- 博客(848)
- 资源 (111)
- 问答 (1)
- 收藏
- 关注
原创 获取 github 仓库最新版本号和版本号列表的 API
实际使用时注意替换接口URL中对应的用户名和仓库名。项目为例,对应的 API 地址为。项目为例,对应的 API 地址为。
2022-12-27 17:02:20 2646
原创 Gogs 推送 URL 被解析到默认禁用的本地网络地址(Payload URL resolved to a local network address that is implicitly bloc)
配置 Web 钩子使用本地 URL 出现错误。
2022-12-27 12:13:49 1259
原创 Linux 测速(使用SpeedTest)
speedtest是一款使用python语言编写的轻量级的 linux 命令行测速工具,在python2以及python3的环境下都可以运行,基于 speedtest.net 基础框架来测量网络的上下行数据,安装也很简单,只要下载对应的 python 文件执行即可。
2022-12-24 14:26:11 7652
原创 docker https 证书/多域名通配符自动续期(群晖https证书)
本文基于 freessl.cn 申请通配符域名自动续期。使用docker的原因是为了方便可靠,不会因为不同的操作系统缺包无法安装 acme.sh,也不会在操作系统中留下灿烂内容,acme 版的docker 包含了运行环境。
2022-12-23 10:46:21 3465
原创 docker build、docker run 使用代理
很多时候在是构建 docker 镜像的时候,里面一些脚本需要从 github 上拉取资源,因为 github 网络不好的原因,我们可以通过制定代理进行构建。
2022-12-21 11:06:32 2597
原创 Linux 代理 http 和 socks 配置区别
如果是当面命令窗口会话临时使用,直接执行上面的 export 命令即可。注意:http 端口和 socks 端口可能不同,取决于服务端的配置。然后使用 source 命令使之生效。如果是为系统设置全局的,在。
2022-12-21 10:46:53 661
原创 K8s Pod 驱逐调度时间窗口(按需调整参数使节点故障后可以快速转移Pod)
在 Kubernetes 中,当一个 Pod 所属的宿主机宕机后,这个 Pod 被驱逐并调度到其他节点上是需要一个时间窗口的,它不是立刻进行的(与 Pod 自己挂了不同,这里说的是节点服务器直接宕机的情况)。时长内 Pod 的状态是不发生变更的,本来是 Running 的话,这个期间就一直就是,当超过这个时长后会变成。所以,如果你对一个 Node 进行关机或断电操作,默认需要经过。秒后,这个 Node 上的 Pod 才会被驱逐并更新状态。(DaemonSet) 或。在 Node 状态为。
2022-12-16 17:25:07 2545 1
原创 Docker 设置 DNS
DNS 解析和默认网关不同,用比喻来说网关属于套娃模式,当容器对外访问网络时,会经过宿主机。但是 DNS 可以理解为客户端端点模式,你宿主机配置了 DNS 并不能使你 Docker 容器就默认可以解析了。所以要想 Docker 容器可以正常的通过域名访问,需要为容器也设置具体的 DNS 地址。文件内容或者通过 ping 等方法验证结果。最后使用命令进入启动的容器内部,查看。
2022-12-16 09:45:16 6243
原创 Dockerfile ENTRYPOINT 使用变量
本意是想在 entrypoint 执行的命令中添加变量参数 JAVA_OPTS 和 PARAMS,如果按照这样写,变量是不被解析的,会报错。那么正确的写法是使用。
2022-12-04 11:31:29 5084 3
原创 docker run 默认工作目录 -w 参数
运行 docker 容器时,有时候我们希望它默认进入一个工作目录,我们可以在 docker run 命令后追加参数。来实现,这样我们就不需要在启动 docker 容器后再进行一次 cd 命令了。
2022-12-02 09:46:59 5610
原创 Linux 普通用户执行 docker 命令
在有些环境中,安装 docker 可以提供 root 命令安装,但是后期的 docker 镜像和容器的维护可能不允许 root 用户操作,这种情况就需要给普通用户授权可以操作 docker 命令。
2022-11-30 15:21:36 4255
原创 ESXi 直通网卡重启后依然提示“已启用/需要重新引导”的解决方法
