- 博客(686)
- 资源 (15)
- 收藏
- 关注
RSS订阅
原创 查看容器内的eth0网卡对应宿主机上的哪块网卡
查看容器内的eth0网卡对应宿主机上的哪块网卡,后面用来抓包指定网卡排查问题。接口索引(ifindex)值是。,然后看这个网桥上连接了哪些。非 veth 的接口。的网络接口信息,得到。容器内的对等接口索引。
2025-04-11 21:59:41
869
原创 openSUSE MicroOS不可变Linux
适用于单一用途的服务器应用。是一个不可变的 Linux 发行版。MicroOS则利用Btrfs的快照等特性来实现事务性和原子性。简单来讲,不可变的Linux发行版会有一个大体只读的根分区。/etc/var/home等路径依然可写但是/usr/lib是只读挂载。
2025-06-08 23:53:00
405
原创 UOS无法安装deb软件包
UOS安装Linux微信的deb包时,无法正常安装。如果没有提示软件没有签名,后才可以正常软件和运行。deb包已经能正常安装。
2025-06-08 00:01:10
263
原创 使用UDP连接ssh
Mosh是一种基于UDP协议的SSH替代工具,支持断网自动重连和会话保持功能。它通过60000-61000的UDP端口进行通信,安装时需两端配置并开放防火墙端口。相比SSH,Mosh在网络不稳定时能保持会话不中断,且重连后恢复原有工作状态。支持Linux、macOS和Windows(通过msys2)平台,使用方式与SSH类似,还提供debug模式用于故障排查。该工具特别适合网络环境不稳定的远程连接场景。
2025-06-06 11:31:34
519
原创 Linux防止误关机
《Linux防止误关机解决方案》摘要: 介绍通过reboot-guard工具防止Linux系统误关机的实现方法。该工具兼容Python2/3,安装步骤包括下载脚本、设置权限、配置服务并启用自启动。使用"rguard -1"命令可手动启动保护,系统关机前需先执行"rguard -0"解除保护。验证截图显示保护生效时关机命令会被拦截,需解除保护后才能正常关机。该方案简单有效,适合需要避免意外关机的生产环境。(149字)
2025-05-31 14:52:55
282
原创 使用ssh-audit扫描ssh过期加密算法配置
本文介绍了使用ssh-audit工具检测SSH服务过期加密算法的方法。首先通过pip3安装ssh-audit,然后使用该工具扫描目标服务器(如192.168.50.149)的SSH配置,识别过时的加密算法。接着检查/etc/crypto-policies/back-ends/opensshserver.config配置文件,通过grep命令查找过期算法条目,最后建议删除这些不安全算法以提升SSH服务安全性。整个过程简单明了,有助于管理员快速发现和修复SSH配置中的安全隐患。
2025-05-31 00:11:40
309
原创 rm删除到回收站
摘要:trash-cli是一个Linux命令行回收站工具,可将误删文件临时存储在.trash目录。安装方式包括pip和包管理器,建议将trash-put设为rm别名防止误删。配置定时任务可自动清理过期文件(如90天)。主要命令包括trash-put删除、trash-list查看、trash-restore恢复等。删除文件会移动至~/.local/share/Trash/目录,保留原路径等信息。支持交互式恢复和指定路径恢复,也可永久删除回收站文件。该工具为Linux用户提供了类似Windows回收站的安全删除
2025-05-30 23:04:08
471
原创 goofys挂载minio为本地目录
本文介绍了使用goofys工具将minio存储桶挂载为本地目录的完整步骤。主要内容包括:1)下载安装goofys并配置执行权限;2)创建AWS认证凭证文件;3)执行存储桶挂载命令并验证结果;4)设置开机自动挂载;5)卸载存储桶的方法。文章还提供了常见问题解决方法,如安装必要依赖、查看日志和调试模式挂载。通过goofys可以方便地将对象存储挂载为本地文件系统,适合需要频繁访问云存储的场景。
2025-05-28 20:57:15
244
原创 RHEL8搭建FOU隧道
当然要使用这个网络接口还要选择封装协议,目前支持的协议有 IPIP,SIT(IPv4-IPv6隧道协议)和 GRE(用于虚拟专用网)。端口,指明此端口接收到的数据报的协议号是 4,也就是 IP 封包。由于隧道属于虚拟接口,因此对于路由的下一跳(下一个越点)的 IP 地址只能配置在本机的虚拟接口上。能互通说明隧道建立成功了,此时你就可以根据实际的情况和需求,添加公网静态路由到隧道了。就稍复杂了点,因为必须指定目的地址,还要能够与已有的封装协议共存。通信是双向的,因此还需要按照上述的步骤反过来。
2025-05-08 23:09:38
1073
原创 IPFS集群部署
