Arvin Rong's Space

PlantUML是一个开源工具，通过简单的文本描述就能生成各种UML图，比如类图、时序图、用例图等。它有一套自己的语法，用来描述图形结构，然后将这些描述转换成图形。

此方法脚本中使用了明文密码，脚本文件保存需要注意环境安全。

【代码】Linux服务器（Debian系）包含UOS安全相关巡检shell脚本。

Linux安全相关巡检脚本，CentosOS系分发使用，巡检脚本可以使用crontab定时执行，人工根据执行结束时间点统一收集报告文件即可。

现在很多项目对过程文档要求愈加严格，在很多环境使用了各种监控运行手段的基础上一般还需要提交一份每日的人工巡检报告，因很多项目涉及服务器数量较多，为了减少报告产出工作量，针对要求形成一份shell脚本，并通过crontab每日定时执行，在执行完后的的时间点由人工汇总执行日志文档进行填报。以下是针对Linux服务器，包括Centos、Ubuntu、UOS、麒麟下都能兼容的巡检脚本，已进行分解说明，可按需取用。

在主机或虚机上运行Docker容器时，即便主机启用了firewalld服务，仍然存在一些安全隐患，尤其是当Docker容器内打开端口并监听0.0.0.0时，存在即使通过firewall-cmd配置了阻止某些端口被外部访问也不生效的问题，firewall-cmd配置阻止的端口实际测试下来还是公开并对所有请求开放的。我测试的场景：在CentOS 7.9上安装了Docker版本20.10.17，并运行了一个Docker容器，该容器在3000端口上打开并监听0.0.0.0。我通过。

申请了一个域名，想通过该域名访问到个人电脑，把个人电脑作为一个服务器，但个人电脑没有公网ip，应该怎么做？0.0.0.0 代表本地监听的ip地址，一般有多块网卡的时候会有多个ip，0.0.0.0即代表监听所有网络。-Nf -N代表建立连接口不执行任何操作和命令，只是建立隧道连接， f代表在后台以daemon进程运行。-p 22 代表ssh到远端服务器使用的端口，即远端服务器ssh服务的监听端口。root@[云服务器的外网ip] 即外网服务器的用户名和ip地址。@[云服务器的外网ip]

很多新加入公司的同学在使用Git各类客户端管理代码的过程中对于Git图谱解读不太理解，我们常用的Git客户端是SourceTree，配合P4Merge进行冲突解决基本可以满足日常工作大部分需要。不同的Git客户端工具对图谱展示会有些许差异，以下是SourceTree中Git图谱演示，后续也会针对类似SourceTree的图谱样式解读进行说明。

产品化项目实施过程中会遇到多个私有化环境，并且会有独立的数据库实例，通常数据库实例之间存在个性化差异，对于在本地调试应对多个实例的情况一般可以通过PDB解决，对于部署一些临时环境需要的数据库相对来说使用容器化会方便一些，随时可以启动不用每次手动安装。

目前大部分项目使用了SpringBoot，在项目实施过程中可能遇到没有搭建私有仓库，并且需要引入第三方提供的jar包（例如某些SDK）的情况。一般遇到以上情况可以将第三方提供的jar包通过以下命令安装到本地仓库，然后本地进行构建打包。但是实际场景经常需要通过自动部署，以上方式存在局限性也不是很方便。所以以下针对将jar包放入工程内目录并通过修改pom.xml文件配置方式进行说明。

目前工作中时常用到WSL2（Ubuntu20.04），在使用一段时间后会发现WSL2所占用磁盘空间越来越多，体现在WSL2之上安装Linux分发对应的vhdx虚拟磁盘文件体积越来越大，会占用Windows自身空间，即使手动清理了Linux分发内文件释放空间，此虚拟磁盘文件体积也不会自动缩小，所以在有需要的时候需要手动缩减虚拟磁盘空间大小来释放更多空间给到Windows自身使用。如果系统安装使用了Docker Desktop，一般还需要执行此步骤，否则很多空间会被占用无法释放，导致后续缩减磁盘时效果不理想。

可使用的大量标准加密算法实现，其中包含了SM2，SM3，SM4。注意： 此版本我在JDK1.8环境下，不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明：加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18，Bouncy Castle (方式二：依赖bcprov-jdk15to18（以CBC模式为例），代码根据GPT-4生成修改调试，可运行。方式一：依赖bcprov-jdk15to18（以ECB模式为例）

可以看到的一个显著差异，在生产者/库项目中用implementation方式声明的依赖不会出现在消费者项目的compileClasspath中，因此我们不能在消费者项目中使用相应的库。声明依赖时，这个依赖同时被暴露给该模块的消费者。如果一个模块的公共API在其接口中暴露了第三方库的类或接口，那么这个依赖应该使用api。声明依赖时，该依赖仅对声明它的模块可见。这意味着该依赖对于该模块的消费者是隐藏的。取决于你是否想将依赖项暴露给其他依赖于你的模块的模块。依赖将导致依赖于该模块的所有消费者都需要重新编译。

我这里配置了以上两步以后,后端request.getScheme()方法仍然获取的是http，因为知道scheme这个值是RemoteIpValve这个类处理的，就看了下代码，发现server.xml中关于RemoteIpValve还有一个配置项，叫internalProxies是一个关于ip的正则表达式，代码中有一个if条件，只有当反向代理的ip可以通过正则匹配成功才会处理x-forwarded-*的header。我们部署架构中一个值得注意的方面是，网络前端有一个物理负载均衡器，负责处理SSL认证。

/** * 可以在props下设置认证信息，协议和端口信息，超时等信息，这样在store.connect的时候可以根 * 据props里是否设置了认证信息来选择不带参数的connect()或者如下有参数的connect(...)方法 * store.connect(user, password); store.connect(host, user, password); */ Prop

这两天做的一个老系统迁移工作，迁移到WebLoigc上，部署启动后，很多原本执行正常的功能报了异常，其中一个就是java.lang.ClassCastException: weblogic.jdbc.wrapper.Clob_oracle_sql_CLOB 。原来WebLogic有一个机制，会将使用数据源查询返回的对象做一个封装，这里是Clob。有资料说ArrayList等几个对象也会被封装。这样

在这两天进行一个早期系统迁移工作，从Solaris的jes迁移到rhel的weblogic，程序迁移过来后，一个页面的文本编辑器无法初始化，后台报了An invalid XML character (Unicode: 0xdd65) was found in the comment.这个错误。在编辑器初始化前需要处理一个XML文件，代码片段如下： 拼写检查 sp

记得一年前公司送的一本书作为生日礼物-《Maven实战》，今天还真是用上了，虽然在上海的天气里已经有点发霉的节奏。今天按照书上的说明安装Eclipse中Maven的相关插件时发现。。书中内容部分链接已经过时或被迁移走了，但是了有方向也好，上网找一下新的方法后解决。书中的 安装m2eclipse 章节中提供了两个插件的repository地址，分别是