先把网卡设置成直通以后,在ESXI菜单-管理-高级设置,输入“ACScheck” 搜索,按照如下图修改 false 为 true。目前适用 ESXi 6 和 ESXi 7,现在已经出了 ESXi 8 不知道是否有这个问题。上网查了一下,这个问题是ESXi 系统 “ACScheck” 参数导致,将其关掉就好了。但是在 ESXi 里面对其直通然后重新引导后依旧提示 “需要重新引导”修改保存后再重新引导 ESXi 后就没有问题了。
2022-11-27 15:04:25 10600
原创 nerdctl 工具(用于 containerd 但兼容 docker CLI 习惯)
nerdctl是用于 containerd并且兼容 docker cli习惯的管理工具,主要适用于刚从 docker 转到 containerd 的用户,操作 containerd 的命令行工具 ctr 和 crictl 不怎么好用,所以就有了nerdctl。要特别说明的是:nerdctl 操作的是 containerd 而非 docker,所以和看到的内容不同,它只是用法保持了 docker cli 的习惯,实质上操作的是 containerd。
2022-11-25 11:28:51 6121
原创 Docker Build Cache 缓存清理
可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及dangling镜像(即无tag的镜像)。Docker 18.09 引入了 BuildKit ,提升了构建过程的性能、安全、存储管理等能力。注意,这两个命令会把你暂时关闭的容器,以及暂时没有用到的 Docker 镜像都删掉,请注意使用!如果你希望保留最近一定时间的缓存,删除时长更久的缓存,可以通过添加。清理得更加彻底,可以将没有容器使用Docker镜像都删掉。最后的 RECLAIMABLE 这一列表示可回收的大小。
2022-11-23 16:40:27 15710 1
原创 批量导入Npm包依赖到Nexus私服(批量上传脚本)
解释原因就是因为这个命令需要你的环境要预装 npm 环境,而我们使用 bash 脚本却是通用的,可以随便找个 linux 服务器运行就可以。你可以按需精确挑选依赖包下载,也可以比较方便的统一处理全部下载,后面使用脚本批量上传的时候,多次重复上传同一个包没有影响,私服会忽略仓库中已经存在的包。如果你刚好有 npm 环境,并且没有批量发布 tgz 包的需求,发布个别几个 tgz 包的话直接使用。基于上面几点情况,产生了需要将联网环境的依赖包批量上传到内网环境的Nexus中的需求。注:如果你疑问为什么不用。
2022-11-22 22:48:02 5438
原创 Docker Buildkit(新增 --mount、--security、--network 等特性)
RUN --mount 允许您创建 mount,该 mount 作为构建期间可以访问的一部分。该特性可用于从构建的其他部分绑定文件,而无需复制、访问构建 secrets 或 ssh-agent 套接字,或者创建缓存位置从而加速构建。可以更加快速,有效,安全地构建docker 镜像,自 docker v18.06 版本起已经集成了该组件。BuildKit是Docker官方社区推出的下一代镜像构建神器。其中增加了一个很实用的新语法。,顾名思义用来文件挂载使用。
2022-11-20 16:29:30 2566
原创 RHEL 8.6 NFS 服务端安装配置
注:如果nfs服务端所在服务器开启了防火墙,请注意相关端口的开通,否则客户端无法连接,关于防火墙端口相关这里不做赘述。下面对 exports 选选项中的信息进行说明(更多信息和 export 选项请查看 exports 帮助)(这是本机NFS服务端机器的IP地址)可以查看 nfs 共享的目录清单。
2022-11-14 14:49:55 1052
原创 解密 MobaXterm 已经存储 Session 账号的密码
MobaXterm 工具登录过 SSH 终端后,如果存储了 Session(存储后再连接ssh的时候只需要输入账号不需要输入密码就可以直接连接上ssh),则可以使用 github 开源项目。如果你是收费的专业版,你可以直接在界面上查看密码,专业版提供了直接查看的功能,免费的个人版是没有这个功能的(有钱就可以当大爷)如果存在在注册表中,则从注册表的路径中寻找,如果注册表没有,则从配置文件。本例是最基础的参数的比较简单的示例,更多操作详见。示例中的密文是手工随便写的,不存在泄密问题。将加密的密码反解出来。
2022-11-12 16:23:02 4472
原创 Rancher 创建 RKE2 集群,日志错误:system-default-registry: registries must be valid RFC 3986 URI