将⽣成的swarm.key 拷⻉到每⼀台节点的 ${IPFS_PATH}/swarm.key。启动 IPFS 守护进程并启用 Namesys Pubsub 功能。克隆ipfs-cluster 代码库,然后。,可以看到⽂件以及在所有节点中 PINNE。配置IPFS多机环境,配置私有节点。即可完成添加bootstrap列表。查看节点的Peer ID和IP。添加bootstrap列表。查看ipfs连接的节点。通过添加的⽂件CID来。编译安装(系统需安装。
2025-05-07 21:29:28
958
原创 pam模块
参考:参考:PAM(Pluggable Authentication Modules )是由Sun公司提出的一种认证机制。通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开。使得系统管理员可以灵活地根据需求,给不同的服务配置不同的认证方式,而无需更改服务程序,同时也便于向系统中添加新的认证手段。
2025-05-07 10:18:16
647
原创 netcat测试UDP端口
这个命令会将 file 的内容输出到本地的 1234 端口中,然后不论谁连接此端口,file 的内容将会发送到连接过来的 IP。如上所示,如果返回结果中,端口号后面的括号中返回的是?号,则说明相应的UDP端口访问失败;如果返回的是具体的协议类型,则说明相应的UDP端口访问正常。这条命令将连接发送端的电脑,接受 file 内容保存。netcat.需要手动下载安装包。Windows版nc不要使用。
2025-04-30 01:53:09
1290
原创 WinSW注册Windows服务
只有在绝对必要的时候才使用high优先级类,应该极可能避免使用real-time优先级类,因为real-time的进程会抢占操作系统组件的CPU时间,可能会阻止必要的磁盘I/O和网络通信,而且键盘和鼠标输入也无法及时的处理,只有充分的理由才使用real-time优先级。然后我们使用管理员身份打开cmd窗口,cd进入到winsw所在目录中然后输入下面的命令,如果返回值为0,说明已将程序注册为服务。注意:进程优先级的只是一个概念,进程是无法调度的,能调度的只有线程。若需非管理员权限,在 XML 中。
2025-04-29 20:54:13
1161
原创 什么是单臂路由
单臂路由就是一个物理接口管理多个VLAN。优点是: 新增VLAN时只需配置新的子接口,无需改动物理线路。VLAN隔离不同部门流量,限制广播域。
2025-04-29 13:22:20
279
原创 brctl配置网桥
Linux网桥可以理解为一个虚拟交换机。Linux 网桥本质上是一个 软件实现的虚拟交换机,具备核心的 MAC 学习、广播隔离和端口管理功能,但其设计更偏向轻量化和基础性。
2025-04-29 13:11:32
400
原创 旁路由配置
主路由和旁路由必须同一网段,但IP不能冲突;旁路由关闭DHCP;主路由的lan口接旁路由的lan口(wan口也可),旁路由的dns和网关填写主路由的ip地址;客户端的 网关地址和dns手动填写旁路由的ip地址。主路由和旁路由必须同一网段,但IP不能冲突;主路由关闭DHCP;主路由的lan口接旁路由的lan口,旁路由的dns和网关填写主路由的ip地址;客户端自动获取自动旁路由的 网关和dhcp下发的ip地址。
2025-04-26 10:17:34
452
原创 audit审计
审计系统根据一组审计规则运行,这些规则定义了日志文件中捕获的内容,可以指定三种类型的审计规则控制规则–允许修改审计系统的行为以及某些配置文件系统规则-也称为文件监视,允许审计对特定文件或目录的访问系统调用规则–允许记录任何指定程序进行的系统调用可以使用auditctl程序在命令行指定审计规则(请注意,这些规则在重新启动后不会持久),或写入文件# 创建审计规则文件 touch /etc/audit/rules.d/10-root-commands.rules配置审计规则内容如下。
2025-04-23 17:52:21
477
原创 PVE重置密码
完成重置 Linux 密码后,重新启动系统以使用更改后的密码登录。进入 数据中心 -> 用户 ,选择admin ,点击移除即可删除成功。查看 数据中心 -> 二次验证,发现root的二次验证已经没有了。提示输入新密码,输入2次一样的新密码即可完成root密码修改。root用户加了二次验证,但是二次验证密钥忘记了,导致无法登录。接下来就是删除新创建的admin角色,当然不用删除也可以。点击 数据中心 -> 二次验证 ,删除root的二次验证。3、待进入系统后,输入命令。就可以删除root的二次验证。
2025-04-22 11:01:50
878
原创 Docker Compose常用命令
Docker Compose 的 YAML 文件包含 4 个一级 key:version、services、networks、volumes。Docker Compose 使用 YAML 文件来定义多服务的应用。YAML 是 JSON 的一个子集,因此也可以使用JSON。Docker Compose 默认使用文件名。
