杂烩饭

下载解压离线二进制包下载地址 官方地址：https://downrload.docker.com/linux/static/stable/x86_64/ 阿里云镜像地址：https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/ 1234wget https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/docker-24.0.9.tgztar xf docker-24.0.9.tgzmv docker/* /usr/bin/ 创建 systemd 配置1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465cat > /usr/lib/systemd/system/containerd.service << EOF[Unit]Desc...

harbor 接入 trivy 漏洞扫描, 用到的开源工具 harbor-scanner-trivy 安装需要依赖 Redis, 先安装 Redis 安装 trivytrivy 是扫描核心组件， 需要安装，参考 trivy 官网安装文档 https://aquasecurity.github.io/trivy/v0.41/getting-started/installation/ 12345678910RELEASE_VERSION=$(grep -Po '(?<=VERSION_ID=")[0-9]' /etc/os-release)cat << EOF | sudo tee -a /etc/yum.repos.d/trivy.repo[trivy]name=Trivy repositorybaseurl=https://aquasecurity.github.io/trivy-repo/rpm/releases/$RELEASE_VERSION/\$basearch/gpgcheck=1enabled=1gpgkey=https...

pip升级 pip 版本1pip install -i https://mirrors.ustc.edu.cn/pypi/web/simple pip -U 镜像源中科大源配置说明： https://mirrors.ustc.edu.cn/help/pypi.html 临时使用1pip install -i https://mirrors.ustc.edu.cn/pypi/web/simple package 设为默认通过pip命令来配置通过配置文件来配置升级 pip 到最新的版本 (>=10.0.0) 后进行配置： 1pip config set global.index-url https://mirrors.ustc.edu.cn/pypi/web/simplevim ~/.config/pip/pip.conf 12[global]index-url = https://mirrors.ustc.edu.cn/pypi/web/simple windows 调用虚拟环境在 bat 脚本中调用 Python 虚拟环境，可以...

Rosetta 2 是什么Rosetta 2 是一个兼容层，是苹果 macOS 在 2020 年为了从 intel 芯片转向 Apple Silicon 芯片，又不能失去对现有软件生态的兼容（本来生态就不太好，再不兼容就完蛋了。）为什么叫 Rosetta 2，因为 Rosetta 是苹果上一次变换架构所开发的软件。 如何判断 Rosetta 2 是否被安装终端执行命令, 能成功运行说明支持 x86_64 程序。 12arch -x86_64 bashuname -m 查看进程 1pgrep oahd 手动安装 Rosetta 21softwareupdate --install-rosetta --agree-to-license

OpenVPN 是一款开源的虚拟私人网络（VPN）软件，基于 SSL/TLS 协议实现安全的点对点或站点对站点连接。它广泛应用于远程访问、数据加密传输、绕过网络限制等场景。对于 Linux 用户而言，掌握 OpenVPN 的安装与配置不仅能提升网络安全性，还能灵活应对多样化的网络需求。 安装 OpenVPN 服务端12345# Ubuntu/Debiansudo apt install openvpn -y # CentOS/RHELsudo dnf install openvpn -y 生成加密证书与密钥（使用 EasyRSA）下载 EasyRSA1234567# 安装 git（若未安装）sudo apt install git -y # Ubuntu/Debian# 或 sudo dnf install git -y # CentOS/RHEL # 克隆 EasyRSA 仓库（使用 3.x 版本，兼容 OpenVPN 2.4+）git clone --depth 1 https://github.com/OpenVPN/easy-rsa.git /etc/op...

需求如下：研发代码里写死了地址 https://b.com 现在在不想发布新代码的情况下修改地址为 https://a.com 手动增加反向代理的 header先 ping a.com 获取到服务器的 ip 所以临时在 pod 里面新增了 nginx 服务，配置如下，由于是代理 https 服务，还需要配置 ssl 证书，刚好有证书。。。 1234567891011121314151617181920212223server { listen 80; listen [::]:80; listen 443 ssl; listen [::]:443 ssl; ssl_certificate /etc/nginx/ssl.crt; ssl_certificate_key /etc/nginx/ssl.key; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; s...

xml 是一种固有的分层数据格式，最自然的表示方式是解析成树状。 ElementTree 将整个 xml 文档解析成树状结构， Element 就表示这个树状结构中的单节点。整个 xml 文档与 Python 交互（读取和写入文件）是在 ElementTree（相当于整棵树）上完成。单个 xml 元素及其子元素的交互是在 Element（相当于 leaf）上完成。 XML 语法文档声明从 XML 1.1 开始，在一个完整的 XML 文档中，必须包含一个 XML 文档的声明，并且该声明必须位于文档的第一行。XML 文档声明的语法格式如下所示： 1<?xml version="version" encoding="value" standalone="value" ?> version：用于指定遵循 XML 规范的版本号。在 XML 声明中必须包含 version 属性，且该属性必须放在 XML 声明中其他属性之前。 encoding：用来指定 XML 文档所使用的编码集。 standalone：用来指定该 ...

这里以 Debian12 为例 修改国内源1sed -i 's@//.*debian.org@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list 配置网络vim /etc/network/interfaces 固定 ip 配置12345678auto enp0s3iface enp0s3 inet static address 192.168.1.240/24 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 8.8.8.8# 其中 network\broadcast 可以省略不写 DHCP 配置1iface enp0s3 inet dhcp 重启网络服务1sudo systemctl restart networking.service

在 windows 下使用 xshell，如果执行 rz 或者 sz 是可以快捷上传/下载文件到本地的，这在使用堡垒机登录服务器会很有用，或者多层 ssh 嵌套的时候，某种极端的场景下，这可能是唯一的解决方案了。在 windows 下使用 xshell 连接服务器，这时候输入 rz，会弹出一个文件选择框： 但是在 windows terminal 下，是这样的： 无意中发现了一个开源工具，可以解决这个问题，开源地址是：https://github.com/qingyunha/zssh 安装通过源码安装123git clone https://github.com/qingyunha/zssh.gitcd zsshgo get zssh 默认可执行文件是在 GOBIN 中, 需要放到系统的 PATH 目录中。 二进制安装12sudo curl -L https://github.com/qingyunha/zssh/releases/download/v0.1.0/zssh_linux_amd64 -o /usr/local/bin/zsshsudo chmod +...

配置 windows这里我选择使用 ssh 来连接 windows，这样可以完全由 jenkins 来管理 windows 节点，比如 agent 的启动与停止、agent 的更新等都不需要登录 windows 来操作了。 安装 openssh server这里选择 moba ssh server， 下载地址：https://mobassh.mobatek.net/download.html moba ssh server 基于 cygwin 和原生 windows 有差别，特殊情况下执行结果不一致，我放弃了，转而使用原生 openssh 服务 GitHub 地址：https://github.com/PowerShell/Win32-OpenSSH/releases 最新版和 jenkins 兼容性有些问题，我用的是 v8.1.0.0p1-Beta 版， 下载 OpenSSH-Win64.zip 解压到 windows 的 C:\Program Files\OpenSSH 目录下，然后执行 (管理员权限运行 powershell) 123456789101112131415cd...