拾心21-CSDN博客

原创【运维进阶】MariaDB 数据库管理

MariaDB数据库管理摘要 MariaDB是MySQL的分支数据库，采用GPL授权许可，完全兼容MySQL。文章介绍了数据库基础知识，包括关系型与非关系型数据库的区别，MariaDB优势如数据集中管理、共享性强等。详细讲解了MariaDB部署步骤：安装服务端/客户端、启动服务、防火墙配置和安全加固。提供了本地和远程两种连接方式，并说明配置文件位置和关键参数设置。最后介绍了SQL语言分类，包括DQL、DML、DDL等，以及mysql命令的交互式和非交互式用法。

2025-08-10 21:19:49 369

原创【运维进阶】NFS 服务器

NFS服务器部署与配置指南 NFS（Network File System）是一种用于UNIX/Linux系统间实现文件共享的网络文件系统。文章详细介绍了NFS的工作原理、特点及部署步骤：【核心功能】实现多主机共享文件目录提供透明的网络文件访问体验支持多客户端并发读写基于IP和权限的访问控制【部署流程】安装nfs-utils软件包（服务端和客户端）创建共享目录并设置权限（如匹配Apache用户权限）配置/etc/exports文件定义共享规则（如10.1.8.0/24网段读写权限）启动n

2025-08-07 21:36:21 375

原创【运维进阶】iSCSI 服务器

iSCSI服务器摘要 iSCSI（Internet小型计算机系统接口）是一种基于IP网络的存储技术，将SCSI协议封装在TCP/IP中传输，实现存储设备与服务器间的远程连接。其架构包含Initiator（客户端）和Target（服务端），通过IQN（唯一标识符）和Portal（IP:端口）建立连接。iSCSI支持块级访问，具有成本低、扩展性强等特点，适合数据库等高性能场景。配置iSCSI Target需要安装targetd和targetcli工具，通过创建backstore对象（如块设备、文件）、定义Tar

2025-08-07 21:34:32 939

原创【运维进阶】DHCP服务配置和DNS域名解析

本文介绍了DHCP服务的配置与部署方法。DHCPv4协议能自动配置网络参数，包括IP地址、网关、DNS等。部署过程包括：安装DHCP软件包，配置防火墙规则，编辑dhcpd.conf文件定义子网范围、DNS服务器等参数。通过host声明可实现基于MAC地址的IP地址预留。客户端通过NetworkManager连接即可自动获取IP配置。文章还提供了配置验证和服务启动的具体命令，为网络管理员提供了完整的DHCP服务部署指南。

2025-08-06 22:36:56 726

原创【运维基础】SELinux 加固 Linux 安全

SELinux 加固 Linux 安全 SELinux 是 Linux 系统的强制访问控制机制，通过安全标签（上下文）限制进程对资源的访问。它采用三种运行模式：强制模式（Enforcing）拒绝违规操作并记录日志，宽松模式（Permissive）仅记录违规，禁用模式（Disabled）完全关闭保护。系统默认使用 targeted 策略，基于类型标签（_t 结尾）控制访问权限。文件上下文可通过 chcon 临时修改，或使用 semanage fcontext 永久设置后由 restorecon 恢复。SELi

2025-08-06 19:49:42 1025

原创【运维基础】Linux 防火墙管理

Linux防火墙管理摘要防火墙是工作在网络或主机边缘的安全组件，用于检查进出数据包并执行规则定义的行为。Linux系统主要提供两种防火墙实现方式： Netfilter子系统：内核级网络过滤，包括iptables(IPv4)、ip6tables(IPv6)等工具 Firewalld：Red Hat开发的动态防火墙，后端使用nftables，支持区域(zone)管理防火墙类型包括：按保护范围：主机防火墙/网络防火墙按实现方式：硬件防火墙/软件防火墙按网络层：网络层防火墙(包过滤)/应用层防火墙(代理)

2025-08-05 22:42:25 938

原创【运维基础】Linux 系统启动原理

本文介绍了Linux系统的启动原理，包括系统target概念、启动级别和系统运行目标设置方法。主要内容涵盖：系统target概念：解释了systemd中target单元的作用，以及如何查看target之间的依赖关系。启动级别对比：展示了CentOS 6与7在启动级别上的差异，列出了各运行级别对应的target及其作用。系统运行目标设置：提供设置当前运行target和开机默认target的命令，并详细说明在启动时选择其他目标的方法。密码恢复方案：重点介绍了通过rd.break方法重置root密码的完整

