杂烩饭

安装1yum install bind 我是 AlmaLinux 9 安装的是 9.16.23 版本 修改主配置文件修改监听地址默认监听地址为 127.0.0.1 需要对外提供服务，修改监听地址，可以改成本机内网 ip，也可以直接修改成 any， 表示任意接口都监听。 vim /etc/named.conf 123listen-on port 53 { any; };...allow-query { any; }; 去掉默认配置vim /etc/named.conf 下面这几行配置我是直接注释掉的 123456789/*zone "." IN { type hint; file "named.ca";};include "/etc/named.rfc1912.zones";include "/etc/named.root.key";*/ 增加 zone 配置放在 /etc/named.conf...

优化登录速度关闭 UseDNS 和 GSSAPIAuthentication 可以加速 SSH 登录, UseDNS 和 GSSAPIAuthentication 是什么？ 每次登录 SSH 时总是要停顿等待一下才能连接上，,这是因为 OpenSSH 服务器有一个 DNS 查找选项 UseDNS 默认情况下是打开的。 UseDNS 选项打开状态下，当客户端试图登录 SSH 服务器时，服务器端先根据客户端的 IP 地址进行 DNS，PTR 反向查询出客户端的主机名，然后根据查询出的客户端主机名进行 DNS 正向 A 记录查询，验证与其原始 IP 地址是否一致，这是防止客户端欺骗的一种措施，但一般我们的是动态 IP 不会有 PTR 记录，打开这个选项不过是在白白浪费时间而已，不如将其关闭。 GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似 Kerberos 5...

临时设置 命令 说明 ulimit -a 查看所有限制值 ulimit -n 65535 临时调整 open files 限制值 永久设置配置文件:/etc/security/limits.conf Ubuntu和DebianCentOS和Fedora12345678* soft nofile 65535* hard nofile 65535* hard nproc 65535* soft nproc 65535root soft nofile 65535root hard nofile 65535root hard nproc 65535root soft ...

WSLg 是微软的 wsl2 中自带的显示图形界面的功能，可以和 windows 完美融合在一块，不过由于 wsl 系统比较精简，会缺少一些图形包和输入法等。 设置中文显示安装依赖包12345678# 安装中文字体sudo apt install language-pack-zh-hans fonts-noto-cjk fonts-noto-cjk-extra# locales 配置 en_US.UTF-8 和 zh_CN.UTF-8 sudo sed -i 's/^# en_US.UTF-8 UTF-8/en_US.UTF-8 UTF-8/g' /etc/locale.gensudo sed -i 's/^# zh_CN.UTF-8 UTF-8/zh_CN.UTF-8 UTF-8/g' /etc/locale.gensudo locale-gen 设置显示语言为中文1234sudo tee /etc/default/locale...

注意：本文不适用于将其他格式转换成 svg ，只适用于原生 svg svg 全名叫可缩放矢量图形，就算放大也不会失真，下面是个对比： svg 示例 png 示例 使用 inkscape 调整 svg 属性调整画布大小作用是设置成 3:2 的分辨率 大小 调整好后，调整缩放，调整到自己觉得 ok 就行，可以多测试效果。 调整元素的位置比如我想要让图标在文字的上方 到图层里，选择要操作的图层，使用鼠标上下调整位置（左右位置通过居中来自动调整） 这里如果调整一个元素，其他的元素跟着一块动了，你需要到图层里面看看有没有分组，要先取消分组才能继续调整。 一个整体想要一块调整， 那需要先放到一个分组里面，快捷键 Ctrl + G 在对齐与分布里面，相较于页面选择水平居中 使用 VSCode 插件来压缩 svgsvg 本质上就是 xml 文本文件，可以通过 VSCode 插件来压缩大小（矢量图形，压缩不会损失画质） 安装一个 svg 扩展，我用的是这个： 然后打开 svg 文件，右键会有个 压缩 svg 的选项。 压缩前后文件内容对比 压缩前后文件大小对比 注意：...

挂载整个 configmap123456789101112131415161718192021222324252627282930313233343536373839404142apiVersion: v1kind: ConfigMapmetadata: name: busybox-configmapdata: 1.txt: | 11111111111111111 2.txt: | 22222222222222222---apiVersion: apps/v1kind: Deploymentmetadata: name: busyboxspec: selector: matchLabels: app: busybox replicas: 1 template: metadata: labels: app: busybox spec: volumes: - name: busybox-volume configMap: name:...

为什么要在集群中部署两个 Nginx Ingress Controller？ 因为公司的入口目前是在一个 Ingress 上， 公网域名也解析到了这个 Ingress Controller 上面，不过有些内网的服务，我们并不想让它暴露在外，那么可以再部署一个内网使用的 Ingress Controller。 官方介绍地址：https://kubernetes.github.io/ingress-nginx/user-guide/multiple-ingress/ 我准备将这两个 ingressclass 放在两个 namespace 里面。 先抽出 clusterrole 和 clusterrolebinding因为可以使用一个 clusterrole，没必要每个 ingress controller 都创建...

生成临时文件可以使用 mktemp 命令生成 tmp 文件，mktemp -d 生成临时目录，避免临时目录重复使用的问题 123456#!/bin/bashtmp_file="$(mktemp)"tmp_folder="$(mktemp -d)"echo $tmp_fileecho $tmp_folder tmp 目录定时清理这个是由 systemd 的几个模块实现的， 在 centos7 中： 123systemd-tmpfiles-setup.service ：Create Volatile Files and Directoriessystemd-tmpfiles-setup-dev.service：Create static device nodes in /devsystemd-tmpfiles-clean.service ：Cleanup of Temporary Directories 配置文件也有 3...

下载解压离线二进制包下载地址 官方地址：https://downrload.docker.com/linux/static/stable/x86_64/ 阿里云镜像地址：https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/ 1234wget https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/docker-24.0.9.tgztar xf docker-24.0.9.tgzmv docker/* /usr/bin/ 创建 systemd 配置1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465cat > /usr/lib/systemd/system/containerd.service <<...

harbor 接入 trivy 漏洞扫描, 用到的开源工具 harbor-scanner-trivy 安装需要依赖 Redis, 先安装 Redis 安装 trivytrivy 是扫描核心组件， 需要安装，参考 trivy 官网安装文档 https://aquasecurity.github.io/trivy/v0.41/getting-started/installation/ 12345678910RELEASE_VERSION=$(grep -Po '(?<=VERSION_ID=")[0-9]' /etc/os-release)cat << EOF | sudo tee -a /etc/yum.repos.d/trivy.repo[trivy]name=Trivy...