Regen

我身上有个不可战胜的夏天加缪难得有一本我能稍微看得懂的加缪的书。 然而，外界能感受到的空气中所有的欢腾，以及倾泻在世间的所有喜悦，我能捕捉到的不过是映在白窗帘上婆娑的枝影。还有五束阳光，正耐心地将干草的气息注入房间。一阵微风拂过，窗帘上的影子便活了过来。当云层掠过又离开太阳的瞬间，阴影中会突然跃出金合欢花瓶中耀眼的明黄。仅此而已：只需一道初生的微光，我便被一种令人眩晕的迷乱喜悦填满。这是一月的某个下午，就这样让我直面世界的背面。但寒意仍沉淀在空气深处。到处都覆着阳光的薄膜，仿佛用指甲就能划破，却给万物披上了永恒的微笑。我是谁？又能做什么？除了融入这枝叶与光影的游戏。成为那缕燃尽我香烟的光线，成为空气中呼吸着的温柔与隐秘的激情。若我试图触及自己，必是在这光芒的最深处。而当我尝试理解并品味这揭示世界奥秘的微妙滋味时，我在宇宙尽头找到的竟是自己。我自己，即这份让我超脱表象的极致感动。 我们穿过村庄，眼前豁然展开一片海湾。闯入这个黄蓝交织的世界时，阿尔及利亚夏日土地那灼热而芬芳的吐息将我们拥入怀中。随处可见的九重葛从别墅围墙上垂下玫瑰色的瀑布，庭院里木槿花泛着初绽的浅红，浓密的茶香玫瑰 ...

elasticsearch部署搭建直接部署1. 准备工作​ 准备目录结构并赋权。 12mkdir -p /data/soft/elasticsearch/{conf,data,logs,snapshots}chown -R 1000:1000 /data/soft/elasticsearch 2. 编写elasticsearch配置文件1vi /data/soft/elasticsearch/conf/elasticsearch.yml 1234567bootstrap.memory_lock: falsebootstrap.system_call_filter: falsenode.name: node-1network.host: 0.0.0.0xpack.security.enabled: truexpack.security.transport.ssl.enabled: truepath.repo: ["/usr/share/elasticsearch/snapshots"] 3. 系统参数优化12345echo "* s ...

es备份镜像搭建​ 实现通过快照备份es。需要es本身挂载出来snapshots。备份每次的快照并压缩打包。 容器的搭建​ 准备backup.sh、entrypoint.sh、Dockerfile。 backup.sh12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788#!/bin/bashset -eecho "[backup.sh] 备份任务启动：$(date)"# 检查快照仓库是否存在echo "[backup.sh] 检查远程快照仓库是否存在..."REPO_EXISTS=$(curl -s -o /dev/null -w "%{http_code}" -u $ES_USER:$ES_PASSWORD \ "h ...

MySQL备份镜像搭建​ 容器化备份mysql数据，实现定时全备。 容器的搭建​ 准备好备份脚本，entrypoint脚本。 mysql_backup.sh默认是遍历所有数据库并备份。包括MySQL本身自带的数据库。 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133#!/bin/bash# === 载入环境变量 ===export $(cat /proc/1/environ | tr '\0' '\n' | grep -E ...

《北欧，冰与火之地的寻真之旅》迈克尔·布斯​ 这是一本介绍斯堪的那威亚国家的书籍，讲了北欧国家：丹麦、冰岛、挪威、芬兰、瑞典的人文与故事。但是感觉介绍冰岛的部分好少，难道冰岛的存在感在西方国家很低吗？这本书我看了好久，有很多有关北欧国家的趣闻，也有很多比较重要的信息例如文化、政治等，这些信息让我对北欧祛魅了很多。 大象的笑话：一个德国，一个芬兰人，和一个法国人在非洲，他们看见一头大象。德国说：‘如果我杀了这头大象，把象牙卖掉，我能赚到多少钱呢？’法国人说：‘多么漂亮的动物，造物真是神奇。’芬兰人说：‘哦，上帝，我想知道这头大象对芬兰怎么看。’ 这也许是解读丹麦人幸福感的另一把钥一一我怀疑这也是一切长远幸福的秘诀。正当、深沉而持久的欢乐，通常都要求具备善于否认的心理机制，而丹麦人无疑很擅长否认。当然，我这里不是指自我剥夺。根据他们的酒精、烟草、肉丁和糖的摄入，我们可以得出结论，丹麦人很少剥夺自己享受愉悦的权利。我说的是，例如，他们否认身为丹麦人必须付出的代价一一既指字面意思的代价，表现为高企的税收和商店里昂贵的货品，也指精神上的代价，表现为他们相对缺乏雄心和活力，无法体验有时实属 ...

