辉之思悟 http://www.jwzzsw.com 对XHTML+CSS的思悟,对PHP的思悟,对编程的思悟,对今后的思悟。正所谓有思有悟有进步 Tue, 07 Nov 2023 10:40:09 +0000 zh-CN hourly 1 http://wordpress.org/?v=4.3.1 如何自己搭建一个稳定,速度快的梯子用来翻墙,提升自己的科学上网体验 http://www.jwzzsw.com/archives/1789.html http://www.jwzzsw.com/archives/1789.html#comments Tue, 07 Nov 2023 10:38:40 +0000 http://www.jwzzsw.com/?p=1789 搭建的科学上网工具跟市面上卖的那些多线路的翻墙工具有啥区别?

自己搭建的科学上网工具稳定,安全而且速度快。而VPN服务商卖的也是自己购买的服务器搭建的科学上网,多条线路就是多个服务器,然后卖给客户共享这个服务器。由于使用的人多,这个IP就不纯净,也就不安全了。同时,他们的收费也会更高。

自己搭梯子就是用更少的钱去独享这个科学上网的高速服务;而购买别人的科学上网就是跟众多的人一起同时使用这个翻墙工具,速度肯定不如独享的快速,同时也更不安全。

如果您是商业需要以及个人家庭需要,强烈推荐自己搭建一个科学上网环境。本文从性价比版本到高富帅版本都会一一介绍,只要您舍得花钱,各种爽翻天的方案都有,也只需要本文一文即可以后科学上网不求人。

一,服务器的选择

二,科学上网服务搭建

bash <(curl -sL https://storage.googleapis.com/tiziblog/setup.sh)

这段代码回车即可。推荐选择 VMESS+WS+TLS 这种方案。同时记得准备一个域名,包括二级域名解析到您的服务器的IP上,切记,域名不能包括敏感翻墙类的单词,否则极其容易被GFW的关键词Flag被封禁导致无法使用。

最后当安装完毕之后,有一串 vmess:// 开头的代码,复制保存下来即可。

三,客户端和配置教程

路由器配置(推荐)

在路由器上配置科学上网最一劳永逸,整个局域网里的所有设备都可以自动科学上网。相关路由器直接淘宝搜索“梅林”这个关键词,切记别搜索成梅林午餐肉等食品了…咸鱼也有不少卖家。最有性价比的入门款就是网件的6300路由器,其他款可以查看 KoolShare 的这个帖子 。

最关键是让卖家帮您刷到梅林固件,以及安装好科学上网插件:

然后进入插件,选择节点管理,点击下面的添加节点,选择添加V2RAY配置,使用使用json配置打勾,把上面生成的VMESS链接复制粘贴上去即可:
在使用模式这里,可以选择全局,也可以选择其他模式,推荐选择大陆白名单模式,意思就是国内网站不使用科学上网,国外网站全使用科学上网。

然后点击保存&应用按钮,然后打开科学上网开关。

到这里,搭建一个稳定,速度快的科学上网环境设置完毕。可能各个路由器型号不一样导致梅林固件显示界面不一样,但是大多都是大同小异,只要抓住上面几个关键点设置即可。

关于科学上网插件的官方地址:https://hq450.github.io/fancyss/

安装的时候请注意自己路由器的型号。

Windows客户端

Clash for Windows

Clash 是一个使用 Go 语言编写、基于规则的跨平台代理核心程序。Clash目前有Windows、MacOS、Android等多个平台的GUI程序,支持SS/V2ray/Trojan多种协议,功能强大。

V2rayN

V2rayN是一个基于V2ray核心的Windows客户端,功能强大且支持多种协议。

安卓客户端

v2rayNG

v2rayNG 是安卓平台上一款基于v2ray核心的简洁、功能强大的客户端。

官网下载:https://github.com/2dust/v2rayNG/releases

也可以Play商店以及apkpure.com 应用商店可以下载。

Clash

Clash 是一个使用 Go 语言编写、基于规则的跨平台代理核心程序。Clash目前有Windows、MacOS、Android等多个平台的GUI程序,支持SS/V2ray/Trojan多种协议,功能强大。

官网下载:https://github.com/Dreamacro/clash

也可以Play商店以及apkpure.com 应用商店可以下载。

iOS客户端

Shadowrocket

Shadowrocket 是ios系统上一款非常知名的科学上网/代理应用,logo是一个发射的火箭,因此别名小火箭。小火箭支持http(s)/socks5/ss/ssr/vmess/trojan等多种网络协议,功能非常强大。提供中文、英文、繁体三种语言,界面简洁好用。

国内的APP store无法搜索和下载小火箭,需要使用国外的apple id下载使用,这个可以直接淘宝解决,以及购买一个国外的apple id帐号。

Mac客户端

ClashX

ClashX界面美观功能强大,支持vmess、shadowsocks、trojan等多种协议,建议使用。Qv2ray支持SS、SSR、VLESS、trojan、trojan-go等多种协议(需安装插件),也推荐使用。

官网下载:https://github.com/yichengchen/clashX/releases

]]>
http://www.jwzzsw.com/archives/1789.html/feed 0
一文搞懂frp内网穿透并搭建配置使用 http://www.jwzzsw.com/archives/1787.html http://www.jwzzsw.com/archives/1787.html#comments Tue, 07 Nov 2023 07:53:53 +0000 http://www.jwzzsw.com/?p=1787

frp 是什么

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

有了内网穿透你能干什么?

  • 远程访问内网的 http/https 服务
  • 远程桌面(Windows/Mac)
  • 远程文件、 SSH
  • 小程序开发

有了内网穿透在外访问家里的电脑、NAS、树莓派、摄像头等网络设备或远程控制,那都不是事儿~

安装

官方项目地址:github.com/fatedier/fr…

以下命令请在服务器中执行

下载

shell

复制代码
wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz

解压

shell

复制代码
tar -xvf frp_0.38.0_linux_amd64.tar.gz 

移动至/usr/local

shell

复制代码
mkdir /usr/local/frp
mv frp_0.38.0_linux_amd64/* /usr/local/frp/

文件说明

frps.ini: 服务端配置文件 frps: 服务端软件 frpc.ini: 客户端配置文件 frpc: 客户端软件

配置systemctl来控制,服务端运行

vim新建文件并写入配置内容

shell

复制代码
vim /usr/lib/systemd/system/frp.service

写入以下内容,注意上文移动放置的路径和此处有关。这里是启动的服务端

powershell

复制代码
[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=simple
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
StandardOutput=syslog
StandardError=inherit

[Install]
WantedBy=multi-user.target

重新加载服务的配置文件

shell

复制代码
systemctl daemon-reload

现在就可以用 systemctl 套装来控制 frp 了。

启动/停止/重启,查看状态,设置开机自启/关闭开机自启

shell

复制代码
systemctl start frp
systemctl stop frp
systemctl restart frp
systemctl status frp
systemctl enable frp
systemctl disable frp