2025-04-22 10:51:37
1491
原创 Centos7编译安装sudosh2
sudosh2项目地址:虽然项目已经停更,但是感觉很有趣,就记录下来.sudosh是一个用于记录用户会话的工具,主要用于审计和监控用户在系统上的操作,而不是记录密码。不过,如果你的目标是记录 root 用户的活动,可以通过sudosh来记录用户的会话,包括命令输入和输出。以下是如何在 Debian 12 下安装和配置sudosh的步骤,以及如何使用它来记录 root 用户的活动。
2025-04-15 18:03:43
437
原创 Proxmox VE8.4部署
Proxmox VE简称PVE;Proxmox Virtual Envronment 是一个强大的开源服务器虚拟化平台,它使用一个基于Web的界面来管理两种虚拟化技术用于虚拟机的KWM(基于内核的虚拟机)用于容器的LCK。它还集成了实用工具,用于在服务器、软件定义存储、网络和灾难恢复之间配置高可用性。
2025-04-15 15:46:37
3649
原创 使用MinFS挂载minio为本地目录
参阅文档:MinFS项目地址:docker的minfs—————-minfs的docker部署——————MinFS是适用于Amazon S3兼容对象存储服务器的fuse(保险丝或称熔断器)驱动程序MinFS支持最少的配置把现代对象存储转为普通文件系统。
2025-04-14 15:29:40
905
原创 mount-s3挂载minio为本地目录
适用于 Amazon S3 的 Mountpoint 是一个开源文件客户端,您可以使用它在计算实例上挂载 S3 存储桶,并将其作为本地文件系统进行访问。它会自动将本地文件系统 API 调用转换为 S3 对象上的 REST API 调用。适用于 Amazon S3 的 Mountpoint 针对高吞吐量性能进行了优化。它基于(CRT)库构建,该库专为高性能和低资源使用量而构建,旨在有效利用您的计算资源。
2025-04-14 15:08:25
638
原创 MinIO分布式集群部署+高可用
这也是官方的建议要求,这样的话就可以做到挂掉一台机器集群依然可以读写,挂掉两台机器集群依然可读,本文仅以四台机器为例子说明如何搭建集群。注意:需要将新建的目录挂在到对应的磁盘下,磁盘不挂载好,集群启动会报错.来构建集群,这是因为在一个n节点的分布式minio集群中,集群模式部署,minio的存储路径必须是。因此,对于一个4节点的集群,即使有。野火minio,二次开发版本。根据minio的架构设计,使用 MinIO客户端。MinIO 配置文件。我们这次实验由下面这。
2025-04-14 11:54:05
1473
原创 kubectl修改资源时添加注解
会在升级记录中记录本条命令,建议使用新版注解参数。.建议添加这个参数形成良好的习惯.,就会自动添加此次修改的注解.修改资源时,在命令行后添加。将在查询变更时非常有效.
2025-04-13 20:04:34
299
原创 Mysql8配置文件
1:表示表名不区分大小写,但在存储和比较时仍保留原始名称的大小写形式;初始化数据库之前配置好这些变量值,初始化数据库之后。2:表示表名不区分大小写,并将所有表名转换为小写。SQL语句和列名不区分大小写,SQL的。可以修改变量来不区分表名大小写;0:表示表名区分大小写;表名是默认区分大小写。
2025-04-13 19:30:11
636
原创 安装Istio
istio-ingressgateway (Istio Ingress Gateway )类似 Kubernetes 的 Ingress ,是 Istio 控制外部流量进入 Kubernetes 的入口组件,istio-ingressgateway 作为一个入口点,允许从服务网格外部访问服务网格内部的服务,起到了类似 nginx、apisix 等入口网关的作用。实际上 istio-ingressgateway 是作为一个 Kubernetes Service 对外提供访问服务。,是istio的配套。
2025-04-13 18:27:01
1081
编译好的C++ 库 (libstdc++) 的动态链接库libstdc++.so.6.0.26
2025-03-28
jdk-17.0.12-linux-x64-bin-20250318.tar.gz
2025-03-18
jdk-8u202-linux-x64-20250318.tar.gz
2025-03-18
禅道项目管理思维导图.xmind
2020-07-06
docker.xmind
2020-07-06
376.1电力用户用电信息采集系统通信协议 第一部分:主站与采集终端通信协议.tar.gz
2021-07-16
初始化pinpoint库
2021-06-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人