debian 12 下 ROOTN 用户,无法设置中文问题
具体体现是,系统无论如何设置,终端变量始终为 LANG=C 和 LANGUAGE=C, 检查了所有设置,最后发现在~/.profile中,设置了这两个变量,不知道为什么要这样干,删了重载下就可以了
debian 系统下, vim 打开文件后鼠标选择为可视模式问题
全局修改: 编辑 /usr/share/vim/vim82/defaults.vim , 大概在 80 行: if has('mouse') 下,将 set mouse=a 改为 set mouse= 即可
nginx 添加 ssl 证书后 , 浏览器仍然提示 不安全(你与此网站之间建立的连接并非完全安全)
多数是因为混合内容,在网站页面文件中,包含了其他网站非https的资源
共享一个我自己用的 Bash Prompt
1
2
3
4
5
6
7
# ~/.bashrc
# need expand scripts: add https://github.com/git/git/blob/master/contrib/completion/git-prompt.sh to profile.d
_PS1_CMD_ = "\${VIRTUAL_ENV_PROMPT}\\\\[\\\\][\\[\$(tput sgr0)\\]\\[\\033[38;5;5m\\]\\u\\[\$(tput sgr0)\\]@\\[\$(tput sgr0)\\]\\[\\033[38;5;70m\\]\\h\\[\$(tput sgr0)\\] \\W]\\[\$(tput sgr0)\\]\\[\\033[38;5;77m\\]\${__GIT_BRANCH__}\\[\\033[38;5;9m\\][\\\$?]\\[\$(tput sgr0)\\]\\\\\$ \\[\$(tput sgr0)\\]"
export PROMPT_COMMAND = " ${ PROMPT_COMMAND } ; __GIT_BRANCH__=\"\$(__git_ps1 '(%s)')\"; PS1=\" ${ _PS1_CMD_ } \""
# export PS1="[\[$(tput sgr0)\]\[\033[38;5;5m\]\u\[$(tput sgr0)\]@\[$(tput sgr0)\]\[\033[38;5;70m\]\h\[$(tput sgr0)\] \W]\[$(tput sgr0)\]\[\033[38;5;9m\][\$?]\[$(tput sgr0)\]\\$ \[$(tput sgr0)\]"
windows 系统中代理设置问题
系统设置中, 默认代理设置使用的是 http 模式,如果想要使用 socks模式,则在地址栏输入 socks=<proxy_ip>,端口为socks端口即可(socks模式仅在win11上进行测试,其他系统参考执行)
windows 挂载 sshfs 方法
本方案看到别人成功过,但自己没有测试成功 sshfs-win-manager 正常配置挂载:
Proxmox VE 中使用 Cloud 系统镜像快速创建虚拟机
https://www.truenasscale.com/2022/05/24/1117.html https://fairysen.com/742.html#toc-head-6
创建虚拟机, 操作系统设置,选择 不使用任何介质
系统 设置将 SCSI控制器 调整为 VirtIO SCSI, 机器可以设置为q35也可以默认磁盘 设置删除掉所有的默认即可, 最后完成创建完成创建后, 登陆到 PVE 主机上面,使用命令qm importdisk 100 aliyun_3_x64_20G_nocloud_alibase_20240528.qcow2 local-lvm 将 qcow2 导入到虚拟机中,100为虚拟机的VM ID, local-lvm是要存储的位置, 没有 qm 命令,安装下 cloud-init 软件包
导入完成后, 在硬件里面可以看到一个 未使用的磁盘0, 然后双击编辑, 一般默认即可(总线/设备调整为SCSI)
在 选项 中,选择 引导顺序,将添加的那块磁盘设为第一启动项
在 Cloud-init 中,设置下 用户名 / 密码
启动虚拟机
Virtualbox 中使用 Cloud 系统镜像快速创建虚拟机
以Alibaba Cloud Linux 3aliyun_3_x64_20G_nocloud_alibase_20240528.vhdseed.imgseed.img是 cloud-init 数据源,可以自己创建参考官方文档阿里云文档
虚拟机创建和配置
新建虚拟机, 虚拟机光盘无需指定,类型和版本按照自己使用的云镜像指定,然后一直下一步, 虚拟硬盘选择不添加虚拟硬盘, 然后点击下一步, 直到完成创建。
完成创建后, 右键创建好的虚拟机,选择设置, 理论上所有设置都可以使用默认值, 只需要更改一个地方。
选择 存储,选择控制器: IDE,右键添加cloud-init源, 就是下载的那个seed.img或者自己创建的(需要先注册到Virtualbox,这个步骤在测试时候发现不做似乎没什么影响,只是进去后使用的是下载镜像默认的帐号名密码,Alibaba Cloud Linux 3的是alinux:aliyun,这个在阿里云文档中手动生成配置文件中可以看到 )。
选择 存储 , 选择 控制器: SATA, 在右侧设置中将型号改为virtio-scsi(这个步骤是必须的 右键添加硬盘, 选择下载的aliyun_3_x64_20G_nocloud_alibase_20240528.vhd(同样需要先注册到Virtualbox )。
选择 网络,连接方式根据自己情况调整,高级中控制芯片修改为 准虚拟化网络(virtio-net), 然后确定修改。
最后正常启动虚拟机即可(注意: 第一次启动可能会比较慢,多等待一些时间就可以了, 启动后注意先配置好网络).
