化的标志性符号。这个反传统的选择不仅展现Linux的独特性,更完美诠释了其自由、创新的核心理念。
2025-07-31 20:02:01
1307
实用软件+屏幕共享软件+操作简单
2025-03-30
我想定义一个函数,用于生成一注双色球彩票。
2025-04-05
如何在Python中使用负索引进行字符串切片?
2025-03-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人