- 博客(780)
- 资源 (236)
- 收藏
- 关注
RSS订阅
原创 k8s单机版使用本地存储local-path-provisioner
在k8s官方文档中有两种方式使用本机存储,一种是hostPath,另一种是local volume,这两种都不支持动态扩容,并且程序移植改动比较大,而local-path-provisioner很好的弥补了这一缺陷。答案是可以的,因为sc是不区分命名空间的,后续pvc都是向sc申请空间的。默认的存储路径为/opt/local-path-provisioner,默认安装到local-path-storage命名空间。local-path-provisioner常见的有两个仓库。官方的安装和样例使用。
2023-01-26 22:01:22
3975
原创 k8s安装kuboard面板
官方文档:https://www.kuboard.cn/install/v3/install.html#kuboard-v3-x-%E7%89%88%E6%9C%AC%E8%AF%B4%E6%98%8E。前面介绍了k8s的dashboard面板,这里介绍国人开发的kuboard面板,相较于dashboard面板,kuboard面板对很多运维调试功能做了很多增强。这里可以看到上一篇文章部署的nginx,可以通过右侧的工具很方便的查看日志和进入shell。初次使用导入集群和设置访问用户就可以使用了。
2023-01-25 11:13:14
2819
2
原创 RockyLinux8.5安装k8s
禁用 firewalld防火墙,禁用 Swap分区,安装iproute-tc,安装配置cri-dockerd。如果忘记了init命令时的提示信息,执行下面的命令可重新打印加入命令。2.在每台机器上安装kubeadm,kubelet和kubectl。2.在每台机器上安装kubeadm,kubelet和kubectl。拷贝master机器的admin.conf的配置文件到子节点机器。如果报错,解决完报错之后执行重置命令后再执行上述命令。在子节点操作,加入到master的集群中。执行初始化命令后会提示配置集群。
2023-01-22 17:19:08
2604
原创 群晖文件操作API
先搭建测试环境,可以用虚拟机加载DS3615xs_7.0.1.ova,安装后File Station是默认启用的,创建几个文件夹上传文件进行测试。注意,虚拟机启动后 ,停留在Booting the kenel 后面下划线闪烁是正常的。此时可用查找ip进行访问。以下是文件操作相关的API。
2025-06-06 11:29:44
213
原创 ocrapi服务docker镜像使用
umiocr只能用于windows,http服务只能找旧版,没办法,只能找docker替代一下了。umiocr 使用paddleOCR和rapidOCR引擎。以下时这两个docker的运行方法。
2025-06-05 17:32:05
191
原创 阿里云云效对接SDK获取流水线制品
参考文档:API旧版 企业令牌 https://help.aliyun.com/zh/yunxiao/developer-reference/api-referenceAPI新版 个人令牌 https://help.aliyun.com/zh/yunxiao/developer-reference/api-reference-standard-proprietary。
2025-05-28 17:17:19
379
原创 ELK简介和docker版安装
主要还是给开发人员“打捞日志”用的。ELK 是由三个开源工具组成的套件(Elasticsearch、Logstash 和 Kibana),主要用于日志的收集、分析和可视化。以下是 ELK 常见的使用场景:日志集中化管理收集来自多个服务器或服务的日志,集中存储在 Elasticsearch 中。开发人员可以通过 Kibana 快速查找和分析日志,用于排查问题。实时日志分析通过 Logstash 或 Filebeat 收集实时日志数据,并进行结构化处理。
2025-05-20 17:57:45
1063
原创 nginx集成防火墙ngx_waf的docker版
由于公网的环境越来与严峻,所以想找一个nginx带防火墙的版本调研过openresty,大部分集成redis了,感觉还是太重了,有一个不那么重的但是维护没有那么勤,最后维护是5年前,倒数第二次维护是十年前。调研过雷池,也是基于tengine做的一个版本,配置就很繁琐。最后还是考虑基于nginx原生集成一个版本。
