自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(751)
  • 资源 (236)
  • 收藏
  • 关注

原创 k8s单机版使用本地存储local-path-provisioner

在k8s官方文档中有两种方式使用本机存储,一种是hostPath,另一种是local volume,这两种都不支持动态扩容,并且程序移植改动比较大,而local-path-provisioner很好的弥补了这一缺陷。答案是可以的,因为sc是不区分命名空间的,后续pvc都是向sc申请空间的。默认的存储路径为/opt/local-path-provisioner,默认安装到local-path-storage命名空间。local-path-provisioner常见的有两个仓库。官方的安装和样例使用。

2023-01-26 22:01:22 3681

原创 k8s安装kuboard面板

官方文档:https://www.kuboard.cn/install/v3/install.html#kuboard-v3-x-%E7%89%88%E6%9C%AC%E8%AF%B4%E6%98%8E。前面介绍了k8s的dashboard面板,这里介绍国人开发的kuboard面板,相较于dashboard面板,kuboard面板对很多运维调试功能做了很多增强。这里可以看到上一篇文章部署的nginx,可以通过右侧的工具很方便的查看日志和进入shell。初次使用导入集群和设置访问用户就可以使用了。

2023-01-25 11:13:14 2729 2

原创 RockyLinux8.5安装k8s

禁用 firewalld防火墙,禁用 Swap分区,安装iproute-tc,安装配置cri-dockerd。如果忘记了init命令时的提示信息,执行下面的命令可重新打印加入命令。2.在每台机器上安装kubeadm,kubelet和kubectl。2.在每台机器上安装kubeadm,kubelet和kubectl。拷贝master机器的admin.conf的配置文件到子节点机器。如果报错,解决完报错之后执行重置命令后再执行上述命令。在子节点操作,加入到master的集群中。执行初始化命令后会提示配置集群。

2023-01-22 17:19:08 2511

原创 当系统内存在docker run和docker-compose启动的容器时如何区分

查看json里的Labels标签,如果包含com.docker.compose 字样,则是docker-compose启动的,否则则是docker run启动的。1.使用docker inspect <容器id/容器名>2.全局搜索docker-compose.yaml文件。搜索到后对比docker ps下的容器参数。

2024-12-02 13:26:55 220

原创 百度雪花算法id默认配置过期注意更新配置

所以很多人误以为示例里配置的29 是默认配置,在加上sign位是不配置的,很多人会以为timeBits是包含sign位29位就是默认配置。timeBits=28(默认配置),可以使用8.51年,注意如果不配置起始日,那么结束日就是2024年11月20日21时24分16秒。RayTingTop这位老哥图里的配置是timeBits=23 计算一下2的23次方秒=8388608秒=97天,正常情况得调大才行。默认配置下timeBits=28,有的人不注意看以为是29,因为上面画了个下面又给了个配置。

2024-11-27 22:51:10 227

原创 trivy漏洞扫描

导出漏洞扫描为sarif格式 加 --format sarif --output trivy-report.sarif。国内环境需要指定ghcr镜像 nju或者daocloud都可以。在线查看 https://sarif.netlify.app/上面的配置镜像也使用下面的配置文件trivy.yaml进行配置。可在vscode中安装sarif view插件查看。如果只扫描漏洞 加--scanners vuln。trivy.yaml内容如下。以centos安装为例。配置完成后指定配置运行。

2024-11-25 16:46:13 209

原创 openscap基线扫描

基线扫描主要用于安全加固,安装一些防病毒入侵检测软件。根据扫描结果安装一些入侵检测软件如aida等等。Rockylinux8安装命令如下。centos7安装命令如下。

2024-11-25 16:11:30 105

原创 记一次挖矿木马查杀经历

排查了一周,写个总结吧。

2024-11-24 16:39:46 728

原创 oss备份和恢复

准备工作。

2024-11-22 09:16:07 392

原创 rockylinux8.10默认分区方案

可以看到 以70G为分界,硬盘小于70G时,不分home,除去启动分区临时分区交换分区,剩下的都给root分区,超过70G后扣除70G的root分区剩下的都给home,跟centos7相比 分界点从50G调整到了70G,其他没有变化。centos7安装时 软件选择默认选择的是 最小安装 Rockylinux8 安装时 软件选择默认选择的是 带GUI的服务器。rockylinux8 默认安装时区默认美洲,centos7时区跟随语言。rockylinux8 默认安装时会带桌面,centos7默认不带。

