子比主题简约优雅的设计风格、模块化组件、商城支付系统；全面的前端功能、深度SEO优化、专注阅读体验。 V6.9.2 2023.02.01 更新内容 新增列表中的视频封面静音播放的开关选项 新增前台发布和前台发帖在编辑器中粘贴图片直接上传功能(拥有上传图片的用户直接可使用此功能) 修复会员升级可能无法显示跨级升级选项的 bug 修复前台发布通过外链插入的图片无法点击显示原图的 bug 修复某些情况下…

一、Umami 是什么 Umami 是一款简单易用、自托管的开源网站访问流量统计分析工具，Umami 不使用 Cookie，不跟踪用户，且所有收集的数据都会匿名化处理，符合 GDPR 政策，资源占用很低，虽然功能简单，但分析的数据内容很丰富。 二、如何搭建 本文基于 mysql 作为数据库搭建。 1. 情况一 目前有 mysql，且不想多创建一个 mysql。 1.1 创建数据库 CREATE D…

一、为什么开发插件 有时候不想用第一张图作为文章缩略图，但是单独去找缩略图又非常繁琐。于是想着，如果在文章发布页，能够根据自己输入的文字自动生成该文章的缩略图就好了，于是就有了这款插件。 由于阿蛮君对 php 开发不是很懂，对 wordpress 也是稍微了解，所有如果发现插件有问题，还敬请谅解。 二、自动缩略图插件的使用 1. 启用插件 将下载的插件包解压到 wp-content 目录下的 pl…

随着 WordPress 使用的人数变多了，WordPress 主题的需求量也就更大了，目前市面上 WordPress 模板五花八门非常多，但是免费、好用的却没几个，给大家推荐好用的 WordPress 主题模板，希望能给各位博主一些帮助。 以下排名不分先后，但是最后一款却是目前使用人数最多、好评最高、并且做出高权重站点最多的一款免费WordPress主题！ CorePress主题 CorePre…

简介 Fail2ban 通过扫描系统日志文件，例如 /var/log/pwdfail or /var/log/apache/error_log 并从中找出多次尝试登录失败的 IP 地址，并将该 IP 地址加入防火墙的拒绝访问列表中。它通过更新系统的防火墙规则，拒绝来自这些 IP 地址的新连接。Fail2Ban 开箱即用，可以读取许多标准的日志文件，如 sshd 和 Apache 的日志文件，也可以…

前提 XFS 是 centos7 预装的操作系统，XFS 只能扩大不能缩小。所以需要利用 xfsdump 、xfsrestore 工具在必须缩小 lvm 的情况下，备份与还原资料。即将其他目录备份后，然后进行一个缩容和格式化，然后再进行还原。 由于是使用 centos 系统，基本都是使用 root 用户操作，但是 centos 默认给根目录分配得较小，home 目录空间比较大。本教程的效果是缩减 …

一、Keepalived 简介 Keepalived 是 Linux 下一个轻量级别的高可用解决方案。高可用(High Avalilability,HA)，其实两种不同的含义：广义来讲，是指整个系统的高可用行，狭义的来讲就是之主机的冗余和接管， 它与 HeartBeat RoseHA 实现相同类似的功能，都可以实现服务或者网络的高可用，但是又有差别，HeartBeat 是一个专业的、功能完善的高可…

一、cfssl 是什么 阿蛮君在看很多视频的时候都看见过 cfssl 这个工具，所有抽时间了解了下。 在实际的工作中经常遇到制作自定义的服务器证书的场景，目前能够制作 CA 根证书及服务器证书有 openssl 及 cfssl 两种常用工具，之前介绍过 openssl 的 v3版 ssl 证书制作和 nginx 配置证书。 下面了解一下 cfssl 和它的使用。 cfssl 是 CloudFlar…

什么是 serviceAccount 顾名思义，相对于userAccount（比如：kubectl访问APIServer时用的就是userAccount），serviceAccount 就是 Pod 中的 Process 用于访问 Kubernetes API的 account，它为 Pod 中的进程提供了一种身份标识。相比于 userAccount 的全局性权限，serviceAccount 更…

kubernetes 开发了一个基于web的用户界面（Dashboard）。用户可以使用Dashboard部署容器化的应用，还可以监控应用的状态，执行故障排查以及管理kubernetes中各种资源。 本次安装的环境：k8s 集群版本为 v1.25，dashboard 的版本是 v2.7.0。 1. 下载 yaml 文件 wget https://raw.githubusercontent.com/…

v1.22 之前的 Kubernetes 版本会自动创建凭据访问 Kubernetes API。 这种更老的机制基于先创建令牌 Secret，然后将其挂载到正运行的 Pod 中。 而更新的版本的 K8s 则不会直接创建，使用kubectl describe sa xx命令可以看见 Tokens 的值为 none，此时需要进行手动创建 Sercet。 假设现在有一个名为 test 的 service…

一、认证管理 kubernetes集群安全的关键点在于如何识别并认证客户端身份，它提供了3种客户端身份认证方式： 1. HTTP Base认证 通过用户名+密码的方式进行认证。 这种方式是把“用户名:密码”用BASE64算法进行编码后的字符串放在HTTP请求中的Header的Authorization域里面发送给服务端。服务端收到后进行解码，获取用户名和密码，然后进行用户身份认证的过程。 2. H…