- 博客(255)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 Linux 安全加固:设置命令行无操作超时退出
Linux系统未配置命令行超时退出存在安全风险,可能导致未授权访问。建议在/etc/profile中设置TMOUT=300(5分钟),执行source命令生效。该配置对所有用户生效,不影响后台脚本,可临时取消。生产环境建议设为300秒,开发环境不超过600秒,并纳入安全基线检查。这是防止管理员疏忽的重要安全措施。
2025-12-12 16:07:25
214
原创 Linux 安全加固:禁用 IPv6 ICMP 重定向
摘要: Linux系统中未禁用IPv6 ICMP重定向存在中危风险,可能导致流量劫持或中间人攻击。普通服务器建议通过修改/etc/sysctl.conf(添加net.ipv6.conf.all.accept_redirects=0等参数)并执行sysctl -w命令立即禁用。需验证配置生效,非路由器环境应强制关闭此功能,并将其纳入安全基线。该措施能有效防御路由欺骗,提升系统安全性。(149字)
2025-12-12 15:39:42
70
原创 Linux 安全加固:禁用 IPv4 ICMP 重定向发送
摘要: Linux系统中未禁用IPv4 ICMP重定向功能(send_redirects)存在中危风险,可能被攻击者利用进行路由欺骗。解决方案包括:修改/etc/sysctl.conf文件将相关参数设为0,执行sysctl -w命令立即生效,并通过sysctl -a验证结果。普通服务器建议禁用此功能,但路由器或Docker宿主机需保留。该措施可有效防范恶意流量重定向,建议纳入日常安全基线检查。操作后需重启网络服务确保配置持久化。(150字)
2025-12-12 15:35:56
90
原创 Linux 安全加固:检查并去除 SUID/SGID 特权文件
Linux 安全加固:SUID/SGID 特权文件风险处理 SUID/SGID 特权文件可能被攻击者利用进行权限提升。SUID 使程序以所有者身份运行(如 passwd),SGID 则以所属组身份运行。检查发现 /usr/bin/chage、/bin/mount 等多个文件存在风险。 解决方案: 使用 chmod u-s 去除 SUID 权限 使用 chmod g-s 去除 SGID 权限 注意事项:去除权限可能影响部分功能(如 mount),服务器环境建议去除,桌面环境可酌情保留。 最佳实践:定期扫描 (
2025-12-12 15:33:51
253
原创 SSH 登录超时配置教程:用 LoginGraceTime 给暴力破解“关窗”
文章摘要: 本文详细介绍了SSH登录超时(LoginGraceTime)的安全配置方法,旨在帮助运维团队降低服务器暴力破解风险。主要内容包括:LoginGraceTime的作用原理(限制未认证连接时间窗口)、推荐配置值(30-60秒)、详细配置步骤与验证方法、常见故障排查与回滚策略。文章还提供了Ansible和Bash自动化实现方案,强调配置前备份、语法检查、双会话保护等安全操作。通过合理设置该参数,可有效压缩攻击窗口,限制并发未认证连接,提升SSH服务安全性。适用于物理机、云主机及主流Linux发行版环境
2025-12-12 14:12:45
480
原创 Jenkins 多语言 Agent 完整部署教程
Jenkins Agent 容器化部署指南 本文档提供了使用 Docker Compose 部署 Jenkins Agent 的完整流程,支持 Node.js、Java 17 和 Java 21 三种环境。 核心步骤 目录结构:创建标准化的项目目录,包含各Agent工作目录和缓存目录 环境配置:通过.env文件管理Jenkins URL和各Agent的Secret密钥 Dockerfile:为每种Agent定制镜像,包含: 基础工具(git/curl等) 对应版本JDK/Node.js 构建工具(Maven
2025-12-10 18:17:28
1234
原创 使用 PowerShell + ffmpeg 自动压缩视频(支持 CRF、无损、目标大小模式)
本文介绍了一个PowerShell自动化脚本,可智能压缩视频文件。该脚本支持四种压缩模式:1)默认有损压缩(自动推荐CRF值),2)手动指定CRF值,3)无损压缩(保留原始质量),4)目标大小模式(精确控制输出体积)。脚本通过ffmpeg实现视频处理,自动分析输入视频参数,并根据不同模式计算最优压缩参数。使用方法简单,只需指定输入/输出文件及可选参数即可完成智能压缩,适用于需要批量处理视频的场景。
