gsls200808的专栏

原创 k8s单机版使用本地存储local-path-provisioner

在k8s官方文档中有两种方式使用本机存储，一种是hostPath，另一种是local volume，这两种都不支持动态扩容，并且程序移植改动比较大，而local-path-provisioner很好的弥补了这一缺陷。答案是可以的，因为sc是不区分命名空间的，后续pvc都是向sc申请空间的。默认的存储路径为/opt/local-path-provisioner，默认安装到local-path-storage命名空间。local-path-provisioner常见的有两个仓库。官方的安装和样例使用。

原创 k8s安装kuboard面板

官方文档：https://www.kuboard.cn/install/v3/install.html#kuboard-v3-x-%E7%89%88%E6%9C%AC%E8%AF%B4%E6%98%8E。前面介绍了k8s的dashboard面板，这里介绍国人开发的kuboard面板，相较于dashboard面板，kuboard面板对很多运维调试功能做了很多增强。这里可以看到上一篇文章部署的nginx，可以通过右侧的工具很方便的查看日志和进入shell。初次使用导入集群和设置访问用户就可以使用了。

原创 RockyLinux8.5安装k8s

禁用 firewalld防火墙，禁用 Swap分区，安装iproute-tc，安装配置cri-dockerd。如果忘记了init命令时的提示信息，执行下面的命令可重新打印加入命令。2.在每台机器上安装kubeadm，kubelet和kubectl。2.在每台机器上安装kubeadm，kubelet和kubectl。拷贝master机器的admin.conf的配置文件到子节点机器。如果报错，解决完报错之后执行重置命令后再执行上述命令。在子节点操作，加入到master的集群中。执行初始化命令后会提示配置集群。

原创 移远EC20对UAC音频设备识别分析

根据分析，问题可能出现在3.10内核 无法原生支持 UAC2 Gadget ，这个驱动从3.11内核开始支持，差了一个小版本。首先分析AT+QCFG="USBCFG",0x2C7C,0x0125,1,1,1,1,1,0,1这个指令。怀疑硬件或者固件不支持，EC20CEFAGR06A06M4G这个低版本不支持，固件升级到A15支持了。AT+QCFG="USBCFG"这个返回变7位数了，支持启用UAC音频了。根据其他文章发现，可能和linux内核有关，测了几个发行版。查看固件发现我的固件版本低。

原创 阿里云两个数据盘合并挂载

输出会显示 `/dev/vdb1`、`/dev/vdc1` 已成为 PV，状态为 `available`。- `vdb1`/`vdc1` 均指向 `datavg-datalv`；步骤 1：为 vdb/vdc 创建 GPT 分区（整盘一个主分区）逻辑卷路径为 `/dev/datavg/datalv`。步骤 5：格式化逻辑卷为 XFS 文件系统。- `/data` 容量约 1000G。步骤 6：创建挂载目录并临时挂载。步骤 2：创建物理卷（PV）步骤 4：创建逻辑卷（LV）步骤 3：创建卷组（VG）

原创 javafx实现简易计算器

java的gui框架很少，跨平台的功能不全，功能全的跨平台困难，这里还是找了一个跨平台的javafx。将部分按键映射到键盘，比较麻烦的是除号/ 无法映射到主键盘的/ 这个目前用javafx无解。实现简单的加减乘除，平方 开根号，百分比 正负功能。需要全键盘映射的还是不要用javafx了。

原创 使用SeaweedFS替换MinIO

S3协议，全称为Amazon Simple Storage Service，是亚马逊公司推出的一种对象存储服务。S3协议几乎是现在对象存储的事实标准，无论是上云、下云、混合云，都可以用s3工具（如rclone）在各类对象存储时进行迁移。MinIO作为一个不错的文件服务器在半年时间内从开源走向闭源并停止了开源版的后续维护工作，所以不得不寻找替代。目前对s3支持较好的开源软件有Ceph RGW、SeaweedFS、OpenIO、Zenko。替代的主要选型：开源 并且支持 s3协议。访问成功则表示部署成功。

原创 服务器状态监控Uptime Kuma

Kafka 缓存代理（Broker）：填写你的服务器ip端口 常见 a.b.c.d:9092 Kafka 主题名称 填一个主题名用户创建 如 common-hello Kafka 生成者（Producer）消息 填写一个消息名 如 hello 最后勾选 启用 Kafka 生成者（Producer）自动创建主题（Topic）功能。点击右上角 状态页面 然后点击 新建状态页 可以把之前的检测条目添加到状态页，不用登录就可以查看。除了检测自身服务，也可以用于检测友链、镜像站这种场景。最后可以自定义一个状态页。

