- 博客(721)
- 资源 (236)
- 收藏
- 关注
原创 k8s单机版使用本地存储local-path-provisioner
在k8s官方文档中有两种方式使用本机存储,一种是hostPath,另一种是local volume,这两种都不支持动态扩容,并且程序移植改动比较大,而local-path-provisioner很好的弥补了这一缺陷。答案是可以的,因为sc是不区分命名空间的,后续pvc都是向sc申请空间的。默认的存储路径为/opt/local-path-provisioner,默认安装到local-path-storage命名空间。local-path-provisioner常见的有两个仓库。官方的安装和样例使用。
2023-01-26 22:01:22 3130
原创 k8s安装kuboard面板
官方文档:https://www.kuboard.cn/install/v3/install.html#kuboard-v3-x-%E7%89%88%E6%9C%AC%E8%AF%B4%E6%98%8E。前面介绍了k8s的dashboard面板,这里介绍国人开发的kuboard面板,相较于dashboard面板,kuboard面板对很多运维调试功能做了很多增强。这里可以看到上一篇文章部署的nginx,可以通过右侧的工具很方便的查看日志和进入shell。初次使用导入集群和设置访问用户就可以使用了。
2023-01-25 11:13:14 2456 2
原创 RockyLinux8.5安装k8s
禁用 firewalld防火墙,禁用 Swap分区,安装iproute-tc,安装配置cri-dockerd。如果忘记了init命令时的提示信息,执行下面的命令可重新打印加入命令。2.在每台机器上安装kubeadm,kubelet和kubectl。2.在每台机器上安装kubeadm,kubelet和kubectl。拷贝master机器的admin.conf的配置文件到子节点机器。如果报错,解决完报错之后执行重置命令后再执行上述命令。在子节点操作,加入到master的集群中。执行初始化命令后会提示配置集群。
2023-01-22 17:19:08 2317
原创 小诺2.0开源版工程启动
小诺是一款开源的前后端开发框架,同若依、SpringBladex一样可作为私活、外包脚手架。官网文档介绍关于启动的内容较少,视频教程也是边熟悉便教学,会有后面推翻前面结论的情况。。。。简单介绍一下启动在IDE里启动工程建议电脑最低内存配置16G,不在IDE里启动工程建议电脑最低内存配置8G。
2023-11-21 22:11:44 2739
原创 java使用bouncycastle加解密
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
2023-11-06 22:19:37 3294
原创 常见的单token登录方案
现在主流的单token方案为jwttoken和redis token常用的跟jwt token集成框架有shrio、spring security、aop切面。redis也能跟这三者集成。跟redis相比,jwt token比较难注销,得等到有效期过了才行,实际根据项目需求来就行。简单介绍如下,理论就不讲太多,看代码吧。
2023-11-03 22:56:01 1043
原创 okhttp3工具类
在常用的服务中会经常有调用外部API的需求,这时候就需要用到一些网络请求的工具类了。大部分工具都是基于okhttp的,这里简单进行封装。支持string返回和bean返回,支持泛型和嵌套bean。使用okhttp3+fastjson。
2023-10-31 19:47:21 671
原创 改造xxl-job适配nacos注册中心
xxl-job并没有对nacos、zookeeper这一类注册中心,所以需要进行改造。改造目标1.对调度器,需要能注册到nacos上,并且执行器管理里的 机器地址 能使用 lb://serviceName 这种地址2.对执行器,需要能注册到nacos上,对9999端口进行拦截,让其使用server.port的地址。注意:nacos能兼做注册中心和配置中心,这里不改造配置中心的功能。
2023-10-21 08:24:49 1401
原创 再谈配置maven镜像
方法三、配置maven-wrapper.properties替换wrapperUrl中的https://repo.maven.apache.org/maven2替换成镜像地址。maven生成的文件包括mvnw、mvnw.cmd和.mvn目录下的maven-wrapper.jar和maven-wrapper.properties。本意是好的,但是这么默认生成的配置就不走settings.xml这里配置的镜像了,你说气不气人。2016年写的 maven的settings.xml配置。
