minio集群搭建

发表于 2024-04-18 更新于 2024-05-13 本文字数： 7.8k 阅读时长 ≈ 7 分钟

服务器优化

最好升级4.xx内核

mysql统计表大小

发表于 2024-04-11 更新于 2024-06-03 本文字数： 263 阅读时长 ≈ 1 分钟

SELECT TABLE_NAME, concat( round( DATA_LENGTH / 1024 / 1024, 3),'MB') as 数据容量占用, concat( round(  INDEX_LENGTH / 1024 / 1024, 3),'MB') as 索引容量占用, TABLE_ROWS
FROM
 information_schema.TABLES 
WHERE
 TABLE_SCHEMA = '数据库名称' 
 and  TABLE_ROWS > 1
ORDER BY
 TABLE_ROWS DESC

linux磁盘挂载

发表于 2024-04-08 更新于 2024-05-13 本文字数： 693 阅读时长 ≈ 1 分钟

创建磁盘

fdisk /dev/vdb
Command (m for help): n #新建分区
Partition type:
   p   primary (0 primary, 0 extended, 4 free)
   e   extended
Select (default p): p # 主分区
Partition number (1-4, default 1): 
First sector (2048-104857599, default 2048): 
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-104857599, default 104857599): 
Using default value 104857599
Partition 1 of type Linux and of size 50 GiB is set

Command (m for help): w # 保存
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

mkfs.ext4 /dev/vdb1 # 文件系统初始化

blkid
/dev/vda1: UUID="" TYPE="ext4" 
/dev/vdb1: UUID="" TYPE="ext4"
 # 追加至/etc/fstab
UUID=<UUID> /home/new_disk ext4 defaults 0 2

刷新分区表

本地maven仓库迁移

发表于 2024-03-25 更新于 2024-05-13 本文字数： 421 阅读时长 ≈ 1 分钟

1	https://agent-install.oss-cn-hangzhou.aliyuncs.com/migrate-local-repo-tool.jar

分开release 和 snapshot 上传

提前备份好仓库，并复制一份新的,分别生成release 和 snapshot

1 2	find release -name "SNAPSHOT" -type d -exec rm -rf {} \; find snapshot -name "RELEASE" -type d -exec rm -rf {} \;

java 
-jar migrate-local-repo-tool.jar 
-cd "/$HOME/.m2/repository/" 
-t "http://10.21.11.11/repository/releases/" 
-u admin 
-p admin123

bytebase使用

发表于 2024-03-11 更新于 2024-05-31 本文字数： 429 阅读时长 ≈ 1 分钟

开发环境搭建

必须linux

go >= 1.21.6

pnpm

必须安装gcc 包

本地docker 运行pg

docker run -d \
	--name pg \
	--net=host \
	-e POSTGRES_PASSWORD=mysecretpassword \
	-e PGDATA=/var/lib/postgresql/data/pgdata \
	-v /data/pg:/var/lib/postgresql/data \
	postgres:14
	
CREATE USER bbdev SUPERUSER;
CREATE DATABASE bbdev;


go install github.com/bytebase/air@87187cc
apt install gcc
PG_URL=postgresql://bbdev@localhost/bbdev air -c scripts/.air.toml

测试密钥在backend/tests/fake/license

开启ldaps

发表于 2024-02-22 本文字数： 654 阅读时长 ≈ 1 分钟

使用bitnami/openldap:2.6.7时设置的ldaps不生效，报错

1
2
3

65d6f158.2ab5d366 0x7f848a63b700 conn=1000 fd=14 ACCEPT from IP=192.168.14.1:34042 (IP=0.0.0.0:1636)
65d6f158.2af14816 0x7f848a63b700 TLS: init_def_ctx: .
65d6f158.2af22131 0x7f848a63b700 conn=1000 fd=14 closed (TLS negotiation failure)

需使用nginx作为代理开启ldaps

stream {
    upstream ldap_backend {
        server 192.168.15.14:1389;  # Port where Casdoor LDAP server is running
    }

    server {
        listen 1636 ssl;  # LDAPS port
        ssl_certificate /etc/nginx/conf.d/ldap.crt;  # SSL certificate
        ssl_certificate_key /etc/nginx/conf.d/ldap.key;  # SSL private key

        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers HIGH:!aNULL:!MD5;

        proxy_pass ldap_backend;
    }
}

记录一次etcd集群崩溃处理

发表于 2024-02-22 更新于 2024-07-24 本文字数： 1.1k 阅读时长 ≈ 1 分钟

节后apisix网关突然504

查询发现链接etcd异常

阅读全文 »

openwrt安装包

发表于 2023-12-06 更新于 2024-05-13 本文字数： 905 阅读时长 ≈ 1 分钟

alist

https://github.com/sbwml/luci-app-alist/releases

openwrt-22.03-aarch64_generic.tar.gz

https://mirror.ghproxy.com/https://github.com/sbwml/luci-app-alist/releases/download/v3.32.0/openwrt-22.03-aarch64_generic.tar.gz