原创 Discuz! X3.5管理员密码重置

必须同时修改2个表，pre_common_member是md5加密（哈希），pre_ucenter_members是byctp加密，必须两个同时修改，修改后密码重置为admin。使用重置后的密码登陆后，在右上角点击设置，然后点击密码安全修改密码。

原创 Jenkins pipeline流水线方式部署前端包

一个简单的前端打包部署的例子。以流水线方式部署后端参考。

原创 Jenkins pipeline流水线方式部署后端jar

pipeline流水线的方式适用于大于10人的团队且有专人运维的团队。一个简单的例子配置的简要说明如下。

原创 jenkins通过API获取FileBrowser管理的工程代码到工作空间

将jenkins源码管理设置成无，构建里增加构建步骤添加Execute shell并移动到第一个，然后填入上面的代码，并修改为自己的url 账号 路径即可使用。gogs临时故障，将代码临时存放到FileBrowser上进行拉取，保证后面的构建。

原创 牛津书虫0.01生存游戏

1. 迫降初始状态：飞机坠毁在“山顶（at the top of a mountain）”，主角的核心目标是“下山求救”，明确提出“You want to go down the mountain.（你想下山。◦ 多次出现关键短语“go down the mountain（下山）”“go down the valley（顺着山谷往下走）”，无任何“go up the mountain（上山）”的反向行动；1. 开局飞机故障坠山，先跳转至第20节，随后选择携带外套、香蕉和打火机，跳转至第6节；

原创 2025沈阳中考盘点

沈阳市沈北新区汇置万博实验学校（高中部）（自费统招生）沈阳市沈北新区汇置万博实验学校（高中部）（自费统招生）沈阳市第二十中学和平湾校区（原沈阳市第三十八中学）沈阳市第二十中学和平湾校区（原沈阳市第三十八中学）沈阳市辽中区新时代私立高级中学（自费统招生）沈阳市辽中区新时代私立高级中学（自费统招生）沈阳市辽中区第一私立高级中学（自费统招生）沈阳市辽中区第一私立高级中学（自费统招生）沈阳市沈北新区汇置万博实验学校（高中部）沈抚育才实验学校（国际班）（自费统招生）沈抚育才实验学校（国际班）（自费统招生）

原创 高中英语2017新课标3000词L-Z

原创 高中英语2017新课标3000词

原创 辽宁14个市分流线得分率对比

锦州根据招生计划数和网传的一分一段表测算，招生1万多，但一分一段表仅5千多，普高线为预估。铁岭 省级示范高中招生指标100%到校 分流线和普高线为预估数据。大连公办普高不含朝鲜族学校，因朝鲜语授课不进如公办普高统计。辽阳市的辽化高中仅面向宏伟区招生，不进入公办普高线统计。以市区数据为主，不统计各县，除非市区和各县统一招生。丹东市公办普高根据往年分数预估十四中分数线。

原创 湖南14个市州分流线得分率对比

数据来源网络，以市区数据为准，不统计各县，除非市区和各县统一招生。

原创 2024各省高分段分析

2023 年内蒙古自治区教育事业发展统计公报（2024 年未公开，推测增长约 1%）2023 年福建省教育事业发展统计公报（2024 年未公开，推测增长约 1.5%）2023 年湖北省教育事业发展统计公报（2024 年未公开，推测增长约 1.5%）2023 年黑龙江省教育事业发展统计公报（2024 年未公开，推测增长约 1%）2023 年江苏省教育事业发展统计公报（2024 年未公开，推测增长约 1%）2023 年安徽省教育事业发展统计公报（2024 年未公开，推测增长约 1%）

原创 2024高考综合本科率对比

万人，这一数据已严格排除高职院校分类考试（单招）、春季高考（依学考录取）、对口升学等提前录取的考生，仅包含普通高中生中未提前录取的考生。万人，这一数据已严格排除高职院校分类考试（单招）、对口升学、三校生高考等提前录取的考生，仅包含普通高中生中未提前录取的考生。万人，这一数据已严格排除高职院校分类考试（单招）、对口升学、三校生高考等提前录取的考生，仅包含普通高中生中未提前录取的考生。高职单招、对口升学等特殊类型考生人数未单独公布，但从总报名人数中扣除后，统考人数以官方公布的。

