BLOG

需求如下：开发一个web界面，用户经过oauth认证后，给用户生成一个随机密码显示出来，并将用户名和密码发送给radiusserver用来当作WIFI密码。因为希望密码不要随便就更换，那样员工出去再进来，手机就需要重新输入新密码才能连WIFI，容易被人打。所以用session存储的方式，将密码保存一定时间。 什么是sessionsession基于cookie实现，保存在服务端的键值对（dict类型），同时在浏览器中的cookie中也对应一相同的随机字符串，用来再次请求的时候验证Flask中的session是加密的，所以需要配置SECRET_KEY 开始使用导入模块1from flask import Flask, render_template, request, session 配置SECRET_KEY1app.secret_key = os.getenv("SECRET_KEY", "not set key") 设置session类型可以存临时文件，还可以存redis、memcached、mongodb等 app.config[‘SESS ...

Typora是一个所见即所得的Markdown跨平台写作工具，目前已经发布正式版，并且更改为付费模式，0.11.18_beta是最后一个免费的测试版，有需要的可以选择下载。 Windows用户下载地址： https://github.com/iuxt/src/releases/download/2.0/typora-0-11-18.exe 0.11.18现在被远程施法了，会提示过期无法使用,可以使用0.9.96版 下载地址1：https://github.com/iuxt/src/releases/download/2.0/typora-setup-x64_0.9.96.exe 下载地址2：https://file.babudiu.com/f/x2ux/typora-setup-x64_0.9.96.exe Mac用户下载地址1： https://github.com/iuxt/src/releases/download/2.0/typora-0-11-18.dmg 下载地址2：https://file.babudiu.com/f/vlsA/typora-0-11-18.dmg U ...

管理环境变量是一件比较麻烦的事情，好在python有python-dotenv可以帮助我们来简化这个操作 安装直接pip来安装就好 1pip install python-dotenv 使用创建.env文件，记得添加到.gitignore里面 .env文件内容为键值对形式 12#这是注释FOO="BAR" 123456import dotenvimport osdotenv.load_dotenv()print(os.getenv("FOO")) shell脚本怎么使用.env文件123source .envecho $FOO

k8s集群需要存储，本地测试环境懒得搞些复杂的，开始回忆回忆入门时学的nfs的搭建，记录下吧，方便查看 搭建服务器Ubuntu和DebianCentOS和Fedora1sudo apt install -y nfs-kernel-server1sudo yum install -y nfs-utils 1234567891011121314# 创建共享目录sudo mkdir /nfs# 删除权限限制sudo chown -R nobody:nogroup /nfs# RHEL 9 系统# sudo chown -R nobody:nobody /nfs# 修改配置文件echo "/nfs *(rw,sync,no_subtree_check,no_root_squash)" >> /etc/exports# 使配置生效sudo exportfs -a 重启服务 Ubuntu和DebianCentOS和Fedora12sudo systemctl restart nfs-serversudo systemctl enable nfs-server ...

ubuntu官方镜像默认的字符集支持C, C.UTF-8, and POSIX 查看容器使用的字符集 12345678910111213141516root@huige-demo-web-0:/var/www/html/forum/files# localeLANG=LANGUAGE=LC_CTYPE="POSIX"LC_NUMERIC="POSIX"LC_TIME="POSIX"LC_COLLATE="POSIX"LC_MONETARY="POSIX"LC_MESSAGES="POSIX"LC_PAPER="POSIX"LC_NAME="POSIX"LC_ADDRESS="POSIX"LC_TELEPHONE="POSIX"LC_MEASUREMENT="POSIX"LC_IDENTIFICATION="POSIX"LC_ALL= 要使容器内 ...

