全栈工程师修炼指南-CSDN博客

全栈工程师修炼指南

码龄12年

IP 属地：重庆市

加入CSDN时间： 2013-12-07

个人简介：从业于安全运维工作，爱好于网络攻防技术，毕业于物联网工程，持续发布运维、开发、安全等相关知识文章与相关工作实践，记录分享学习历程，希望各位看友关注唯一极客知识分享，一起交流进步。

查看详细资料

个人成就

获得3,259次点赞
内容获得73次评论
获得4,192次收藏
代码片获得4,255次分享
原力等级

原力等级

7

原力分

4,381

本月获得

17

TA的专栏

TA的推广

兴趣领域设置

云原生

etcddevopskubernetes云原生kubelet
人工智能

opencv计算机视觉机器学习
网络与通信

https
运维

容器jenkinsdevops自动化kubernetes系统架构网络运维开发graylogelk
网络空间安全

安全系统安全web安全安全架构
服务器

linuxcentos

创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展，AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型，为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新，我们特此发起本次征文活动，诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向，分享以下方面的内容： 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略，例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景（例如二次元、写实风）的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享，例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术（例如 NLP、语音识别）构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与去参加

Nginx | HTTPS 加密传输：客户端与Nginx服务端 SSL 双向认证实践

，介绍了如何在 Nginx 中配置 HTTPS 服务端单向认证，即证书配置在服务端，客户端不需要提供证书，但是这样的配置方式存在一定的安全隐患，因为客户端与服务端之间的通信并没有进行双向身份验证，有可能存在中间人攻击和数据泄露等问题。因此，为了保证数据在传输过程中不被泄露和篡改，且应用间的数据传输敏感的场景之下，通常会采用 SSL 双向认证的方式来进行身份验证，简单来说：服务端需要提供CA证书来对客户端证书进行身份验证的过程。指令设置存储用于OCSP验证的客户端证书状态的该高速缓存的名称和大小。

博文更新于 7 小时前 ·

Nginx | 核心知识150讲，百万并发下性能优化之SSL证书签发与HTTPS加密传输实践笔记

命令生成自签证书SSL证书，其不同之处在于，前者 HTTPS 站点在浏览器中访问时，由于颁发的 CA 证书受到系统和浏览器信赖，浏览器不会提示不安全连接，而后者自签的服务端证书，由于不是来自于正规的CA机构签发，所以在在浏览器中访问 HTTPS 站点时，浏览器会提示证书不受信任，但不影响正常使用，可以点击。等经常有多个服务名的应用系统，当然还有一种证书即通配符证书，也是同一张 ssl 证书，可绑定任意的域名服务器证书，在生产环境中使用优势比较突出，只不过通常需要在证书服务商进行购买。

博文更新于 7 小时前 ·

Nginx | HTTP 反向代理：与上游服务端建立连接处理实践

至此，当前阶段已完成 Nginx 于上游服务器连接建立、请求发送，以及连接异常时处理等相关性能指令介绍，并实践了当连接上游异常时自动切换节点，和拦截上游响应错误码实现 error_page 自定义错误，从而有效处理上游故障和不良响应，增强系统的健壮性和透明性，下一节将讲解 Nginx 如何接收并处理来自上游的HTTP响应。默认情况下（off），如果客户端在读取响应之前关闭了连接，Nginx 会立即终止与上游服务器的连接并返回给客户端一个错误，特别注意: 若启用可能增加上游服务器负担，需谨慎使用。

博文更新于 2025.12.17 ·

Nginx | 核心知识150讲，百万并发下性能优化之HTTP协议中反向代理实践笔记

本章将在此基础上，继续讲解 Nginx 反向代理模块相关指令的配置，以及反向代理不同阶段的缓存配置，并针对不同的应用场景做优化配置，提高访问性能，最后通过一些小小案例，让各位看友可快速掌握如何在Nginx配置反向代理，不过在此之前，我们先来复习一下 Nginx 中 HTTP 协议反向代理请求处理流程，以便于对 Nginx 反向代理有更深层次的理解，在后续实践时能与此相互印证。设置阅读客户端请求正文的缓冲区大小。如果设置为 on，则 nginx 将不会在内存中缓存任何部分的正文，而是在磁盘上保存整个正文。