原创 golang对win7的支持感想

golang在3年的win7的3年esu支持结束时立刻停止了win7支持，原来想通过保持版本在1.20来保持对win7的支持，后续发现这是一种奢望。随着功能的增加，需要引入越来越多的第三方库，然后直接引入时，经常会直接带入1.22的库。直接降版本还不行，因为第三方库他依赖的版本需要1.22。这样就的找依赖的依赖是否支持1.22。最后就是一顿依赖分析。每次引入一个依赖，需要花一天时间研究怎么让他支持1.20，这个可太费人了。最后搞的烦了，直接用golang最新版，放弃支持win7。三年之后 win10的3年e

原创 构建PaddleOCRv3的docker镜像

几个云函数的镜像都失效了，readme的构建脚本也失效了paddlepaddle==2.0.2 这个版本在pip各镜像里已经不存在了。但是这个参考的内容很多都失效了，镜像只留下了一个duolabmeng666/paddlehub_ppocr:1.0。对项目里的500M镜像持怀疑态度，dockerhub上的镜像是2个多G,自己构建完最小也是2个多G。上面用的最新版代码进行打包，如果需要用旧版代码代码，可以进行如下操作。花点时间重新构建了一下。然后按下面的命令进行打包。改用其他版本的打包的命令。

原创 DiscuzX3.5发帖json api

跟参考的代码相比，这里做了一个简单的鉴权，AccessKey AccessSecret与php代码里保持一致才可调用。这里 "foreign3_id": "123456"也可以改成 "foreign2_id": "123456"，当有多个采集站时扩充数据库字段修改代码即可。把这3个php文件防弹discuz安装目录下，后续就可以通过调用API实现帖子同步和新帖通知操作了。由于采集站没有源站帖子id，则写一个根据标题更新内容的api。有一个站点存在多个采集站，我想通过主站拿标题，采集站拿内容。

原创 使用xdocreport导出word

之前java总用freemaker进行导出，但是改xml实在是太繁琐了，这次找了另一个工具进行体验.

原创 群晖文件操作API

先搭建测试环境，可以用虚拟机加载DS3615xs_7.0.1.ova，安装后File Station是默认启用的，创建几个文件夹上传文件进行测试。注意，虚拟机启动后 ，停留在Booting the kenel 后面下划线闪烁是正常的。此时可用查找ip进行访问。以下是文件操作相关的API。

原创 ocrapi服务docker镜像使用

umiocr只能用于windows，http服务只能找旧版，没办法，只能找docker替代一下了。umiocr 使用paddleOCR和rapidOCR引擎。以下时这两个docker的运行方法。

原创 阿里云云效对接SDK获取流水线制品

参考文档：API旧版 企业令牌 https://help.aliyun.com/zh/yunxiao/developer-reference/api-referenceAPI新版 个人令牌 https://help.aliyun.com/zh/yunxiao/developer-reference/api-reference-standard-proprietary。

原创 阿里云OSS Api工具类不使用sdk

本文工具实现了OSS简单的上传、下载、获取bucket列表功能，一个工具类搞定，不用集成oss sdk。

原创 ELK简介和docker版安装

主要还是给开发人员“打捞日志”用的。ELK 是由三个开源工具组成的套件（Elasticsearch、Logstash 和 Kibana），主要用于日志的收集、分析和可视化。以下是 ELK 常见的使用场景：日志集中化管理收集来自多个服务器或服务的日志，集中存储在 Elasticsearch 中。开发人员可以通过 Kibana 快速查找和分析日志，用于排查问题。实时日志分析通过 Logstash 或 Filebeat 收集实时日志数据，并进行结构化处理。

原创 nginx集成防火墙ngx_waf的docker版

由于公网的环境越来与严峻，所以想找一个nginx带防火墙的版本调研过openresty，大部分集成redis了，感觉还是太重了，有一个不那么重的但是维护没有那么勤，最后维护是5年前，倒数第二次维护是十年前。调研过雷池，也是基于tengine做的一个版本，配置就很繁琐。最后还是考虑基于nginx原生集成一个版本。