2023-10-20 21:35:55 407
原创 分布式定时任务xxljob
调度器和执行器的通信走的单独端口。打开后是有三个子模块的maven项目,xxl-job-admin是调度器,xxl-job-core是核心库,xxl-job-executor-samples是示例源码。xxl-job的作者是2015年开始开发这个项目,那时候springmvc+bootstrap+adminlte 大行其道,所以这个框架调度器一直沿用这个架构。这里token的默认值早期版本是空,后期版本给了个默认值,无论哪个版本,请务必更改这个值,由于GLUE模式存在,可能会造成代码执行漏洞。
2023-10-19 22:42:38 2058 2
原创 基于Seata的分布式事务方案
AT的性能和编写比较折中,是最常用的一种。TCC一些视频教程中介绍了单表单字段加中间表的方式存储过程数据,对于一次操作多个主子表数据的示例目前实现还是太繁琐了。这里alibaba版本是2021.0.5所以spring-cloud-starter-alibaba-seata也用这个版本,注意版本对应。注意,这里需要先配置好nacos和seata服务端,seata服务端早期是json配置的,新版的是yaml配置。对于配置,能用默认的用默认,有示例配置的优先抄示例配置。根据官方实例和相关视频简单写了下代码。
2023-10-14 20:15:04 231
原创 springcloud集成配置中心报错No spring.config.import set
springcloud2020 版本开始 Bootstrap默认是禁用的,所以加上bootstrap就行了。我这里的spring-cloud版本为2021.0.5,同样加上就行了。集成nacos作为配置中心的完整配置。
2023-10-08 21:34:04 667
原创 springcloudgateway Actuator API
DELETE /gateway/routes/{id_route_to_delete} 删除路由。POST /gateway/routes/{id_route_to_create} 创建路由。注意:不要用下面的url去验证,下面的url始终是404,不要进行无用的排查。/actuator/gateway/routefilters 路由过滤器。/actuator/gateway/routes/{id} 单个路由详情。/actuator/gateway/routes 路由列表。开启actuator。
2023-09-27 20:18:30 1068
原创 spring cloud gateway谓词工厂 Predicate Factory
基于CloudFoundry云平台的路由分配,CloudFoundry可看做对标K8s的开源PaaS平台,目前这个谓词官方文档没有解释,通过查看相关代码提交发现,这是为了支持CloudFoundry云平台里的CF Router Service组件,它判断header里面是否有属性:X-CF-Forwarded-Url、X-CF-Proxy-Signature和X-CF-Proxy-Metadata。这个断言接收一个时间参数(java ZonedDateTime类型),断言匹配在指定日期时间之前发生的请求。
2023-09-26 21:30:58 646
原创 香橙派OrangePi的风扇怎么接
这里的2 4脚定义和树莓派不一样,这里的2 4 是直流电源输入口,不能用于输出。所以常用1 6 口接风扇 1口接正 6口接负,阵脚定义为3.3V但常规的风扇没有3.3,只有5 12 24V,所以找个5V的凑合用吧。由于GND口相邻阵脚没有VCC,所以树莓派的风扇2P线也不能用,所以折中选择只有 5V风扇+2个1P杜邦线满足要求。树莓派的4口和6口可以接一个5V小风扇,4口接正极,6口接负极即可,由于接口相近,可以用于一根2P的杜邦线连接。跟树莓派类似,看主板上GPIO口的阵脚定义。
2023-09-26 20:27:31 617
原创 springcloudgateway 默认转发不生效
废弃ribbon这个跟我这个有点像,我的spring cloud alibaba版本为2021.0.5.0,spring cloud 版本为2021.0.5。这个503看得我是一头雾水。原因在于这个默认错误页的报错显示不全,需要开启两个配置帮助检查。重新启动gateway工程,默认转发正常了。但是用微服务路径访问时一直报503。增加loadbalance依赖。报错原因为找不到微服务实例。根据关键词搜索找到这么一篇。配置文件配置了自动转发。开启后看报错内容好多了。