博文更新于 2025.12.16 ·

Nginx | HTTP 反向代理：对上游服务端返回响应处理实践

描述：前面已经讲解，客户端与 Nginx 服务器建立连接，发送请求到 Nginx 服务端，Nginx 服务端再将请求转发给上游服务等相关指令参数，本节将继续讲解如何接收并处理来自上游的HTTP响应的相关指令。此外，Nginx 在启用缓冲的情况下，允许更早地将已接收的部分响应发送给客户端，例如：对于一个 1G 的文件响应，可通过该指令实现边接收边发送，提升用户体验。另外，响应内容在发送给客户端前，还必须经过 Nginx 过滤模块的处理，同样在使用 Nginx 作为反向代理时，上游服务返回的响应头也会被。

博文更新于 2025.12.16 ·

Nginx | 负载均衡策略：一致性哈希算法实践

简单来说，新增节点后，只有新增节点周围的键受到影响，其余键的路由保持不变，例如，下图中原5个键均路由至 node 4，其后新增 node 5，通过哈希计算得出其中2个键仍落在 node 4 的管辖范围内，不受影响。另外3个键现在更接近 node 5，因此改由 node 5 处理，所以当未共享缓存时，仅这3个键对应的缓存会失效，不会导致大范围的失效，其余键的缓存继续命中 HITS。》说到，哈希算法在服务器数量变化时导致请求路由失效的问题，为了解决这个问题，一致性哈希算法应运而生。

博文更新于 2025.12.06 ·

Nginx | 负载均衡策略：最少连接算法实践

模块的文章中，提到过 upstream 模块的子模块是有执行顺序（从上到下的顺序依次执行）的，执行顺序直接影响最终的负载均衡行为；模块将上游服务器状态信息（如连接数、权重、失败次数等）存放在共享内存中，实现多 worker 进程之间的状态同步，同样，该模块已经默认编译进 Nginx ，可通过。最后，以确保其能将前面所有模块定义的状态信息统一迁移至共享内存中，实现了多个 worker 进程之间共享配置和负载均衡状态的能力，提升了集群一致性与可用性。[ 知识是人生的灯塔，只有不断学习，才能照亮前行的道路 ]

博文更新于 2025.12.06 ·

Nginx | 负载均衡策略：round-robin 加权轮询实践

主要涉及全栈工程师（Full Stack Development）实践文章，持续更新包括但不限于企业SecDevOps和网络安全等保合规、安全渗透测试、编程开发、云原生（Cloud Native）、物联网工业控制（IOT）、人工智能Ai，从业书籍笔记，人生职场认识等方面资料或文章。》作者简单介绍了反向代理及其流程，以及负载均衡相关基础知识，本小节将实践讲解缺省的加权的轮询 Round-Robin 负载均衡算法，验证权重、以及失败超时等参数对上游服务器选择的影响，以及上游服务器恢复后的状态。

博文更新于 2025.12.06 ·

Nginx | 负载均衡策略：ip_hash / hash 会话保持实践

温馨提示：在 Nginx 中要从代理链（如 CDN、负载均衡器、反向代理）中提取真实的客户端 IP 地址，替换 Nginx 接收到的连接 IP 地址，需使用 set_real_ip_from 指令指定可信代理服务器的 IP 段，并使用 real_ip_header 指令指定包含真实客户端 IP 的 HTTP 头部字段，最后使用 real_ip_recursive 指令启用递归查找真实 IP，相关知识在【负载均衡算法是根据客户端的 IP 地址进行哈希运算，不受权重影响，即使用。