配置和使用

服务端

frps.ini

ini

复制代码
[common] #必须设置
bind_port = 7000 #是自己设定的frp服务端端口
vhost_http_port = 80 #是自己设定的http访问端口
token = 123  #核实身份用,加了更安全

[ssh] #ssh反向代理(不是必须设置)
listen_port = 6000 是自己设定的ssh访问端口

[web] #http反向代理[]里的内容可以自己设定,但是客户端和服务端必须要对应(如[aaa],[bbb]);
type = http #为服务类型,可以设为http,https
custom_domains = test1.a.com #为要映射的域名,记得域名的A记录要解析到外网主机的IP。

[web2] #同上(可设置多个)

示例

ini

复制代码
[common]
bind_port = 7000
vhost_http_port = 80

[ssh]
listen_port = 6000

[web]
type = http
custom_domains = test1.a.com

[web2]
type = http
custom_domains = test2.a.com

启动

shell

复制代码
./frps -c ./frps.ini

# 后台启动
nohup ./frps -c ./frps.ini &

客户端

frpc.ini

ini

复制代码
[common]
server_addr = 远程frp服务器ip
server_port = 远程frp服务器端口
token = 远程frp服务器token

[http]
type = http
local_ip = 127.0.0.1
local_port = 本地端口号
remote_port = 远程frp服务器的http服务端口号
custom_domains = 自定义配置的域名
subdomain = 匹配服务端配置的subdomain_host

示例

ini

复制代码
[common]
server_addr = xx.xx.xx.xx
server_port = 7000
token = 123

[web] 
type = http
custom_domains = xx.xx.xx.xx
local_ip = 127.0.0.1
local_port = 8080
custom_domains = xxx.xxx.xxx
subdomain = k2p

启动

shell

复制代码
./frpc -c ./frpc.ini

# 后台启动
nohup ./frpc -c ./frpc.ini &

访问内网http/https服务

客户端配置

ini

复制代码
[common]
server_addr = FRP服务端IP
server_port = 7000
vhost_http_port = 80 #可自定义
vhost_https_port = 443 #可自定义
token= 123

[web] 
type = http
local_ip = 127.0.0.1
local_port = 8080
custom_domains = 自定义域名

运行服务后访问 **custom_domains:vhost_http_port **

示例:http://123.123.123.123 80可以省略

连接内网SSH

客户端配置

ini

复制代码
[common]
server_addr = FRP服务端IP
server_port = 7000
token= 123

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

运行服务后使用 ssh 工具直接连接即可

shell

复制代码
ssh 用户名@服务端ip  -p 端口号
# ssh youhun@x.x.x.x -p 6000 (将 x.x.x.x 替换成公网服务器 IP 地址)

远程连接Windows电脑(RDP)

准备工作

1.服务器放开端口 3389也可以自定义,我这里用 7001

2.开启windows电脑的允许远程连接

桌面 -> 此电脑 -> 图标右键 -> 属性 -> 远程设置 -> 修改为允许远程连接到此计算机

Win10 以上系统直接设置中打开远程桌面即可

客户端配置

ini

复制代码
[common]
server_addr = FRP服务端IP
server_port = 7000
token= 123

[RDP]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 7001

新建 RDP 连接

现在我们在外网任意一台电脑,搜索并打开windows远程桌面程序

输入 服务器IP:remote_port 例如:1.2.3.4:7001,就可以连接到内网的windows了。

在此过程中需要输入内网电脑的用户名和开机密码后才能进行远程操控。

设置开机自启

windows 设置开机自启的方法有很多,这里推荐使用winsw将frp注册为系统服务。

参考链接:blog.csdn.net/atmosphere_…

这个方法最稳定,这是我最终用的方法。

远程连接Mac电脑(VNC)

准备工作

1.服务器放开端口 5900

2.进入 Mac 的【系统偏好设置】->【共享】,勾选“屏幕共享”和“远程登录”,用户为“所有用户”

客户端配置

ini

复制代码
[common]
server_addr = FRP服务端IP
server_port = 7000
token = 123

[vnc]
type = tcp
local_ip = 127.0.0.1
local_port = 5900
remote_port = 5900
use_encryption = true
use_compression = true

新建 VNC 连接

连接成功后,输入 Mac 的用户名和密码就行

设置开机自启

1.进入内网 Mac 系统,执行下列操作

shell

复制代码
# 编辑自启动文件
touch ~/Library/LaunchAgents/frpc.plist
vim ~/Library/LaunchAgents/frpc.plist

2.frpc.plist 文件内容如下,注意文件中的 frpcfrpc.ini 路径,可以将这两个文件移到下方配置文件的路径下或者修改为你的路径

xml

复制代码
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC -//Apple Computer//DTD PLIST 1.0//EN
http://www.apple.com/DTDs/PropertyList-1.0.dtd >
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>frpc</string>
    <key>ProgramArguments</key>
    <array>
     <string>/usr/local/bin/frpc/frpc</string>
         <string>-c</string>
     <string>/usr/local/bin/frpc/frpc.ini</string>
    </array>
    <key>KeepAlive</key>
    <true/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>

3.加载并生效

shell

复制代码
sudo chown root ~/Library/LaunchAgents/frpc.plist
sudo launchctl load -w ~/Library/LaunchAgents/frpc.plist

绑定域名

取消端口访问http服务

每次访问域名都需要加上端口很麻烦,可以设置 Nginx 转发

在客户端配置文件中设置域名,记得将域名解析到公网 IP

ini

复制代码
[web] 
type = http
local_ip = 127.0.0.1
local_port = 8080
custom_domains = test.iyouhun.com;

然后设置 Nginx 转发

nginx

复制代码
...
server {
          listen 80; #监听http的80端口
          server_name test.iyouhun.com;  # 这是我们设置的域名
          access_log  logs/test.iyouhun.com.log  main; # 记录日志
          location / {
                  proxy_pass http://127.0.0.1:7001; # 转发到我们在frps.ini中设置的vhost_http_port端口
                  proxy_set_header    Host            $host:80;  #不添加这行时访问需要 域名:7001才能访问到内网的机器,如果加了就不再需要后面的端口,直接使用域名访问
                  proxy_set_header    X-Real-IP       $remote_addr;
                  proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
                  proxy_hide_header   X-Powered-By;
          }
  
}
...