2024-11-19 11:08:04 346

原创 docker打包nginx版wordpress

官方打包的wordpress的docker版是基于apache,在低配的机器上容易挂掉。构建完成后,相比官方版减少200M,负载也减轻了。这个打包完是简体中文版,不用再下载语言包了。docker里的环境变量主要靠上面两个文件实现。dockerfile使用到的文件。

2024-11-14 15:57:57 522

原创 leveldb存储token的简单实现

在之前的文章中leveldb的grpc接口没有实现ttl,这期加上。这里简单改造,value值多存一个时间值,查的时候比较这个值即可。一、改在leveldb的grpc接口支持ttl。二、实现token认证工具类。登录时生成token调用示例。调用接口校验token示例。

2024-11-13 19:26:58 320

原创 小型kv数据库rocksdb配合grpc实现网络访问

rocksdb相对来说比leveldb多了许多特性,但是对使用来说比levedb高了一大截。rocksdb的代码在编译时需要有rocksdb服务端环境才能编译,windows上需要先下载vs2019编译dll后才能开始写代码。这里不考虑windows了,直接使用docker环境来用。

2024-11-12 20:12:06 248

原创 小型kv数据库leveldb配合grpc实现网络访问

由于阿里云特价的机器内存较小,用redis负载太高,所以考虑小型一点的,先尝试用leveldb,rocksdb使用起来比较复杂,后面再考虑。不管是leveldb还是rocksdb都不提供网络访问的功能,这里加上grpc功能,以便后续云函数访问内网存储。

2024-11-12 19:41:56 306

原创 云效+mqtt实现本地构建和远程自动发版

由于本地搭建jenkins实在太费机器了,这次改用云效搭建。不过云效并没有直接发送mqtt的方法,需要编写中转接口。将myapp替换成你想改的app名,transfer.example.com改成你部署在公网的中转接口域名或ip。上面用到了${artifacts}参数,需要在云效中添加artifacts=制品名称xxx。中转接口采用go-gin框架实现,代码如下。客户端的逻辑跟上一篇文章类似,代码如下。之后在部署的服务器上部署发布的客户端。jenkinsmqtt.json示例。在构建制品后选择执行命令。

2024-11-02 17:54:08 281

原创 centos7调整默认分区大小

centos的默认分区在很多情况下不太合理。作为服务器使用时,多数软件会要求需要root权限,对于大硬盘,centos默认对root分区就分了50G,这部分容量对很多服务型软件使用起来捉襟见肘。那么centos默认在不同硬盘容量下是怎么分区的呢?给几个常见案例50G默认分区方案 没有home分区100G默认分区方案 50G给root,扣除boot和swap容量,其他的都给home894.3G默认分区方案 50G给root,扣除boot和swap容量,其他的都给home。

2024-10-28 08:33:21 720

原创 rocketmq服务的docker启动和配置

rocketmq的默认启动参数占用的内存实在是太大了,小于8G的电脑无法启动,docker中的开发环境又不可能用这么大,通用的该法是改sh文件。另外两个配置文件从容器里拷贝出来按照上面的修改jvm参数即可。rocketmq docker compose启动配置。runbroker.sh 默认8G。runserver.sh 默认4G。其中broker.conf内容如下。

2024-10-26 10:36:29 251

原创 light-task-scheduler的dockerfile打包配置

registryAddress configs.jdbc.url configs.jdbc.username configs.jdbc.password 改成自己的。2.debian旧版镜像源配置问题,说到底还是国内企业环境用debian的少,旧版镜像的配置文章少之又少。1.lts的打包脚本,win打包的是目录,linux打包的是zip包,最开始dockerfile照着windows写根本出不来结果。旧版用的5驱动,但是现在mysql大多数升级到8了,驱动需要升级。可以通过logs看到访问地址。

2024-10-26 10:28:30 589

原创 Dockfile打包带tdengine驱动的tomcat镜像基于官方tomcat容器

上面这篇是基于centos容器镜像制作的,这篇改用tomcat容器制作。docker-compose配置。Dockfile内容如下。最后执行如下命令完成打包。容器初始配置文件生成。