博文更新于 2025.12.06 ·

Nginx | 核心知识150讲，百万并发下性能优化之反向代理流程与负载均衡模块介绍笔记

趁着大家的学习激情，本章节将继续介绍 Nginx 中比较常用且核心的功能，即反向代理与负载均衡相关知识，本文将先介绍反向代理（七层、四层）与负载均衡的基础知识，再讲解了 Nginx 反向代理中引入负载均衡、以及缓存配置的相关配置指令，最后通过实践案例演示其使用。：又称功能扩展，它是介于X、Y轴之间的扩容方式，要求服务有状态，但不完全等同于垂直拆分，而是在原有基础上增加新的功能模块，可根据用户信息（IP地址、用户名）进行分流将请求转发到某个特定服务或集群上，Nginx 中提供多种基于哈希的负载均衡算法。

博文更新于 2025.12.05 ·

Categraf | 国产化采集器实现：SQL Server 数据库指标采集、可视化、异常告警全流程

温馨提示：下面实践中作者采用了自行修改源代码后的 categraf 采集工具，以采集更多的 SQL Server 数据库相关指标，当然你也采用官方提供的二进制包部署实践不会影响实践，采用夜莺监控平台自带的监控面板，若要使用作者设计的 Grafana 看板模板，则需要修改 categraf 源代码编译后使用，本文实践的相关配置、监控面板、预警规则都放在作者网盘中了，各位看友请在。) 库，其内置采集的指标包括数据库状态、性能、抓取、IO、内存和备份等，其参考了。

博文更新于 2025.12.01 ·

奇技淫巧 | 巧用阿里云免费 ESA：获取用户真实IP地址与地理位置

阿里云的边缘安全加速 ESA（Edge Security Acceleration）是一个全球分布式的边缘网络平台，它通过遍布全球的3200多个边缘节点，为游戏、电商、金融、媒体等行业提供一站式的网络加速、安全防护和边缘计算服务，旨在解决全球业务访问延迟高、网络攻击频发以及中心化计算带来的性能瓶颈问题。例如：内网业务通过物理的负载均衡设备四层转发到公网，但是无法获取真实的用户IP地址, 从而导致无法进行有效的用户追踪、溯源等，而依托于阿里云 ESA 边缘安全加速基础，可以解决此问题。

博文更新于 2025.11.17 ·

Categraf | 国产化采集器实战：MySQL 指标采集、可视化、异常告警全流程

本章将介绍实践如何通过国产采集工具 Categraf 采集 MySQL 的指标数据到 VictoriaMetrics时序数据库中，并在夜莺（Nightingale v8）系统中查询相关监控指标数据，以及在夜莺、Grafana 可视化面板展示采集的指标数据，最后对官方提供的告警规则进行优化添加，打通监控预警的最后一公里，希望本文对各位看友有帮助，作者将尽可能以少的语言进行讲解实践。

博文更新于 2025.11.11 ·

Categraf | 国产化ALL-IN-ONE采集工具：初识部署与Linux监控夜莺可视化实战

温馨提示：作者在 KylinOS V10 SP3 上也进行了测试，发现依赖 glibc-2.34 版本，而其官方更新源默认仅支持到 glibc-2.28-88 ，所以需要自行手动编译 glibc 至 2.34 版本（有宕机的风险，谨慎操作），否则会报错，这一点各位看友在实践时须知。其次，将 categraf 以 systemd 服务的方式注册到系统服务中，按需求执行如下命令，特别注意默认以root用户执行，若需要以非root用户执行，则需要在 --user 参数中指定非root用户。

博文更新于 2025.11.10 ·

DBA | 告别数据泵！Oracle 推荐的物理备份神器 RMAN 快速入门指南

前面，讲解 RMAN 原理时，提到过备份压缩的概念，这里再补充下 RMAN 备份压缩的实践操作，另外，需要知道的是压缩适用于 CONTRILFILE、ARCHIVELOG、DATAFILE 等，启用压缩后数据文件体积会减少到 2 ~ 4 倍，但是备份时间和恢复时间会增长，并且备份期间会消耗更多的 CPU 资源。：它在备份的块级别进行。与空值压缩和未使用块压缩不同，二进制压缩会对读取到内存中的数据块进行重新编码，以减小它们的大小，此种压缩方法通常可以进一步减小备份文件的大小，但会增加CPU和内存的使用量。