2、在 harbor 中创建一个名称为 rancher 的项目,然后把你需要的所有镜像都弄进去,这样访问地址就符合规则了(这个就失去了自动代理的意义,个人觉得比较麻烦,而且你还得很清楚所有需要的镜像清单,漏一个都会出现未知问题导致集群安装失败)。5、通过 rancher 界面上创建集群,选择使用 RKE2,除了私服选项如下图配置外,其他均正常默认即可。这样的,这肯定会下载镜像失败因为这是不符合我私服代理 dockerhub 仓库的规则的。,然后删除注册失败的节点,重新输入命令重新注册节点。
2022-11-08 18:01:29 1247 1
原创 docker 部署 coredns(内部域名解析)
在系统应用中,经常会遇到需要使用 https 域名通讯的需要,在内网中,我们不需要正式在互联网上注册域名,自建一个 dns 服务就能很好的解决问题。其中 forward 指向上级 dns 服务。
2022-11-07 15:41:49 2132
原创 SonarQube 离线安装插件的标准方法
但是,因为 Qiang 的问题,折让在 github 上的各种插件的下载成了问题,如果你的服务器是内网的,或者你的宽带访问 github 不正常,则需要通过离线下载插件包的方式进行离线处理。如果插件目录和插件本身权限不对导致程序无法正确加载插件,查看 sonar 日志可以看到权限错误的异常,这个很容易排查。sonarqube 安装后,想要正常分析代码,是需要对应安装插件的。确保插件有读取权限,如果你熟悉权限,直接全部给 755 权限即可。2、在插件市场搜索插件并进入插件官方页面。5、上传插件到插件目录。
2022-11-04 10:33:27 2876
原创 harbor 离线安装
无论您是使用 FQDN 还是 IP 地址来连接到您的 Harbor 主机,您都必须创建此文件,以便您可以为您的 Harbor 主机生成符合主题备用名称 (SAN) 和 x509 v3 的证书扩展要求。如果您使用 FQDN 连接您的 Harbor 主机,则必须将其指定为公用名称 ( CN) 属性并在密钥和 CSR 文件名中使用它。在测试或开发环境中,您可以生成自己的 CA。如果您使用 FQDN 连接您的 Harbor 主机,则必须将其指定为公用名 (CN) 属性。为 harbor 的密码,请按需修改。
2022-11-01 20:01:01 1347
原创 SUSE zypper 添加源和离线下载rpm包
这样做主要用来解决某些内网服务器安装包的问题,你只需要在有网络的电脑上安装一个和内网服务器相同版本的虚拟机,然后在这个有网络的虚拟机上下载离线包(因为Linux依赖的问题,一般会对应下载一堆相关的rpm文件),最后把这批离线包拷贝到内网服务器上进行。既然 Linux pkg 这个网站上有这个包,所以我们需要把这个站点的源地址添加到 suse 操作系统的 repo 清单中,即可解决问题。但是,当我在操作系统上执行这个命令后,发现操作系统自带的官方源上没有这个包,所以无法安装。上的给的快速安装命令。
2022-10-31 10:22:42 5435 2
原创 Prometheus 通过 Telegraf 将数据远程写入 InfluxDB 2.x 存储(InfluxDB 2.x 不同于 1.x)
Prometheus 的本地存储在可伸缩性和持久性方面受到单个节点的限制。Prometheus 并没有尝试从本地存储中解决这个问题,它提供了写入远程存储的方式(支持多种不同的远程存储)。InfluxDB 1.x 提供了直接写入数据的 http 接口,Prometheus 可以直接写入,但是 InfluxDB 2.x 删除了这个接口。InfluxDB 2.x 引入了新的组件 Telegraf,必须借助 Telegraf 才可以将 Prometheus 的数据写入到 InfluxDB 2.x 中。
2022-10-26 21:54:32 3758 1
原创 微软笔记本 Surface Pro 键盘失灵组合键重启的方法(原理不详)
2、长按音量+键和电源键15秒以上,中间别管屏幕上显示什么,可能出现系统信息,然后暗掉,然后出现Win图标或闪烁,不要管,一直按到黑屏,并且键盘背光全部熄灭为止(看到键盘灯熄灭后就可以放开按键了)。3、再按电源键开机,然后键盘可以用了。进入系统后驱动的黄色感叹号也没有了,不清楚这个组合键的作用,但是大概率是系统更新或者驱动问题导致的(建议关闭系统自动更新)。如果还没解决,请继续查阅资料或者找专业人士,这里仅提供一个可能解决的方法仅供参考。1、长按电源鍵30秒,强制关机。
2022-10-26 08:53:53 10482
原创 Prometheus 四大指标类型