PostgresDB备份镜像搭建搭建一个镜像用于备份postgres容器，实现全备份（直接全备份、自动获取每个数据库并备份），自定义保留天数，备份策略。 准备工作Dockerfile1234567891011121314151617181920212223242526272829303132333435363738394041424344454647# 使用轻量级 Debian 基础镜像FROM debian:bullseye# === 使用阿里云镜像源加速构建 ===RUN sed -i 's|http://deb.debian.org|http://mirrors.aliyun.com|g' /etc/apt/sources.list && \ sed -i 's|http://security.debian.org|http://mirrors.aliyun.com|g' /etc/apt/sources.list# === 添加 PostgreSQL 15 官方 APT 源 ===RUN apt-get update ...

部署​ 这里使用docker部署15版本。提前准备好pg_hba.conf和postgresql.conf。下面给出以便复制直接使用。改好了bind address便于提供外部连接。也可使用以下命令获取模版。 1234docker run --name pginit -e POSTGRES_PASSWORD=mysecretpassword -d postgres:15docker cp pginit:/var/lib/postgresql/data/postgresql.conf ./pgconf/docker cp pginit:/var/lib/postgresql/data/pg_hba.conf ./pgconf/docker rm -f pginit 123456789101112131415chown -R 999:999 /data/soft/postgres/logsdocker run -d \ --name postgres \ -e POSTGRES_USER=admin \ -e POSTGRES_PASSWORD=StrongPass123 ...

摩托车打不着火，推过去维修店维修的时候盯着师傅看，发现只是电源接触不良了。他通过取下来连接火花塞的软管，然后发动。一开始没有火花出现，调整钥匙的位置后就出现火花了，其实到这里问题已经解决了，就是钥匙启动的部分接触不良而已，但是最后还是给我换了一个火花塞。 参考 单缸摩托车交流点火器原理_哔哩哔哩_bilibili 摩托车基础​ 最重要的几个部件：发动机、化油器，点火系统。也就是说打不着火，启动不起来的话可以往这几个方向去寻找问题。 CDICDI分交流和直流，一般125都是交流。

创建本地账户​ win11安装系统的时候按下 shift+F10 。 1oobe\bypassnro 快速删除​ 单线程 1rd /s /q "E:\test" ​ 利用robocopy 123mkdir D:\emptyrobocopy D:\empty "E:\target" /MIR /MT:32 快速复制​ 多线程+出错重试+输出显示+写入日志 1robocopy "D:\" "E:\test" /E /MT:8 /R:3 /W:5 /COPY:DAT /DCOPY:T /ZB /NP /TEE /LOG:E:\copy_log.txt 破解1irm https://get.activated.win | iex 查看wifi密码1netsh wlan show profile name="CJXX-5GHz" key=clear

测试​ windows配置好dns后进行测试。 1. 基础功能测试 正向解析 测试公司内网域名（如 app.internal.local）是否能正确解析到内网 IP。 使用 dig 或 nslookup 验证返回的记录是否符合预期。 1nslookup tech.dev.local 反向解析 配置了 PTR 记录的话，检查内网 IP 能否正确反查到域名。 1nslookup 192.168.99.37 缓存机制 验证 DNS 缓存是否生效，TTL 是否符合配置。 避免 TTL 设置过长导致更新不及时，或过短导致负载过大。 1Resolve-DnsName tech.dev.local 2. 协议合规性测试 递归与转发 1.权威DNS： 权威DNS是经过上一级授权对域名进行解析的服务器，同时它可以把解析授权转授给其他人，如COM顶级服务器可以授权http://dns.com这个域名的的权威服务器为http://NS.ABC.COM，同时http://NS.ABC.COM还可以把授权转授给http://NS.DDD.COM，这样http://NS.D ...

