Regen

固态硬盘捡漏笔记 学习并且总结。 以最近的捡的垃圾为例，价格为110。 ?????????截个图就降了1%健康度可还行 固态硬盘架构slc、mlc、tlc、qlc1. 固态硬盘架构（NAND闪存类型）不同类型的NAND闪存直接影响SSD的寿命、速度和价格： 类型 每Cell存储位数 寿命（P/E cycles） 速度 价格 适用场景 SLC 1 bit 50,000~100,000 最高 最贵 企业级、极端负载 MLC 2 bits 3,000~10,000 高 较贵 高端消费级、工作站 TLC 3 bits 500~3,000 中等 主流 普通用户、游戏 QLC 4 bits 100~1,000 较低 最便宜 轻度使用、存储盘 关键点： SLC/MLC：适合高负载（数据库、视频编辑），但价格高。 TLC：性价比最高，主流选择（如三星980 PRO、西数SN850）。 QLC：适合低预算、大容量存储（如Intel 660p），但寿命短。 固态硬盘性能指标 参数 单位 高端NVMe SSD（PCIe 4.0） 主流NVMe ...

jira、confluence、bitbucket、基于crowd实现sso的案例案例简介 这是旧生产环境备份案例： 版本信息 jira:7.13 confluence:6.10.0 bitbucket:7.0.0 crowd:3.2.1 mysql:5.7 jira位于一台服务器192.168.99.253数据库也在此服务器，端口为8080 crowd和confluence位于同一台服务器192.168.99.252它们的数据库也在此服务器，crowd端口为8095，confluence端口为8090 bitbucket位于一台服务9器192.168.99.251数据库也在此服务器，端口为7990 整个项目是旧的项目迁移而来。 参考文章jira、confluence、bitbucket、基于crowd实现sso | Regen 思路因为是新的环境，而且基础信息也已经全部丢失，例如各种账号密码，所以思路是： 先满足每个软件能够正常使用内部账户登录使用 再连接crowd进行测试 最后实现SSO 图： 操作目标 实现三平台（jira、confluence、bitbuck ...

jira、confluence、bitbucket、基于crowd实现sso ​ 单点登录英文全称Single Sign On，简称就是SSO。它的解释是：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。 版本信息： jira:7.13 confluence:6.10.0 bitbucket:7.0.0 crowd:3.4.4 mysql:5.7 ​ 在我使用的版本中，jira和confluence可以实现基于IP的单点登录，但是bitbucket不行，仅支持基于二级域名的单点登录。 ​ 如果是基于IP可参考https://blog.csdn.net/weixin_38621072/article/details/117622297?fromshare=blogdetail&sharetype=blogdetail&sharerId=117622297&sharerefer=PC&sharesource=weixin_47657945&sharefrom=from_link ​ 基于域名更加规范合理，我最终也使用了域 ...

jira、confluence、bitbucket、crowd部署 版本信息 jira:7.13 confluence:6.10.0 bitbucket:7.0.0 crowd:3.4.4 mysql:5.7 1. 准备工作 准备安装包 atlassian-jira-software-7.13.0-x64.bin atlassian-confluence-6.10.0-x64.bin atlassian-bitbucket-7.0.0-x64.bin atlassian-crowd-3.4.4.tar.gz 准备agent atlassian-agent-v1.2.3.tar.gz 准备mysql Jar包 mysql-connector-java-5.1.49.tar.gz 2. 起数据库docker起数据库12345678910docker run -d \ --name mysql57 \ --restart unless-stopped \ -e MYSQL_ROOT_PASSWORD=regen \ -e TZ=Asia/Shanghai \ - ...

尝试使用大名鼎鼎的Arch，记录一下安装方法以便后续在实体机复现。 安装Arch 安装kde …实体机装了好几次arch还是失败，对这个grub、引导还有efi以及双系统等概念还是不够清楚，后续在深入看下吧。先用上manjaro了，还挺好用。 VMware 安装 Arch Linux 步骤 一、新建虚拟机 打开 VMware，点击 “Create a New Virtual Machine”（新建虚拟机） 选择： Installer disc image file (iso) 点击 Browse，选择下载好的 Arch Linux 镜像（例如 archlinux-2025.07.01-x86_64.iso） 点击 Next Guest Operating System 选择： Linux Version 选择：Other Linux 5.x or later kernel 64-bit 点击 Next 给虚拟机命名（例如：ArchLinux），并选择虚拟机存放位置（默认即可） 点击 Next 设置磁盘容量： 20 GB 或更大 选择 Store virtual disk ...