2025-05-17 09:09:11
463
原创 zdir3个人网盘dockerfile打包
个人感觉zdir3已经够用,但是有几个问题,纯https访问时,列表链接还是返回的https,所以需要自己重新打包成docker,但是源码的dockerfile已经无法打包。找到代码config/ini_config.go的Public_domain函数,替换为下面的内容。zdir3是用golang编写的个人网盘,但是最新的zdir4改成收费并且不再开源。这个代码打包后跟作者提供的3.2.0的docker不一样,控制台没有输出日志.找到代码router/router.go,删除或者注释掉下面的内容。
2025-05-10 14:52:10
366
原创 找回消失的内存,禁用kdump
执行后可以看到,可用内存不包含 不包含内核缓冲区内核代码占用和硬件映射内存 也不包含kdump大小。linux上显示的物理内存和free -h的可用内存存在一些差异,这些差异还无法详细给出。这个kdump在腾讯云是默认禁用的,所以腾讯云看到的free命令会大于其他云厂商。它实际解析的是/proc/meminfo这个文件的结果。简单写了一个脚本,可以检测物理内存和可用内存。所以能操作的只有禁用kdump。并且free命令手册可以看到。禁用kdump命令如下。
2025-04-29 16:32:47
258
原创 阿里云99机器总是宕机,实测还是磁盘性能差
按照官方的一些数据,这个磁盘最小iops是1800最大是6000,实际使用中发现,这个6000值很虚,这个还不是突发实例。凌晨跑定期对msyql大量读写时iops上限强制卡在1800,均值卡死1700,这个直接导致mysql oom ,这个状态通过网页自带的vnc过去看到的都是这个结果。最近加入了友商99计划的轻量机器对比,最开始我以为也会报oom,结果跑同样的数据也没报oom ,比阿里的还稳定,所以阿里磁盘性能差石锤了。阿里云99计划总是宕机,经过反复排查,最终确认还是磁盘性能差。
2025-04-24 11:59:47
331
原创 使用go-git同步文件到gitee
若需要兼容win7 golang1.20 需要降低go-git版本至github.com/go-git/go-git/v5 v5.9.0。这里需要强制推送,没有git历史可以减少仓库体积。不能用go-git v4版,v4版不支持强制推送。go-git是golang上纯go实现的git客户端,可用来同步文件到git仓库。为什么不用gitee官方openapi,因为我需要强制推送覆盖,官方api不支持。可在go.mod文件中修改版本后执行 go mod tidy。
2025-04-21 20:46:41
343
原创 Docker环境下自动续签Let’s Encrypt SSL证书
2.这里不用/etc/letsencrypt/live/作为nginx的配置目录,因为脚本删除旧配置文件的操作会导致网站访问失效,所以这里用live目录生成的复制到/etc/letsencrypt/cert作为nginx的证书目录。3.--webroot-path=/usr/share/nginx/html这里对应nginx里。这里的root路径,如果有多个域名,分时段执行时不用改这个路径,同时执行最好改下这个路径。注意上面3点即可保持证书更新,上面脚本已经稳定运行两年,然后宝塔证书续签现在还有bug。
2025-04-19 11:15:25
432
原创 JetBrains更新用户协议可能应对将来的美国的出口管制
新增内容:明确了产品中包含的人工智能功能(AI Features)的相关条款,强调这些功能安装在用户机器上,不会将用户数据发送给 JetBrains 或第三方 AI 服务提供商。修改内容:增加了关于用户反馈的知识产权归属条款(第4.3条),明确用户提供的反馈归 JetBrains 所有且不可撤销。修改内容:增加了关于协议更新的通知方式(第10.3条),要求用户接受更新版协议或停止使用产品。新增内容:详细规定了用户需遵守的出口管制和制裁法规,包括欧盟和美国的相关法律。第3条 - 许可、订阅和用户责任。
2025-04-18 08:55:26
1101
3
原创 编译win7最新版frp
本来像改源码,改了十几个文件后发现要改的越来越多,考虑编译golang1.20源码支持win7。编译之后 通过下main的命令将交叉编译的exe拷贝出来。上一篇编译了一个docker镜像。这里编译的版本是0.61.2。
2025-04-17 22:22:20
140
原创 使用源码编译安装golang的docker版