2023-09-26 16:21:10 785
原创 spring-cloud-stream版本升级,告别旧注解@EnableBinding,拥抱函数式编程
注意:这里的函数名未demoChannel,与yml中bingdings下的in前面一段对应。注释掉的代码和下面的匿名函数lamda写法等价。官方给的例子是kafka,rabbit,没有rocketmq的例子,轻度使用的情况下用rabbit的例子适配rocketmq也是可以的。网上的文章要么介绍旧代码,要么介绍新代码,没有介绍旧代码改造到新代码的过程。注意,这里的send多了一个参数,跟配置里的bingdings下的out对应。去掉启动类上的@EnableBinding(Source.class)注解。
2023-09-24 12:24:17 541
原创 rocketmq-spring-boot-starter 2.1.0 事务消息移除参数txProducerGroup
那么如果一个项目中需要执行多个mq事务该怎么做呢,靠以前的定义多个txProducerGroup不管用了,官网文档给出了解决方案,那就是定义多个extra RocketMQTemplate。从starter 2.1.0开始, rocketMQTemplate.sendMessageInTransaction()的第一个参数txProducerGroup就移除了。4.X版本的mq还有一年多停止支持,尽快升级到5.X的版本吧。starter 2.1.0对应rocketmq 4.6.0。
2023-09-23 15:53:24 124
原创 移动中兴ZXHN F6610M光猫拨号密码查询
默认的Telnet账号为root,密码为设备SN,即ZTEGXXXXXXXX,可以在光猫的标签上的GPON SN后找到,也可以通过登录页设备标识号的后半段找到。超级管理员账号为CMCCAdmin,密码变成了CMCCAdmin+8位随机字符串(数字/字母/特殊字符)这个基本上是随机的没有规律。如果不能通过配置文件解密出来,那么执行(这里改成 root Zte521)问装维,装维不给,曲线救国通过某二手平台查到了。目前这个光猫是中兴3.0的配置。如果可以通过配置文件解密出来,那么执行。4.解密后的文件分析。
2023-09-11 14:59:05 6518 4
原创 Sentinel1.8.6自定义错误页
同理RequestOriginParser、UrlCleaner也移动到了com.alibaba.csp.sentinel.adapter.spring.webmvc.callback包里,可以自己实现扩展功能。高版本 实现 com.alibaba.csp.sentinel.adapter.spring.webmvc.callback.BlockExceptionHandler的handle方法。实现完后,别忘了加上@Component,这样可以实现不同类型返回不同的提示。
2023-09-09 19:53:38 175
原创 Sentinel1.8.6集成nacos
将test目录下的com.alibaba.csp.sentinel.dashboard.rule.nacos包下的内容拷贝到src的 com.alibaba.csp.sentinel.dashboard.rule的目录。这里的entity.getApp()也有可能是oldEntity.getApp()/app等变量。在sentinel控制台界面添加几个流控规则后尝试关闭微服务和sentinel,然后重新打开sentinel和微服务,看流控规则是否还在。原有调用publishRules方法的地方,删除掉。
2023-09-06 18:44:52 2994 5
原创 sentinel1.8.6中的blockHandler/blockHandlerClass和fallback/fallbackClass
说一个常见误区,限流降级能不能只配置blockHandlerClass而不配置blockHandler,实际上是不行的,如果这么配置,会抛出java.lang.reflect.UndeclaredThrowableException: null 异常。感觉官方文档说的不清不楚的。简单的说blockHandler/blockHandlerClass是给限流降级用的,异常为BlockException,fallback/fallbackClass是给除BlockException之外的业务异常兜底用的。
2023-09-05 15:00:27 183