Prometheus的指标有四种类型,分别是Counter,Gauge,Histogram,Summary。Counter只增不减的计数器,用于描述某个指标的累计状态,比如请求量统计,http_requests_total。重启进程后会被重置。Gauge可增可减的计量器,用于描述某个指标当前的状态,比如系统内存余量,node_memory_MemFree_bytes。重启进程后会被重置。Histogram。
2022-10-25 15:40:11 2346
原创 Java 精简字体 ttf 文件(精简后的字体文件只包含需要的文字字符)
因为字体文件源文件中包含了所有的汉字和字符,而我们这个文件中要写入的公司名称需要的文字是有限的,如果我们不对这个字体文件进行精简(只包含我们需要的文字),则生成的 ofd 文件会很大(包含了整个字体),这显然不是最佳结果,所以对字体文件进行精简只保留需要的文字才是最优解。例如某字体文件 myfont.ttc 源文件的大小为 17MB,现需要制作的 ofd 文档中需要使用这种字体来显示所有的公司名称。App 中需要内置字体文件,制作 pdf、ofd 等文件需要内置字体时,并且能明确知道已知文字内容的情况下。
2022-09-29 18:01:36 1143
原创 freemarker 和 openhtmltopdf 生成 pdf Demo
freemarker 和 openhtmltopdf 生成 pdf Demo
2022-09-28 16:56:52 2147 4
原创 freemarker 转 pdf 表格分页被截断、分页标记和中文不显示问题
freemarker 转 pdf 表格分页被截断、分页标记和中文不显示问题
2022-09-28 14:18:21 3016 2
原创 yum 代理(系统代理对 yum 不生效)
你会发现在 profile 中这样的配置对 yum 命令来说是无效的,如果需要 yum 经过代理,则需要在 yum 的配置文件。配置文件修改后即刻生效,再执行 yum install 等命令,就可以正常安装软件了。这样配置后,如果你的代理服务器是正常的,你可以通过。Linux 的系统代理一般配置在。
2022-09-26 15:29:18 2082
原创 Gitlab禁止用户创建群组和项目
Gitlab 默认注册和创建的用户是拥有创建群组和创建项目权限的,在企业应用中,可能更希望普通用户没有这样的权限,需要通过申请获得。下文将通过修改配置说明Gitlab限制创建群组和创建项目权限。2、如果我们希望设置这两个配置的默认值,可以按如下配置处理。则需要通过修改配置文件。.....................
2022-08-29 19:51:19 4235
原创 Oracle 启动失败,错误 “SGA_MAX_SIZE 5368709120 cannot be set to more than MEMORY_TARGET 1593835520.”
Oracle 启动失败,错误 “SGA_MAX_SIZE 5368709120 cannot be set to more than MEMORY_TARGET 1593835520.”
2022-08-16 18:40:47 678 1
原创 Adobe Acrobat 无法打开文件附件,因为您的PDF文件附件设置不允许打开本类型的文件
Adobe Acrobat 无法打开文件附件,因为您的PDF文件附件设置不允许打开本类型的文件。
2022-08-13 16:07:02 7536
中国“新基建”发展研究报告.pdf.zip
2020-08-17
SpringBoot学习过程各种Demo
2016-02-03
spring+jms+jta事务的消息发送和消息消费
2015-12-13
Tomcat Session Redis 共享
2015-09-20
apk加壳和伪加密(防止反编译)
2015-08-20
Java敏感词处理
2015-08-14
Android 关于设备状态和操作的API
2015-08-12
jacob、GhostScript转换Office为pdf,转换pdf为高清图片
2015-01-28
ghostscript-9.15-linux-x86_64.tgz免安装版
2015-01-15
ESXi Intel-I129V 网卡驱动
2021-08-29
springboot2.x 多数据源
2020-05-28
docker-pkg.tar.gz
2019-11-09
单核工作法图解(文字版非扫描)PDF
2018-03-29
windows包装exe创建服务文件instsrv和srvany
2017-12-04
基于jd-core的java反编译
2017-03-27
kafka-web-console-2.1.0-SNAPSHOT.zip
2016-08-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人