第一次完全按照视频教程装了爱快和 LEDE 双软路由系统，当时只是为了实现功能而完全没有考虑安全性和整个系统是否过于臃肿的问题，但是在使用了近 2 年之后，看了下 LEDE 页面完全没有点开过的大半菜单选项，于是决定根据需求定制下属于自己的 OpenWrt 系统固件。 对于 OpenWrt 系统我的需求就两个：1、干净整洁；2、可以实现路由器端的科…

首先明确 Docker 镜像的构建流程由项目根目录下的 Dockerfile 文件管理，GitHub Action 自动推送流程则由项目根目录下的 .github/workflows/main.yaml 文件控制。 以 rab_python_packages 项目为例，文件结构也可直接参考。 1、建立 Dockerfile 文件 文件内容： # 基…

考虑到之后的项目有日志记录和分析的功能需求，提前准一下用以日志存储的 PV，虽然说挂载到服务器本地路径也可以，但这样的话服务器到期时就会有点麻烦，不如直接使用 COS 做存储，后期只需要切换服务器挂载即可。 简单介绍 PV 和 PVC：需要一一对应，具体使用时的关系可以参考以下图片： 1、安装腾讯云 COSFS 工具 官方文档：COSFS 工具 我…

官方文档 持续更新。 1、停止所有的容器 docker stop $(docker ps -aq) 2、停止指定镜像的容器 docker stop `docker ps -aq --filter ancestor=$image`

这次迁移又需要修复一下中文字体的问题，记录一下。 1、下载有中文的字体 前端管理界面出现以下方框的原因就是 Zabbix 默认使用的 DejaVuSans.ttf 字体中缺少中文字体样式： 因此先下载中文字体： wget https://www.wfonts.com/download/data/2014/06/01/microsoft-yahei/…

临时分享下文件可用，没有认证时间限制所以无法实现类似认证一次 6 小时后超时这种功能，每次访问页面或是 API 调用都需要验证。 官方文档：Restricting Access with HTTP Basic Authentication 1、安装 httpd-tools 模块以启用 htpasswd yum -y install httpd-to…

将 server + agent 的集群导入 Docker 安装的 Rancher 中以进行管理。 1、从面板导入现有集群 添加集群： 导入： 输入集群名词后创建： 复制命令前往集群执行： 我是在节点的主 server 节点执行的，执行完后返回的信息： clusterrole.rbac.authorization.k8s.io/proxy-clus…

一些基础的 iptables 规则来保护服务器，持续更新。 1、查看当前 iptables 入方向规则： 注意：和 Nginx 规则一样，从上到下匹配，有符合的就直接跳出不会再向下执行！ iptables -L INPUT --line-numbers 2、删除指定行的入方向规则： iptables -D INPUT $row_no 3、允许指定 …

第一章安装完一个 server 和一个 agent 节点之后，就相当于拥有了一个迷你的 K3s 集群，现在开始安装管理面板。 考虑到作为 Docker 容器运行的 Rancher 重启较为安全简单，不再使用自签证书而是使用腾讯云签发的 1 年有效期的亚洲诚信证书。 注意：如果没有在 K3s 安装时修改 Ingress 监听端口，请不要在 serve…

第一章安装完一个 server 和一个 agent 节点之后，就相当于拥有了一个迷你的 K3s 集群，现在开始安装管理面板。 注意：请参考成功率更高的 Docker 安装 Rancher Labs，该文章已作废！ 谨慎考虑是否参考，能确定的是在 2H4G 轻量服务器下，手动安装会出现很多奇奇怪怪的错误，光我自己安装 3 次一样的步骤就出现 2 次安…