2025-12-02 13:34:02
395
原创 Linux 服务器配置 Chrony 自动同步时间详细教程
本文介绍了在Linux服务器上使用Chrony实现高精度时间同步的方法。主要内容包括: Chrony的优势:启动快、精度高、稳定性强、配置简单,适合虚拟化和容器环境。 安装步骤:CentOS/RHEL和Ubuntu/Debian系统的安装命令。 配置指南:推荐国内NTP源(国家授时中心、阿里云、腾讯云等),并给出完整配置文件示例。 验证方法:通过timedatectl和chronyc命令检查同步状态和时间源。 注意事项:同步硬件时钟、统一应用层时区,建议配置3-5个国内源并保留国际备用源。 通过合理配置,可
2025-11-27 16:12:47
403
原创 Vue Quill 富文本编辑器 Class 转行内样式完全指南
本文介绍了将Quill编辑器生成的CSS class转换为行内样式的方法,解决在移动端、邮件、PDF等场景下的样式显示问题。文章详细分析了Quill编辑器使用class控制样式的局限性,并提供了完整的TypeScript实现代码,包括图片处理、字体大小、颜色、背景色、对齐方式等各类样式的转换逻辑。通过将class转换为style属性,确保内容在各种环境下都能正确显示样式。
2025-11-26 16:40:50
936
原创 Vue CLI 与 Vite 项目中常用的 `.env` 文件详解教程
摘要: 本文对比了Vue CLI和Vite项目中.env文件的使用差异与最佳实践。两者均通过.env、.env.development等文件管理环境变量,但Vue CLI要求VUE_APP_前缀,Vite需VITE_前缀。.env.local用于敏感信息隔离,建议团队扩展.env.staging、.env.ci等文件。关键实践包括:显式指定构建模式、统一变量前缀、敏感信息不提交仓库。通过合理配置环境变量,可实现安全隔离、团队协作和多环境适配。
2025-11-25 15:31:44
397
原创 Nginx 部署 Vue3 主项目+子项目完整教程
摘要 本文详细介绍了如何在同一个域名下部署Vue3主项目和子项目,通过Nginx实现路径分离。主要内容包括: Vue项目配置:设置Vite的base路径和Vue Router的history模式基础路径 服务器部署:创建子项目目录并上传构建文件 Nginx关键配置:使用location匹配子路径,通过alias指定目录,配置history模式回退路径 完整方案:包含API代理、SSL证书、静态资源缓存等优化配置 通过以上步骤,可实现主项目(/)和子项目(/wecom/)在同一域名的独立部署,同时保持API接
2025-11-21 11:34:52
749
原创 企业微信 JS-SDK 权限错误排查:getCurExternalContact:fail no permission
企业微信JS-SDK调用getCurExternalContact接口获取外部联系人信息时,常见fail no permission错误的解决方法:需确保应用具有客户联系权限,正确配置后台权限,并使用新版ww.register或旧版wx.agentConfig进行初始化。调用入口需为企业微信内置浏览器的联系人详情页或外部单聊工具栏。排查重点包括权限配置、签名验证、入口限制等,新版SDK推荐使用Promise风格的ww.getCurExternalContact()方法。
2025-11-21 11:27:52
1141
原创 Docker 多服务镜像构建完整教程
本文介绍了使用Docker多阶段构建技术打包Spring Boot多模块项目的方法。项目包含三个服务:核心业务服务(48087端口)、任务调度服务(9090端口)和监控服务(8800/17888端口)。通过Docker多阶段构建技术,先在builder阶段使用Maven编译项目,再利用Alpine Linux轻量镜像构建三个独立服务镜像,最终镜像体积小且安全性高(使用非root用户运行)。文章详细讲解了4阶段Dockerfile编写、.dockerignore配置、Maven缓存优化、JVM参数调优等关键实
2025-11-12 09:36:25
979
原创 从容器化到自动化:Vue3 项目 Docker 部署与 GitLab CI/CD 集成 Harbor 全流程