证书是非常核心也非常实用的东西，尤其是做 LDAP、SSO、HTTPS、MQTT 之类的服务都会涉及到。 一、什么是证书证书（通常是 X.509 格式）本质是一个带有数字签名的数据结构，用来证明某个公钥属于某个主体（如域名、组织）。 包含：主体信息（如 CN=www.example.com）、公钥、签发者信息、有效期、用途（Key(key-im3gaaa2917h7re0wkvu6c2hr5gh8lal90v711at2u0n8fi5wa/) Usage / Extended Key Usage）、数字签名等 目的是让客户端通过验证签名来信任这个公钥确实属于目标服务 二、证书的信任体系 自签名证书：自己生成公私钥并自己签名，只能在内部或测试中用，需要客户端手动信任 CA 签发证书：向受信任的证书颁发机构（CA）申请，由 CA 使用它的私钥签名，全世界的客户端默认信任 受信任的证书颁发机构是什么？ 我自己搭建的winserver增加CA角色并导出的根证书有什么用？ CA服务器可以是对的对吗？ 1. 什么是 CA 和根证书 CA（证书颁发机构）是一个 ...

DIFY 新闻助手 老是被说跟不上互联网的各种信息节奏，被说落后、村里没通网之类的。现在利用这个简单的工具快速地了解世界在发生什么。世界不是由孤立的东西或孤立的过程构成的，而是由事物的联系和相互作用构成的。不能一心只读圣贤书。 整体思路就是：模型+搜索引擎+时间API 效果 新闻摘要国内外要闻 乌议会批准延长国家战时状态至11月5日 巴卫生部门称以军袭击加沙多地致70人死亡 第十一批国家组织药品集中带量采购工作启动 2025年黄河调水调沙流量全部入海 政策与会议 国新办就2025年上半年工业和信息化发展情况举行新闻发布会 国新办举行“高质量完成’十四五’规划”系列主题新闻发布会（商务部） 国新办就2025年上半年农业农村经济运行情况举行新闻发布会 国新办举行“高质量完成’十四五’规划”系列主题新闻发布会（国家知识产权局） 社会与科技 科学家证明果茶等饮料对牙齿造成不可逆转的伤害，合理安排饮用时间可保护牙齿 台内政部长称“风灾复原快”遭批评 加州华人夫妇豪宅养21娃为卖往中国赚钱 职业技能培训助力人才与产业“双向奔赴” 国家发展改革委新增下达100亿元以工代赈中央投资，将吸纳 ...

《我与地坛》史铁生 第一次看的时候只是浅浅的被触动，近来书荒再次拿起这本书，读第一段的时候眼睛就莫名其妙地湿润了。我一个字一个字的读，慢慢地读，地铁上的嘈杂早已消失不见，仿佛按下了禁音键。太阳在远处落下，此时读到 但是太阳，它每时每刻都是夕阳也都是旭日。当它熄灭着走下山去收尽苍凉残照之际，正是它在另一面燃烧着爬上山巅布散烈烈朝辉之时。那一天，我也将沉静着走下山去，扶着我的拐杖。有一天，在某一处山洼里，势必会跑上来一个欢蹦的孩子，抱着他的玩具。 当然，那不是我。 但是，那不是我吗？ 我感受到了一种与作者的联系，与世界的联系。 我真想告诫所有长大了的男孩子，千万不要跟母亲来这套倔强，羞涩就更不必，我已经懂了可我已经来不及了。 但是太阳，它每时每刻都是夕阳也都是旭日。当它熄灭着走下山去收尽苍凉残照之际，正是它在另一面燃烧着爬上山巅布散烈烈朝辉之时。那一天，我也将沉静着走下山去，扶着我的拐杖。有一天，在某一处山洼里，势必会跑上来一个欢蹦的孩子，抱着他的玩具。当然，那不是我。但是，那不是我吗？宇宙以其不息的欲望将一个歌舞炼为永恒。这欲望有怎样一个人间的姓名，大可忽略不计。 我常觉 ...