原创 spring boot控制错误页是否输出异常
在spring boot 2.6.13中,默认的错误页whitelabel error page 不再输出异常信息。如果需要进一步输出异常栈(常用于开发环境),可以增加如下配置。如果需要输出异常信息,需要增加配置如下。
2023-09-04 10:48:12 75
原创 Sentinel新版流控规则之链路
默认情况下这个配置值是true,表示将调用链路收敛,会导致链路流控效果无效。改成false之后生效。Sentinel新版这里指的是1.8.6版,旧版本指1.6.2。旧版代码在新版下流控不生效。发现新版改了,需要增加配置。
2023-09-01 20:51:19 78
原创 Sentinel新版支持簇点链路通配符
新版本默认不对actuator端点路径限流,用actuator端点路径去关联规则默认情况下是无效的。早期的教程用actuator端点路径不适用了,可以考虑写测试接口。Sentinel新版这里指的是1.8.6版,旧版本指1.6.2。新 /shares/{id} 旧 /shares/1。
2023-09-01 08:39:06 71
原创 spring cloud新版本使用loadbalancer替代Ribbon
如果我们想自定义策略。可以参考RoundRobinLoadBalancer类自己实现以下为调3次轮换的自定义策略@Bean//返回自定义负载均衡方式name);核心在于重载实现ReactorServiceInstanceLoadBalancer类的choose方法// 被调用的次数// 当前是谁在提供服务@Override//每个服务访问3次,然后换下一个服务log.info("进入自定义负载均衡");
2023-08-31 15:21:13 846
原创 红帽不再公开RHEL源码,下游如何应对,CentOS的最佳替代需要重新选择
Oracle 承诺维护与 RHEL 的兼容性,并积极开发和测试在 Oracle Linux 上运行的软件产品。虽然他们预计在发布 9.2 之前有很高的兼容性,但 Oracle 承认未来可能存在兼容性问题,并承诺及时解决。国内大多数没有更新到9,对9的兼容性目前都没有表态。通过另外两种方式获得源代码,一种基于 RHEL 的 UBI 容器镜像,另一种方式是使用付费的公共云实例。如果不坚持rpm系,优先考虑ubuntu lts,毕竟现在也有10年的技术支持,而debian只有5年。现在情况又有新变化了。
2023-07-19 18:48:07 2179
原创 ffmpeg将视频导出iphonemp4格式
将mp4视频导入iphone的时候,mp4是容器格式,不是所有mp4格式都支持。用格式工厂一类的转换太慢。所以考虑用ffmpeg。对于短视频的剪辑,目前来说手机性能足够,现在很多家庭如果没有前几年的网课需求基本也不会买电脑。wmv转换为iphone的mp4格式。mp4转换为iphone的mp4格式。
2023-07-15 09:55:58 2186
原创 ffmpeg分离左右声道到多音轨
这里将右声道放到了第一音轨,如果需要放左声道放到第一音轨,则调换两个-map_channel后的参数即可。早期的视频文件将多语言放在了左右声道,手机上播放时,很多播放器并没有切换声道的功能,所以需要做分离。这里的FR是右声道,如果需要左声道,则改成FL。但这个丢了一个声道数据,并不完美。
2023-07-14 12:38:16 2020
原创 CommonJS导入纯EMS模块
可以看到,旧库基本是CommonJS的,带新功能的新库基本都在转向纯esm模块。sync-request的同步实现依赖sync-rpc,但是sync-rpc对超时的实现有点问题,sync-rpc上次修复是2019年也就是4年前。原以为给这个请求这个加上try catch就可以了,但是不行,这个会影响后面不是这个文件里的其他sync-request请求都报错,这属于严重bug了。不过好在支持动态导入的方式引用。got在11版本前支持CommonJS导入语法,之后弃用了CommonJS,必须使用ESM导入。
2023-07-07 12:07:34 248
原创 香橙派orangepi One安装gitea代码库
由于gitlab太重了,需要4G内存才能安装,在家里建代码库优先考虑轻量的方案gitea,gitea最早的历史源于gogs,由于开发人员意见分歧,部分人员独立创建了gitea。orangepi上常见的安装方式为docker/直接部署。
2023-04-07 21:34:50 1226 1
原创 dark.x86病毒新变种