2024-10-26 10:02:42 311

原创 apisix路由转发

apisix作为近年来发展的网关。可以作为openresty可视化配置扩展。类似的网关还有apache shenyu。apisix3版本开始支持独立模式,对于filter_func特性 ,根据文档最早2.4支持,可能更早。docker compose独立模式启动初始配置文件生成无映射文件启动后执行命令独立模式下通过修改apisix.yaml,暂未发现通过接口配置的方法。

2024-10-23 15:10:07 542

原创 nacosdocker版启动

nacos 无映射文件启动后,执行如下命令。

2024-10-23 14:40:40 120

原创 SpringCloudStream+RocketMQ多topic

之前写过两篇关于SpringCloudStream文章提到了一个多topic问题,在不配置spring.cloud.stream.function.definition的情况下只能配置一个in和一个out,这篇文章来解决这个问题。根据上面的第一篇文章续写代码。

2024-10-01 08:17:50 641

原创 feign的全局拦截器和局部拦截器

配置完成后,调用所有feign客户端的代码会先走apply方法里的逻辑,我们可以把签名逻辑放这里,所有feign服务如果签名一样还好,如果不一样,可以在feign客户端传入自定义请求头区分。如果之前写了全局拦截器,那么去掉@Configuration注解,否则会两个拦截器都执行一遍。这里的局部拦截器的FeignClient 可以指定拦截器配置类也可以指定为拦截器类。经过验证,拦截器都会生效,先走局部拦截器,后走全局拦截器。三、同时使用全局拦截器和局部拦截器会有什么效果。一、feign全局拦截器。

2024-09-28 10:24:59 869

原创 将nestjs项目迁移到阿里云函数

注意:长耗时,高内存 的应用,定时任务 不适合迁移。根据模板创建项目。

2024-08-07 16:59:15 563 1

原创 springboot项目迁移到阿里云函数

注意:长耗时,高内存 的应用,定时任务 不适合迁移。spring-cloud的微服务项目暂不适合迁移。

2024-08-07 15:25:29 316

原创 wordpress评论ip异常问题

插件本质上在pre_comment_user_ip加了过滤器执行对应函数里的操作。在多层nginx中,获取到的ip为最后一个nginx的上层nginxip。方法2,安装reverse-proxy-comment-ip-fix插件。在wp-config中添加如下代码重写'REMOTE_ADDR'变量。插件市场里搜不到,可以上github下载。下载zip包上传到插件安装界面就可以。具体获取评论ip的代码为。

2024-08-07 15:13:49 259

原创 系统迁移从CentOS7.9到Rocky8.9

我有两台阿里云上的服务器是CentOS7.9,由于CentOS7已经停止支持,后续使用的话会有安全漏洞,所以需要尽快迁移,个人使用的话目前兼容性好的还是RockyLinux8,很多脚本改改就能用了。

2024-07-07 07:45:54 1288

原创 springboot使用feign调用不依赖cloud

在使用spring boot调用第三方api中,常用的是okhttp、apache http client等,但是直接使用下来还是有点繁琐,需要手动转换实体。在springcloud中有个openfeign调用,第一次体验到调用接口还能这么丝滑。注解写道接口上,配置一下,其他交给框架处理。搜了一下这种方式叫做声明式调用。类似的还有Retrofit、forest框架。

2024-06-28 21:23:10 673

原创 谷歌浏览器报错ERR_UNSAFF_PORT原因分析

部署了个测试静态页,用了10080端口。curl访问没问题,chrome浏览器访问报错。查了一下,google对于部分端口在客户端是直接拦截的。这个10080端口原来是不在拦截列表里的,是后来加的,真坑啊。

2024-06-28 20:31:38 463

原创 使用dockerfile能力构建制品并打包容器

需要在jenkins所在服务器上安装npm pnpm,将构建过程集成到docker后,jenkins只需要安装docker就可以了。若代码使用的包管理器为pnpm,可修改第一阶段的构建过程,yarn同理。以常见的vue项目为例,使用如下Dockerfile。