命名规则centos从7开始网卡名称默认不再是熟悉的eth0、而是类似于ens33、enps0f0等rhel7官方文档 这么做的好处是在 Red Hat Enterprise Linux 7 中，udev 支持大量不同的命名方案。默认是根据固件、拓扑及位置信息分配固定名称。这样做的优点是命名可完全自动进行，并可预期，即使添加或删除硬件后也会保留其名称（不会出现重复枚举的情况），同时可顺利更换损坏的硬件。不足之处是，相比传统的名称，比如 eth0 或 wlan0，这些名称有时会比较难理解。例如：enp5s0。 设备命名的过程 /usr/lib/udev/rules.d/60-net.rules 文件中的规则会让 udev 帮助工具 /lib/udev/rename_device 查看所有 /etc/sysconfig/network-scripts/ifcfg-suffix 文件。如果发现包含 HWADDR 条目的 ifcfg 文件与某个接口的 MAC 地址匹配，它会将该接口重命名为 ifcfg 文件中由 DEVICE 指令给出的名称。 /usr/lib/udev/rules.d/71- ...

这是一篇todo文章，可以快速将puppetserver部署起来，经常遇到的坑也会写出来，但是自己不踩吭记忆是没有成长的（不仅仅是收获经验，重要的是增加了学习的能力），如果不缺时间的话，强烈建议看官方文档：https://puppet.com/docs/puppet/7/server/install_from_packages.html 安装master通过源来安装12sudo rpm -Uvh https://yum.puppet.com/puppet7-release-el-8.noarch.rpmsudo yum install puppetserver 启动master服务1sudo systemctl start puppetserver 如果报错Found master private key '/etc/puppetlabs/puppet/ssl/private_keys/localhost.localdomain.pem' but master public key '/etc/puppetlabs/puppet/ssl/public. ...

2009年 Debian 开发者邮件列表宣布放弃使用缺乏维护的net-tools工具包，net-tools包含历史悠久的ifconfig, netstat等网络相关的命令iproute2用于取代net-tools，在大部分的发行版都自带了。命令有ip, ss, net等命令替代了之前的网络操作命令。 命令对照表 net-tools iproute2 arp -na ip neigh ifconfig ip link ifconfig -a ip addr show ifconfig -s ip -s link ifconfig eth0 up ip link set eth0 up ipmaddr ip maddr iptunnel ip tunnel netstat ss netstat -i ip -s link netstat -g ip maddr netstat -l ss -l netstat -r ip route route add ip route add route del ip route del ...

起因或现状 公司准备上线k8s集群，目前在云上有微软azure托管的aks，aks上面的用来部署一些对外的业务，数据中心（有两个 - 移动和电信）是我自建的，主要是对内网服务 现在的问题是我们构使用的是jenkins，构建方式和传统虚拟机发布没什么区别，只是换成了容器，简单来说就是: 传统发布（所有环境流程一致）： 拉代码 - 构建 - 可执行文件上传服务器现在发布（所有环境流程一致）： 拉容器镜像（基础环境） - 拉代码 - 构建 - 上传镜像仓库 所有环境的发布都需要准备一套环境，也就是说容器并没有解决我们的环境标准化的问题，比如： 我们的jenkins的node节点在数据中心、办公室内网、azure云上都有，因为这些环境都需要构建一遍镜像围绕构建需要提供一些基础设施，比如我们apt、maven、pypi等的缓存服务（用的nexus），容器镜像仓库（用的jfrog）这些都需要在每个环境准备一套，每个服务还需要做高可用，简单算下来也有6个nexus和4个jfrog 如果我们换成办公室构建完成，上传到公网的jfrog仓库，后面所有的操作都以容器镜像为单位进行（比如测试 ...

一直使用oracle提供的免费arm云服务器，自己的pc又是x86架构，x86构建出来的镜像不能在arm平台使用 使用buildx可以生成跨平台镜像，跨平台镜像就是同一个镜像名称，同一个tag，但是arm机器和amd64机器拉下来的镜像hash是不一样的 创建docker buildx构建环境 这里的driver有两种，一种是docker-container，一种是docker，构建多平台版本只能使用docker-container, –use是将切换为默认 1docker buildx create --use --name buildx --node buildx --driver-opt network=host 准备qemu模拟器构建不通架构的镜像是通过qemu来模拟的，你会发现构建过程中，和build机器同架构的会构建很快，不同架构构建很慢。 12345678# 安装全部模拟器docker run --privileged --rm tonistiigi/binfmt --install all# 安装指定的模拟器docker run --privileged --r ...