低温热源-CSDN博客

原创 Linux软件包循环依赖解决彻底删除i386架构更新软件源

Linux软件包循环依赖解决彻底删除i386架构更新软件源

2024-09-13 22:24:04 435

原创 DX-5009N 10G交换机 SFP接口+猫棒代替运营商光猫【注册状态O5但是无法PPPoe拨号踩坑——交换机VLAN配置】

DX-5009N 10G交换机 SFP接口+猫棒代替运营商光猫【注册状态O5但是无法PPPoe拨号踩坑——交换机VLAN配置】

2024-09-11 00:38:34 815

原创 Ubuntu每次登录都提示有新的更新，apt更新却0个软件需要升级：清空MOTD消息安装update-notifier-common组件运行强制更新脚本

Ubuntu每次登录都提示有新的更新，apt更新却0个软件需要升级：清空MOTD消息安装update-notifier-common组件运行强制更新脚本每登录ubuntu，都会显示有更新需要注意。80更新可以立即应用。这些更新中有 1 个是标准安全更新。要查看这些附加更新，请运行：apt list --upgradable然而使用更新命令却提示0可更新查询了一下，这似乎是MOTD的错误，并非apt更新源的问题安装update-notifier-common组件，运行强制更新脚本

2024-08-13 21:43:35 514

原创 Openwrt配置ZeroTier，实现公网访问内网中服务器

ZeroTier注册&Openwrt初始配置首先来到Openwrt的VPN→ZeroTier页面，进行一个很简单的注册注册后去zerotier的网页管理页面进行一个很简单的创建网络复制网络ID备用在openwrt填写网络ID并启用。如果你需要访问内网主机勾上自动客户端NAT在zerotier网络管理界面授权通过openwrt上的zerotier。路由创建初始化启动后可以在openwrt看到zerotier给你分配的IP，记下（授权有延迟，因此接口信息可能滞后显示。防火墙设置

2024-08-05 00:12:53 1173

原创 IPV6公网暴露下的OPENWRT防火墙安全设置（只允许访问局域网中指定服务器指定端口其余拒绝）

IPV6公网暴露下的OPENWRT防火墙安全设置（只允许访问局域网中指定服务器指定端口其余拒绝）首先是防火墙的常规配置和区域配置其次是对需要访问的端口做访问放通情况1 DDNS位于openwrt网关上，外网访问openwrt，通过端口转发访问内部服务器。此情况需要设置端口转发。情况2DDNS做在服务器上，IPV6直接访问服务器，此情况需要设置通信规则。通过这些设置我们可以在openwrt防火墙上对进出局域网流量进行控制。但是服务的安全性还需要依赖https tls 证书等方法保证在公网的传输安

2024-08-03 02:55:40 1295

原创光猫设置桥接路由器pppoe拨号设置正常访问光猫（openwrt）

光猫设置桥接路由器pppoe拨号设置正常访问光猫（openwrt）

2024-07-25 17:54:04 1272

原创 Linux内核崩溃设置自动重启 & 日志查看命令

今天当代理服务器的机子崩了，SSH连接不上，显示器不输出。遂重启后读取日志可以看到是journal日志组件把kernel弄崩了，九成是发行版的bug，和部署的服务没啥关系，救不了，只能等系统更新（oops分析涉及到反编译，咱也不懂那玩意，只能看个七七八八）想起之前用winserver的时候就算系统崩溃也会蓝屏、绿屏，Linux内核崩溃就这么锁死也不是办法。调整配置文件sysctl.conf，添加内核崩溃延迟重启选项。

2024-07-20 16:26:17 604

原创关闭Ubuntu烦人的apport

先来看让人绷不住的（恼）我查半天apport是啥玩意发现就一错误报告弹窗，十秒钟给我弹一次一天给我内存弹爆了就算我程序就算真的不停崩溃，也没你这傻比apport杀伤性强啊？？？原则上是不建议关闭日志和错误报告的，我关闭是因为这玩意真能把我系统爆了。事后还是看了crash日志，去把xfce4，parcellite这两个服务重新安装和卸载了（其实看他报告还是没有找到问题根本，但是既然系统能正常运行内核不崩溃那就随它去吧。所以我才觉得apport是真废物把他关了，不如journalctl一根毛。