PVE 添加额外菜单-监控组件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
// 当前测试版本为 8.2.2
// 修改Web界面源代码 /usr/share/pve-manager/js/pvemanagerlib.js(注意备份)
// 搜索到内容 `if (caps.nodes['Sys.Audit']) {`,大概在 43869 行, 注意搜索结果会有多个。
// 可以将前端界面修改为英文,然后随便改一个 gettext 内的内容刷新,看是否找对位置。
// 添加菜单,完整内容如下
if ( caps . nodes [ 'Sys.Audit' ]) {
me . items . push (
{
xtype : 'pveNodeSummary' ,
title : gettext ( 'Summary' ),
iconCls : 'fa fa-book' ,
itemId : 'summary' ,
},
{
xtype : 'pmxNotesView' ,
title : gettext ( 'Notes' ),
iconCls : 'fa fa-sticky-note-o' ,
itemId : 'notes' ,
},
/// 添加内容开始
{
xtype : 'prometheusMonitorView' ,
title : 'Prometheus 监控' ,
iconCls : 'fa fa-line-chart' ,
itemId : 'note-prometheus' ,
}
/// 添加内容结束
);
}
/// 在文件最末尾添加
Ext . define ( 'PVE.node.PrometheusMonitor' , {
extend : 'Ext.panel.Panel' ,
alias : 'widget.prometheusMonitorView' ,
scrollable : true ,
bodyPadding : 5 ,
initComponent : function () {
var me = this ;
var prometheusIframe = {
xtype : 'component' ,
autoEl : {
tag : 'iframe' ,
style : 'height: 100%; width: 100%; border: none;' ,
src : 'https://sogou.com' ,
frameborder : 0 ,
scrolling : 'auto'
}
};
Ext . apply ( me , {
layout : 'fit' ,
items : [ prometheusIframe ]
});
me . callParent ();
}
});
binlog 解析工具
https://github.com/zhuchao941/canal2sql
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 常用参数
## -sql_type: 只解析指定类型,支持 insert,update,delete,ddl。多个类型用逗号隔开,如--sql-type=insert,delete。可选。默认为insert,update,delete,ddl
## -filter: 白名单,指定导出,多个逗号隔开 <库名>.<表名>(db.*、*.*)
## -mode: online/file/aliyun,默认online
## --file_url: 离线的binlog文件,支持http url访问
## -B: 显示回滚sql
## ...
# 1. 在线模式, 解析账户权限需要 SELECT, REPLICATION SLAVE, REPLICATION CLIENT
$> java -jar canal2sql-1.1.3.jar -sql_type update,delete -filter <database>.<tables> -mode file -file_url 'file:/tmp/mysql-bin.000016' -uroot -P3306 -pxxxxx -hlocalhost
# 2. 离线模式
## 导出数据库标结构
$> mysqldump -uroot -pxxxxx -hlocalhost --set-gtid-purged= OFF --default-character-set= utf8mb4 --single-transaction -R -E -B -d <database> > /tmp/database.sql
##
$> java -jar ./canal2sql-1.1.3.jar -mode file -ddl '/tmp/database.sql' -file_url 'http://localhost:8080/binlog/mysql-bin.000474'
亚马逊云 EC2 Windows (2022) 安装 WSL 问题
注意: 虚拟化的EC2 Windows实例只支持WSL 1
https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/install-wsl-on-ec2-windows-instance.html
远程登陆 windows openssh 服务后, 无法执行 wsl 命令启动子系统 The file cannot be accessed by the system
使用绝对路径打开 "C:\Program Files\WSL\wsl.exe"
WSL 子系统挂载权限问题
windows盘符默认挂载到/mnt目录下,且权限为777, 这不仅不方便,也有一些安全问题
解决: 创建或者修改文件/etc/wsl.conf文件,添加以下内容
1
2
3
4
5
[automount]
enabled = true
root = /mnt/
options = "metadata,dmask=022,fmask=133"
mountFsTab = false
如果这样创建文件仍然是777, 可以在/etc/profile中添加一些umask设定
1
2
3
if [[ "$(umask)" = = '000' ]]; then
umask 022
fi
重启 wsl --shutdown , 然后重启登陆, 不行就重启下系统
Wazhu agent 激活变量参考
https://documentation.wazuh.com/current/user-manual/agent/agent-enrollment/deployment-variables/deployment-variables-linux.html
跨 VPC 访问 Redis 主备,info replication 拿到的从库ip是 内网ip