1.4之前用C写的,1.4可编译后续一直到1.9版本,后续版本实现了自举,后续版本是go写的,基本上相互低2个版本能编译出新版本。1.4编译1.13使用alpine镜像的Dockerfile如下。1.20编译1.22的Dockerfile如下。1.4编译1.19的Dockerfile如下。
2025-04-17 07:57:17
432
原创 使用upstream让后端程序可以在nginx后启动
之前用docker-compose启动nginx和后端程序时,后端程序如果在nginx后启动会造成报错。虽然可以使用docker-compose的depend on 解决还是不够优雅。将proxy_pass后的主机名和端口定义为upstream,然后修改proxy_pass的值为upstream的名。修改完后 启动nginx无需等待后端启动完成即可自行启动。所以考虑使用upstream解决。
2025-04-14 15:17:12
319
原创 在windows上编译nps客户端和服务端
由于nps客户端和服务端被火绒识别为恶意软件会自动清除,导致一些正常的使用都使用不了。编译后的两个exe文件替换原来下载的文件就能正常使用了。
2025-04-08 09:22:09
152
原创 使用dockerbuildx在x86机器上构建arm版docker镜像
上面的步骤已经按照了dockerbuildx, 离线安装包名是rpm -ivh docker-buildx-plugin-0.14.0-1.el8.x86_64.rpm,对于docker26.1.3 无需求启用实验特性。因为dockerbuildx不会使用/etc/docker/daemon.json里的镜像,所以在使用官方的buildkit构建镜像时,获取的镜像都是官方的dockerhub镜像,这里进行配置。推送到私有镜像或dockerhub,这里以uhub为例。四、使用自定义buildkit镜像打包。
2025-04-05 09:03:10
966
原创 安装docker版jira8.0.2
docker镜像使用官方的atlassian/jira-software:8.0.2-jdk8docker版本需要 >= 20.10.10数据库不要用默认字符集初始化(默认为Latin1),否则创建项目不正常,建议utf8mb4 & utf8mb4_unicode_ci。
2025-03-24 20:10:58
457
原创 nginx网站封禁ip优化
从nginx访问日志404中提取,提取后统一改成C段地址封禁。nginx.conf增加配置 在http模块增加 map配置。在default的server里使用map配置的封禁ip。封禁之后,清净很多。
2025-03-23 10:29:28
294
原创 导出tdengine创建表语句
将脚本里的tdengine连接信息改成自己的即可输出。表多的话输出会比较慢。主要借助taos命令的非交互模式进行输出。还有\G 进行行转列输出完整内容。适配tdengine2.0版。
2025-03-22 11:12:37
430
原创 java的jiraapi设置超时时间
jira超时时间没有提供公开接口配置,那只能上魔改了一般来说也就是三样,继承 放射 改源码一、找代码定义先看常见的创建client的代码跟踪实现代码实际调用上面的方法这个里面有个AsynchronousHttpClientFactory.createClient点进去定义如下代码里的HttpClientOptions 这个类就是用来定义超时间的。
2025-03-08 11:00:00
224
原创 git代码回退操作
git log --oneline 查看提交历史IDEA--项目右键-- show historysourcetree--双击分支,右侧选择当前分支找到无问题的commit号。
2025-03-01 21:12:47
237
原创 mikrotik7配置内网到内网的lantolan
lan to lan又称site to site,在前面的文章已经配置wireguard实现单个ip互访,这期来实现lan to lan客户端依然使用windows。本期在上一篇基础上增加配置。
2025-01-22 21:28:25
643
原创 阿里云安装mikrotik7配置内网互通
阿里云近期推出了200M不限量机器,对于没有公网接入的中小企业可以借助这个机器对多地分支机构进行内网互通。目前已经有很多机构用这个搞跨云k8s,跨云集群了。mikrotik作为一个商用的软件,操作性比一些开源的软件好用不少。本文使用的网段为172.16.105.0/24,可根据需要进行修改。