2024-06-14 14:48:35 545

原创 forest忽略https证书校验

【代码】forest忽略https证书校验。

2024-06-12 13:34:06 217

原创 接口签名和postman预处理生成签名

pre-Request预处理脚本。nestjs后端代码。

2024-06-03 16:30:43 342

原创 自己制作squid的armv7docker镜像

【代码】自己制作squid的armv7docker镜像。

2024-05-16 20:36:18 262

原创 docker常用清理命令

在docker中常常有一些启动失败的容器和长期未使用的镜像占用空间,可以用以下命令清除。

2024-05-10 09:41:27 201

原创 java自定义注解实现数据库字段判重

自定义字段对应数据库内容重复校验 注解

2023-12-23 15:43:08 1866

原创 小诺2.0开源版工程启动

小诺是一款开源的前后端开发框架,同若依、SpringBladex一样可作为私活、外包脚手架。官网文档介绍关于启动的内容较少,视频教程也是边熟悉便教学,会有后面推翻前面结论的情况。。。。简单介绍一下启动在IDE里启动工程建议电脑最低内存配置16G,不在IDE里启动工程建议电脑最低内存配置8G。

2023-11-21 22:11:44 5119

原创 java使用bouncycastle加解密

jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。

2023-11-06 22:19:37 10716

原创 常见的单token登录方案

现在主流的单token方案为jwttoken和redis token常用的跟jwt token集成框架有shrio、spring security、aop切面。redis也能跟这三者集成。跟redis相比,jwt token比较难注销,得等到有效期过了才行,实际根据项目需求来就行。简单介绍如下,理论就不讲太多,看代码吧。

2023-11-03 22:56:01 1208

原创 okhttp3工具类

在常用的服务中会经常有调用外部API的需求,这时候就需要用到一些网络请求的工具类了。大部分工具都是基于okhttp的,这里简单进行封装。支持string返回和bean返回,支持泛型和嵌套bean。使用okhttp3+fastjson。

2023-10-31 19:47:21 868

原创 改造xxl-job适配nacos注册中心

xxl-job并没有对nacos、zookeeper这一类注册中心,所以需要进行改造。改造目标1.对调度器,需要能注册到nacos上,并且执行器管理里的 机器地址 能使用 lb://serviceName 这种地址2.对执行器,需要能注册到nacos上,对9999端口进行拦截,让其使用server.port的地址。注意:nacos能兼做注册中心和配置中心,这里不改造配置中心的功能。

2023-10-21 08:24:49 3966 1

wordpress-4.9.zip

wordpress-4.9.zip,wordpress是一个优秀的博客建站程序。

2017-11-29

org.eclipse.core.runtime.compatibility.auth依赖jar

org.eclipse.core.runtime.compatibility.auth依赖jar,解决svn某种情况下不能保存密码的问题

2017-11-27

openlibertytools-17.0.0.3.zip

openlibertytools-17.0.0.3.zip,openliberty的eclipse插件,openliberty是IBM开源的应用服务器

2017-10-20

openliberty-17.0.0.3.zip

openliberty-17.0.0.3.zip,openliberty是IBM 开源动态的应用服务器运行时环境

2017-10-20

cebxconvert

cebxconvert,ceb转cebx的工具,来自weimingtom的github A ceb to cebx command line convert tool, for weimingtom's company project.

