先说一下背景，生产环境因为有网络隔离，我们一般需要用nginx对k8s api server进行反代，所以就遇到了下面的问题。 闲话少说，直接上报错文本： 这里有个小插曲， 你的NGINX中的配置不管是用upstream指令还是直接用proxy_pass指令，都要注意把http改成https，不然k8s api server会报下面的错误： 上面的报错在网上一般是直接简单粗暴的给匿名用户加管理员权限，这样子风险太大了，尤其是生产环境不能这样，如下： 下面说说我们怎么样简单的通过正规途径解决这个问题：

我们这里以Ubuntu 20.04 LTS为例，之前本站写过一个利用vulscan扫描系统漏洞的，如下所示： 实战用vuls漏洞扫描器对Linux系统和Python项目进行扫描和审计 当时写这篇文章的时候用的是Centos系统一切正常，当我切换到Ubuntu后经历了大半年扫描不到任何一个漏洞的尴尬情况， 所以这篇文章算是对vulscan的一个替代，大家视情况，视喜好自行选择哈，trivy的开源项目地址如下： aquasecurity/trivy 它的安装和部署我就不赘述了，大家自行前往项目的readme中看一下，下…

废话少说直接上实战： 首先是部署 rclone 二进制和生成密码： 然后就是配置 systemd 进程保活，将下面的配置复制粘贴进入 vim 编辑器中： 然后将执行下面的命令验证一下服务是否正常和端口是否起来了： 再然后就是 Nginx 反代了，以下配置由军哥的 lnmp.org 旗下的 lnmp vhost add 命令生成： 你最好是执行一下军哥的命令生成一下，因为前者会帮你生成/usr/local/nginx/conf/ssl/dhparam.pem 这个东西，不太懂，好像跟安全有关。 上面的证书我用的是 c…

前言 因为我用的腾讯云vps托管过开源的bitwarden服务端和enpass用的webdav服务，所以对安全这一块比较重视，腾讯云的安全扫描这块收费比较贵以及好像不支持业务代码的漏洞扫描，比如Django项目，所以就想到了找一个开源的漏洞扫描器，一番调研，选择了vuls。 安装 执行上述命令进行安装，耗时较久，请耐心等待。 下载漏洞数据库，下面以CentOS为例： 配置文件参考： 请自行去除上述配置中的注释。 执行扫描并输出结果： 配置每周定时任务，实现定时扫描并发送邮件。 最终效果如下：  

访问如下官方仓库： https://github.com/pyenv/pyenv 将整个仓库以zip的形式下载到本地然后上传到服务器上的某个用户的家目录。 执行如下命令： 然后执行如下命令写入环境变量： 加载环境变量和初始化pyenv： 用yum安装编译Python的依赖环境： 最后在本地去python官网下载3.7的源码压缩包然后上传到~/.pyenv/cache下，如无cache目录手动建一下 下载链接： https://www.python.org/ftp/python/3.7.9/Python-3.7.9.…

环境 CentOS 7 MySQL 5.7.30 Grafana 7.5.9 FAQ 1. 如何将Grafana Dashboard以iFrame形式嵌入第三方页面？ 开放匿名访问并限制权限, 在默认配置路径/etc/grafana/grafana.ini下的[auth.anonymous]修改为如下配置， 在上述默认配置路径的[security]中允许使用嵌入 FAQ 2. 如何为新式表格(区别于7.x版本之前的old table)中的字段增加固定的超连接？ p.s. 7.x版本之前的请参考本…

运行环境 Centos7 Docker version 20.10.3, build 48d30b5 闲言少叙 注意全程root用户操作， 安装Docker， 配置docker国内镜像并拉取bitwardenrs镜像， 如果在你的服务器上配置了上述docker镜像后docker pull依然很慢，可以试试下面几个镜像源： 网易 http://hub-mirror.c.163.com ustc https://docker.mirrors.ustc.edu.cn 中国科技大学 https://docker.mirro…

我们的网站经常会因为各种稀奇古怪的原因要闭站一段时间，那如何告诉优雅的谷歌爬虫而不至于影响到SEO呢？ 谷歌的Google 搜索中心博客中的这篇文章告诉了我们答案，其实核心就是要返回一个503的状态码和增加一个叫‘Retry-After’的response header, 这种方式在php中的实现可能如下所示： 那如果你的网站后端用的不是PHP而是像本站用的是Python呢，不过所幸现在大多网站的前端流量由Nginx来承载了，那么下面就展示一下在Nginx中怎么来实现上述的核心。 首先我们先…

首先psycopg2官方的pypi仓库主页推荐用以下两种方式： 但是这两种方式都需要编译，会报下面的错误： 如果服务器能够访问外网的话推荐用pip安装psycopg2-binary， 但是对于大部分企业来讲，一些生产服务器常常是不能访问外网的，那么这时候我们就需要离线来安装了， 下面说说离线安装需要注意的点，也是我踩过的坑，psycopg2-binary的官方pypi文件下载页面如下， https://pypi.org/project/psycopg2-binary/#files 我们打开后以python2为例，会…

具体如下图：   Stack Overflow上面好多都是教你修改Nginx的，而且还有好几种姿势，但我实际试下来没一个能解决问题。 真正的解决办法是找到 腾讯云cdn中的域名管理-你的cdn加速域名-高级配置-响应头部设置，做如下配置： 响应头对应的参数就是你的网站带www和不带www的完整http或https的域名。

准备工作 首先打开tke集群的内网访问 然后配置/etc/hosts 最后配置一下k8s客户端的config文件 以上操作由于不可描述原因无法截图示意哈，请自行研究腾讯云官方文档，或者给我发邮件，附上你的腾讯云控制台账号密码， 收费150元我远程帮你操作一下哦~ 为每一个pod建立一个k8s service 建立管理服务端口映射 以上每建一个service，收费10元，只让我示范建一个的话收费100元 找一台机器装个saltmaster 给每一个地区的每个集群的任意一个节点装上salt-minion 实现代码 开始…