上一篇博文是伪装成nginx服务,这篇是伪装zyxlel的服务,那么这个漏洞利用的是Zyxel 开发的“zhttpd”网络服务器漏洞没跑了。病毒行为类似https://www.cnblogs.com/wangbingbing/p/15319257.html。将http://163.123.143.126/x.sh下载下来看内容。这个脚本在去年12月有人提交过了,国产杀毒360引擎检出了。依然是来自俄罗斯莫斯科的病毒。从zhttpd看估计猜想可能是下面这三个的越权漏洞。查一下这个x.sh文件有没有人提交过。
2023-03-09 20:27:02 1951
原创 docker制作m3u8web播放器镜像基于nginx-alpine镜像
ZY Player Web项目:https://github.com/Hunlongyu/ZY-Player-Web。这是一个开源的m3u8 web播放器。我们基于这个项目进行打包。打包使用的Dockerfile。
2023-03-09 19:09:43 6461
原创 docker制作nginx+nginx-module-vts镜像基于alpine镜像
搜索到的docker镜像nginx版本比较低,为1.11,1.13,这里用的nginx版本为1.20.0。
2023-03-07 22:27:29 1300
原创 wordpress更新文章后总是向文章内连接发送GET请求
简单搜索了一下,这个是wordpress的Pingback、Trackback机制。简单理解就是,你的文章引用了别人的博客后会自动发送一个请求到对方博客。但是这个不太智能,对于文章里的url,不管你有没有设置超链接,不管链接的是不是博客,都会发这个请求到这个链接上。上面的UA为WordPress的请求也是这么来的。通过观察wordpress请求发现,wordpress在更新文章后会向文章发送GET请求。执行这个定时后,这篇文章的所有链接都会发送HEAD和GET请求。我这里有15分events。
2023-03-06 14:07:12 448
原创 wordpress从宝塔升级到docker
15还是16年的时候买的阿里云和腾讯云最低配的1核1G。腾讯云和阿里云后来都涨价了,退了涨价多的那个腾讯云,阿里云一直续费到现在,wordpress这个最早的时候是用军哥的lnmp的一键包搭建的,后来改成用了带UI的宝塔,宝塔用了一段时间后发现Let's Encrypt的SSL证书续期总掉,还不如一键包的时候的cert bot。在wordpress上安装UpdraftPlus插件备份全部数据,最后趁着空闲时间安装上docker和docker compose后发现,这个内存cpu占用比宝塔低,感觉是真香。
2023-02-28 19:54:19 734
原创 Rocky8.5安装tomcat9(jdk使用jdk17版)
安装和之前的类似,注意几个细节即可,jre目录需要手动生成,tomcat9不支持8以上的高版本jre,只支持高版本jdk。指定环境变量时需要注意。
2023-02-22 09:02:40 2671 1
原创 linux日志定时清除
在java项目中如果使用日志框架,可以使用DefaultRolloverStrategy 标签进行删除,但是实际效果不太理想。日志经常由于配置冲突导致很多时候不能生效,那么退而求其次,使用linux定时任务一劳永逸解决。这里查找目录下,30天前以.log.zip结尾的文件进行删除,定时任务每一分钟执行一次,有需要可以改成其他的。类似vi编辑器,esc 然后输入:wq回车保存。i进编辑模式,编辑如下内容。
2023-02-21 15:40:17 647
openlibertytools-17.0.0.3.zip
2017-10-20
cebxconvert
2017-09-18
google-depot_tools安装指导英文pdf
2016-11-27
xxl-job-nacos改造版
2023-10-21
centos6的pcks11-helper的rpm包 pkcs11-helper-1.11-3.el6.x86_64.rpm
2022-05-04
maven私服apache-archiva-2.2.3-bin.tar.gz
2018-03-07
maven私服 nexus-3.9.0-01-unix.tar.gz
2018-03-07
maven私服nexus-2.14.8-01-bundle.tar.gz
2018-03-07
org.eclipse.core.runtime.compatibility.auth依赖jar
2017-11-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人