Wayne's blog

分类 · Linux

首页

关于

归档

好友们

loading..
scp

PSCP

SCP & PSCP背景一般情况下,操作系统之间用命令行快速的传文件都会用到 scp 命令, win10起就开始支持这个命令了。Linux,macOS很早就有了。 简单,快速,安全。 但是偏偏有些sb运维给禁掉了这个东西。导致传东西没有权限。 SCPscp -i ./id_priv_key ./localfile [email protected]:/files/remotefile scp其实是需要服务端配合的,如果scp在服务端被下了权限的话 是用不了的。 参考了 https://unix.stackexchange.com/questions/92715/can-i-transfer-files-using-ssh 可以用pscp,不需要服务端的scp权限。 PSCP https:..

更多
loading..
Alpine

Alpine Linux

Alpine Linux背景Ubuntu 一定是最好的 Linux 发行版,但不是最轻量的,比如说 较高的内存占用,磁盘空间占用。 如果你想找一个 运行条件非常“瘦”,并且操作相对友好,那么 你要找的 一定是 Alpine。 Alpine安装和大多数发行版都不太一样。 Alpine会直接启动进去 所以 第一步其实是登录。默认账户名 root,没有密码 直接 enter登进去。 然后执行 setup-alpine 在这之后才和正常的Linux发行版差不多,但是只有命令行,没有GUI。但这不影响。 apk(包管理软件)其实用一个操作系统,无非就是在用它的一个软件生态。APK 就会让我感觉眼前一亮。 一个字,快! 另外一个原因是有更简单的命令。 想要安装一个软件: apk add vim 想要移除一个软件: ap..

更多
loading..
HTTPSAPI

基于 HTTPS 保护的 API

基于 HTTPS 保护的 API最近部署了 ELK,KubeSphere,发现好多东西都在使用自签发的证书,并且现在HTTPS的网站覆盖率已经非常非常高了。 既然 HTTPS 这么好用,能不能解决更多问题呢。 我经常遇到一个场景,现代微服务应用,很多服务的职责非常清晰,只提供一个功能,一两个接口。 那么为了这一个接口而设计 各种权限认证 或者 Token 校验,显得非常罗嗦 麻烦。 但苦于一直没有找到轻量化的方案,所以一般情况下 我更多的选择是 IP Allow List。 但 我觉得 这个解,非 HTTPS 不可。 HTTPS生成证书mkdir -p certs openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key ..

更多
loading..
k8skubesphere

KubeSphere 离线部署 (2022)

KubeSphereOffline installA主机0. required 有网络 有国际代理 相同系统 可用空间 >= 40GiB 1. 下载相关依赖apt update apt install sudo curl openssl wget vim htop apt install socat conntrack ebtables ipset # 下载 kube key curl -sfL https://get-kk.kubesphere.io | sh - # 下载 所需要的images curl -L -O https://github.com/kubesphere/ks-installer/releases/download/v3.2.1/images-list.tx..

更多
loading..
ELKlog

ELK Docker deploy (2022)

ELK Docker deploy背景又到了各种运维time的时候了,最近要搭好多东西,比如 今天的主角 ELK,还有一些其他的基础设施,像是K8s,skywalking,prometheus。 每次安装这些组件版本都会比以前更新很多,并且和以前的安装方式有很大区别,每次都会踩新坑,那么现在就开始吧。 这里的 ELK 是 采用 Docker + 二进制的部署方式,因为 logstash 的 Docker 镜像似乎有些问题,Logstash 有些地方还是很坑的,所以后续我还会研究下更优雅的方式去做日志传输。 ElasticSearch 存储日志 Logstash 传输日志到 ElasticSearch Kibana 查看日志和分析日志 ElasticSearch ES 目前的 8.1 版本 链接方式..