背景 首先碎碎念一下，现在你看到本站页脚写着本站由腾讯云提供cdn加速服务，其实最开始用的是阿里云的全站加速dcdn的，但是某一天我却收到了阿里云欠费0.1元的邮件，提了工单一咨询才知道阿里云的dcdn不光对下行流量收费还要对请求数二次收费，什么意思呢， 现在网站不是普遍开了https嘛，这种情况下，你的网站的静态资源如各种jpg或png图片，css文件在收了下行流量费用之后还会二次收取请求数的费用，动态内容就更甚之了(阿里云的动态内容收费可是比静态的贵好多的哦)。 由于WordPress站点都是php伪静态对不，…

实验环境 Prometheus： 2.20.0 Python： 3.7.7 Requests：2.24.0 首先要安装依赖， sudo pip3 install requests==2.24.0 现状 你是否面临着如下这种数以千计的Prometheus业务指标要添加到Grafana图表里面做监控数据可视化 闲言少叙 直接上拉取Prometheus指标的接口的python脚本，自己跑一下, 小声说一下, 上面的Prometheus指标接口我一开始是不知道的，不得已写了个selenium+chromedriver的py…

环境 Grafana版本：v7.1.3 (5723d951af) 备注：上面这个版本是在写本篇博客的当天打开这个Grafana的官方在线演示demo 时页脚显示的版本号，但彼时官方最新的版本已经是v7.1.4了，不过我想说的是本篇博客最早实战成功的时候所基于的Grafana版本应该也是不高的，所以你不用太担心你的版本与本文不符怎么办，其实只要你的Grafana版本不是实在太低就行哈！ 效果演示 咱闲话少说，先看实战演示效果： 碎碎念 最近在忙着把Prometheus上的指标添加到Grafana上展示，以及更重要的是…

前言 最近在看《python3 自动化软件发布系统》这本书，书中自动化部署是基于saltstack实现的，为了实现整个系统低耦合分开部署，就必须要借助saltstack 的REST api了。 我先说一下我这边的情况，我拿到token是没报401错误的，我看网上的很多人token都拿不到，多半是对salt REST api部署工具链不熟，没有在eauth.conf授权调用用户，当然也有其它情况，如果你连拿token都报401，那下面的文章不用看了，本文不适合你。 下面贴一下我的报错截图 针对这个错误我试过无数次重启…

前言 首先发表一个感想： 信息不对称真可怕呀，最近刚了解到腾讯云和阿里云都早已推出了自家的函数计算服务，拿python来说，可以轻松的解决第三方库依赖，尤其是腾讯云的云函数，这两天体验下来全程无痛苦十分方便，话说回来，我本来还想在django学精后推出一个叫pycron.com的网站用来托管各种python脚本，现在看来似乎没有这个必要了。 实战 实战开始之前先说一下这应该是一个最简单实践，而不是官方推荐的最佳实践。 扫码进入到腾讯云云函数的控制台后,点击函数服务->新建,然后在打开的页面上先填上一个任意的函…

背景 11月初的时候接到需求要为两台微软云的服务器分配公网ip，google了一下返回的前几条结果都是azure官方文档，怎么说呢，读起来像Linux的man文档一样让人不知所措，不过凭借着我的不懈努力和各种尝试最终还是搞定了。一转眼到了12月底也就是最近了，又接到需求要在一台微软云的机器上部署JDK环境，拿到内网IP后去微软云上查了一下没有分配公网ip，然后我绞尽脑汁回想了半天才回忆起部分片段，最后磕磕绊绊的配置好了，为了避免这种情况过很久一段时间再次发 生以及下次一步搞定我决定写一篇博客记录一下。另外，百度一下…

背景 我的网站在谷歌的收录中有一半是https的，不安装证书的话打开这一部分页面会报错。景安本来是支持一键部署免费的SSL证书的，不过这个功能官方在最近下线了，所以那就只能部署自有SSL证书了。本身也可以在景安上购买证书，最便>宜的一年要一两百，可是我一个小博客用免费的就行了。 步骤 我们采取的是使用阿里云提供的免费赛门铁克SSL证书，在这里有个小坑要注意，不要在阿里云的域名管理后台点免费开启SSL证书，否则会弹出下面的收费一两千的证书： 我们要做的是在阿里云产品的安全(云盾)节点下找到SSL证书(应用安全)…

背景 这个说大不大说小不小的问题无论是在Mac上还是Linux上都已经在最近困扰过我好久了，印象中几年前曾经解决过一次, 最近又故态重发，刚好今天闲来无事Google一下，解决解决这个问题。 环境 OS Linuxmint19.2 Vim 8.0 参考 http://eunsetee.com/eMJX 第一步 第一步呢，要先找到vim系统级的配置文件在哪里，因为要取消里面的几行关于打开文件跳转到上次光标所在处的代码注释，代码如下： 上面的我已经把注释取消了，现在问题来了，这个系统级的vim配置在哪里呢，我们可以打开…

背景 这几天在折腾我的hexo博客，博客的md源文件托管在Gitee码云，生成的html静态文件托管在Coding，所以本博客静态页面截止写 这篇博客是由Coding强力驱动的。Google了一圈试过执行ssh-add命令，也试过在~/.ssh/config下面添加如下代码(具体参考这里)： 解决方法 事实证明都没有用,后来我无意中在这篇教你怎么实现免密实现git pull/push的文章中发现作者提到了要更换你的repo .git/config文件中的url地址为git格式的要求，然后我就试着换了一下，没想到换完…