阿蛮君博客 - 第37页 - 分享开发和运维技术教程、办公和学习的效率工具以及生活中的一些碎片化知识

wordpress 好用的WordPress免费主题推荐

随着 WordPress 使用的人数变多了，WordPress 主题的需求量也就更大了，目前市面上 WordPress 模板五花八门非常多，但是免费、好用的却没几个，给大家推荐好用的 WordPress 主题模板，希望能给各位博主一些帮助。以下排名不分先后，但是最后一款却是目前使用人数最多、好评最高、并且做出高权重站点最多的一款免费WordPress主题！ CorePress主题 CorePre...

运维开发 使用 fail2ban 防止 ssh 密码被暴力破解

简介 Fail2ban 通过扫描系统日志文件，例如 /var/log/pwdfail or /var/log/apache/error_log 并从中找出多次尝试登录失败的 IP 地址，并将该 IP 地址加入防火墙的拒绝访问列表中。它通过更新系统的防火墙规则，拒绝来自这些 IP 地址的新连接。Fail2Ban 开箱即用，可以读取许多标准的日志文件，如 sshd 和 Apache 的日志文件，也可以...

运维开发 Linux-Centos 系统压缩 home 目录给根目录扩容

前提 XFS 是 centos7 预装的操作系统，XFS 只能扩大不能缩小。所以需要利用 xfsdump 、xfsrestore 工具在必须缩小 lvm 的情况下，备份与还原资料。即将其他目录备份后，然后进行一个缩容和格式化，然后再进行还原。由于是使用 centos 系统，基本都是使用 root 用户操作，但是 centos 默认给根目录分配得较小，home 目录空间比较大。本教程的效果是缩减 ...

运维开发 Docker 搭建 keepalived 主备节点

一、Keepalived 简介 Keepalived 是 Linux 下一个轻量级别的高可用解决方案。高可用(High Avalilability,HA)，其实两种不同的含义：广义来讲，是指整个系统的高可用行，狭义的来讲就是之主机的冗余和接管，它与 HeartBeat RoseHA 实现相同类似的功能，都可以实现服务或者网络的高可用，但是又有差别，HeartBeat 是一个专业的、功能完善的高可...

运维开发 CloudFlare 开源证书管理工具 cfssl 详细使用教程

一、cfssl 是什么阿蛮君在看很多视频的时候都看见过 cfssl 这个工具，所有抽时间了解了下。在实际的工作中经常遇到制作自定义的服务器证书的场景，目前能够制作 CA 根证书及服务器证书有 openssl 及 cfssl 两种常用工具，之前介绍过 openssl 的 v3版 ssl 证书制作和 nginx 配置证书。下面了解一下 cfssl 和它的使用。 cfssl 是 CloudFlar...

运维开发 k8s 创建 serviceAccount 并测试其权限

什么是 serviceAccount 顾名思义，相对于userAccount（比如：kubectl访问APIServer时用的就是userAccount），serviceAccount 就是 Pod 中的 Process 用于访问 Kubernetes API的 account，它为 Pod 中的进程提供了一种身份标识。相比于 userAccount 的全局性权限，serviceAccount 更...

运维开发 k8s 创建可视化管理面板 dashboard

kubernetes 开发了一个基于web的用户界面（Dashboard）。用户可以使用Dashboard部署容器化的应用，还可以监控应用的状态，执行故障排查以及管理kubernetes中各种资源。本次安装的环境：k8s 集群版本为 v1.25，dashboard 的版本是 v2.7.0。 1. 下载 yaml 文件 wget https://raw.githubusercontent.com/...

运维开发 k8s 手动管理 ServiceAccount 的 Secret

v1.22 之前的 Kubernetes 版本会自动创建凭据访问 Kubernetes API。这种更老的机制基于先创建令牌 Secret，然后将其挂载到正运行的 Pod 中。而更新的版本的 K8s 则不会直接创建，使用kubectl describe sa xx命令可以看见 Tokens 的值为 none，此时需要进行手动创建 Sercet。假设现在有一个名为 test 的 service...

运维开发 k8s双向证书认证实战-创建基于rbac认证的角色并绑定用户

一、认证管理 kubernetes集群安全的关键点在于如何识别并认证客户端身份，它提供了3种客户端身份认证方式： 1. HTTP Base认证通过用户名+密码的方式进行认证。这种方式是把“用户名:密码”用BASE64算法进行编码后的字符串放在HTTP请求中的Header的Authorization域里面发送给服务端。服务端收到后进行解码，获取用户名和密码，然后进行用户身份认证的过程。 2. H...

经验教程 解决 code-server 不显示图片问题

很多时候喜欢在服务器上的 code-server 进行开发，但是发现自己搭建的不能打开图片。起初以为原因是 code-server 是 vscode 的 web 版本，并不支持显示。但是后来看见一个网站 github1s.com 可以打开图片，后来搜索关键字并没有找到相关教程，猜测是没有开启 ssl 的缘故。于是开始制作证书，不懂的话可以参考我之前的文章 v3版 ssl 证书制作和 nginx...

wordpress 使用 nginx 防止域名恶意解析

查看百度统计的入口页面，发现有个奇怪的域名。好家伙，直接解析到了我的网站上，同时发现直接输入 ip 也能访问博客。受不了，于是着手处理。开始想到使用 nginx 的 default_server。 server { listen 80 default_server; server_name _; return 444; } 但是我的服务器这样配置不知道为什么不生效，如果 server_name...

瞎折腾 Docker 搭建 kms 服务器激活 Windows

今天一大早发现自己的 windows 激活快要过期了，之前是用的下面这款别人的激活工具。需要的话评论区说一声，不需要的话可以看接下来自己搭建。一、运行 Docker 容器 docker run -d -p 1688:1688 --restart=always --name vlmcsd mikolatero/vlmcsd 随便在一台机器上运行都可以，我是在本地虚拟机运行的。二、激活 Wind...