更多
loading..
iptablesproxy

网关代理

网关代理(透明代理)最近 macOS 一直没有办法更新,即使set了https代理,然后最近做一些实验需要一个稳定的长时间在线的Linux实例。 多方面考虑下来还是要在NAS上开个虚拟机,既然都开了,不妨把网络问题一并解决吧。 env: ubuntu 20.04 (LTS) clash v1.10.0 iptables v1.8.4 (legacy) install1. 开启转发vim /etc/sysctl.conf # 去掉注释 net.ipv4.ip_forward = 1 # 生效 sysctl -p 2. 安装 clashhttps://github.com/Dreamacro/clash 下载release, 解压出来 # 添加可执行权限 chmod +x clash mkdir c..

更多
loading..
SSH

SSH Agent & Tunnel

背景最近因为一个离奇的bug,不得不重装系统了,这就导致原来所有信任的证书 全部都要再弄一遍了。 这次打算更轻量些,一些依赖的服务不再本地或者我虚拟机里的PaaS平台了,会直接部署到国内的云平台上。 但是坏处么,自然也是非常严重的。 端口不能随便开放,像MySQL(3306),Redis(6379)这样的服务,很容易会被攻破密码,然后造成主机被入侵。 但是我本地又要用到这些,怎么做一个清凉又安全的链接呢? 下面我会分为两个部分来解决这些问题。 SSH-Agent由于 .ssh这个目录是隐藏的,如果不设置 macOS 是无法通过程序打开的窗口选择这些key的,但是一些SSH工具都会支持 SSH-Agent 登陆。 这样的方式不仅设置更少了,连接的时候也会更轻松,SSH-Agent 会自动尝试对应的Key。 c..

更多
loading..
VSCode

VSCode remote introduce

VSCode remote introduce其实早就想写这么一个超级好用的远程代码编辑, 但是为啥没写呢。 还是因为有 bug,在我这个低配的实例上,会把我实例给炸掉。 不过 可能在 一些更好的实例上不会出现这种问题。 链接主机其实操作很简单,所以这个blog看起来像是在水一样。实际上这个真的很好用。 安装插件在左侧的 extension 中输入 Remote 然后找到 Remote - SSH,然后安装它 安装完之后 左下角会有个绿色的 Remote 图标。 配置远程 server虽然能链接的类型比较多,但在这个 case 中,用的是 SSH。 Connect to Host -> Add New SSH Host ssh [email protected]_host Img Tips占用大..

更多
loading..
s3

S3 数据备份和恢复

S3 数据备份和恢复这里讲的是 Simple Storage Service,但不一定是Amazon提供的。 比如兼容 S3 API 的存储组件,Ceph, MinIO 等。 但在用这几种组件的时候 总会遇到个问题,数据怎么迁移? 对于整个Bucket进行迁移aws官方的客户端用了几次,但还是那个问题,仅对 Amazon 自己比较舒服,但假设用了别的兼容API,就很复杂。 所以 万能的 MinIO 客户端 来拯救 S3。 设置 aliasmc alias set myminio/ http://MINIO-SERVER MYUSER MYPASSWORD cpmc cp --recursive myminio/mybucket target/ Tips当然这种备份和恢复显然都不是最好的。 因为上传时间会..

更多
loading..
网卡

给公用电脑做一次网卡小升级

给公用电脑做一次网卡小升级背景这台电脑是 L440 好几年前的产品了,网卡连 802.11ac 都不支持,2.4Ghz频段干扰的要死,我用MacBook通过局域网连接,感觉像是从西雅图绕了一圈。 不过好在笔电上的规范都会比较新,即使是这个四代i5也配备了 ngff(m.2) 的网卡,所以升级只需要看现有网卡支持不支持这个cpu了。 因为这个兼容性优先 所以我懒得一个个对比性价比了,直接看别人推荐的 intel 7260 AC,直接买了 某宝35块,网卡真的是被intel降到白菜价了 ax200这么高性能的卡也就80块(虽然问题挺大的)。 不过今天主要讲两个事情 一个是改善有多大,一个是怎么刷MAC地址。 原网卡跑分ubuntuinfo3: wlp5s0: <BROADCAST,MULTICAST,U..

更多
1234