配置泛域名(frp默认域名)

域名解析

解析两条A记录:frp.xxx.com*.frp.xxx.com,都指向你的云服务器ip,稍等一会,ping frp.xxx.com,如果能ping通说明解析成功

配置服务端

ini

复制代码
# frps.ini
[common]
bind_port = 7000
...
subdomain_host = frp.xxx.com

客户端使用

ini

复制代码
# frpc.ini
[web] 
type = http
local_ip = 127.0.0.1
local_port = 8080
# 与frps中的subdomain_host连接起来就是 test.frp.xxx.com
subdomain = test #自定义域名前缀

访问域名:test.frp.xxx.com:vhost_http_port

注:如果 frps 配置了 subdomain_host,则 custom_domains 中不能是属于 subdomain_host 的子域名或者泛域名。

配置Nginx

还是老样子,每次都加端口访问太麻烦了,因此使用 Nginx 做下转发

nginx

复制代码
server {
	# 监听的80端口
	listen 80;
	# 域名配置 记得一定要加上*.frp.xxx.com这个,只加frp.xxx.com是不行的
	server_name * .frp.xxx.com frp.xxx.com;
	location / {
		proxy_pass http: //127.0.0.1:8080;
		# 这个Host的header一定要加,不然转发后frp拿不到通过哪个域名访问的,导致转发失败
		proxy_set_header Host $host;
	}
}

相关问题

启动不了

服务端和客户端启动不了的情况下,并且没有报错误,有概率是因为文件没有执行权限

shell

复制代码
# 赋值权限命令
chomd 777 文件名

服务端启动报错 Exec format error

shell

复制代码
/frpc: cannot execute binary file: Exec format error

这是下载错文件了,下载的 FRP 与操作系统处理器架构不匹配,需要重新下载正确的文件。

可以使用 archuname -a 等命令查看系统架构。

shell

复制代码
arch
#x86_64

vue 项目出现Invalid Host header解决办法

// vue.config.js文件中增加disableHostCheck属性

json

复制代码
module.exports = {
  devServer: {
    disableHostCheck: true
  }
作者:游魂Andy
]]>
http://www.jwzzsw.com/archives/1787.html/feed 0
三个经典的MySQL问题 http://www.jwzzsw.com/archives/1783.html http://www.jwzzsw.com/archives/1783.html#comments Tue, 07 Nov 2023 07:49:18 +0000 http://www.jwzzsw.com/?p=1783

Stack Overflow上那些经典的MySQL问题

〇、前言

大家好,今天给大家上3个经典的MySQL问题,希望能对大家有帮助!但是因为笔者计算机水平有限,可能会存在一些错误,烦请指出、斧正!谢谢!

  • 一、在MySQL中INNER JOIN、LEFT JOIN、RIGHT JOIN 和 FULL JOIN 有什么区别?
  • 二、你会推荐使用 datetime 还是 timestamp 字段?为什么?
  • 三、MyISAM 与 InnoDB,什么场景选择哪一个?

一、在MySQL中INNER JOIN、LEFT JOIN、RIGHT JOIN 和 FULL JOIN 有什么区别?

我们有两张表:

arduino

复制代码
TableA:
id  firstName                  lastName
.......................................
1   arun                        prasanth                 
2   ann                         antony                   
3   sruthy                      abc                      
6   new                         abc                                           

erlang

复制代码
TableB:
id2 age Place
................
1   24  kerala
2   24  usa
3   25  ekm
5   24  chennai
1. INNER JOIN(内连接)

这是最简单,最常见,也是最容易理解的Join,两张表使用内连接查询时,得到的结果是两张表中完全匹配的行集。

对于上述两张表,我们有:

sql

复制代码
SELECT TableA.firstName,TableA.lastName,TableB.age,TableB.Place
  FROM TableA
 INNER JOIN TableB
    ON TableA.id = TableB.id2;

得到的结果即为:

erlang

复制代码
firstName       lastName       age  Place
..............................................
arun            prasanth        24  kerala
ann             antony          24  usa
sruthy          abc             25  ekm

得到的结果有4个字段,firstName 、 lastName 、 age 、 Place,就是我们上面SQL语句SELECT的4个字段,FROM和INNER JOIN后面的两个表名就是要内连接的两张表,ON后面就是在其中寻找共同点的字段。

2. LEFT JOIN(左连接)

左连接查询会返回左表中所有行,无论这些行是不是有任何一行在右表中匹配。

sql

复制代码
SELECT TableA.firstName,TableA.lastName,TableB.age,TableB.Place
  FROM TableA
  LEFT JOIN TableB
    ON TableA.id = TableB.id2;

查询结果是:

arduino

复制代码
firstName                lastName                 age   Place
.............................................................
arun                     prasanth                 24    kerala
ann                      antony                   24    usa
sruthy                   abc                      25    ekm
new                      abc                      NULL  NULL

我们可以看到,TableA中所有行都过来了,即使firstName为new,lastName为abc的那一行id为6,在TableB中找不到id为6的行,仍然在结果集中存在。值得注意的是,因为其id为6,在TableB中找不到对应的id,因此其没有age和Place字段的内容。

3. RIGHT JOIN(右连接)

右连接查询会返回右表中所有行,无论这些行是不是有任何一行在左表中匹配。

sql

复制代码
SELECT TableA.firstName,TableA.lastName,TableB.age,TableB.Place
  FROM TableA
 RIGHT JOIN TableB
    ON TableA.id = TableB.id2;

结果集:

arduino

复制代码
firstName                lastName               age     Place
...............................................................
arun                     prasanth               24     kerala
ann                      antony                 24     usa
sruthy                   abc                    25     ekm
NULL                     NULL                   24     chennai
4. FULL JOIN(全连接)

SQL语句如下:

sql

复制代码
SELECT TableA.firstName,TableA.lastName,TableB.age,TableB.Place
  FROM TableA
  FULL JOIN TableB
    ON TableA.id = TableB.id2;

结果集为:

arduino

复制代码
firstName             lastName              age    Place
...........................................................
arun                  prasanth              24    kerala
ann                   antony                24    usa
sruthy                abc                   25    ekm
new                   abc                   NULL  NULL
NULL                  NULL                  24    chennai

查询结果是左连接和右连接的并集。

二、你会推荐使用 datetime 还是 timestamp 字段?为什么?

  1. 正如Mysql文档描述的那样——datetime的范围是“1000-01-01 00:00:00”到“9999-12-31 23:59:59”,而timestamp的范围是 ‘1970-01-01 00:00:01’ UTC 到 ‘2038-01-09 03:14:07’ UTC。如果不想程序在2038年出问题,从这个方面作者建议还是使用datetime。
  2. 有一种观点是既不使用 DATETIME 也不使用 TIMESTAMP 字段。如果想将特定的一天作为一个整体来表示(例如生日),可以使用 DATE 类型,但是如果需要更具体的时间,不要使用 DATETIME 或 TIMESTAMP,而是使用 BIGINT,并简单地存储自纪元以来的毫秒数(如果使用的是 Java,则为 System.currentTimeMillis())。这样有几个优点。其一,可以在迁移数据库时避免因为数据类型差异,比如MySQL的DATETIME类型和Oracle的DATETIME类型之间可能存在差异,timestamp类型的精度可能也存在差异,MySQL的timestamp精度不是一开始就支持毫秒精度的。其二,没有时区问题,无论是哪个时区,因为开始计算的时间不同,无论当前时间如何,跨度是一致的。其三,没有timestamp和datatime的范围问题,哪怕是datatime,8000年以后也不能用了,没准我的数据库8000年能用8000年呢。
  3. 需要注意的是,bigint是占用8个字节,而timestamp只占用4个字节。从MySQL 5.6.4开始,Datetime的存储空间变成了5个字节了(准确的说应该是5字节+0~3个字节的FSP分秒精度)。

三、MyISAM 与 InnoDB,什么场景选择哪一个?

