博客列表
SSHD 远程工具连接失败
关闭SElinux: - getenforce 查看SEllinux - setenforce 0 临时关闭测试 关闭防火墙: systemctl stop firewalld 重启网卡: systemctl restart NetworkManager 查看ip: - 输入:ip a - 若ip更改则在shell输入nmtui 命令编辑 kali系统下: powershell 下 ssh -v root@192.168.1.104 #输出详细模式,用于调试 提示:The fingerprint for the ECDSA key sent by the remote host is Host key verification failed. 解决方法: ssh-keygen -R 192.168.1.104 自动删除旧指纹
March 3, 2026
用Alist实现挂载本地
Alist云盘挂载: - 去官网尝试下载Alist到指定目录 - 在alist.exe目录执行命令: .\alist.exe server - 开启本地服务端口: start server @ 0.0.0.0:5244 - 通过本机地址访问Cloud_list: http://127.0.0.0:5244 - 默认用户名:admin,密码==切记自行保存==(后续可更改username&&passwd) 若访问不成功可查看: 是否开启服务(访问时要一直开启服务) 若不想每次都手动开启服务可自行在运行中输入tasksch.msc打开任务计划程序添加任务: - 步骤: - 创建任务 - 不管是否登录都开启 - 触发器可设置登陆时 - "改用电池电源选项" 也可✔ 后续还有其他设备远程访问通过本地服务,感兴趣可自行研究
March 3, 2026
Nginx 软链接升级流程
创建nginx软链接 #替换 从而让用户实现无感 - 源码编译安装: - 获取源码: - wget http://nginx…… -P /root/test/ - 在/root/test/nginx-1.20下解压 - tar -zxvf /root/test/nginx-1.20.tar.gz -C /root/test/nginx_1.20/ - 编译源码: - 在/root/test/nginx_1.20/nginx1.20 下 ./configure --prefix=/root/test/nginx_1.20 - make - make install - 当前目录下可看到configure文件 - 在前一个目录检查: - /root/test/nginx-1.24/sbin/nginx -v - 之前已经创建的软链接: - ln -s /root/test/nginx-1.20 /usr/local/nginx - 源文件是在源码编译后的目录 - /usr/local/nginx -> /root/test/nginx-1.20 当前软链接 - 确认nginx正在运行:ps -ef | grep nginx - ls -l /usr/local/nginx 软链接指向 - 备份软链接指向的路径 #防止出错回退 - cp -r /usr/local/nginx /root/test/nginx-backup-1.20 - 物理备份 - 创建新的源码 - 编译安装 - 建立新的软链接 --- - 方案A: - 直接覆盖原链接(用户不中断) - ln -sfn /root/test/nginx-1.22 /usr/local/nginx - -f 如果存在旧链接则覆盖 - -n 处理目标是目录时不进入目录 - 立即指向新版本 - 如果新版本异常 #立即回滚 - ln -sfn /root/test/nginx-1.20_backup /usr/local/nginx - /usr/local/nginx/sbin/nginx -s reload - 方案B: - 创建新链接 - 停nginx/reload后切换 - systemctl stop nginx - mv /usr/local/nginx /usr/local/nginx_backup - mv /usr/local/nginx1.22 /usr/local/nginx - systemctl start nginx
February 24, 2026
一个致力于SRE,将site-reliability理念贯彻心中,最终打造一个即使随意删改Infrastructure也可秒级恢复的网站!! 加入我的团队,一起打造 最安全 | 最自动化 | 最稳定 的网站架构!!!! 邮箱:w18356836374@gmail.com
技术栈清单: 容器化 (Docker & K8s):掌握 K8s 部署、Pod 管理、Service 网络是必修课。 CI/CD (持续集成/持续部署): 学习 Jenkins 或 GitLab CI。实现“程序员提交代码 -> 自动测试 -> 自动打包镜像 -> 自动部署到服务器”的全流程。 云原生技能: 熟悉阿里云 (OSS, RDS, SLB, ACK) 的操作。 后续平滑进阶到AWS Prometheus + Grafana: 搭建一套完整的可视化监控系统。 NAT网关: 实现 SNAT (内部服务器共享上网) 和 DNAT (端口映射外网访问)。 高速通道 (CEN): 实现不同VPC之间、跨地域机房的内网互通。 ESS (弹性伸缩): 根据CPU使用率等指标自动增减ECS实例,并自动关联负载均衡和RDS白名单,实现真正的“无人值守”。 自动化工具: 熟练使用 Aliyun CLI 命令、Ansible 阿里云模块及 ROS/OOS 资源编排。 “ALB 复杂转发规则” 和 “Ansible 自动化部署阿里云资源” iptables : 三链五表 NAT 转发 手写出“根据用户手机端/PC端实现自动分流”的ALB配置逻辑 利用Ansible一键部署一套含VPC、ECS、RDS的LNMP环境 弹性伸缩(ESS)闭环: 这是一套组合拳。监控指标(云监控) -> 触发规则 -> ESS 自动增减 ECS -> 自动加入/移出 ALB 后端 -> 自动修改 RDS 白名单。去文档看这个全自动闭环是怎么实现的。 IaC(基础设施即代码): 虽然文档提了 Ansible,但我建议你额外查一下 Terraform。在阿里内部和国际化运维中,Terraform 管理阿里云资源比 Ansible 更主流。 超大型项目:混合云部署 K8s集群 AI 链路优化