这个问题初次发现是应用调用华为的云Redis发现的,云Redis是跨vpc部署的主备, 但是info replication 拿到的从库ip是内网ip,由于应用和redis实际环境不处于同一网络,导致应用访问超时,目前的解决是研发这边准备重写对应组件,但发现该组件作者已经解决了这个问题,升级到新版本后解决。 架构可以看成是 用户: 192.168.2.8/24 访问 代理:192.168.2.10/24 —> Redis主: 10.0.2.10/24, 而 用户通过 info replication 拿到的却是 10.0.2.10/24,所以 192.168.2.8/24 肯定无法连接 10.0.2.10/24。
这个问题感觉还是比较经典的,比如 用容器部署的主备,应用和主备环境不处于同一主机, 也会出现类似问题。应该是容器化部署类的都会产生,架构方面应该可以解决,但是没有找到合适的解决方案。
docker pull 超时问题
正常来说,此类问题应该通过 registry-mirrors 项配置镜像加速地址解决,但是现在这个镜像加速器能用的越来越少了,今天发现了一个新的方案,通过设置 http_proxy 和 https_proxy 代理解决,配置如下:
1
2
3
4
5
### Editing /etc/systemd/system/docker.service.d/override.conf
### Anything between here and the comment below will become the contents of the drop-in file
[Service]
Environment = "ALL_PROXY=socks5://127.0.0.1:1080"
Environment = "NO_PROXY=localhost,127.0.0.1,.example.com"
mysql 日志出现大量的 Got an error reading communication packets
1
2
3
4
5
6
# 该问题多数出现于 8.0 以下, 默认设置1M,8.0以上默认设置64M
# max_allowed_packet 设置太小,数据包过大时导致连接中断
# 临时解决: SET GLOBAL max_allowed_packet = 16777216; -- 设置为16M
# 永久解决: 修改配置文件
[mysqld]
max_allowed_packet = 16M # 大多数情况下,16M 到 64M 已足够
Windows 如何解除文件锁定
文件锁定会导致该文件无法删除
利用第三方工具,比如 Unlocker
利用Microsoft官方工具 Process ExplorerProcess Explorer,点击Find选项卡,然后选择Find Handle or DLL,输入文件名来搜索,然后右键点击进程,结束进程或者结束进程树。在或者找到对应的 Handles,右键 Close Handle,建议优选Close Handle)
为 Makefile 生成帮助文档
1
2
3
4
.PHONY : help
help : ## 显示所有可用命令
"可用命令:"
@grep -E '^[a-zA-Z_-]+:.*?## .*$$' $( MAKEFILE_LIST) | awk 'BEGIN {FS = ":.*?## "}; {printf "\033[36m%-20s\033[0m %s\n", $$1, $$2}'
Systemd 守护桌面程序
1
2
3
4
5
6
# 以本文记录时间时候最新的QQ Linux版 3.0.0 为例,fedora33 下经常崩溃,用systemd守护其运行,在QQ崩溃时自动重启QQ
# 运行以下命令以启动systemd守护进程
$> /usr/bin/systemd-run --property Restart = on-failure --user /opt/QQ/qq
# 替换默认 /usr/share/applications/qq.desktop的执行命令 Exec=/usr/bin/systemd-run --property Restart=on-failure --user /opt/QQ/qq
# 日志检查,可以定位当前用户的日志看(或者 systemctl --user list-units run-*|grep qq,查询到systemd-run启动的service,直接定位)
$> journalctl -f -u user@${ UID } .service
CentOS 7 系统安装其他 GLIBC 版本
DevToolSet(Developer Toolset)是 Red Hat 和 CentOS 提供的一组开发工具集合,旨在为开发者提供最新的编译器、调试器和其他开发工具,同时保持系统稳定性。它允许用户在不升级整个系统的情况下使用更新的工具链(包含 GCC、GDB、Binutils 等工具的更新版本)。
1
2
3
4
5
$> sudo yum install centos-release-scl
# 需要什么版本就是 devtoolset-xxxx-gcc*
$> sudo yum install devtoolset-8-gcc*
# 激活
$> scl enable devtoolset-8 bash
使用 show processlist 获取到线程id
获取操作系统线程ID, 如 1213(SELECT THREAD_OS_ID FROM performance_schema.threads WHERE processlist_id=1213)
使用 pstack 诊断 pstack 13133 > /root/mysql_thread_13133.txt
自己分析生成文件或者扔给gpt看
MySQL 连接数被打满 to many connections,无法登陆 mysql 的情况下处理方案(网络搜集-未测试)
1
2
$> gdb -p $( pidof mysqld) -batch -ex
"set global max_connections=1500"
Prometheus Error scraping target: cannot parse Content-Type “text/plain; charset=utf-8,gb2312,gbk” and no fallback_scrape_protocol for target mime: invalid media parameter
vscode 开启类似 pycharm 的代码提示及包自动导入功能
1
2
3
4
5
6
7
8
9
// 需要安装插件 Pylance
"python.languageServer" : "Pylance" ,
"python.analysis.autoImportCompletions" : true ,
