杂烩饭

harbor 接入 trivy 漏洞扫描, 用到的开源工具 harbor-scanner-trivy 安装需要依赖 Redis, 先安装 Redis 安装 trivytrivy 是扫描核心组件， 需要安装，参考 trivy 官网安装文档 https://aquasecurity.github.io/trivy/v0.41/getting-started/installation/ 12345678910RELEASE_VERSION=$(grep -Po '(?<=VERSION_ID=")[0-9]' /etc/os-release)cat << EOF | sudo tee -a /etc/yum.repos.d/trivy.repo[trivy]name=Trivy...

pip升级 pip 版本1pip install -i https://mirrors.ustc.edu.cn/pypi/web/simple pip -U 镜像源中科大源配置说明： https://mirrors.ustc.edu.cn/help/pypi.html 临时使用1pip install -i https://mirrors.ustc.edu.cn/pypi/web/simple package 设为默认通过pip命令来配置通过配置文件来配置升级 pip 到最新的版本 (>=10.0.0) 后进行配置： 1pip config set global.index-url https://mirrors.ustc.edu.cn/pypi/web/simplevim ~/.config/pip/pip.conf 12[global]index-url = https://mirrors.ustc.edu.cn/pypi/web/simple windows 调用虚拟环境在 bat 脚本中调用 Python...

需求如下：研发代码里写死了地址 https://b.com 现在在不想发布新代码的情况下修改地址为 https://a.com 手动增加反向代理的 header先 ping a.com 获取到服务器的 ip 所以临时在 pod 里面新增了 nginx 服务，配置如下，由于是代理 https 服务，还需要配置 ssl 证书，刚好有证书。。。 1234567891011121314151617181920212223server { listen 80; listen [::]:80; listen 443 ssl; listen [::]:443 ssl; ssl_certificate /etc/nginx/ssl.crt; ssl_certificate_key /etc/nginx/ssl.key; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ...

xml 是一种固有的分层数据格式，最自然的表示方式是解析成树状。 ElementTree 将整个 xml 文档解析成树状结构， Element 就表示这个树状结构中的单节点。整个 xml 文档与 Python 交互（读取和写入文件）是在 ElementTree（相当于整棵树）上完成。单个 xml 元素及其子元素的交互是在 Element（相当于 leaf）上完成。 XML 语法文档声明从 XML 1.1 开始，在一个完整的 XML 文档中，必须包含一个 XML 文档的声明，并且该声明必须位于文档的第一行。XML 文档声明的语法格式如下所示： 1<?xml version="version" encoding="value" standalone="value" ?> version：用于指定遵循 XML 规范的版本号。在 XML 声明中必须包含 version 属性，且该属性必须放在 XML 声明中其他属性之前。 encoding：用来指定 XML 文档所使用的编码集。 standalone：用来指定该...

这里以 Debian12 为例 修改国内源1sed -i 's@//.*debian.org@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list 配置网络vim /etc/network/interfaces 固定 ip 配置12345678auto enp0s3iface enp0s3 inet static address 192.168.1.240/24 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 8.8.8.8# 其中 network\broadcast 可以省略不写 DHCP 配置1iface enp0s3 inet dhcp 重启网络服务1sudo systemctl restart networking.service

在 windows 下使用 xshell，如果执行 rz 或者 sz 是可以快捷上传/下载文件到本地的，这在使用堡垒机登录服务器会很有用，或者多层 ssh 嵌套的时候，某种极端的场景下，这可能是唯一的解决方案了。在 windows 下使用 xshell 连接服务器，这时候输入 rz，会弹出一个文件选择框： 但是在 windows terminal 下，是这样的： 无意中发现了一个开源工具，可以解决这个问题，开源地址是：https://github.com/qingyunha/zssh 安装通过源码安装123git clone https://github.com/qingyunha/zssh.gitcd zsshgo get zssh 默认可执行文件是在 GOBIN 中, 需要放到系统的 PATH 目录中。 二进制安装12sudo curl -L https://github.com/qingyunha/zssh/releases/download/v0.1.0/zssh_linux_amd64 -o /usr/local/bin/zsshsudo chmod...

配置 windows这里我选择使用 ssh 来连接 windows，这样可以完全由 jenkins 来管理 windows 节点，比如 agent 的启动与停止、agent 的更新等都不需要登录 windows 来操作了。 安装 openssh server这里选择 moba ssh server， 下载地址：https://mobassh.mobatek.net/download.html moba ssh server 基于 cygwin 和原生 windows 有差别，特殊情况下执行结果不一致，我放弃了，转而使用原生 openssh 服务 GitHub 地址：https://github.com/PowerShell/Win32-OpenSSH/releases 最新版和 jenkins 兼容性有些问题，我用的是 v8.1.0.0p1-Beta 版， 下载 OpenSSH-Win64.zip 解压到 windows 的 C:\Program Files\OpenSSH 目录下，然后执行 (管理员权限运行...

快捷键macOS 的快捷键图标表示 控制键 说明 ⌘ command ⌃ control ⌥ option ⇧ shift 其中 control 开头的快捷键不止在 iTerm2 中可用，在所有 shell 终端中都是可用的。 标签（tab） 功能 快捷键 备注 新建标签 command + t 关闭标签 command + w 切换标签 command + ← 或 → 可以用 command + 数字键，切换到指定的 tab 上 切换全屏 command + enter 等同于 fn + f, fn + f 在所有 macOS 软件中都可用 分屏 功能 快捷键 备注 垂直分屏 command + d 水平分屏 command + shift + d 切换到不同的分屏 command + option + 上下左右 同时操作所有窗口 command + shift + i 操作打开的所有 tab 和分屏,...

记录一下在 kuberentes 下使用 ingress-nginx 来配置 ssl 双向认证，可以参考其他几篇文章：使用certbot自动申请ssl证书 使用acme.sh来自动更新https证书 制作和使用自签名证书 Nginx配置SSL双向认证 创建 CA 证书执行以下命令，创建自签的 CA 证书。 1openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3650 -nodes -subj '/CN=Fern Cert Authority' 生成 server 证书 这里可以使用公共的 CA 签发的证书， 比如各大云服务商购买的证书。下面是自签证书的步骤。 生成 Server 端证书的请求文件1openssl req -new -newkey rsa:4096 -keyout server.key -out server.csr -nodes -subj '/CN=foo.bar.com' 使用根证书签发 Server...

其实用到的是 RBAC 授权，官方文档在：https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/ 生成证书12345678# 生成私钥openssl genrsa -out dev.key 2048# 基于这个私钥生成证书请求openssl req -new -key dev.key -out dev.csr -subj "/CN=dev"# 使用CA证书签发openssl x509 -req -in dev.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out dev.crt -days 3000 通过证书生成 kubeconfig 配置文件12345678910111213141516171819202122232425262728# 生成用户kubeconfigkubectl config set-cluster kubernetes \ ...