2024-07-14 17:36:04 626

原创 Ubuntu 安装 XRDP，替代系统自带RDP远程桌面

起因，Ubuntu的自带RDP远程桌面很好用，但很傻卵，必须登录。而设置了自动登录也不能解开KEYRING，必须必须必须用GUI手动登录。（我远程我用头给你坐机子面前开显示器先登录？？比起VNC的话XRDP不需要专用客户端，而且完美兼容windows和一帮用RDP协议的远程软件，开搞！1.安装桌面（二选一，已安装可跳过）2.安装xrdp3.向 xrdp 用户授予证书访问权限4.配置桌面环境5.重载配置6.完成设置，使用远程桌面应用登录（随便个能用3389端口的都行）7.问题解决

2024-07-14 17:18:58 1025

原创 Linux安装SMB(Samba）服务与客户端连接使用

Ubuntu安装SMB(Samba）服务安装SMB添加SMB用户更改分享文件夹的权限启动、重启SMBlinux权限折磨人一直很可以的，上次是rsync上上次是NFS。这次折腾半天chmod都扣烂了发现是拷贝进去的文件夹没有权限导致测试一直不过，创建删除文件文件夹都没问题唯独移动文件夹有问题，配置是一点问题没有。查了别的教程有的教程需要这一步有的没写有的直接777，我的服务器暴露公网所以还是踏踏实实设置权限。挂载使用啥的就不写了，尽量简单。给网上教程恶心了大半天，所以这篇只记录主要的步骤，省的给人看晕

2024-07-04 17:18:25 304

原创 Windows server SMB服务文件夹访问缓慢解决方法

Windows server用了很久，一直有个问题没有解决，就是用手机访问SMB时，文件夹列出速度非常慢。更改注册表SMB服务的工作进程数HKLM\System\CurrentControlSet\Control\Session Manager\Executive\AdditionalCriticalWorkerThreads默认值为 0，这表示不会增加更多关键内核工作线程。该值会影响文件系统缓存用于预读和后写请求的线程数。提高该值可以在存储子系统中允许更多排队的 I/O，并且可以提高 I/O 性能

2024-04-13 22:56:09 1571

原创 Windows server Database 2025 安装 i225/i226 网卡驱动

Windows server Database 2025 安装 i225/i226 网卡驱动windows这比坏得很，intel消费级网卡不准在服务器系统上安装。你要说他是异构不支持？他就纯粹恶心人。之前已经安装过一次，但是今天database预览版一更新，又给我把网卡驱动杀了，气死，写一篇教程。到这里就完成了，总之还是想辱骂windows，提供便捷的同时又人为制造困难，多少有点（隔壁linux内核直接自带全家桶了就一省心）并且近年Intel的新U安装显卡驱动和普通声卡驱动都不会出声

2024-03-17 14:36:22 3974 3

原创 Prometheus 部署 Alertmanager 发送告警

Prometheus 对指标的收集、存储与告警能力分属于 Prometheus Server 和 AlertManager 两个独立的组件，前者仅负责定义告警规则生成告警通知，具体的告警操作则由后者完成。Alertmanager 负责处理由 Prometheus Server 发来的告警通知，Alertmanager对告警通知进行分组、去重后，根据路由规则将其路由到不同的receiver，如Email、钉钉或企业微信等。

2024-02-21 01:34:37 551

原创使用Arduino 配合TFT_eSPI库实现合宙ESP32开发板驱动ST7735S显示屏显示自定义图片

使用Arduino 配合TFT_eSPI库实现合宙ESP32开发板驱动ST7735S显示屏显示自定义图片1.根据针脚定义接线2.Arduino下载TFT_eSPI库3.更改TFT_eSPI库配置文件针脚定义4.打开库自带的demo程序测试打开demo访问源码中网站，将图片转换为h库文件转换完图片存储在TFT_eSPI库下修改源码烧录完成图片显示

2024-02-12 23:19:11 3044 1

原创 VMware Workstation 17 虚拟机自启动失效解决脚本

VMware Workstation17新增加了虚拟机自启配置但是很奇怪在我的一台计算机上能够自启，在另一台计算机上就失效。编写脚本以命令方式完成虚拟机开机自启打开计划任务，将上面的自启脚本设置开机运行重启计算机，可以看到成功自启

2023-11-24 17:38:09 1836

原创移动光猫hg6201m获取超级管理员密码 2023.10

移动光猫hg6201m获取超级管理员密码 2023.10使用CMD MobaXterm xshell等程序telnet协议连接。不同型号的光猫用户名可能不同，有的是root有的是admin。telnet完成连接后，进入系统查看配置文件。获取光猫MAC，后面要用到。访问网站开启telnet。

