Chromium 使用 Google 账户
why is Chromium?Microsoft Edge 和 Google Chrome 都是基于 Chromium 的。 Edge 自从换到了 Chromium 在早期还好,可以使用微软账户,自动填充密码和书签挺方便的,还能直接使用Chrome插件。但是现在又是如此,添加了无数个傻逼Feature,我真的是不想用这该死的Feature。 但是又不太想用 Chrome,所以尝试一下 Chromium,Chromium 原生是没办法在线同步账户的,所以得使用点技巧使得其支持 注:我在Mac上已经直接使用了Chrome,没有更好的办法。 简单的办法(not recommend)添加启动参数(不要修改内容): --oauth2-client-id=77185425430.apps.googleusercon..
更多
Zerotier 并网 局域网
Zerotier 并网 局域网背景Zerotier 本身是一个非常好用的工具了,但是一个朋友的另一种玩法,让我觉得 Zerotier 设计的更通用以及更强大。 他是把Zerotier的网络和家里的网络 双向打通了,zerotier的节点可以直接访问家里的任何设备,家里的设备也可以访问zerotier的任意节点 而不需要安装zerotier的客户端。 非常有意思。 我的考虑是,需要访问的设备就那么几个,但是在家里为了访问那几个节点,每个设备都需要安装zt,显然很麻烦。那么需要打通从家里的网络到zt的网络。但反之暴露家里的所有设备 显得会很危险,所以zt到家则不打通。 事先准备 确定zt的网段 确定家里的网段 在家里的网络中保留一个常开的zt节点(需要Linux的) 开干step 1. 在家里的常开节点上配置..
更多
PSCP
SCP & PSCP背景一般情况下,操作系统之间用命令行快速的传文件都会用到 scp 命令, win10起就开始支持这个命令了。Linux,macOS很早就有了。 简单,快速,安全。 但是偏偏有些sb运维给禁掉了这个东西。导致传东西没有权限。 SCPscp -i ./id_priv_key ./localfile [email protected]:/files/remotefile scp其实是需要服务端配合的,如果scp在服务端被下了权限的话 是用不了的。 参考了 https://unix.stackexchange.com/questions/92715/can-i-transfer-files-using-ssh 可以用pscp,不需要服务端的scp权限。 PSCP https:..
更多
Alpine Linux
Alpine Linux背景Ubuntu 一定是最好的 Linux 发行版,但不是最轻量的,比如说 较高的内存占用,磁盘空间占用。 如果你想找一个 运行条件非常“瘦”,并且操作相对友好,那么 你要找的 一定是 Alpine。 Alpine安装和大多数发行版都不太一样。 Alpine会直接启动进去 所以 第一步其实是登录。默认账户名 root,没有密码 直接 enter登进去。 然后执行 setup-alpine 在这之后才和正常的Linux发行版差不多,但是只有命令行,没有GUI。但这不影响。 apk(包管理软件)其实用一个操作系统,无非就是在用它的一个软件生态。APK 就会让我感觉眼前一亮。 一个字,快! 另外一个原因是有更简单的命令。 想要安装一个软件: apk add vim 想要移除一个软件: ap..
更多
基于 HTTPS 保护的 API
基于 HTTPS 保护的 API最近部署了 ELK,KubeSphere,发现好多东西都在使用自签发的证书,并且现在HTTPS的网站覆盖率已经非常非常高了。 既然 HTTPS 这么好用,能不能解决更多问题呢。 我经常遇到一个场景,现代微服务应用,很多服务的职责非常清晰,只提供一个功能,一两个接口。 那么为了这一个接口而设计 各种权限认证 或者 Token 校验,显得非常罗嗦 麻烦。 但苦于一直没有找到轻量化的方案,所以一般情况下 我更多的选择是 IP Allow List。 但 我觉得 这个解,非 HTTPS 不可。 HTTPS生成证书mkdir -p certs openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key ..
更多
KubeSphere 离线部署 (2022)
KubeSphereOffline installA主机0. required 有网络 有国际代理 相同系统 可用空间 >= 40GiB 1. 下载相关依赖apt update apt install sudo curl openssl wget vim htop apt install socat conntrack ebtables ipset # 下载 kube key curl -sfL https://get-kk.kubesphere.io | sh - # 下载 所需要的images curl -L -O https://github.com/kubesphere/ks-installer/releases/download/v3.2.1/images-list.tx..
更多
ELK Docker deploy (2022)
ELK Docker deploy背景又到了各种运维time的时候了,最近要搭好多东西,比如 今天的主角 ELK,还有一些其他的基础设施,像是K8s,skywalking,prometheus。 每次安装这些组件版本都会比以前更新很多,并且和以前的安装方式有很大区别,每次都会踩新坑,那么现在就开始吧。 这里的 ELK 是 采用 Docker + 二进制的部署方式,因为 logstash 的 Docker 镜像似乎有些问题,Logstash 有些地方还是很坑的,所以后续我还会研究下更优雅的方式去做日志传输。 ElasticSearch 存储日志 Logstash 传输日志到 ElasticSearch Kibana 查看日志和分析日志 ElasticSearch ES 目前的 8.1 版本 链接方式..
更多
网关代理
网关代理(透明代理)最近 macOS 一直没有办法更新,即使set了https代理,然后最近做一些实验需要一个稳定的长时间在线的Linux实例。 多方面考虑下来还是要在NAS上开个虚拟机,既然都开了,不妨把网络问题一并解决吧。 env: ubuntu 20.04 (LTS) clash v1.10.0 iptables v1.8.4 (legacy) install1. 开启转发vim /etc/sysctl.conf # 去掉注释 net.ipv4.ip_forward = 1 # 生效 sysctl -p 2. 安装 clashhttps://github.com/Dreamacro/clash 下载release, 解压出来 # 添加可执行权限 chmod +x clash mkdir c..
更多SSH Agent & Tunnel
背景最近因为一个离奇的bug,不得不重装系统了,这就导致原来所有信任的证书 全部都要再弄一遍了。 这次打算更轻量些,一些依赖的服务不再本地或者我虚拟机里的PaaS平台了,会直接部署到国内的云平台上。 但是坏处么,自然也是非常严重的。 端口不能随便开放,像MySQL(3306),Redis(6379)这样的服务,很容易会被攻破密码,然后造成主机被入侵。 但是我本地又要用到这些,怎么做一个清凉又安全的链接呢? 下面我会分为两个部分来解决这些问题。 SSH-Agent由于 .ssh这个目录是隐藏的,如果不设置 macOS 是无法通过程序打开的窗口选择这些key的,但是一些SSH工具都会支持 SSH-Agent 登陆。 这样的方式不仅设置更少了,连接的时候也会更轻松,SSH-Agent 会自动尝试对应的Key。 c..
更多
VSCode remote introduce
VSCode remote introduce其实早就想写这么一个超级好用的远程代码编辑, 但是为啥没写呢。 还是因为有 bug,在我这个低配的实例上,会把我实例给炸掉。 不过 可能在 一些更好的实例上不会出现这种问题。 链接主机其实操作很简单,所以这个blog看起来像是在水一样。实际上这个真的很好用。 安装插件在左侧的 extension 中输入 Remote 然后找到 Remote - SSH,然后安装它 安装完之后 左下角会有个绿色的 Remote 图标。 配置远程 server虽然能链接的类型比较多,但在这个 case 中,用的是 SSH。 Connect to Host -> Add New SSH Host ssh remote_user@remote_host Img Tips占用大..
更多