MyISAM 和 InnoDB 之间的主要区别在于参照完整性和事务。还有其他区别,例如锁定、回滚和全文搜索。

参照完整性

参照完整性确保表之间的关系保持一致。更具体地说,当一个表(例如 Listings)有一个外键(例如 Product ID)指向另一个表(例如 Products)时,当指向的表发生更新或删除时,这些更改会级联到链接的表。在该示例中,如果重命名产品,则链接的表的外键也会更新;如果从Products表中删除产品,则指向已删除条目的 Listings 表中得到任何列表也将被删除。此外,任何 Listings 表中的新列表都必须具有指向有效的现有条目的外键。

InnoDB 是一个关系型 DBMS (RDBMS),因此具有参照完整性,而 MyISAM 则没有。

事务和原子性

使用数据操作语言 (DML) 语句管理表中的数据,例如 SELECT、INSERT、UPDATE 和 DELETE。事务将两个或多个 DML 语句组合成一个工作单元,因此要么应用整个单元,要么不应用。

MyISAM 不支持事务,而 InnoDB 支持。

如果在使用 MyISAM 表时操作被中断,该操作将立即中止,并且受影响的行(甚至每行中的数据)仍然受到影响,即使该操作没有完成。

如果一个操作在使用 InnoDB 表时被中断,因为它使用具有原子性的事务,任何没有完成的事务都不会生效,因为没有提交。

表锁定与行锁定

当查询 MyISAM 表时,正在查询的整个表将被锁定。这意味着后续查询将仅在当前查询完成后才能执行。如果您正在读取一个大表,并且有频繁的读写操作,这可能意味着大量的查询积压。

而当查询 InnoDB 表时,只有涉及的行被锁定,表的其余部分仍然可进行 CRUD 操作。这意味着查询可以在同一个表上同时运行,只要它们不使用同一行。

InnoDB 中的此功能称为并发。尽管并发性很好,但在表的范围查询时有一个缺点,因为在内核线程之间切换存在开销,我们应该对内核线程设置限制以防止服务器停止。

事务和回滚

当在 MyISAM 中执行一个操作时,更改会立刻生效;在 InnoDB 中,这些更改可以回滚。用于控制事务的最常用命令是 COMMIT、ROLLBACK 和 SAVEPOINT。

  1. COMMIT – 您可以编写多个 DML 操作,但只有在进行 COMMIT 时才会保存更改
  2. ROLLBACK – 您可以丢弃任何尚未提交的操作
  3. SAVEPOINT – 实现回滚到指定保存点
可靠性

MyISAM 不提供数据完整性——硬件故障、不正常的关机操作都可能导致数据损坏。这将需要修复或重建索引和表。

而InnoDB 使用事务日志、双写缓冲区和自动校验和和验证来防止数据损坏。在 InnoDB 进行任何更改之前,它会将事务之前的数据记录到一个名为 ibdata1 的系统表空间文件中。如果发生崩溃,InnoDB 将通过这些日志来自动恢复。

全文索引

InnoDB 在 MySQL 5.6.4 版本之前不支持 FULLTEXT 索引。

但是,这不是使用 MyISAM 的理由。最好使用最新版本的 MySQL 。并不是说使用 FULLTEXT 索引的 MyISAM 表不能转换为 InnoDB 表。

结论

总之,InnoDB 应该是我们默认的存储引擎。在有特定需求时可以选择 MyISAM 或其他数据类型。

作者:丘山子
]]>
http://www.jwzzsw.com/archives/1783.html/feed 0
MySQL一份非常完整的规范 http://www.jwzzsw.com/archives/1774.html http://www.jwzzsw.com/archives/1774.html#comments Fri, 18 Jan 2019 03:57:55 +0000 http://www.jwzzsw.com/?p=1774 一、数据库命令规范

  • 所有数据库对象名称必须使用小写字母并用下划线分割
  • 所有数据库对象名称禁止使用mysql保留关键字(如果表名中包含关键字查询时,需要将其用单引号括起来)
  • 数据库对象的命名要能做到见名识意,并且最后不要超过32个字符
  • 临时库表必须以tmp_为前缀并以日期为后缀,备份表必须以bak_为前缀并以日期(时间戳)为后缀
  • 所有存储相同数据的列名和列类型必须一致(一般作为关联列,如果查询时关联列类型不一致会自动进行数据类型隐式转换,会造成列上的索引失效,导致查询效率降低)

二、数据库基本设计规范

1、所有表必须使用Innodb存储引擎

没有特殊要求(即Innodb无法满足的功能如:列存储,存储空间数据等)的情况下,所有表必须使用Innodb存储引擎(mysql5.5之前默认使用Myisam,5.6以后默认的为Innodb)Innodb 支持事务,支持行级锁,更好的恢复性,高并发下性能更好

2、数据库和表的字符集统一使用UTF8

兼容性更好,统一字符集可以避免由于字符集转换产生的乱码,不同的字符集进行比较前需要进行转换会造成索引失效

3、所有表和字段都需要添加注释

使用comment从句添加表和列的备注 从一开始就进行数据字典的维护

4、尽量控制单表数据量的大小,建议控制在500万以内

500万并不是MySQL数据库的限制,过大会造成修改表结构,备份,恢复都会有很大的问题

可以用历史数据归档(应用于日志数据),分库分表(应用于业务数据)等手段来控制数据量大小

5、谨慎使用MySQL分区表

分区表在物理上表现为多个文件,在逻辑上表现为一个表 谨慎选择分区键,跨分区查询效率可能更低 建议采用物理分表的方式管理大数据

6、尽量做到冷热数据分离,减小表的宽度

MySQL限制每个表最多存储4096列,并且每一行数据的大小不能超过65535字节 减少磁盘IO,保证热数据的内存缓存命中率(表越宽,把表装载进内存缓冲池时所占用的内存也就越大,也会消耗更多的IO) 更有效的利用缓存,避免读入无用的冷数据 经常一起使用的列放到一个表中(避免更多的关联操作)

7、禁止在表中建立预留字段

预留字段的命名很难做到见名识义 预留字段无法确认存储的数据类型,所以无法选择合适的类型 对预留字段类型的修改,会对表进行锁定

8、禁止在数据库中存储图片,文件等大的二进制数据

通常文件很大,会短时间内造成数据量快速增长,数据库进行数据库读取时,通常会进行大量的随机IO操作,文件很大时,IO操作很耗时 通常存储于文件服务器,数据库只存储文件地址信息