🌱 Linux 包管理器原理与依赖机制详解在日常使用 Linux 的过程中，很多人常常会好奇： 为什么我只安装一个包，却总是跟着安装一堆别的包？ 包管理器到底在做什么？为什么还能离线安装？ 下面就通过简单的语言，帮大家彻底搞懂 Linux 包管理器的核心原理与依赖机制。 📦 什么是包管理器？包管理器（Package Manager）是 Linux 系统中用于： 安装 / 升级 / 卸载 软件 自动解决依赖 管理软件元数据（如版本、依赖关系） 的工具。 可以把它看作 Linux 的「应用商店」或「软件管家」。 🛠 常见的包管理器 包管理器 常用发行版 特点 apt Debian, Ubuntu 简单易用，文档丰富 dnf Fedora, RHEL, CentOS (新) 速度快，依赖管理好 yum RHEL, CentOS (旧) dnf 前身 zypper openSUSE 功能丰富 pacman Arch Linux 极简强大 🔍 包管理器管理的是什么？主要管理的是： 编译好的二进制包（如 .deb, .rp ...

网络连通性测试总结 | Regen 通用命令： 命令 用途 常用示例 解释 ip a 查看网络接口和 IP 地址 ip a 类似 ifconfig，显示所有网卡状态 ip link 查看或管理网卡 ip link set ens33 up 激活或关闭网卡 ping 测试网络连通性 ping www.baidu.com 连续 ping 测试 traceroute 路由跟踪 traceroute www.baidu.com 显示到目标的跳数路径 netstat 查看网络连接 netstat -tnlp 查看监听端口与进程（需安装 net-tools） ss 更快查看连接状态 ss -tuln 列出 TCP/UDP 监听端口 route 查看/配置路由 route -n 查看路由表（老工具，常用） ip route 查看路由表 ip route 建议用替代 route nmcli 网络管理工具（命令行） nmcli dev show 查看设备详细信息 nmtui 网络管理图形界面（终端） nmtui 方便配置静态 IP ...

Linux 磁盘操作总览 常用命令：lsblk、fdisk、parted、mkfs、mount、blkid、df、lsblk、vim /etc/fstab 查看磁盘和分区信息lsblk显示块设备（disk、part）的结构： 1lsblk 示例： fdisk -l列出所有磁盘和分区的详细信息（包含分区类型、UUID 等）： 1fdisk -l 分区假设要对 /dev/sdb 新硬盘进行分区： MBR 分区 fdisk /dev/sdb交互式工具： n → 新建分区 p → 主分区 1 → 分区号 回车 → 默认第一个扇区 回车 → 默认最后一个扇区（或输入 +100G 指定大小） w → 写入分区表并退出 可以发现已经创建好了sdb1 ⚠ 注意：GPT 分区表可以用 parted / gdisk，大磁盘（>2TB）推荐 GPT。 GPT 分区parted 大容量以及现代机器推荐123parted /dev/sdbmklabel gptmkpart primary xfs 0% 100% 如果是大容量磁盘，例如几十T需使用xfs文件系 ...

写这篇博客的起因是在服务器实体机上装Anolis8.10minimal，试过很多不同的镜像都会卡在网络选择以及源选择上，又因为是新的服务器，交换机IP还没配没网所以卡住。之所以会出现这种问题，是因为我在刻录镜像时使用的是默认的iso模式而不是dd模式（ultraIso是raw），导致文件结构发生了改变。 iso镜像烧录 在安装操作系统（如 Windows、Linux 发行版或服务器系统）时，选择合适的 ISO 烧录方式至关重要。不同的刻录方法会影响 引导兼容性、安装成功率，甚至导致玄学问题（如 dracut emergency shell）。 方式 适用场景 优点 缺点 dd/RAW 模式 Linux 服务器、特殊硬件 100% 兼容，保留原始结构 U 盘无法直接存取剩余空间 Rufus ISO 模式 Windows/Ubuntu 等主流系统 可编辑、U 盘可复用 可能破坏非标准 ISO 的引导 UltraISO USB-HDD+ 老旧 Legacy BIOS 电脑 兼容部分旧机器 不支持 UEFI，可能损坏元数据 直接解压到 FAT3 ...