2017-09-18

T3-标准版V11.1发版说明.pdf

T3-标准版V11.1发版说明.pdf,内部版本号10.6plus1

2017-08-28

斐讯K2说明书.pdf

斐讯K2说明书.pdf

2017-08-28

earise雅兰士AL-931蓝牙音箱说明书.pdf

earise雅兰士AL-931蓝牙音箱说明书.pdf

2017-08-26

用友U8+V13.0发版说明

用友U8+V13.0发版说明

2017-08-25

vlmcsd-1111-2017-06-17-Hotbird64.zip

vlmcsd-1111-2017-06-17-Hotbird64.zip原7z重新打包

2017-08-21

联想M7205打印机驱动XP版

联想M7205打印机驱动XP版

2017-08-15

vlmcsd-1110-2017-05-31-Hotbird64.zip

vlmcsd-1110-2017-05-31-Hotbird64.zip,原7z重新打包去密码

2017-05-31

VAMT和ADK各版本cil文件

VAMT和ADK各版本cil文件,可以从中查到对应的KMS客户端秘钥

2017-05-31

vlmcsd-1108-2017-01-19-Hotbird64.zip 下载

vlmcsd-1108-2017-01-19-Hotbird64.zip

2017-05-15

wordpress-4.7-zh_CN.zip

wordpress-4.7-zh_CN.zip

2016-12-08

google-depot_tools安装指导英文pdf

google-depot_tools安装指导英文pdf,Install depot_tools - The Chromium Projects.pdf

2016-11-27

google-breakpad安装指导英文pdf

google-breakpad安装指导英文pdf breakpad_breakpad - Git at Google.pdf

2016-11-27

windows32位mongodb3.2.11

windows32位mongodb3.2.11

2016-11-25

mongodb3.2windows64位带SSL

mongodb3.2windows64位带SSL

2016-11-25

windows64位redisRedis-x64-3.0.503

windows64位redisRedis-x64-3.0.503

2016-11-23

springcloud-stream-rocketmq多topic示例代码

springcloud-stream-rocketmq多topic示例代码

2024-10-01

springcloud-feign-demo 代码,简单演示拦截器,包含全局拦截器 局部拦截器 带url过滤的拦截器

springcloud-feign-demo 代码,简单演示拦截器,包含全局拦截器 局部拦截器 带url过滤的拦截器

2024-09-28

xxl-job-nacos改造版

xxl-job改造使用nacos注册中心。 改造过程见https://blog.csdn.net/gsls200808/article/details/133956977 改造后,调度器使用执行器服务名即可找到执行器,不用再管ip,执行器通过服务名即可找到调度器,不用输一长串http地址。 文件夹里xxl-job-2.4.0 为调度器,xxl-job-demo为执行器

2023-10-21

基于Seata的分布式事务方案AT模式demo

基于Seata的分布式事务方案AT模式demo

2023-10-14

centos6的pcks11-helper的rpm包 pkcs11-helper-1.11-3.el6.x86_64.rpm

centos6的pcks11-helper的rpm包 pkcs11-helper-1.11-3.el6.x86_64.rpm

2022-05-04

信安chrome离线包

麒麟信安系统的chrome离线安装包,含缺失的依赖,已经对系统有的依赖去重

2022-04-24

jigdo-win-0.8.1.zip

jigdo-win-0.8.1.zip 官网最新的Windows版本,win10下不报错

2021-12-31

zabbix客户端.zip

zabbix客户端.zip 包含Windows 3.0.28的64位安装包,python邮件脚本,centos6/7的客户端安装命令

2019-10-12

MD5验证ihasher-v0.2

msdn我告诉你原来站长制作的md5校验工具,可以校验是不是网站数据库里的原版

2019-04-22

Vnote1.16本地笔记软件

Vnote1.16本地笔记软件,本地记东西的可以看一下,支持MD

2018-08-20

Postman-win64-6.2.3-Setup.exe

Postman-win64-6.2.3-Setup.exe,一个优秀的接口调试工具

2018-08-20

kitty一个fork自putty0.7的增强工具支持保存密码

kitty是一个fork自putty0.7的增强工具,支持保存密码和多tab页

2018-05-24

maven私服apache-archiva-2.2.3-bin.tar.gz

maven私服apache-archiva-2.2.3-bin.tar.gz,相对于其它maven私服的优势在于内存占用小,只支持maven仓库,不支持其它仓库

2018-03-07

maven私服 nexus-3.9.0-01-unix.tar.gz

maven私服 nexus-3.9.0-01-unix.tar.gz,nexus界面进行了改版,也和jfrog一样增加了对xnpm、pypi库的支持

2018-03-07

maven私服nexus-2.14.8-01-bundle.tar.gz

maven私服nexus-2.14.8-01-bundle.tar.gz,优秀的maven私服软件,目前的阿里云maven镜像基于此修改搭建

2018-03-07

HP4729打印机驱动

惠普4729打印机驱动,HP DeskJet Ink Advantage Ultra 4729打印机驱动,2017年5月25日发布的新版

2018-02-22

火绒杀毒4.0.48

火绒杀毒4.0.48,安静的杀毒工具,收购了数字浏览器的弹窗和管家乱插js的可以试试

2018-01-18

git-for-windows-2.15

git-for-windows-2.15,经典版本的git客户端,版本号更新快

2018-01-18

py-kms最新版

py-kms最新版,源自ThunderEXfork的版本,是当前在维护的版本

2018-01-18

Java 2实用教程(第5版)耿祥义、张跃平课件.zip

Java 2实用教程(第5版)耿祥义、张跃平课件,密码见txt

2017-12-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除