2025-08-05 21:42:30 999

原创【运维基础】Linux 交换空间管理

本文介绍了Linux交换空间(swap)的管理方法。首先阐述了计算机存储器的层次结构，包括寄存器、高速缓存、主存和辅助存储器的工作原理。然后重点讲解了Linux的物理内存管理机制，包括虚拟地址到物理地址的映射。文章详细说明了swap空间的作用原理、查看方法、大小设置建议以及创建和管理swap分区的具体步骤，包括使用parted创建分区、mkswap格式化、swapon/swapoff命令激活和停用交换空间等操作。最后还介绍了如何为多个swap空间设置优先级。

2025-08-04 22:03:03 779

原创【运维基础】Linux 逻辑卷管理

本文介绍了Linux逻辑卷管理(LVM)的基本概念和操作流程。主要内容包括：LVM相比传统硬盘分区的优势，如灵活扩展、跨盘存储和数据冗余；LVM的三个核心组件（物理卷PV、卷组VG和逻辑卷LV）；以及具体的创建步骤：首先使用pvcreate创建物理卷，然后通过vgcreate组建卷组，最后用lvcreate在卷组上划分逻辑卷。文章还展示了查看PV/VG/LV信息的命令，并解释了PE/LE等存储单元概念。通过LVM可以实现更高效的存储管理，适合构建大容量、可扩展的文件系统。

2025-08-04 21:48:28 657

原创【运维基础】Linux RAID 存储技术

本文介绍了Linux RAID存储技术的基本概念、实现方式和主要级别。RAID（独立磁盘冗余阵列）通过组合多个磁盘提供高性能和可靠性。RAID实现分为软RAID、硬RAID和混合RAID三种方式。文章重点解析了RAID 0、1、5、6四个常见级别的工作原理：RAID 0通过数据条带化提升性能但无冗余；RAID 1采用镜像技术提供完整数据备份；RAID 5结合条带化和分布式奇偶校验；RAID 6则采用双重奇偶校验提供更高冗余。每个级别都详细说明了其适用场景、优缺点，帮助用户根据性能、可靠性和成本需求选择合适的

2025-08-04 21:46:30 673

原创【运维基础】Linux 硬盘分区管理

本文介绍了Linux硬盘分区管理的基础知识。主要内容包括：硬盘分区的必要性：隔离系统文件与用户数据、限制空间使用、提高数据安全性、创建交换分区等。 MBR分区方案：支持最多4个主分区或15个逻辑分区每个分区最大2TB 主引导扇区包含引导程序、分区表和结束标志 fdisk工具使用：查看分区表(fdisk -l) 删除分区(交互式d命令) 创建分区(交互式n命令) 支持主分区和扩展分区创建实际操作演示了如何通过fdisk创建2GB的Linux主分区。文章提供了详细的命令行操作示例，适合初学者学习Li

2025-08-03 22:12:46 1059

原创【运维基础】Linux 文件系统基本管理

本文介绍了Linux文件系统的基本管理方法，包括设备识别、文件系统查看和管理工具。主要内容有：1) Linux设备访问通过/dev目录下的块设备文件实现，不同类型接口设备有不同命名规则；2) 文件系统是组织存储设备上文件的方法，通常需要挂载到目录才能访问；3) 常用管理命令如lsblk查看块设备、df查看文件系统使用情况、du查看目录占用空间；4) 提供了查找大文件的实用案例。文章详细说明了各命令的使用方法和输出含义，是Linux文件系统管理的实用指南。

2025-07-31 22:43:32 1026

原创【运维基础】Linux 进程调度管理

Linux进程调度管理摘要 Linux系统通过进程调度器管理CPU资源分配，支持实时和非实时两种调度策略。实时调度器采用SCHED_RR轮询和SCHED_FIFO先进先出策略，优先级范围为1-99。非实时调度器包含SCHED_NORMAL（标准轮询）、SCHED_BATCH（批量任务）和SCHED_IDLE（低优先级）策略。对于非实时进程，可通过nice值（-20到19）调整优先级，nice值越低优先级越高。普通用户只能设置正数nice值，root用户可设置全部范围。常用命令包括： nice：启动时设置优

2025-07-31 19:43:57 702

原创【运维基础】Linux 计划任务管理

本文介绍了Linux系统中两种计划任务管理方式：一次性计划任务和周期性计划任务。一次性计划任务使用atd服务和at命令实现，支持灵活的时间设定，可通过atq查看任务队列，atrm删除任务。周期性计划任务通过crond服务和crontab命令实现，支持分钟、小时、日期等时间设定，能够定期执行重复任务。两种方式都可通过配置文件限制用户访问权限，其中周期性任务支持更复杂的调度需求，是自动化运维的重要工具。