​ 之前有写实体机MQTT服务器搭建（mosquitto） | Regen的流程，容器化部署是大趋势，也不能落下。 ​ 如果你对mqtt的数据存储有兴趣的话不妨看看telegraf部署学习 | Regen。 ​ 看了dockerhub的镜像，选择了eclipse-mosquitto:2.0.22-openssl 拉取镜像1docker pull eclipse-mosquitto:2.0.22-openssl 准备文件准备mosquitto.conf passwordfile mosquitto.conf 1234567891011# 监听端口listener 1883# 禁止匿名登录allow_anonymous false# 指定密码文件password_file /mosquitto/config/passwordfile# 可选：持久化和日志persistence truepersistence_location /mosquitto/data/log_dest file /mosquitto/log/mosquitto.log passwordfile用于使用账号 ...

telegraf部署学习 Telegraf 是一款由开源公司 InfluxData 开发的代理程序，它是现代监控系统“TICK Stack”或“Telegraf Stack”的核心数据收集组件。它的主要功能是从各种来源（如操作系统、数据库、硬件传感器、消息队列等）采集指标和数据，然后将其汇聚并写入到多种目的地（最常用的是时序数据库 InfluxDB）。Telegraf 以其插件化的架构、低资源消耗和强大的集成能力而闻名，是 DevOps 和系统管理员进行指标监控和性能分析的首选工具之一。 telegraf部署监控本机信息并持久化到influxdb1docker pull telegraf 准备 telegraf.confdocker run –rm telegraf telegraf config > telegraf.conf 修改 telegraf.conf12345[[outputs.influxdb]] urls = ["http://192.168.72.128:8086"] database = "telegraf" ...

grafana-prometheus-mysql部署准备准备镜像123docker pull grafana/grafana:10.4.1docker pull prom/prometheus:v2.52.0docker pull mysql:8.0.43 准备prometheus.yml12345678910111213141516171819202122global: scrape_interval: 15s # 默认每 15 秒抓取一次数据 evaluation_interval: 15s # 默认每 15 秒计算一次规则# Alertmanager 配置（默认注释掉）# alerting:# alertmanagers:# - static_configs:# - targets:# # - alertmanager:9093# 加载规则文件（默认没有）# rule_files:# - "first_rules.yml"# - "second_rules.yml"scrape_conf ...

minio部署学习 ​ MinIO 是一个高性能、开源的对象存储系统，兼容 Amazon S3 API，常用于存储非结构化数据，如图片、视频、日志、备份和容器镜像等。它采用 Go 语言开发，部署简单，支持单机模式和分布式集群模式，能够在通用硬件或云环境中运行。MinIO 具有轻量化、高扩展、高可靠的特点，可通过水平扩展节点来提升存储容量和性能。它同时提供命令行工具 mc 和 Web 管理控制台，方便用户进行 Bucket 管理、文件上传下载、访问权限配置和数据同步。凭借其 S3 兼容性，MinIO 常作为私有云或混合云对象存储的核心组件，适合企业构建云原生应用和大数据平台。 docker-持久化部署123456789docker run -d \ --name minio \ --restart unless-stopped \ -p 9000:9000 \ -p 9090:9090 \ -e "MINIO_ROOT_USER=admin" \ -e "MINIO_ROOT_PASSWORD=admin123" \ -v /dat ...

基于CoreDNS镜像 CoreDNS CoreDNS 是一个 轻量级、可插件化的 DNS 服务器，可以处理正向和反向域名解析、缓存、转发等功能。它特别适合 容器化和微服务环境（如 Kubernetes 集群），通过插件机制可以灵活定制解析逻辑，同时支持日志记录和错误监控，配置简单、跨平台，适合开发和实验场景。 准备镜像和配置文件拉取镜像 1docker pull coredns/coredns:1.12.4 准备配置文件 Corefile 1234567891011121314regen.local { hosts { 192.168.99.203 app.regen.local } log errors}. { forward . 8.8.8.8 1.1.1.1 114.114.114.114 cache 30 log errors} docker run123456docker run -d \ --name coredns-server \ ...