博文更新于 2025.11.09 ·

VictoriaMetrics | 云原生监控新宠: 使用 vmagent 工具采集 VM 集群指标实战

摘要：本文介绍了vmagent工具的安装部署及配置实践，该工具是VictoriaMetrics官方提供的指标采集组件，支持兼容Prometheus指标采集与转发。文章详细讲解了从二进制方式部署vmagent的步骤，包括下载安装、创建运行环境、配置systemd服务等过程。通过8429端口可查看采集状态，并演示了将Prometheus配置迁移到vmagent的方法。vmagent可实现远程写入VictoriaMetrics集群，为云原生监控提供高效解决方案。

博文更新于 2025.11.09 ·

DBA | Oracle 数据备份迁移之数据泵 expdp/impdp 工具实战指南

，并通过一系列实践步骤展示了如何使用它进行全库备份和特定用户数据的备份恢复，最后通过四个小例子演示了数据泵的高级使用技巧，如备份特定表、条件查询导出，以及恢复到其它模式（用户）下的指定表中等。至此，相信跟随作者一起实践的看友们，已经掌握了使用数据泵进行 Oracle 数据库备份恢复的技巧了吧，是不是其功能与性能上秒杀传统的 exp/imp 备份恢复工具。步骤 01.创备份目录，并将目录的读写权限授予给执行备份恢复的用户，上一节中已授权给 sys，此处将授权给非DBA权限的 itgeek 用户。

博文更新于 2025.11.08 ·

DBA | Oracle 数据备份迁移之传统 exp/imp 工具实战指南

原有表再进行导入，否则将会在恢复时因为约束无法导入通过 update 语句修改的数据行，但是 delete 语句删除的数据行则可以正常恢复，但是会出现数据行向后追加的情况。，并且在所有Oracle版本中具有很好的兼容性，但在新版本的Oracle中（尤其是12c及以上），强烈建议使用更现代、更高效的数据泵（Data Pump）工具，即。步骤 06.使用 sys 或者 itgeek 用户登录，查看恢复后的数据，由下图可以看到不但删除的 itgeek 用户恢复了，里面的数据也恢复了。

博文更新于 2025.11.08 ·

DBA | MySQL 数据库基础外键约束实践笔记

描述：通过前面删除记录实践可知，一旦为子表创建了外键关联后，我们再删除父表的数据记录时会判定父表与子表关联字段是否存在关联关系，如果存在则不允许删除，这样保障了数据的一致性、完整性。举个例子：例如两张表分别是部门表（父表）和员工表（子表），那么这两张表就需要通过外键关联起来，保证数据的完整性和一致性，即不能插入非父表中的部门 ID，当然若此父表部门 ID 存在有员工则不能直接删除。问题来了，如何建立外键约束呢？至此，完成了外键的创建、添加、删除，以及外键主要行为的实践，希望能让各位看友有收获。

博文更新于 2025.11.08 ·

Nginx | geoip 模块，自载地理区域数据，实现获取访问IP地域信息

结尾的二进制数据库文件，来确定客户端 IP 地址的地理位置信息，例如，国家、城市、乃至 IP 地址的经纬度（大致区域）等。温馨提示：目前，MaxMind 官方已经不再提供早期的 dat 格式数据库下载链接，但仍然可以登录注册免费获取 GeoLite2 数据库，但是需要使用 geoip2 模块，而非 geoip，作者在后续小节中也会简单介绍和演示。【工作学习实践笔记】，当前价格￥299，除了获得从业笔记的同时还可进行问题答疑以及每月远程技术支持，希望大家多多支持，收获定大于付出！请求到达 Nginx 时，

博文更新于 2025.11.08 ·