2025-07-31 19:15:21 910

原创【运维基础】Linux 软件包管理

本文介绍了Linux系统中的软件包管理机制，重点分析了RPM包管理系统。文章对比了Windows和Linux的软件管理方式，详细讲解了RPM包的文件命名格式（包含名称、版本、发行号和架构）及其组成结构（包含文件、元数据和脚本）。同时解释了RPM包的数字签名验证机制和非对称加密原理。最后通过具体命令示例展示了如何使用rpm工具查询已安装软件包的信息、文件列表、配置文件和脚本等。文章还特别说明了kernel软件包可以安装多个版本的例外情况。

2025-07-30 22:02:00 1033

原创【项目实战】：Rsync + Sersync 实现文件实时同步

Rsync+Sersync实时文件同步方案本文介绍了使用Rsync和Sersync实现文件实时同步的配置方法。Rsync作为数据同步工具部署在服务端，Sersync作为监控工具部署在客户端。关键配置步骤：服务端配置Rsync：创建同步目录，配置/etc/rsyncd.conf文件，设置用户验证和安全参数客户端测试同步：创建密码文件，使用rsync -av命令测试文件传输部署Sersync：下载安装二进制包，配置confxml.xml文件，设置监控目录和同步参数方案优势：避免重复事件触发自动过

2025-07-30 21:56:35 865

原创【运维基础】系统间复制文档

本文介绍了Windows与Linux、Linux与Linux系统间传输文件的几种方法。Windows与Linux传输可使用xftp工具或通过xshell安装lrzsz软件包实现文件上传下载。Linux间传输主要介绍了scp和rsync两种命令：scp基于ssh协议，支持文件/目录传输但属于全量备份；rsync则采用差异同步算法，支持增量备份，常用选项包括-a（归档模式）、-v（显示详情）和--delete（同步删除）。文章通过具体命令示例演示了各工具的使用方法、特点及注意事项，如rsync会检测文件属性变化

2025-07-30 21:53:24 267

原创【运维基础】Linux 文件归档和备份

Linux 文件归档与压缩操作指南本文介绍了Linux下使用tar命令进行文件归档和备份的方法。tar命令可以将大量文件打包成一个存档文件，并支持gzip、bzip2和xz三种压缩方式。文章详细讲解了：基本打包语法和权限问题查看tar包内容的方法提取全部或部分文件的操作向tar包追加文件和删除文件三种压缩方式(gzip、bzip2、xz)的性能对比压缩文件的查看方法通过实例演示了如何创建日期命名的备份包，以及如何高效管理压缩存档文件。

2025-07-29 21:27:29 285

原创【运维基础】Linux 网络管理

本文介绍了Linux网络管理的基础知识，包括OSI七层模型和TCP/IP四层模型的对比、IPv4地址划分及路由原理。重点讲解了如何查看Linux网络配置：使用ip命令查看网卡信息（link）、IP地址（addr）和路由表（route），以及DNS配置（/etc/resolv.conf）。文章还提供了网络连通性测试方法：通过ping测试网络连通性，使用mtr命令进行路由跟踪排查网络故障。这些内容为Linux系统管理员提供了基础的网络配置查看和故障排查方法。

2025-07-29 20:07:45 898

原创【运维基础】Linux 时间管理

本文介绍了Linux系统中时间管理的常用命令和方法，包括系统时间设置、硬件时钟操作、自动对时服务配置等。主要内容包括： date和hwclock命令的基本使用，用于查看和设置系统时间与硬件时钟 timedatectl命令的综合时间管理功能，包括时区设置和NTP服务控制 tzselect命令的时区查询功能 chronyd服务的配置和使用，实现自动时间同步时间服务器设置选项，支持时间池和单个服务器两种方式文章通过具体命令示例展示了Linux系统时间管理的各项操作，包括时间设置、时区调整、硬件时钟同步等，并

2025-07-28 22:38:28 211

原创【运维基础】Linux 日志管理

Linux日志管理摘要 Linux系统通过/var/log目录存储文本日志文件，使用systemd-journald和rsyslog服务处理日志。rsyslog服务按facility(设备类型)和priority(优先级)分类日志，配置文件位于/etc/rsyslog.conf和/etc/rsyslog.d/目录。管理员可自定义日志规则，如将local5.*级别日志记录到指定文件。系统支持日志集中管理，服务端启用TCP监听后，客户端可将日志发送至服务端统一存储。通过tail等命令可实时查看日志内容，帮助系统