9、禁止在线上做数据库压力测试

10、禁止从开发环境,测试环境直接连接生成环境数据库

三、数据库字段设计规范

1、优先选择符合存储需要的最小的数据类型

  • 原因

列的字段越大,建立索引时所需要的空间也就越大,这样一页中所能存储的索引节点的数量也就越少也越少,在遍历时所需要的IO次数也就越多, 索引的性能也就越差

  • 方法

1)将字符串转换成数字类型存储,如:将IP地址转换成整形数据。

mysql提供了两个方法来处理ip地址:

inet_aton 把ip转为无符号整型(4-8位)

inet_ntoa 把整型的ip转为地址

插入数据前,先用inet_aton把ip地址转为整型,可以节省空间。显示数据时,使用inet_ntoa把整型的ip地址转为地址显示即可。

2)对于非负型的数据(如自增ID、整型IP)来说,要优先使用无符号整型来存储

因为:无符号相对于有符号可以多出一倍的存储空间

SIGNED INT -2147483648~2147483647

UNSIGNED INT 0~4294967295

VARCHAR(N)中的N代表的是字符数,而不是字节数

使用UTF8存储255个汉字 Varchar(255)=765个字节。过大的长度会消耗更多的内存

2、避免使用TEXT、BLOB数据类型,最常见的TEXT类型可以存储64k的数据

  • 建议把BLOB或是TEXT列分离到单独的扩展表中

Mysql内存临时表不支持TEXT、BLOB这样的大数据类型,如果查询中包含这样的数据,在排序等操作时,就不能使用内存临时表,必须使用磁盘临时表进行。

而且对于这种数据,Mysql还是要进行二次查询,会使sql性能变得很差,但是不是说一定不能使用这样的数据类型。

如果一定要使用,建议把BLOB或是TEXT列分离到单独的扩展表中,查询时一定不要使用select * 而只需要取出必要的列,不需要TEXT列的数据时不要对该列进行查询。

  • TEXT或BLOB类型只能使用前缀索引

因为MySQL对索引字段长度是有限制的,所以TEXT类型只能使用前缀索引,并且TEXT列上是不能有默认值的。

3、避免使用ENUM类型

  • 修改ENUM值需要使用ALTER语句
  • ENUM类型的ORDER BY操作效率低,需要额外操作
  • 禁止使用数值作为ENUM的枚举值

4、尽可能把所有列定义为NOT NULL

原因:

  • 索引NULL列需要额外的空间来保存,所以要占用更多的空间;
  • 进行比较和计算时要对NULL值做特别的处理

5、使用TIMESTAMP(4个字节)或DATETIME类型(8个字节)存储时间

TIMESTAMP 存储的时间范围 1970-01-01 00:00:01 ~ 2038-01-19-03:14:07。

TIMESTAMP 占用4字节和INT相同,但比INT可读性高

超出TIMESTAMP取值范围的使用DATETIME类型存储。

经常会有人用字符串存储日期型的数据(不正确的做法):

  • 缺点1:无法用日期函数进行计算和比较
  • 缺点2:用字符串存储日期要占用更多的空间

6、同财务相关的金额类数据必须使用decimal类型

  • 非精准浮点:float,double
  • 精准浮点:decimal

Decimal类型为精准浮点数,在计算时不会丢失精度。占用空间由定义的宽度决定,每4个字节可以存储9位数字,并且小数点要占用一个字节。可用于存储比bigint更大的整型数据。

四、索引设计规范

1、限制每张表上的索引数量,建议单张表索引不超过5个

索引并不是越多越好!索引可以提高效率同样可以降低效率。

索引可以增加查询效率,但同样也会降低插入和更新的效率,甚至有些情况下会降低查询效率。

因为mysql优化器在选择如何优化查询时,会根据统一信息,对每一个可以用到的索引来进行评估,以生成出一个最好的执行计划,如果同时有很多个索引都可以用于查询,就会增加mysql优化器生成执行计划的时间,同样会降低查询性能。

2、禁止给表中的每一列都建立单独的索引

5.6版本之前,一个sql只能使用到一个表中的一个索引,5.6以后,虽然有了合并索引的优化方式,但是还是远远没有使用一个联合索引的查询方式好

3、每个Innodb表必须有个主键

Innodb是一种索引组织表:数据的存储的逻辑顺序和索引的顺序是相同的。

每个表都可以有多个索引,但是表的存储顺序只能有一种 Innodb是按照主键索引的顺序来组织表的。

不要使用更新频繁的列作为主键,不适用多列主键(相当于联合索引) 不要使用UUID、MD5、HASH、字符串列作为主键(无法保证数据的顺序增长)。

主键建议使用自增ID值。

五、常见索引列建议

  • 出现在SELECT、UPDATE、DELETE语句的WHERE从句中的列
  • 包含在ORDER BY、GROUP BY、DISTINCT中的字段
  • 并不要将符合1和2中的字段的列都建立一个索引,通常将1、2中的字段建立联合索引效果更好
  • 多表join的关联列

六、如何选择索引列的顺序

建立索引的目的是:希望通过索引进行数据查找,减少随机IO,增加查询性能 ,索引能过滤出越少的数据,则从磁盘中读入的数据也就越少。

  • 区分度最高的放在联合索引的最左侧(区分度=列中不同值的数量/列的总行数);
  • 尽量把字段长度小的列放在联合索引的最左侧(因为字段长度越小,一页能存储的数据量越大,IO性能也就越好);
  • 使用最频繁的列放到联合索引的左侧(这样可以比较少的建立一些索引)。

七、避免建立冗余索引和重复索引

因为这样会增加查询优化器生成执行计划的时间。

  • 重复索引示例:primary key(id)、index(id)、unique index(id)
  • 冗余索引示例:index(a,b,c)、index(a,b)、index(a)

八、优先考虑覆盖索引

对于频繁的查询优先考虑使用覆盖索引。

覆盖索引:就是包含了所有查询字段(where,select,ordery by,group by包含的字段)的索引

覆盖索引的好处:

  • 避免Innodb表进行索引的二次查询

Innodb是以聚集索引的顺序来存储的,对于Innodb来说,二级索引在叶子节点中所保存的是行的主键信息,

如果是用二级索引查询数据的话,在查找到相应的键值后,还要通过主键进行二次查询才能获取我们真实所需要的数据。而在覆盖索引中,二级索引的键值中可以获取所有的数据,避免了对主键的二次查询 ,减少了IO操作,提升了查询效率。

  • 可以把随机IO变成顺序IO加快查询效率

由于覆盖索引是按键值的顺序存储的,对于IO密集型的范围查找来说,对比随机从磁盘读取每一行的数据IO要少的多,因此利用覆盖索引在访问时也可以把磁盘的随机读取的IO转变成索引查找的顺序IO。

