Posts on 码途手记

阿里云 ECS 性能优化与调优心得

Sat, 25 Oct 2025 00:00:00 +0000

背景

服务器跑了一段时间后，偶尔会出现响应变慢的情况。通过一系列排查和优化，整理出了这份调优笔记。

排查思路

性能优化不能盲目调参数，要先定位瓶颈：

# CPU 使用率
top -c

# 内存使用
free -h

# 磁盘 IO
iostat -x 1

# 网络
iftop

# 系统负载
uptime

先看哪个指标？通常顺序是：CPU → 内存 → 磁盘 IO → 网络。

系统级优化

1. 内核参数调优

编辑 /etc/sysctl.conf：

# 网络连接优化
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30

# 文件描述符
fs.file-max = 655350
fs.nr_open = 655350

# 内存
vm.swappiness = 10
vm.overcommit_memory = 1

# 生效
sysctl -p

2. 用户文件描述符限制

编辑 /etc/security/limits.conf：

Docker Compose 多服务编排实践

Fri, 12 Sep 2025 00:00:00 +0000

为什么用 Docker Compose

手动启动多个容器不仅繁琐，而且容易出错。Docker Compose 用一个 YAML 文件定义所有服务及其依赖关系，一条命令就能完成全部部署。

docker compose up -d

实际案例：博客平台部署

以一个典型的博客平台为例，需要三个服务：Nginx 反向代理、WordPress 应用、MySQL 数据库。

version: '3.8'

services:
 db:
 image: mysql:8.0
 container_name: blog-db
 restart: always
 environment:
 MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
 MYSQL_DATABASE: wordpress
 MYSQL_USER: wp_user
 MYSQL_PASSWORD: ${MYSQL_PASSWORD}
 volumes:
 - db_data:/var/lib/mysql
 networks:
 - blog_net

 wordpress:
 image: wordpress:latest
 container_name: blog-wp
 restart: always
 depends_on:
 - db
 environment:
 WORDPRESS_DB_HOST: db
 WORDPRESS_DB_USER: wp_user
 WORDPRESS_DB_PASSWORD: ${MYSQL_PASSWORD}
 WORDPRESS_DB_NAME: wordpress
 volumes:
 - wp_data:/var/www/html
 networks:
 - blog_net

 nginx:
 image: nginx:alpine
 container_name: blog-nginx
 restart: always
 depends_on:
 - wordpress
 ports:
 - "80:80"
 - "443:443"
 volumes:
 - ./nginx.conf:/etc/nginx/nginx.conf:ro
 - ./certs:/etc/nginx/certs:ro
 networks:
 - blog_net

volumes:
 db_data:
 wp_data:

networks:
 blog_net:
 driver: bridge

环境变量管理

敏感信息不要硬编码在 compose 文件中。使用 .env 文件：

Nginx 配置 HTTPS 完整指南

Sat, 05 Jul 2025 00:00:00 +0000

为什么必须用 HTTPS

现在几乎所有网站都应该启用 HTTPS。不仅是安全考虑，还因为：

Chrome 等浏览器会将 HTTP 站点标记为「不安全」
HTTP/2 和 HTTP/3 都需要 TLS
某些浏览器 API（如地理位置、Service Worker）要求 HTTPS

申请免费证书

使用 Let’s Encrypt（推荐）

# 安装 certbot
apt install certbot python3-certbot-nginx -y

# 自动配置 Nginx（推荐新手）
certbot --nginx -d yourdomain.com

# 或者只获取证书，手动配置
certbot certonly --nginx -d yourdomain.com

证书文件会存放在 /etc/letsencrypt/live/yourdomain.com/ 目录下。

手动申请

如果服务器不能直接访问 80 端口，可以用 DNS 验证：

certbot certonly --manual --preferred-challenges dns -d yourdomain.com

按照提示在 DNS 中添加 TXT 记录即可。

Nginx 配置

基础 HTTPS 配置

server {
 listen 443 ssl http2;
 server_name yourdomain.com;

 ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

 # SSL 优化配置
 ssl_protocols TLSv1.2 TLSv1.3;
 ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
 ssl_prefer_server_ciphers off;
 ssl_session_cache shared:SSL:10m;
 ssl_session_timeout 1d;

 root /var/www/yourdomain.com;
 index index.html;

 location / {
 try_files $uri $uri/ =404;
 }
}

HTTP 自动跳转

server {
 listen 80;
 server_name yourdomain.com;
 return 301 https://$server_name$request_uri;
}

反向代理 + HTTPS

server {
 listen 443 ssl http2;
 server_name yourdomain.com;

 ssl_certificate /path/to/fullchain.pem;
 ssl_certificate_key /path/to/privkey.pem;

 location / {
 proxy_pass http://127.0.0.1:8080;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;
 }
}

自动续期

Let’s Encrypt 证书有效期为 90 天，需要定期续期：

Linux 磁盘管理实操：LVM 与 fdisk 笔记

Sun, 20 Apr 2025 00:00:00 +0000

背景

服务器上磁盘空间不够用了，需要扩容。这看似是个简单操作，但如果不熟悉磁盘管理的工具链，很容易出错。这篇文章记录完整的操作流程。

查看当前磁盘状态

# 查看磁盘使用情况
df -h

# 查看磁盘分区表
fdisk -l

# 查看 LVM 状态
vgs # 查看卷组
lvs # 查看逻辑卷
pvs # 查看物理卷

fdisk 分区操作

新挂载一块 500GB 的数据盘，需要先分区：

fdisk /dev/sdb

# 交互操作：
# n - 新建分区
# p - 主分区
# 1 - 分区号
# 回车 - 使用默认起始扇区
# 回车 - 使用默认结束扇区（整块盘）
# w - 写入并退出

# 格式化
mkfs.ext4 /dev/sdb1

# 挂载
mkdir /data
mount /dev/sdb1 /data

# 写入 fstab 实现开机自动挂载
echo '/dev/sdb1 /data ext4 defaults 0 0' >> /etc/fstab

LVM 逻辑卷管理

LVM 的优势在于可以动态扩缩容，比传统分区灵活得多。

欢迎来到码途手记

Wed, 15 Jan 2025 00:00:00 +0000

缘起

在云计算和运维这条路上走了有一段时间了。从一开始连 Linux 命令都不熟悉，到后来能独立搭建和维护一套完整的服务架构，中间踩过无数坑，也积累了不少经验。

一直想把学到的东西系统地记录下来——不是为了炫耀，而是因为教是最好的学。把一个问题讲清楚的过程，往往是自己理解最深的过程。

码途手记这个名字，意思是「编码之路，随手笔记」。不求写得多专业，但求每篇文章都能实实在在地解决一个问题、讲清一个知识点。

这里会写些什么

云服务

阿里云、腾讯云等主流云平台的使用经验和最佳实践。包括 ECS 配置、VPC 网络、负载均衡、对象存储等。

系统运维

Linux 系统管理、Nginx 配置、数据库维护、Docker 容器化、CI/CD 流水线搭建。这些都是日常运维中最实用的技能。

实操笔记

遇到问题、解决问题的完整过程。包括排查思路、踩过的坑、最终的解决方案。这些内容可能不如教程系统，但胜在真实。

写给谁

写给我自己——作为学习的记录和备忘。如果恰好能帮到某个遇到同样问题的人，那就是额外的收获了。

码途漫漫，边走边记。