《古道》麦克·法伦这是一本有关行走的书，最近我一直在走路，停下来的时候就会看这本书。很喜欢里面对于各种小径古道周遭的景物描写，文字很美，翻译也很美。穿插引用了很多其他作家以及哲学家的话语，让我对这个世界的了解又增加了一点。读万卷书，行万里路，何乐而不为。 我放任双脚代替双眼引领我前进……——娜恩·谢泼德，《活山》，1977 行走是向内的勘察，而我们穿行其间的风景，又如何微妙地塑造着我们。 “时时如此，处处如此：人们走过，让大地布满路径——有的可见，有的隐秘，有的整齐，有的蜿蜒。”托马斯·克拉克在影响深远的散文诗《行走赞》(“In Praise of Walking”)里这样写道。确实如此，一旦开始留意小路，你就会发现眼前景观里依然密布着小径步道，它们或是与现代道路网重合，或是与新路倾斜或垂直相交。朝圣路，绿荫道，牲畜道，运尸路，踩踏路，灵线，堤坝路，夹道，砖道，巷道——飞快地大声说出这些路径名称，就成了一首诗或一种仪式——陷路，马道，坡道，庄园路，下葬路，骑行道，马径，马车道，马戏巡游路，堤道，军用道。 这些才是最让我觉得舒坦的古道遗泽：行走以悦目，以思索，而不是怂恿退避和逃匿 ...

Linux网络配置 | Regen 测试云端主机端口策略是否生效​ 在云服务器控制台，例如阿里云等服务商设置好安全组策略，开放对应的TCP、UDP端口号，出入权限。 1. 服务端检查1. 检查已开放端口1ss -tulnp 1netstat -ano -a 显示所有连接和监听端口（All） -n 以数字形式显示地址和端口（不解析域名） -o 显示与每个连接关联的进程 ID（PID） 2. 如果太多可以进行过滤端口，仅查看目标端口1netstat -ano | grep 80 3. 如果显示为空则为空闲，可以进行部署服务。2. 客户端检查1. 首先测试网络连通性1ping 192.168.20.87 如果不通则可测试其他已知网站排除自身网络问题 1ping www.baidu.com 2. 进行对应端口的测试，根据服务不同分别测试tcp协议、udp协议 检测TCP服务端口是否开启 Telnet Telnet 是一个经典的网络测试和远程连接工具，主要用于通过 TCP 协议与远程主机建立连接。它最初用于远程登录服务器的终端（默认端口为 23 ...

操作系统：WinServer 2019 AD域服务器安装CA服务1. 点击管理-添加角色和功能 2. 点击下一页 3. 点击 基于角色或基于功能的安装 4. 点击 从服务器池中选择服务器-选择要安装的主机-点击下一页 5. 点击 Active Directory 证书服务-Web服务器、网络策略和访问网络服务-下一页 6. 点击下一页 7. 选择 证书颁发机构、联机响应程序、网络设备注册服务、证书颁发机构web注册 8. 点击安装 9. 可能需要重新启动，可以选择合适的时间重启。配置CA服务器1. 点击通知，此时应该湖出现感叹号 2. 点击 配置目标服务器上的Active Directory证书服务 3. 点击下一页 4. 点击证书颁发机构、证书颁发机构Web注册 5. 选择企业CA-下一页 6. 选择根CA -下一页 7. 创建新的私钥-下一页 8. 创建私钥，建议选择稍微高一点的策略，例如SHA-512 长度4096等。防止在ldap连接时遇到证书太过简单而拒绝的情况。 9. 点击下一页-下一页-下一页 10 . 点击配置 11. 点击下一页 12. 至此已结束CA服务 ...