本文详细介绍了Vue3项目容器化部署和CI/CD自动化构建的完整流程。主要内容包括: Vue3项目容器化: 使用多阶段Dockerfile构建轻量镜像 第一阶段用Node.js构建Vue3前端,第二阶段用Nginx托管静态资源 提供本地验证命令和健康检查配置 CI/CD自动化构建: 配置GitLab CI/CD实现自动化构建 使用Harbor作为私有镜像仓库 支持多环境构建和缓存优化 项目结构: 展示标准目录结构 说明关键配置文件作用 流程图: 可视化整个构建和部署流程 文章提供了完整示例代码,包括Dock
2025-11-05 21:16:35
1229
原创 Vue3 项目 GitLab CI/CD 自动构建并推送到 Harbor 教程
本文介绍了如何通过GitLab CI/CD实现Vue3项目自动化构建与镜像推送至Harbor的方案。主要内容包括: 环境准备要求GitLab 14+、Docker executor运行器和Harbor 2.5+镜像仓库 提供优化的Dockerfile示例,采用多阶段构建(Node构建+Nginx运行)并包含缓存优化 详细GitLab CI/CD配置方案,支持: 测试环境(main分支)自动构建推送带test标记的镜像 生产环境(tag发布)自动构建并验证标签格式(vX.Y.Z) 实现功能: 镜像缓存优化 构
2025-11-05 21:04:43
362
原创 从容器化到自动化:Spring Boot 项目 Docker 部署与 GitLab CI/CD 集成 Harbor 全流程
本文介绍了Spring Boot项目容器化与CI/CD自动化部署的完整方案。首先通过Docker多阶段构建实现轻量安全的镜像打包,包含非root用户、日志目录权限等安全实践。然后基于GitLab CI/CD构建自动化流水线,实现代码提交后自动构建镜像并推送到Harbor私有仓库。该方案涵盖了从本地Dockerfile编写验证到生产环境部署的全流程,采用分支/标签策略区分测试与生产镜像,利用BuildKit缓存加速构建。最终形成代码提交→自动构建→镜像推送→部署上线的DevOps闭环,为微服务架构提供高效的持
2025-11-05 20:56:24
1003
1
原创 Spring Boot 项目 GitLab CI/CD 自动构建并推送到 Harbor 教程
本文介绍如何搭建一套安全高效的Docker镜像构建流水线,使用GitLab CI实现提交即构建。针对不同分支自动生成测试/生产镜像:main分支生成test-${CI_COMMIT_SHORT_SHA}和test-latest标签,打tag时生成vX.Y.Z和prod-latest标签。通过BuildKit内联缓存和专用缓存镜像加速构建,采用变量注入保障Harbor凭据安全,构建完成后自动清理Runner环境。文中提供了可直接复用的.gitlab-ci.yml模板,包含多阶段构建、镜像推送、版本校验等功能,
2025-11-05 20:51:33
1020
1
原创 Java Spring Boot 项目 Docker 容器化部署教程
本文介绍了Spring Boot应用容器化部署的最佳实践。采用多阶段Dockerfile构建方案,第一阶段使用Maven编译打包,第二阶段基于Alpine镜像生成精简运行环境。重点实现了非root用户运行、日志目录权限控制、BuildKit缓存加速等技术细节,并支持通过环境变量灵活配置JVM参数和Spring Profile。文章还提供了完整的dockerignore文件配置、容器运行命令以及常见问题解决方案,最终实现了一个安全、轻量且可配置的容器化部署方案,适用于本地开发和CI/CD流水线集成。
2025-11-05 20:47:15
444
1
原创 GitLab CI/CD 集成 Harbor 全面教程
GitLab CI/CD与Harbor集成实践 本文提供了一套完整的GitLab CI/CD流水线方案,实现代码提交后自动构建镜像并推送至Harbor仓库。方案包含三个关键部分: 管理配置:通过管理员集中配置Harbor集成,使用机器人账号管理凭证,确保安全性。 Runner选择:对比分析Docker-in-Docker、BuildKit和Kaniko三种构建方式,提供不同场景下的推荐方案及配置方法。 项目模板:提供三种现成的CI/CD模板,分别适用于DIND、BuildKit和Kaniko场景,包含镜像命
2025-11-05 20:39:31