基于winserver的内网DNS解析​ 服务器为Winserver2016，安装DNS服务。 1. 搭建与配置DNS服务器1. 搭建DNS服务器 打开服务器管理器 点击添加角色和功能 点击下一步-基于角色或基于功能的安装-下一步，选择主机，选择DNS服务器 一路下一步最后安装 ​ 可能会重启几次 2. 配置DNS解析 进入DNS管理器 选择正向查找区域，新建区域 选择主要区域并下一步 输入域名，下一步 一路下一步，右键新建的域名选择新建主机(A或AAAA) 输入二级域名以及主机名，重复操作即可。 最后显示 至此已添加所有需要使用到的解析 windows配置dns服务器手册1. 打开控制面板的网络连接界面 按下快捷键 win+r 输入ncpa.cpl并点击确认 2. 双击自己正在 使用的网络​ 如果是有线网则一般是以太网（cjxx-5ghz） ​ 如果是无线网则一般是WLAN（cjxx-5ghz） 3. 点击属性 4. 双击 Internet 协议版本4（TCP/IPv4） 5. 点击使用下面的DNS服 ...

案例SSH 客户端 → 服务器客户端： 生成密钥对 (公钥 + 私钥) 私钥保存在客户端服务器： 保存客户端公钥到 ~/.ssh/authorized_keys 发起连接时生成随机 challenge流程： 1. 客户端发起 SSH 连接 2. 服务器发送 challenge 3. 客户端用私钥签名 challenge 4. 服务器用公钥验证签名 5. 验证成功 → 允许登录 公钥位置：服务器 私钥位置：客户端 信任机制：authorized_keys 文件 HTTPS 浏览器 → 网站服务器服务器： 生成密钥对 (公钥 + 私钥) 用公钥向 CA 申请证书 部署证书和私钥浏览器： 拿到服务器发送的证书 根 CA 内置公钥验证证书签名流程： 1. 浏览器访问 HTTPS 网站 2. 服务器发送证书（含公钥 + CA 签名） 3. 浏览器验证证书合法性 4. 浏览 ...

OpenVPN 内网域名访问问题分析​ 在连接了openvpn的情况下能够访问公司资源了，但是仅限IP。需要实现域名的方式访问。 初次尝试在 WLAN 网卡上手动设置 DNS​ WLAN 网卡 DNS 设置为 192.168.99.205。nslookup显示 1234DNS request timed outtimeout was 2 seconds服务器 UnKnownAddress 10.8.0.1 ​ 说明没走wlan的配置的dns服务器。本来也应该如此，因为访问内网资源的流量必须走虚拟网卡。WLAN 设置的 DNS 没有被使用 尝试在 VPN 虚拟网卡上手动设置 DNS*​ 将虚拟网卡 DNS 设置为 192.168.99.205。nslookup 内网域名成功解析但是ping 内网域名失败，服务无法访问 虚拟网卡手动配置可能没有正确注册到系统 DNS或者路由表、接口优先级不完全匹配、内网流量无法通过虚拟网卡正确路由。接下来尝试使用 OpenVPN 的 dhcp-option 在客户端配置文件或服务器推送 DNS。 通过 OpenVPN 配置文件下发 DNS​ 在客户端 ...

现代笔记神器-obsidian如果说typora是编辑md的神器，那这个就是整理复习md的神器。 后续检查一下这个知识库能不能链接AI模型实现一些有意思的想法。 github链接：obsidianmd/obsidian-releases: Community plugins list, theme list, and releases of Obsidian. release下载：Releases · obsidianmd/obsidian-releases link与知识图谱​ tags可以无缝衔接写过的博文 ​ 自动生成知识图谱便于复习。

influxdb1.8增量备份实现方案方案一：脚本命令行在官方手册| InfluxDB OSS v1 文档 - InfluxDB 文档中有写到influxdb1.11不支持增量备份，不止1.11,1.8等版本也不支持增量备份。但是我们可以通过定制rsync的方式实现增量备份。 例如：每天凌晨两点拉取同步一次data目录。 经测试，直接挂载此rsync过来的目录可以直接被influxdb容器挂载。如果需要复原则直接挂在此目录即可，如果容器起来之后恢复好了数据，增量数据来了只需重启即可。 测试1. 起一个待备份容器可参考influx数据库 | Regen 2. rsync推送到备份机1rsync -avz --delete /data/soft/influxdb/data/ root@192.168.99.203:/data/soft/influxdb/data/ 3. 起一个还原容器并检查数据可参考influx数据库 | Regen 可以发现数据已还原 4. 在待备份容器插入新数据 5. 再次rsync推送到备份机1rsync -avz --delete /data/s ...