"python.analysis.autoSearchPaths" : true ,
"editor.quickSuggestions" : {
"other" : "on" ,
"comments" : "on" ,
"strings" : "on"
}
雷池(SafeLine) 在更新控制台证书后,导致前端访问报告错误 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
该解决方案来自官方微信群80
临时解决: 登陆 mgt 容器, 复制 /app/cert/default.crt 和 /app/cert/default.key 并覆盖 /app/cert/mgt.crt 和 /app/cert/mgt.key, 然后重启 nginx 进程(注意是进程,不是 mgt 容器)
永久解决:执行 docker exec safeline-pg psql -U safeline-ce -c "delete from mgt_options where key = 'mgt_cert';" 并重启 mgt 容器;
PgSql 备份与恢复
1
2
3
4
$> pg_restore -U postgres -h 127.0.0.1 -p 5432 -d <database> -C /tmp/<database>.dump
# 强制清理已有对象再恢复(类似 mysql 的 DROP + CREATE)
$> pg_restore -U postgres -h 127.0.0.1 -d <database> --clean --if-exists /tmp/<database>.dump
UFW 防火墙创建自定义规则
1
2
3
4
5
6
7
8
9
10
11
12
# 定义应用规则
$> vim /etc/ufw/applications.d/samba
[ Samba]
title = Samba File Sharing
description = Allow Samba ( NetBIOS/SMB) ports
ports = 137,138/udp| 139,445/tcp
# 更新 UFW 应用列表
$> ufw app update samba
# 开启应用规则
$> ufw allow samba # ufw allow from <网段>/<子网掩码> to any port samba
利用 AWS CloudFront 的 CloudFront 函数 实现域名非www跳转www域名
编写 CloudFront Function
创建一个 CloudFront Function,代码如下(直接处理请求并返回重定向):
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
// version 1.0
function handler ( event ) {
var request = event . request ;
var host = request . headers . host . value ;
// 判断是否是非 www 请求(例如 example.com)
if ( host === 'example.com' ) {
return {
statusCode : 301 ,
statusDescription : 'Moved Permanently' ,
headers : {
'location' : { value : `https://www. ${ host }${ request . uri } ` },
'cache-control' : { value : 'max-age=3600' }
}
};
}
// 其他情况直接放行
return request ;
}
// version 2.0 - 未测试
function handler ( event ) {
var request = event . request ;
var host = request . headers . host . value ;
// 跳转规则列表
var redirectRules = {
'example.com' : 'www.example.com'
};
// 检查当前host是否需要跳转
if ( redirectRules . hasOwnProperty ( host )) {
return {
statusCode : 301 ,
statusDescription : 'Moved Permanently' ,
headers : {
'location' : { value : `https:// ${ redirectRules [ host ] }${ request . uri } ` },
'cache-control' : { value : 'max-age=3600' }
}
};
}
// 其他情况直接放行
return request ;
}
配置函数参数
运行时版本:选择 cloudfront-js-2.0(最新 JavaScript 运行时)。
函数名称:例如 redirect-non-www-to-www。
关联到 CloudFront 分发
在目标 CloudFront 分发(处理 example.com 的分发)的 行为(Behaviors) 中
找到需要修改的缓存行为(通常为 Default (*) 或自定义路径)。
在 函数关联 - 可选(Function association - optional) 中选择 请求查看器(Viewer Requests):
函数类型(Event type):选择CloudFront Functions
函数 ARN/名称(Function ARN/Name): 选择已发布的 CloudFront Function redirect-non-www-to-www。
chronyd 常用操作
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
# 允许其他机器使用本机的 chronyd 服务作为 时间源
$> vim /etc/chrony/chrony.conf
# 允许特定网段使用本机 chronyd 服务作为 时间源
allow 172.16.0.0/16
# # 允许远程机器使用 chronyc 控制 chronyd
# # 监听所有地址(默认仅本地)
# bindcmdaddress 0.0.0.0
# # 允许该网段内的客户端发送控制命令
# cmdallow 172.16.0.0/16
## 重启 chronyd 服务
# 查看同步状态
$> chronyc tracking
# 查看当前时间源
$> chronyc sources -v
# 强制重新同步
$> chronyc makestep