操作系统：Anolis（类似centos，使用yum，dnf包管理） AD域控结合Self-Password-Services实现自助改密码直接安装部署​ 经常会有这样的场景，AD域用户忘记或遗失了自己的密码。这时候可以找管理员进行修改，但是情况多了也会有些麻烦。所以可以尝试搭建**ssp(self-password-sercive)**实现用户自助改密码。还可以通过脚本的方式实现批量改密码，结合邮件等功能也能自主改密码。 ​ 使用了两种方式部署，分别是实体机部署以及docker部署，本文部署方式为实体机部署，docker部署可能因为镜像，等等原因不及而终。最后整理部分报错信息以及解决方案供参考。 ​ 准备资料 ​ SSP项目地址：ltb-project/self-service-password: Web interface to change and reset password in an LDAP directory ​ AD域控服务器（CS）搭建方式：企业AD域（域控服务器）的安装和配置详细教程_域服务器的安装与配置-CSDN博客 ​ AD CA服 ...

LDAP（Lightweight Directory Access Protocol）LDAP 是一种 目录服务协议，用于访问和管理目录信息（比如用户、组织、设备等）。它是一个跨平台的协议，可以被很多系统支持，如： OpenLDAP（Linux 中常用的开源 LDAP 实现） Active Directory（微软的目录服务就是基于 LDAP 的） Apache Directory、389 DS 等 LDAP 的用途主要是： 用户认证（如登录系统） 用户信息查询（如获取邮箱、电话等） 应用统一认证（SSO） LDAP 中的典型结构是类似于树状目录的，如： 12345dc=example,dc=com ├── ou=users │ ├── cn=alice │ └── cn=bob └── ou=groups 什么是 AD 域控（Active Directory Domain Controller）Active Directory（简称 AD）是微软开发的一套 基于 LDAP 的目录服务系统，它不仅实现了 LDAP 协议，还扩展了许多功能： 用户、组、计算机、权 ...

《禅与摩托车维修艺术》以为是一本有关摩旅的书，没想到是一本探讨哲学，良质（Qulality）的启蒙书。有关摩旅的部分我也确实很喜欢，但是有关哲学的部分对于我个人来说有些晦涩，不过也多多少少给了我一些启发。 在这方面，他们与约翰和思薇雅一样，虽然想运用科技的成果，却不愿和它发生任何关系。或者说他们和它的确有关系，但是他们没有投身其中，而是保持冷淡疏离的态度，他们参与了这方面的工作，却没有真正地关心它。 我整天都在想着说着斐德洛，而他们则一直在想这样的天气真难过，我想这才是真正使他们疲惫不堪的原因。那些令人不快的思想。 骑摩托车和其他的旅行方式完全不同。坐在汽车里，你总是被局限在一个小空间之内，因为已经习惯了，你意识不到从车窗向外看风景和看电视差不多。你只是个被动的观众，景物只能在一个框框里无聊地从你身边飞驰而过。而骑在摩托车上，框框就消失了。你和大自然紧密地结合在一起。你就处在景致之中，而不再是观众，你能感受到那种身临其境的震撼。脚下飞驰而过的是实实在在的水泥公路，和你走过的土地没有两样。它结结实实地躺在那儿，虽然因为车速快而显得模糊，但是你可以随时停车，及时感受它的存在，让那 ...

Docker部署的mysql5.7实现持久存储 Docker部署的nginx实现持久存储 1. 情况一：还未开始进行docker部署mysql 1. 准备mysql镜像 查看是否已经有了镜像 1docker images 可以发现我这里已经下载好了。 如果没有下载好则可以拉取 1docker pull mysql:5.7 2. 使用命令起一个容器，并且设置好持久化存储的卷路径 目录结构 在对应目录下准备好my.cnf 123456789101112131415161718192021222324252627282930313233343536[client]port=3307socket=/var/lib/mysql/mysql.sock[mysqld]# 基础配置user=mysqlport=3306bind-address=0.0.0.0datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.sockpid-file=/var/run/mysqld/mysqld.pid# 字符集设置character-set ...