2023-10-19 02:31:23 2671 2

原创群晖 Docker版qbittorrent 下载显示错误解决方法

群晖 Docker版qbittorrent 下载显示错误解决方法这些天在折腾AIO玩，PVE虚拟机底层，核显直通，群晖安装，免不了踩些坑。今天写篇博客，讲述一下群晖 Docker版qbittorrent 下载显示错误的解决方法，顺便记录一下配置，以便日后折腾可以参考。直接说结论如果下载显示错误，并且由于自己更改了存储路径，那多半是由于权限设置。去相关的文件夹中添加Owner用户的完全控制权限即可。12代CPU的核显直通还在折腾，有些麻烦，几个月了社区也没个很好的解决方案，有点摆烂了。

2023-09-18 01:35:41 13842 1

原创 Prometheus PromQL数据查询语言

Prometheus PromQL数据查询语言PromQL（Prometheus Query Language）是 Prometheus 内置的数据查询语言。支持用户进行实时的数据查询及聚合操作。Prometheus 基于指标名称（metrics name）以及附属的标签集（labelset）唯一定义一条时间序列指标名称代表着监控目标上某类可测量属性的基本特征标识标签则是这个基本特征上再次细分的多个可测量维度基于 PromQL 表达式，用户可以针对指定的特征及其细分的纬度进行过滤、聚合、统计等运算

2023-09-18 01:08:32 789

原创 Prometheus 监控系统

Prometheus 是一个开源的服务监控系统和时序数据库，其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件 Prometheus server 会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据，新拉取到的数据会持久化到存储设备当中。（1）Prometheus 以 Prometheus Server 为核心，用于收集和存储时间序列数据。Prometheus Server 从监控目标中通过 pull 方式拉取指标数据，或通过 pushgateway 把采集的数据拉取到

2023-08-24 02:34:48 249

原创 Kubernetes 包管理器 Helm

charts 除了可以在 repo 中下载，还可以自己自定义，创建完成后通过 helm 部署到 k8s。tree nginxnginx├── charts可见已经生成相应模版#在 templates 目录下 yaml 文件模板中的变量（go语言 template语法）的值默认是在 nginx/values.yaml 中定义的，只需要修改 nginx/values.yaml 的内容，也就完成了 templates 目录下 yaml 文件的配置。

2023-08-21 19:08:12 233

原创 Kubernetes 使用 Rancher 管理

Rancher 和 k8s 的区别Rancher 和 k8s 都是用来作为容器的调度与编排系统。但是 rancher 不仅能够管理应用容器，更重要的一点是能够管理 k8s 集群。 Rancher2.x 底层基于 k8s 调度引擎，通过 Rancher 的封装，用户可以在不熟悉 k8s 概念的情况下轻松的通过 Rancher 来部署容器到k8s集群当中。Rancher 和 k8s 的区别Rancher 和 k8s 都是用来作为容器的调度与编排系统。但是 rancher 不仅能够管理应用容器，更重要的一点是

2023-08-20 19:33:50 866

原创 Kubernetes HPA横向扩展（自动副本数调整）

为控制器管理的Pod资源副本数量实现自动扩缩容据容器资源使用率自动设置CPU和内存的requests水平自动伸缩（横向扩展），Kubernetes 有一个 HPA 的资源，HPA 可以根据 CPU 利用率自动伸缩一个 Replication Controller、 Deployment 或者Replica Set 中的 Pod 数量。周期性的检测 Pod 的 CPU 使用率（1.22版本前只能检测cpu使用率后续版本可以检测内存进行扩展）（收集汇报内存 cpu使用率）HPA的实现原理。

2023-08-20 14:09:08 225

原创 Kubernetes 资源限制

Kubernetes对资源的限制实际上是通过cgroup来控制的，cgroup是容器的一组用来控制内核如何运行进程的相关属性集合。针对内存、CPU 和各种设备都有对应的 cgroup。默认情况下，Pod 运行没有 CPU 和内存的限额。这意味着系统中的任何 Pod 将能够像执行该 Pod 所在的节点一样，消耗足够多的 CPU 和内存。一般会针对某些应用的 pod 资源进行资源限制，这个资源限制是通过 containers.resources 的 requests 和 limits 来实现。

2023-08-20 02:48:41 194

原创 Kubernetes 安全机制认证授权准入控制

Role 受命名空间的影响，只能在指定的命名空间中操作资源ClusterRole 默认能够在K8S集群中所有的命名空间中操作资源，不要配置 namespace如果使用 RoleBinding 绑定 ClusterRole，仍会受到命名空间的影响；如果使用 ClusterRoleBinding 绑定 ClusterRole，将会作用于整个 K8S 集群。Role （受限命名空间）+ RoleBinding（受限命名空间）