九、索引SET规范

尽量避免使用外键约束

  • 不建议使用外键约束(foreign key),但一定要在表与表之间的关联键上建立索引;
  • 外键可用于保证数据的参照完整性,但建议在业务端实现;
  • 外键会影响父表和子表的写操作从而降低性能。

十、数据库SQL开发规范

1、建议使用预编译语句进行数据库操作

预编译语句可以重复使用这些计划,减少SQL编译所需要的时间,还可以解决动态SQL所带来的SQL注入的问题 只传参数,比传递SQL语句更高效 相同语句可以一次解析,多次使用,提高处理效率。

2、避免数据类型的隐式转换

隐式转换会导致索引失效。如:select name,phone from customer where id = ‘111’;

3、充分利用表上已经存在的索引

  • 避免使用双%号的查询条件。

如a like ‘%123%’,(如果无前置%,只有后置%,是可以用到列上的索引的)

  • 一个SQL只能利用到复合索引中的一列进行范围查询

如:有 a,b,c列的联合索引,在查询条件中有a列的范围查询,则在b,c列上的索引将不会被用到,在定义联合索引时,如果a列要用到范围查找的话,就要把a列放到联合索引的右侧。

  • 使用left join或 not exists来优化not in操作

因为not in 也通常会使用索引失效。

4、数据库设计时,应该要对以后扩展进行考虑

5、程序连接不同的数据库使用不同的账号,进制跨库查询

  • 为数据库迁移和分库分表留出余地
  • 降低业务耦合度
  • 避免权限过大而产生的安全风险

6、禁止使用SELECT * 必须使用SELECT <字段列表> 查询

原因:

  • 消耗更多的CPU和IO以网络带宽资源
  • 无法使用覆盖索引
  • 可减少表结构变更带来的影响

7、禁止使用不含字段列表的INSERT语句

如:insert into values (‘a’,’b’,’c’);

应使用insert into t(c1,c2,c3) values (‘a’,’b’,’c’);

8、避免使用子查询,可以把子查询优化为join操作

通常子查询在in子句中,且子查询中为简单SQL(不包含union、group by、order by、limit从句)时,才可以把子查询转化为关联查询进行优化。

子查询性能差的原因:

  • 子查询的结果集无法使用索引,通常子查询的结果集会被存储到临时表中,不论是内存临时表还是磁盘临时表都不会存在索引,所以查询性能会受到一定的影响;
  • 特别是对于返回结果集比较大的子查询,其对查询性能的影响也就越大;
  • 由于子查询会产生大量的临时表也没有索引,所以会消耗过多的CPU和IO资源,产生大量的慢查询。

9、避免使用JOIN关联太多的表

对于Mysql来说,是存在关联缓存的,缓存的大小可以由join_buffer_size参数进行设置。

在Mysql中,对于同一个SQL多关联(join)一个表,就会多分配一个关联缓存,如果在一个SQL中关联的表越多,所占用的内存也就越大。

如果程序中大量的使用了多表关联的操作,同时join_buffer_size设置的也不合理的情况下,就容易造成服务器内存溢出的情况,就会影响到服务器数据库性能的稳定性。

同时对于关联操作来说,会产生临时表操作,影响查询效率Mysql最多允许关联61个表,建议不超过5个。

10、减少同数据库的交互次数

数据库更适合处理批量操作 合并多个相同的操作到一起,可以提高处理效率

11、对应同一列进行or判断时,使用in代替or

in的值不要超过500个in操作可以更有效的利用索引,or大多数情况下很少能利用到索引。

12、禁止使用order by rand() 进行随机排序

会把表中所有符合条件的数据装载到内存中,然后在内存中对所有数据根据随机生成的值进行排序,并且可能会对每一行都生成一个随机值,如果满足条件的数据集非常大,就会消耗大量的CPU和IO及内存资源。

推荐在程序中获取一个随机值,然后从数据库中获取数据的方式

13、WHERE从句中禁止对列进行函数转换和计算

对列进行函数转换或计算时会导致无法使用索引。

  • 不推荐:

where date(create_time)=’20190101′

  • 推荐:

where create_time >= ‘20190101’ and create_time < ‘20190102’

14、在明显不会有重复值时使用UNION ALL而不是UNION

  • UNION会把两个结果集的所有数据放到临时表中后再进行去重操作
  • UNION ALL不会再对结果集进行去重操作

15、拆分复杂的大SQL为多个小SQL

  • 大SQL:逻辑上比较复杂,需要占用大量CPU进行计算的SQL
  • MySQL:一个SQL只能使用一个CPU进行计算
  • SQL拆分后可以通过并行执行来提高处理效率

十一、数据库操作行为规范

1、超100万行的批量写(UPDATE、DELETE、INSERT)操作,要分批多次进行操作

  • 大批量操作可能会造成严重的主从延迟

主从环境中,大批量操作可能会造成严重的主从延迟,大批量的写操作一般都需要执行一定长的时间,而只有当主库上执行完成后,才会在其他从库上执行,所以会造成主库与从库长时间的延迟情况

  • binlog日志为row格式时会产生大量的日志

大批量写操作会产生大量日志,特别是对于row格式二进制数据而言,由于在row格式中会记录每一行数据的修改,我们一次修改的数据越多,产生的日志量也就会越多,日志的传输和恢复所需要的时间也就越长,这也是造成主从延迟的一个原因。

  • 避免产生大事务操作

大批量修改数据,一定是在一个事务中进行的,这就会造成表中大批量数据进行锁定,从而导致大量的阻塞,阻塞会对MySQL的性能产生非常大的影响。

特别是长时间的阻塞会占满所有数据库的可用连接,这会使生产环境中的其他应用无法连接到数据库,因此一定要注意大批量写操作要进行分批。

2、对于大表使用pt-online-schema-change修改表结构

  • 避免大表修改产生的主从延迟
  • 避免在对表字段进行修改时进行锁表

对大表数据结构的修改一定要谨慎,会造成严重的锁表操作,尤其是生产环境,是不能容忍的。

pt-online-schema-change它会首先建立一个与原表结构相同的新表,并且在新表上进行表结构的修改,然后再把原表中的数据复制到新表中,并在原表中增加一些触发器。

把原表中新增的数据也复制到新表中,在行所有数据复制完成之后,把新表命名成原表,并把原来的表删除掉。

把原来一个DDL操作,分解成多个小的批次进行。

3、禁止为程序使用的账号赋予super权限

当达到最大连接数限制时,还运行1个有super权限的用户连接super权限只能留给DBA处理问题的账号使用。

4、对于程序连接数据库账号,遵循权限最小原则

程序使用数据库账号只能在一个DB下使用,不准跨库 程序使用的账号原则上不准有drop权限。

]]>
http://www.jwzzsw.com/archives/1774.html/feed 0
配置nginx反向代理 http://www.jwzzsw.com/archives/1767.html http://www.jwzzsw.com/archives/1767.html#comments Wed, 23 Nov 2016 04:05:03 +0000 http://www.jwzzsw.com/?p=1767 #负责压缩数据流
gzip on;
gzip_min_length 1000;
gzip_types text/plain text/css application/x-javascript;