2025-07-28 22:16:23 592

原创【运维基础】Linux sshd 服务管理

本文介绍了Linux系统中SSH（Secure Shell）服务的配置与管理方法。主要内容包括：1）环境准备，设置主机名和IP地址；2）SSH协议的工作原理，包括连接建立过程、加密类型和双向加密过程；3）ssh工具的使用演示，包含三种连接方式；4）ssh配置文件管理；5）密钥认证的配置步骤，避免密码输入提升安全性。SSH通过加密技术保障远程操作安全，已成为服务器管理的行业标准。

2025-07-28 21:04:11 277

原创【运维基础】Linux 服务管理

Linux 服务管理：systemd 详解本文介绍了Linux系统中的服务管理工具systemd。systemd是CentOS 7及以后版本采用的系统启动管理进程，相比Sys init和Upstart具有更快的启动速度，采用并行启动方式。文章阐述了服务与守护进程的关系，并通过httpd服务示例展示了服务启动和进程查看。重点解析了systemd架构和unit类型，包括service、socket、target等11种unit及其文件扩展名。最后介绍了使用systemctl命令查看unit列表信息的方法，包括

2025-07-27 22:08:36 482

原创【运维基础】监控系统负载

文章摘要本文介绍了Linux系统负载监控的相关知识。系统负载平均值反映CPU和IO的综合压力，包含运行中和等待IO的进程。通过uptime、top等命令可查看负载情况，其中top命令能详细显示CPU、内存使用和进程状态。文章还讲解了stress工具的使用方法，该工具可模拟CPU、内存等资源的高负载状态，用于系统压力测试和性能调优。重点内容包括：负载平均值的计算原理（包含1/5/15分钟三个指标）、多核CPU的负载解读方法、top命令的关键参数分析以及stress工具的各项测试参数说明。

2025-07-27 21:27:20 631

原创【运维基础】Linux 进程管理

本文介绍了Linux进程管理的基本概念和操作。进程是可执行程序的运行实例，包含内存空间、安全属性、执行线程和状态等要素。文章详细讲解了进程的产生方式（fork机制）、不同状态（运行、睡眠、停止等）以及查看进程信息的ps命令。ps命令支持多种参数和选项，包括查看特定用户进程（-u）、所有进程（axu）、进程树（axf）以及按CPU使用率排序（--sort）等功能。通过示例展示了如何获取进程ID、CPU占用、内存使用等关键信息，为Linux系统进程监控提供了实用指导。

2025-07-27 20:48:53 625

原创【运维基础】Linux文件权限管理

本文介绍了Linux文件权限管理的基本概念和操作方法。主要内容包括： Linux文件权限分类：用户拥有者、组拥有者和其他用户的权限，通过rwx三种权限位表示读、写和执行权限。权限优先级规则：当用户同时属于文件拥有者和组时，优先使用用户拥有者权限。权限修改方法：使用chmod命令修改权限，支持符号(如u+x)和数字(如755)两种表示方式使用chown和chgrp命令修改文件属主和属组目录权限特殊性：对目录执行权限控制访问目录内文件的能力。实际操作示例：展示了如何查看、修改文件权限以及递归修改目录

2025-07-24 17:49:21 1019

原创【运维基础】Linux 提权管理

本文介绍了Linux系统中两种提权管理方式：su和sudo命令。su命令通过切换用户身份获得权限，但存在需知root密码、无法记录操作等缺点。sudo命令则更安全灵活，允许特定用户执行特定命令，并记录操作日志。文章详细演示了两种命令的使用方法，包括su的登录/非登录shell区别、sudo配置文件修改及权限分配注意事项。特别强调了sudo配置时应遵循最小权限原则，仅授予必要命令而非通用工具权限，并提供了命令别名和配置文件的修改示例。通过具体案例说明了如何正确配置sudo权限以及潜在的安全隐患。

2025-07-23 22:55:01 311

原创【运维基础】Linux 用户和组管理

摘要本文介绍了Linux系统中用户和组的管理。主要内容包括：用户和组的基本概念及分类（超级用户、系统用户和普通用户）；/etc/passwd和/etc/group文件的结构与作用；用户和组的类型（主要组和补充组）；常用命令如whoami、who、w、users等查看用户信息；useradd命令创建用户及参数说明；usermod命令修改用户属性。重点讲解了用户账户的创建与管理方法，包括UID/GID设置、家目录配置、登录shell选择等操作，以及如何通过修改/etc/login.defs文件来调整用户默认属

2025-07-23 22:08:50 587

weixin_74491577的博客