2023-08-20 01:17:05 554

原创 Kubernetes 对外服务 Ingress

ingress是k8s集群的请求入口，可以理解为对多个service的再次抽象通常说的ingress一般包括ingress资源对象及ingress-controller两部分组成ingress-controller有多种实现，社区原生的是ingress-nginx，根据具体需求选择ingress自身的暴露有多种方式，需要根据基础环境及业务类型选择合适的方式。

2023-08-18 00:42:48 181

原创 Keburnetes 配置资源管理 Secret ConfigMap

Keburnetes 配置资源管理 Secret ConfigMapSecretSecret 是用来保存密码、token、密钥等敏感数据的 k8s 资源，这类数据虽然也可以存放在 Pod 或者镜像中，但是放在 Secret 中是为了更方便的控制如何使用数据，并减少暴露的风险。ConfigMap与Secret类似，区别在于ConfigMap保存的是不需要加密配置的信息。ConfigMap 功能在 Kubernetes1.2 版本中引入，许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。Con

2023-08-16 19:44:26 151

原创 Kubernetes Pod控制器

ReplicaSet: 代用户创建指定数量的pod副本，确保pod副本数量符合预期状态，并且支持滚动式自动扩容和缩容功能。Deployment：工作在ReplicaSet之上，用于管理无状态应用3、DaemonSet：用于确保集群中的每一个节点只运行特定的pod副本，通常用于实现系统级后台任务。比如ELK服务特性：服务是无状态的服务必须是守护进程4、StatefulSet：管理有状态应用5、Job：只要完成就立即退出，不需要重启或重建6、Cronjob：周期性任务控制，不需要持

2023-08-16 00:02:51 370

原创 Kubernetes 存储卷 volumes

emptyDir可实现Pod中的容器之间共享目录数据，但emptyDir存储卷没有持久化数据的能力，存储卷会随着Pod生命周期结束而一起删除（一个pod中创建了docker1 docker2两个容器，他们都挂载这个emptyDir，就能实现pod内容器间数据互通）hostPath将Node节点（宿主机）上的目录/文件挂载到Pod容器的指定目录中，有持久化数据的能力，但只能在单个Node节点上持久化数据，不能实现跨Node节点的Pod共享数据。PVC 的全称是 Persistent Volume Claim，

2023-08-14 19:11:46 239

原创 Kubernetes pod调度约束[亲和性污点] 生命阶段排障手段

Kubernetes 是通过 List-Watch 的机制进行每个组件的协作，保持数据同步的，每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件，向 APIServer 发送命令，在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用，权限控制，调用资源和存储资源的过程，实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。

2023-08-11 00:26:18 610

原创 kubernetes pod 资源限制探针

存活探针（livenessProbe）：探测是否正常运行。如果探测失败则kubelet杀掉容器（Pod容器会根据重启策略决定是否重启）就绪探针（readinessProbe）：探测Pod是否进入就绪状态（ready状态栏1/1），并做好接收service请求的准备。如果探测失败则Pod会变成未就绪状态（ready状态栏0/1），service资源会删除所关联的端点（endpoints），并不再转发请求给就绪探测失败的Pod启动探针（startupProbe）：探测容器内的应用是否启动成功。在启动探针探测

2023-08-09 22:19:47 429

原创 Kubernetes pod概念（三种类型三种容器镜像拉取策略重启策略）

Pod 是 K8S 最小的创建和运行管理单元一个 Pod 能包含几个容器？1个 pause容器（基础容器/父容器/根容器）1个或多个应用容器（业务容器）通常一个Pod最好只包含一个应用容器，一个应用容器最好只运行一个业务进程同一个Pod里的容器，都是运行在同一个Node节点上的，并且共享 NET MNT UTS IPC PID 命名空间一个Pod中运行一个容器。“每个Pod中一个容器”的模式是最常见的用法；

2023-08-09 09:50:39 777

原创 Kubernetes YAML配置文件管理

targetPort 是 Pod 的端口，从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上，最后进入容器。port 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service。YAML 格式：用于配置和管理，YAML 是一种简洁的非标记性语言，内容格式人性化，较易读。●“---”表示YAML格式，一个文件的开始，用于分隔文件间。

2023-08-08 15:04:00 318

二进制搭建 Kubernetes v1.20 依赖包与脚本

空空如也