771
原创 Harbor 私有镜像仓库安装教程
Harbor 是一个企业级 Docker 镜像仓库,提供镜像管理、访问控制、漏洞扫描等功能。安装前需准备 Ubuntu/CentOS 系统,安装 Docker 和 Docker Compose。下载 Harbor 离线包后,配置 HTTPS 证书并修改 harbor.yml 文件中的域名和管理密码。运行 install.sh 完成安装后,需配置 Docker 客户端信任自签名证书。最后可通过 docker push 推送镜像,并检查容器运行状态验证安装。遇到问题可参考日志或官方文档解决。
2025-11-05 20:29:15
467
原创 Vue3 前端项目 Docker 容器化部署教程
本教程详细介绍了如何使用Docker和Nginx部署Vue3项目。主要内容包括:1)通过.dockerignore文件排除不必要的文件;2)采用多阶段构建的Dockerfile,先用Node构建项目再用Nginx提供服务;3)配置Nginx处理静态资源、路由历史模式、API反向代理及优化设置。教程提供了完整的配置文件和关键点说明,帮助开发者实现容器化部署,包含构建缓存优化、健康检查、安全配置等功能。最终项目结构清晰,部署配置集中管理。
2025-11-04 17:35:08
950
原创 Linux 服务器常用目录与文件操作技巧(详细易懂)
本文介绍了Linux服务器中文件和目录的基本操作命令,包括创建目录(mkdir)、创建文件(touch/echo)、查看内容(ls/cat/less)、编辑文件(vi/nano)、移动重命名(mv)、复制(cp)、删除(rm/rmdir)等。重点讲解了常用参数如mkdir的-p选项、rm的-rf选项等,并提供了初始化项目目录的实战示例。文章最后强调了权限管理(chmod/chown)和操作安全注意事项,建议谨慎使用删除命令并定期检查文件权限。
2025-11-03 14:54:16
470
原创 firewall-cmd 防火墙操作技巧详解(适用于 CentOS / RHEL 系列)
本文介绍了Linux防火墙管理工具firewall-cmd的核心使用技巧,包括基础状态查询、端口/服务开放、区域管理、IP控制等核心功能。提供了实战示例(如GitLab端口配置)和常见故障排查方法,强调使用--permanent参数和reload操作保证规则持久化。文章还给出了备份配置、启用伪装等最佳实践建议,帮助用户高效管理服务器防火墙规则。
2025-11-03 14:51:23
729
原创 Docker Compose MinIO 对象存储服务部署教程
MinIO 是一个高性能的分布式对象存储服务,兼容 Amazon S3 API。简单来说,它就像一个文件服务器,可以用来存储图片、视频、文档等各种文件,特别适合需要大量存储静态资源的应用场景。存储用户上传的图片、视频作为应用的静态资源服务器数据备份和归档大数据分析的数据湖存储通过本教程,您已经学会了:✅ MinIO 的基本概念和应用场景✅ 使用 Docker Compose 部署 MinIO✅ 通过 Web 控制台管理存储桶和文件✅ 常见问题的排查和解决。
2025-10-30 11:15:35
985
原创 使用 PowerShell 批量导出 MySQL 数据库(新手教程)
这篇文章介绍了一个使用PowerShell脚本一键备份MySQL数据库的解决方案。文章首先说明了准备工作,包括安装mysqldump工具和创建配置文件;然后提供了完整的PowerShell脚本代码,该脚本可以自动导出所有非系统数据库并按时间归档;最后说明了如何运行脚本和导出结果的格式。这个方案适合Windows用户,能够简化数据库备份流程,提高运维效率。脚本会自动创建时间戳目录保存备份文件,并支持自定义数据库连接参数,既安全又方便。
2025-10-28 09:57:12
403
原创 Dart Sass 弃用警告修复教程:Deprecation Warning [global-builtin] 详解与解决方案
Dart Sass弃用警告[global-builtin]解决方案:本文针对Sass初学者和开发者,提供两种处理方式。推荐方案是采用模块化写法,通过@use引入模块后调用函数(如color.lighten)。临时方案可降级至Sass 1.62.1版本规避警告,但存在兼容性和安全风险。建议新项目优先采用模块化方案,老项目可暂时降级过渡。两种方法各有优劣,开发者需根据项目情况选择。