2025-01-19 12:38:29
1533
原创 oracle jdk17新版变回OTN 商用收费了
之前改回用orcalejdk17的,还是建议用回第三方的。总的来说,免费了又没完全免费,套路满满。17.0.1开始使用NFTC协议。17.0.13开始使用OTN协议。以下是最新开源版本jdk17下载。最新版页面有提示已经变回OTN。
2025-01-07 20:34:47
774
原创 当系统内存在docker run和docker-compose启动的容器时如何区分
查看json里的Labels标签,如果包含com.docker.compose 字样,则是docker-compose启动的,否则则是docker run启动的。1.使用docker inspect <容器id/容器名>2.全局搜索docker-compose.yaml文件。搜索到后对比docker ps下的容器参数。
2024-12-02 13:26:55
475
原创 百度雪花算法id默认配置过期注意更新配置
所以很多人误以为示例里配置的29 是默认配置,在加上sign位是不配置的,很多人会以为timeBits是包含sign位29位就是默认配置。timeBits=28(默认配置),可以使用8.51年,注意如果不配置起始日,那么结束日就是2024年11月20日21时24分16秒。RayTingTop这位老哥图里的配置是timeBits=23 计算一下2的23次方秒=8388608秒=97天,正常情况得调大才行。默认配置下timeBits=28,有的人不注意看以为是29,因为上面画了个下面又给了个配置。
2024-11-27 22:51:10
314
原创 trivy漏洞扫描
导出漏洞扫描为sarif格式 加 --format sarif --output trivy-report.sarif。国内环境需要指定ghcr镜像 nju或者daocloud都可以。在线查看 https://sarif.netlify.app/上面的配置镜像也使用下面的配置文件trivy.yaml进行配置。可在vscode中安装sarif view插件查看。如果只扫描漏洞 加--scanners vuln。trivy.yaml内容如下。以centos安装为例。配置完成后指定配置运行。
2024-11-25 16:46:13
500
原创 openscap基线扫描
基线扫描主要用于安全加固,安装一些防病毒入侵检测软件。根据扫描结果安装一些入侵检测软件如aida等等。Rockylinux8安装命令如下。centos7安装命令如下。
2024-11-25 16:11:30
173
原创 rockylinux8.10默认分区方案
可以看到 以70G为分界,硬盘小于70G时,不分home,除去启动分区临时分区交换分区,剩下的都给root分区,超过70G后扣除70G的root分区剩下的都给home,跟centos7相比 分界点从50G调整到了70G,其他没有变化。centos7安装时 软件选择默认选择的是 最小安装 Rockylinux8 安装时 软件选择默认选择的是 带GUI的服务器。rockylinux8 默认安装时区默认美洲,centos7时区跟随语言。rockylinux8 默认安装时会带桌面,centos7默认不带。
2024-11-19 11:08:04
682
google-depot_tools安装指导英文pdf
2016-11-27
org.eclipse.core.runtime.compatibility.auth依赖jar
2017-11-27
cebxconvert
2017-09-18
openlibertytools-17.0.0.3.zip
2017-10-20
springcloud-feign-demo 代码,简单演示拦截器,包含全局拦截器 局部拦截器 带url过滤的拦截器
2024-09-28
xxl-job-nacos改造版
2023-10-21
centos6的pcks11-helper的rpm包 pkcs11-helper-1.11-3.el6.x86_64.rpm
2022-05-04
maven私服 nexus-3.9.0-01-unix.tar.gz
2018-03-07
maven私服nexus-2.14.8-01-bundle.tar.gz
2018-03-07
maven私服apache-archiva-2.2.3-bin.tar.gz
2018-03-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人