原创 给爬虫返回zipboom

nginx proxy useragent 配置。//zipboom文件制作。使用golang实现。

原创 编译docker版openresty

使用alpine为基础镜像。

原创 zdir3个人网盘dockerfile打包

个人感觉zdir3已经够用，但是有几个问题，纯https访问时，列表链接还是返回的https,所以需要自己重新打包成docker，但是源码的dockerfile已经无法打包。找到代码config/ini_config.go的Public_domain函数，替换为下面的内容。zdir3是用golang编写的个人网盘，但是最新的zdir4改成收费并且不再开源。这个代码打包后跟作者提供的3.2.0的docker不一样，控制台没有输出日志.找到代码router/router.go,删除或者注释掉下面的内容。

原创 找回消失的内存，禁用kdump

执行后可以看到，可用内存不包含 不包含内核缓冲区内核代码占用和硬件映射内存 也不包含kdump大小。linux上显示的物理内存和free -h的可用内存存在一些差异，这些差异还无法详细给出。这个kdump在腾讯云是默认禁用的，所以腾讯云看到的free命令会大于其他云厂商。它实际解析的是/proc/meminfo这个文件的结果。简单写了一个脚本，可以检测物理内存和可用内存。所以能操作的只有禁用kdump。并且free命令手册可以看到。禁用kdump命令如下。

原创 阿里云99机器总是宕机，实测还是磁盘性能差

按照官方的一些数据，这个磁盘最小iops是1800最大是6000,实际使用中发现，这个6000值很虚，这个还不是突发实例。凌晨跑定期对msyql大量读写时iops上限强制卡在1800，均值卡死1700，这个直接导致mysql oom ，这个状态通过网页自带的vnc过去看到的都是这个结果。最近加入了友商99计划的轻量机器对比，最开始我以为也会报oom,结果跑同样的数据也没报oom ，比阿里的还稳定，所以阿里磁盘性能差石锤了。阿里云99计划总是宕机，经过反复排查，最终确认还是磁盘性能差。

原创 使用go-git同步文件到gitee

若需要兼容win7 golang1.20 需要降低go-git版本至github.com/go-git/go-git/v5 v5.9.0。这里需要强制推送，没有git历史可以减少仓库体积。不能用go-git v4版，v4版不支持强制推送。go-git是golang上纯go实现的git客户端，可用来同步文件到git仓库。为什么不用gitee官方openapi，因为我需要强制推送覆盖，官方api不支持。可在go.mod文件中修改版本后执行 go mod tidy。

原创 Docker环境下自动续签Let’s Encrypt SSL证书

2.这里不用/etc/letsencrypt/live/作为nginx的配置目录，因为脚本删除旧配置文件的操作会导致网站访问失效，所以这里用live目录生成的复制到/etc/letsencrypt/cert作为nginx的证书目录。3.--webroot-path=/usr/share/nginx/html这里对应nginx里。这里的root路径，如果有多个域名，分时段执行时不用改这个路径，同时执行最好改下这个路径。注意上面3点即可保持证书更新，上面脚本已经稳定运行两年，然后宝塔证书续签现在还有bug。

原创 JetBrains更新用户协议可能应对将来的美国的出口管制

新增内容：明确了产品中包含的人工智能功能（AI Features）的相关条款，强调这些功能安装在用户机器上，不会将用户数据发送给 JetBrains 或第三方 AI 服务提供商。修改内容：增加了关于用户反馈的知识产权归属条款（第4.3条），明确用户提供的反馈归 JetBrains 所有且不可撤销。修改内容：增加了关于协议更新的通知方式（第10.3条），要求用户接受更新版协议或停止使用产品。新增内容：详细规定了用户需遵守的出口管制和制裁法规，包括欧盟和美国的相关法律。第3条 - 许可、订阅和用户责任。

原创 编译win7最新版frp

本来像改源码，改了十几个文件后发现要改的越来越多，考虑编译golang1.20源码支持win7。编译之后 通过下main的命令将交叉编译的exe拷贝出来。上一篇编译了一个docker镜像。这里编译的版本是0.61.2。

原创 使用源码编译安装golang的docker版

1.4之前用C写的，1.4可编译后续一直到1.9版本，后续版本实现了自举，后续版本是go写的，基本上相互低2个版本能编译出新版本。1.4编译1.13使用alpine镜像的Dockerfile如下。1.20编译1.22的Dockerfile如下。1.4编译1.19的Dockerfile如下。