2025-10-24 14:50:00
735
原创 离线环境下运行 Docker 容器编排指南
本文介绍了在离线环境中使用Docker Compose部署容器服务的完整流程。首先在联网环境拉取镜像并保存为.tar文件,同时打包项目所需配置;然后在离线环境导入镜像、创建必要网络和存储卷;最后通过docker compose up启动服务。文中还提供了常见问题解决方案和项目结构建议,帮助用户顺利实现内网环境下的容器编排部署。该方法适用于生产环境、安全隔离网络等无法联网的场景。
2025-10-22 16:54:46
482
原创 Git Remote 实现双向仓库同步教程(适合跨公司协作)
摘要:本文介绍了如何使用Git Remote实现跨公司或团队仓库的双向代码同步。通过添加远程源、拉取分支、合并代码等步骤,可以灵活地在两个独立仓库间同步内容。文章详细讲解了操作流程,包括添加远程源、解决冲突的方法,并提供了定时同步脚本、SSH安全配置等进阶技巧,以及常见问题的解决方案。这种方法适用于需要保持代码一致性的协作开发场景。
2025-10-22 16:33:59
515
原创 Git 新手教程:如何停止追踪文件并加入忽略
本文介绍了如何在Git中停止追踪文件但不删除本地文件的方法。首先通过.gitignore文件指定需要忽略的文件或文件夹,但对于已经被Git追踪的文件,需要额外执行git rm --cached命令来停止追踪。文中详细说明了操作步骤:1)停止追踪文件/文件夹;2)将路径加入.gitignore;3)提交变更。同时提供了常见场景示例和实用小贴士,帮助开发者有效管理项目文件,避免无用文件污染版本库。
2025-10-22 15:01:28
485
原创 npm 常用标签与使用技巧新手教程
npm标签是管理依赖版本的有效工具,通过别名机制可以灵活控制包版本。文章介绍了常见标签(如latest、beta、previous)的作用,以及如何查看、安装和发布指定标签版本。还提供了实用技巧,包括锁定稳定版本、快速回滚和灰度测试等。掌握npm标签不仅能提升发布灵活性,也能增强项目稳定性,适合开发者和包维护者使用。
2025-10-22 09:36:48
403
原创 Linux 教程:如何查找服务器中的大文件
本文介绍了Linux系统中查找大文件的常用方法。通过find命令可快速定位指定大小的文件(如find / -type f -size +500M),结合ls -lh和sort可排序显示文件大小。使用du -ah可查看目录占用情况,按文件类型筛选时可配合通配符(如查找大日志文件*.log)。这些命令组合能有效解决磁盘空间不足问题,建议封装成脚本定期执行。文末还提供了进阶技巧,如按文件类型查找和结果排序显示前N项等实用方法。
2025-10-17 17:31:06
377
原创 Linux 教程:如何查看服务器当前目录中的文件
本文介绍了Linux服务器查看当前目录文件的常用命令。主要内容包括:使用pwd查看当前路径;ls命令及其参数(-l显示详情、-a显示隐藏文件、-alh综合显示);按时间(-lt)或大小(-lS)排序文件;查看文件类型(file)和内容(cat,less,head/tail);进阶技巧如统计文件数量(wc -l)和目录大小(du -sh)。这些基础命令是Linux文件管理的重要工具,能帮助用户快速了解目录结构。
2025-10-17 17:29:53
311
原创 Linux 教程:如何查看服务器中各个目录占用的磁盘大小
掌握du和df命令是 Linux 运维的基本功。通过这些工具,你可以快速定位磁盘空间占用问题,提升系统稳定性和可维护性。
2025-10-17 17:24:57
554
原创 GitLab Docker 自动化维护脚本:从零到一完整教程
提示:由于篇幅限制,正文内容已截断,完整脚本请访问 原文链接 获取。 摘要 本教程提供GitLab Docker环境自动化维护脚本,包含以下核心功能: 定期清理:自动清理会话、孤立文件、LFS对象和缓存 数据备份:完整备份代码库和数据库(保留14天) 健康监控:检查容器状态、磁盘空间和关键服务 日志管理:自动轮转日志文件(100MB上限) 告警机制:支持邮件告警关键任务失败 适用场景:适用于通过Docker Compose部署的GitLab CE环境 技术要点: 使用docker exec执行容器内命令 通
2025-10-16 10:24:11
1299
原创 禅道社区版 Docker Compose 服务迁移教程