解压后

1
2
3

opkg install alist_3.29.1-2_aarch64_generic.ipk
opkg install luci-app-alist_1.0.11_all.ipk
opkg install luci-i18n-alist-zh-cn_git-23.223.34172-ff70952_all.ipk

安装后退出重新登录

ntfs

1
2
3

需要安装这几个包
ntfs-3g
ntfs-3g-utils

qbittorrent

docker run -d --name=qbittorrent -e PUID=1000 -e PGID=1000 -e TZ=Etc/UTC -e WEBUI_PORT=8080 -e TORRENTING_PORT=6881 --net host -v /data/appdata/config:/config -v /data/downloads:/downloads -v /mnt:/mnt --restart unless-stopped linuxserver/qbittorrent:latest

密码在日志里

v2raya


docker run -d \
  --restart=always \
  --privileged \
  --network=host \
  --name v2raya \
  -e V2RAYA_LOG_FILE=/tmp/v2raya.log \
  -v /lib/modules:/lib/modules:ro \
  -v /etc/resolv.conf:/etc/resolv.conf \
  -v /etc/v2raya:/etc/v2raya \
  mzz2017/v2raya:2.2.4

openwrt中netbird透明代理

发表于 2023-12-05 更新于 2024-05-13 本文字数： 618 阅读时长 ≈ 1 分钟

按版本安装

1	export NETBIRD_RELEASE=v0.24.1;bash install.sh

可行，但是国内的https无法代理(阿里云国际站的国内https可行，暂不确定是什么问题)

https://hugozhu.wordpress.com/2011/07/17/opwrt%E8%AE%BE%E7%BD%AEopenvpn%E5%B9%B6%E8%87%AA%E5%8A%A8%E7%BF%BB%E5%A2%99/

# 设置iptable
iptables -I FORWARD -o br-lan -j ACCEPT #允许br-lan端口流量被转发
iptables -I FORWARD -o wt0 -j ACCEPT #允许wt0端口流量被转发
iptables -t nat -I POSTROUTING -o wt0 -j MASQUERADE #wt0出口的流量SNAT出去

同理openvpn

# 设置iptable
iptables -I FORWARD -o br-lan -j ACCEPT #允许br-lan端口流量被转发
iptables -I FORWARD -o tap0 -j ACCEPT #允许tap0端口流量被转发
iptables -t nat -I POSTROUTING -o tap0 -j MASQUERADE #tap0出口的流量SNAT出去

如果openwrt接口页面没有显示wt0接口

需要添加一个名为wt0的接口，并且选择设备为wt0，并且在防火墙设置中分配给lan区域

密码管理工具自建-Bitwarden

发表于 2023-10-31 本文字数： 1.6k 阅读时长 ≈ 1 分钟

自建

apiVersion: apps/v1
kind: Deployment
metadata:
  name: vaultwarden
  namespace: devops
spec:
  replicas: 1
  selector:
    matchLabels:
      app: vaultwarden
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: vaultwarden
    spec:
      volumes:
        - name: data
          persistentVolumeClaim:
            claimName: vaultwarden-data
      containers:
        - name: vaultwarden
          image: harbor-core.suosihulian.com/dockerhub/vaultwarden/server:1.29.2
          ports:
            - name: web
              containerPort: 80
              protocol: TCP
          env:
            - name: I_REALLY_WANT_VOLATILE_STORAGE
              value: 'true'
            - name: SIGNUPS_ALLOWED
              value: 'true'
          volumeMounts:
            - name: data
              mountPath: /data
          resources: {}
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
          imagePullPolicy: IfNotPresent
      restartPolicy: Always
      terminationGracePeriodSeconds: 10
      dnsPolicy: ClusterFirst
      securityContext: {}
      schedulerName: default-scheduler
  strategy:
    type: Recreate
  revisionHistoryLimit: 10
  progressDeadlineSeconds: 600

一些启动参数

- SIGNUPS_ALLOWED=false #开启注册，自己注册后改成false
- SIGNUPS_DOMAINS_WHITELIST=gmail.com,qq.com #将注册限制为某些电子邮件域名
- SIGNUPS_VERIFY=true #要求新注册的用户在成功登录前进行电子邮件验证
- INVITATIONS_ALLOWED=false #禁止邀请用户
- SHOW_PASSWORD_HINT=false #关闭密码提示
- DOMAIN=https://bitwarden.xxx.com # 用于访问 Vaultwarden 实例的 URL
- SMTP_FROM=xxxx@qq.com
- SMTP_HOST=smtp.qq.com
- SMTP_PORT=465
- SMTP_SECURITY=force_tls
- SMTP_USERNAME=xxxx@qq.com
- SMTP_PASSWORD=xxxxxxxx
- ROCKET_WORKERS=10 #当 Vaultwarden 运行时，默认它会产生 2 * <cpu 核心数> 个 worker 来处理请求。在某些系统上，这可能会由于 worker 数量太少，从而导致性能降低
- LOG_FILE=/data/vaultwarden.log

备份路径为 /data

https://zhuanlan.zhihu.com/p/608118515