#设定负载均衡的服务器列表
#weigth参数表示权值,权值越高被分配到的几率越大
upstream hello{
server 192.168.68.43:8080 weight=1;
server 192.168.68.45:8080 weight=1;
}

server {
#侦听的80端口
listen 80;
server_name localhost;

location / {
index index.php;
proxy_pass http://hello; #在这里设置一个代理,和upstream的名字一样
#以下是一些反向代理的配置可删除
proxy_redirect off;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数
proxy_connect_timeout 300; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 300; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 300; #连接成功后,后端服务器响应时间(代理接收超时)
proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传
}
}

]]>
http://www.jwzzsw.com/archives/1767.html/feed 0
php正则过滤HTML标签、属性等 http://www.jwzzsw.com/archives/1764.html http://www.jwzzsw.com/archives/1764.html#comments Mon, 11 Jul 2016 02:47:36 +0000 http://www.jwzzsw.com/?p=1764 $str=preg_replace(“/\s+/”, ” “, $str); //过滤多余回车
$str=preg_replace(“/<[ ]+/si","<",$str); //过滤<__("<"号后面带空格) $str=preg_replace("/<\!--.*?-->/si”,””,$str); //注释
$str=preg_replace(“/<(\!.*?)>/si”,””,$str); //过滤DOCTYPE
$str=preg_replace(“/<(\/?html.*?)>/si”,””,$str); //过滤html标签
$str=preg_replace(“/<(\/?head.*?)>/si”,””,$str); //过滤head标签
$str=preg_replace(“/<(\/?meta.*?)>/si”,””,$str); //过滤meta标签
$str=preg_replace(“/<(\/?body.*?)>/si”,””,$str); //过滤body标签
$str=preg_replace(“/<(\/?link.*?)>/si”,””,$str); //过滤link标签
$str=preg_replace(“/<(\/?form.*?)>/si”,””,$str); //过滤form标签
$str=preg_replace(“/cookie/si”,”COOKIE”,$str); //过滤COOKIE标签

$str=preg_replace(“/<(applet.*?)>(.*?)<(\/applet.*?)>/si”,””,$str); //过滤applet标签
$str=preg_replace(“/<(\/?applet.*?)>/si”,””,$str); //过滤applet标签

$str=preg_replace(“/<(style.*?)>(.*?)<(\/style.*?)>/si”,””,$str); //过滤style标签
$str=preg_replace(“/<(\/?style.*?)>/si”,””,$str); //过滤style标签

$str=preg_replace(“/<(title.*?)>(.*?)<(\/title.*?)>/si”,””,$str); //过滤title标签
$str=preg_replace(“/<(\/?title.*?)>/si”,””,$str); //过滤title标签

$str=preg_replace(“/<(object.*?)>(.*?)<(\/object.*?)>/si”,””,$str); //过滤object标签
$str=preg_replace(“/<(\/?objec.*?)>/si”,””,$str); //过滤object标签

$str=preg_replace(“/<(noframes.*?)>(.*?)<(\/noframes.*?)>/si”,””,$str); //过滤noframes标签
$str=preg_replace(“/<(\/?noframes.*?)>/si”,””,$str); //过滤noframes标签

$str=preg_replace(“/<(i?frame.*?)>(.*?)<(\/i?frame.*?)>/si”,””,$str); //过滤frame标签
$str=preg_replace(“/<(\/?i?frame.*?)>/si”,””,$str); //过滤frame标签

$str=preg_replace(“/<(script.*?)>(.*?)<(\/script.*?)>/si”,””,$str); //过滤script标签
$str=preg_replace(“/<(\/?script.*?)>/si”,””,$str); //过滤script标签
$str=preg_replace(“/javascript/si”,”Javascript”,$str); //过滤script标签
$str=preg_replace(“/vbscript/si”,”Vbscript”,$str); //过滤script标签
$str=preg_replace(“/on([a-z]+)\s*=/si”,”On\\1=”,$str); //过滤script标签
$str=preg_replace(“/&#/si”,”&#”,$str); //过滤script标签,如javAsCript:alert(

]]>
http://www.jwzzsw.com/archives/1764.html/feed 0
CentOS6.6 配置iptables规则 http://www.jwzzsw.com/archives/1760.html http://www.jwzzsw.com/archives/1760.html#comments Fri, 08 Jan 2016 09:09:02 +0000 http://www.jwzzsw.com/?p=1760 第一次配置前消除默认的规则

#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z
配置规则

#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

#开启ssh端口22
iptables -A INPUT -p tcp –dport 22 -j ACCEPT

#开启FTP端口21
iptables -A INPUT -p tcp –dport 21 -j ACCEPT

#开启web服务端口80
iptables -A INPUT -p tcp –dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp –dport 8080 -j ACCEPT

#mysql
iptables -A INPUT -p tcp –dport xxxx -j ACCEPT

#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT

#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#每秒中最多允许5个新连接
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s –limit-burst 5 -j ACCEPT

#每秒中最多允许5个新连接
iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT

#Ping洪水攻击
iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT

#封单个IP的命令是:
iptables -I INPUT -s 222.34.135.106 -j DROP

#封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

#封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

#封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

#过滤所有非以上规则的请求
iptables -P INPUT DROP
保存重启

service iptables save
service iptables restart

删除规则用-D参数

删除之前添加的规则(iptables -A INPUT -p tcp -m tcp –dport 8080 -j ACCEPT)

iptables -D INPUT -p tcp -m tcp –dport 8080 -j ACCEPT

]]>
http://www.jwzzsw.com/archives/1760.html/feed 0
Linux 挂载新磁盘ext3格式 http://www.jwzzsw.com/archives/1757.html http://www.jwzzsw.com/archives/1757.html#comments Thu, 19 Nov 2015 09:28:52 +0000 http://www.jwzzsw.com/?p=1757 出于数据保护机制,一块用来存放用户数据(即网站数据等),一块用来存放系统,这样在您的系统出现问题之后后台选择重装系统,所以在购买VPS之后,要手动将另外一块硬盘挂载到用户数据的目录。

下面教程开始:
[root@MyVPS ~]# fdisk -l (查看磁盘分区)

Disk /dev/xvdb: 7516 MB, 7516192768 bytes
255 heads, 63 sectors/track, 913 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk /dev/xvdb doesn’t contain a valid partition table
Disk /dev/xvda: 10.7 GB, 10737418240 bytes
255 heads, 63 sectors/track, 1305 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/xvda1 * 1 13 104391 83 Linux
/dev/xvda2 14 1044 8281507+ 8e Linux LVM
/dev/xvda3 1045 1305 2096482+ 8e Linux LVM
[root@MyVPS ~]# df -hal //*查看已划分区空间使用情况*//

Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
9.3G 1.2G 7.7G 13% /
proc 0 0 0 – /proc
sysfs 0 0 0 – /sys
devpts 0 0 0 – /dev/pts
/dev/xvda1 99M 29M 66M 31% /boot
tmpfs 151M 0 151M 0% /dev/shm
none 0 0 0 – /proc/sys/fs/binfmt_misc
sunrpc 0 0 0 – /var/lib/nfs/rpc_pipefs
[root@MyVPS ~]# fdisk /dev/xvdb //*对硬盘/dev/xvdb进行增加分区操作*//

Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won’t be recoverable.
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

Command (m for help): n //*输入n新建分区*//

Command action
e extended
p primary partition (1-4)
p //*输入p主分区*//

Partition number (1-4): 1 //*输入1第一个分区*//

First cylinder (1-913, default 1): //*回车跳过*//

Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-913, default 913): //*回车跳过*//

Using default value 913
Command (m for help): w //*输入W保存退出*//

The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
[root@MyVPS ~]# mkfs -t ext3 /dev/xvdb1 //*将新分区xvdb1(此名称因系统而异)格式化为ext3格式*//

mke2fs 1.39 (29-May-2006)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
917504 inodes, 1833410 blocks
91670 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1879048192
56 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 21 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
[root@MyVPS ~]# mount /dev/xvdb1 /home //*将新分区xvdb1挂载到目录/home*//
[root@MyVPS ~]# df -hal

Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
9.3G 1.2G 7.7G 13% /
proc 0 0 0 – /proc
sysfs 0 0 0 – /sys
devpts 0 0 0 – /dev/pts
/dev/xvda1 99M 29M 66M 31% /boot
tmpfs 151M 0 151M 0% /dev/shm
none 0 0 0 – /proc/sys/fs/binfmt_misc
sunrpc 0 0 0 – /var/lib/nfs/rpc_pipefs
/dev/xvdb1 6.9G 144M 6.4G 3% /home
[root@MyVPS ~]# echo “/dev/xvdb1 /home ext3 defaults 1 2” >> /etc/fstab //添加开机自动挂载//

注意事项:
1.请勿在有数据存于/home目录的情况下进行此操作,请注意备份数据。
2.理论上可以实现重装系统第二块磁盘的数据不丢失,但是我们依然强烈建议您备份好自己的数据!

]]>
http://www.jwzzsw.com/archives/1757.html/feed 0
vsftp用ln命令报550错误 http://www.jwzzsw.com/archives/1753.html http://www.jwzzsw.com/archives/1753.html#comments Thu, 05 Nov 2015 07:11:02 +0000 http://www.jwzzsw.com/?p=1753 centos上安装了vsftp ,用于文件下载使用 。/var/ftp/pub可以匿名登陆下载 。如果想要上传则需要使用密码验证 。

登陆使用的账号是client ,路径在/home/client 。在/var/ftp/pub下新建一个软链接:

cd /var/ftp/pub
ln -s /home/client client
但用ftp客户端匿名连上去后,进入client目录报550错误,无权限访问。

ftp> cd pub
250 Directory successfully changed.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
lrwxrwxrwx 1 0 0 15 Sep 08 03:30 client -> /home/client
226 Directory send OK.
ftp> cd client
550 Failed to change directory.

无论怎么修改/home/client的权限都是一样。后面在网上找到,可以用mount –bind的方式规避权限问题。操作步骤如下:

cd /var/ftp/pub
mkdir client
mount –bind /home/client client

此时550问题完美解决 。

注:在开启有selinux 防火墙时,vsftp也会报500错误 。如果是selinux的问题时,可以通过getsebool ftpd_disable_trans命令查看,输出状态是否为on 。如果不是on ,可以通过如下命令解决:

setsebool ftpd_disable_trans 1
同理,smb在selinux下也会有类似问题,同样可以按该方法解决:

setsebool -P samba_enable_home_dirs=1
不过使用该命令设置的配置在重启后会失效 。

]]>
http://www.jwzzsw.com/archives/1753.html/feed 0
mysql占cpu过高的原因及部分解决办法 http://www.jwzzsw.com/archives/1749.html http://www.jwzzsw.com/archives/1749.html#comments Tue, 27 Oct 2015 07:20:39 +0000 http://www.jwzzsw.com/?p=1749 排查方法 :

> mysql -uroot -p #登陆数据库

>******** #输入数据库密码

mysql> show processlist;

show processlist 命令详解:

processlist命令的输出结果显示了有哪些线程在运行,可以帮助识别出有问题的查询语句。

+—–+————-+——————–+——-+———+——-+———————————-+———-

| Id | User | Host | db | Command | Time| State | Info

+—–+————-+——————–+——-+———+——-+———————————-+———-

|207|root |192.168.0.20:51718 |mytest | Sleep | 5 | | NULL

先简单说一下各列的含义和用途,第一列,id,不用说了吧,一个标识,你要kill一个语句的时候
很有用。user列,显示单前用户,如果不是root,这个命令就只显示你权限范围内的sql语句。host列,
显示这个语句是从哪个ip的哪个端口上发出的。呵呵,可以用来追踪出问题语句的用户。db列,显示这
个进程目前连接的是哪个数据库 。command列,显示当前连接的执行的命令,一般就是休眠(sleep),
查询(query),连接(connect)。time列,此这个状态持续的时间,单位是秒。state列,显示使用当
前连接的sql语句的状态,很重要的列,后续会有所有的状态的描述,请注意,state只是语句执行中的
某一个状态,一个sql语句,已查询为例,可能需要经过copying to tmp table,Sorting result,
Sending data等状态才可以完成,info列,显示这个sql语句,因为长度有限,所以长的sql语句就显示
不全,但是一个判断问题语句的重要依据。

常见问题 :

一般是睡眠连接过多,严重消耗mysql服务器资源(主要是cpu, 内存),并可能导致mysql崩溃。

解决办法 :

mysql的配置my.ini文件中,有一项:

wait_timeout, 即可设置睡眠连接超时秒数,如果某个连接超时,会被mysql自然终止。

wait_timeout过大有弊端,其体现就是MySQL里大量的SLEEP进程无法及时释放,拖累系统性能,不过也
不能把这个指设置的过小,否则你可能会遭遇到“MySQL has gone away”之类的问题,通常来说,我觉
得把wait_timeout设置为10是个不错的选择,但某些情况下可能也会出问题,比如说有一个CRON脚本,
其中两次SQL查询的间隔时间大于10秒的话,那么这个设置就有问题了(当然,这也不是不能解决的问题
,你可以在程序里时不时mysql_ping一下,以便服务器知道你还活着,重新计算wait_timeout时间):

mysql> show global variables like ‘wait_timeout’;

+—————————-+——-+

| Variable_name | Value |

+—————————-+——-+

| wait_timeout | 120 |

+—————————-+——-+

mysql> set global wait_timeout=20;

至此,mysql占用cpu下降了

]]>
http://www.jwzzsw.com/archives/1749.html/feed 1