本文介绍如何通过Docker Compose迁移禅道项目管理系统。首先备份旧服务器的数据目录和MySQL数据库,然后在新服务器安装Docker环境并传输备份文件。使用原博客的docker-compose.yml配置启动服务后,导入备份的数据库数据。最后提供验证方法、回滚机制和进阶建议,如定时备份、健康检查等。整个迁移过程确保数据完整性和服务可恢复性。
2025-10-15 14:07:45
467
原创 GitLab Docker Compose 迁移教程
这篇教程详细介绍了如何安全地将GitLab从旧服务器迁移到新服务器。主要内容包括:1)迁移前准备(停止容器、打包数据);2)新服务器操作(解压数据);3)启动GitLab;4)常见权限问题解决方法;5)验证迁移是否成功。教程提供了完整的命令行操作步骤,特别针对权限问题给出了专用修复命令,并强调使用原配置文件的便利性。最后通过表格总结了7个关键步骤,帮助用户系统性地完成迁移工作。整个流程着重数据完整性和服务连续性,适合需要迁移GitLab的用户参考。
2025-10-15 13:52:16
505
原创 从零开始部署 GitLab CE 18.4.2:Docker Compose 新手教程
📝 GitLab CE 18.4.2 Docker部署指南 本教程详细讲解如何通过Docker Compose部署GitLab Community Edition 18.4.2,适合开发者或小团队搭建代码托管平台。 核心步骤: 1️⃣ 准备工作:需Linux系统(推荐Ubuntu/CentOS)、Docker环境及专用网络 2️⃣ 目录初始化:创建config/logs/data目录分离数据,便于管理 3️⃣ 配置编写: .env文件定义版本/端口/资源限制等参数 docker-compose.yml配置
2025-10-15 11:56:04
521
原创 程序员的副业变现之路:我的双平台矩阵打法
程序员做副业有天然优势,作者分享了自己的号卡分销副业经验。通过双平台矩阵打法,利用技术优势实现自动化推广和数据分析,月收益可达7500元。关键点包括:选择零库存分销模式、双平台并行降低风险、用脚本同步热门卡品、搭建统一落地页。建议程序员优先选择适合自动化的赛道,结合技术能力和内容引流,建立长期被动收入。文章强调赛道选择比能力更重要,适合想用技术放大副业收益的开发者参考。
2025-09-13 15:46:44
598
原创 如何在 uBlock Origin 中忽略指定网站的某一个拦截规则
摘要:本文介绍如何在uBlock Origin中为Gitee网站放行百度统计(hm.baidu.com),同时不影响其他网站的拦截功能。提供两种方案:1)在"My filters"添加@@||hm.baidu.com^$domain=gitee.com实现永久放行;2)通过"My rules"临时测试规则。文章详细说明规则配置方法,并建议长期使用静态规则更安全可靠。该方法可平衡广告拦截与特定网站功能需求,适用于国内开发者社区等场景。(149字)
2025-08-19 16:51:32
877
原创 5分钟搞定!用Docker一键部署禅道项目管理系统,团队协作效率翻倍
本文介绍了使用Docker Compose快速部署禅道项目管理系统的完整方案。方案采用三容器架构:MariaDB 10.6数据库服务、Redis 6.2缓存服务和禅道应用服务,详细说明了各服务配置要点、部署步骤和初始化流程。提供了包括端口映射、PHP性能优化、Redis集成等关键配置,并给出运维管理、故障排查、安全建议等实用指南。该方案支持数据持久化、健康检查、网络隔离等功能,适合中小团队快速搭建项目管理平台。文中还包含完整的docker-compose.yml配置文件,以及国内镜像、集群部署等扩展功能的实
2025-08-08 10:38:08
1728
字体设计-开源字体-思源宋体黑体-多语言支持-设计排版素材
2025-11-11
uni-app uni-data-picker 省市区数据表
2022-06-16
Vue-CLI 4.x 自动部署项目至服务器
2020-04-01
element-china-area-data@5.0.2.zip
2021-07-28
Vue.js Devtools
2020-07-16
ChromeStandaloneSetup64.exe
2020-03-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人