奇妙的 Linux 世界

种一棵树最好的时间是十年前,其次是现在。

老板永远是对的?

曾经在企业工作的时候,我们经常有一句话:老板是不会有错的。老板是公司创始人,天马行空很多想法,时不时就会搞出一些想法,并且很快就要求下面的员工们执行,雷厉风行。 但对于一线的员工,经常会觉得这些想法根本就不现实,也就是无法执行,思想上不认可,导致行动上难以配合,甚至消极怠工。聪明的公司总裁在开会时,对员工们说:老板的指示,不理解也要先执行,在执行中理解。他从来都不会说老板的想法有问题。 更......

Posted by Mike on 2022-11-03

技巧 Linux 职场

如何使用 Headscale ( Tailscale 开源版 ) 快速搭建一个私有专属的 P2P 内网穿透网络

一、内网穿透简述 由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件(向日葵…)等; 但是这些工具都有一个普遍存在的问题: 慢+卡! 1.1、传统星型拓扑 究其根本因素在于, 在传统架构中如果两个位于多层 NAT(简单理解为多个路由器)之后的设备, 只能通过一些......

Posted by Mike on 2022-10-26

Linux Headscale Tailscale VPN

保姆级零信任容器应用平台 Kasm 使用指南(全网最详细中文教程)

Kasm 介绍 Kasm 是一款基于 Docker 的容器应用平台,它提供企业级编排、数据丢失防护和 Web 流技术,以支持将容器化工作负载交付到你的浏览器。 Kasm 可以在浏览器內运行各种应用,比如:Linux 桌面、浏览器、聊天工具、办公软件、多媒体工具等。 Kasm 将这些应用隔离在独立的 Docker 容器内,在里面做的任何行为不会影响真实的主机,并且具备一次性特点、用完即删,保证......

Posted by Mike on 2022-10-14

技巧 Linux DNS

谷歌翻译停服?别慌,手把手教你一招修复 Chrome 浏览器无法翻译网页的问题

最近 Google 突然关停了「谷歌翻译中国版」以及「谷歌地图中国版」两大重磅产品,让无数人惊讶!官方称原因是用户使用率太低。这次关停不单是网页版,依靠其服务的相关功能也会受到影响。 比如谷歌浏览器「Google Chrome」目前是国内使用率最高的浏览器之一,此次停服则直接影响了浏览器内置的 「自动网页翻译」功能。由于很多用户访问英文或其他语言网页的时候,都常要用到谷歌浏览器网页翻译功能。......

Posted by Mike on 2022-10-09

Linux Google Chrome

阿里开源,超强大的 Kubernetes 本地调试工具 Kt-Connect 使用指南

背景 注:背景有点啰嗦,讲讲一路走来研发本地调试的变化,嫌烦的可以直接跳过,不影响阅读。 2019年 我在的公司当时是个什么情况,只有两个Java应用,还都跑在一个Tomcat Servlet容器。 当时是如何本地调试?都是研发自己电脑装个 Mysql,装个 Tomcat,自己电脑运行调试,好处嘛就是后端研发互不干扰,想怎么改就怎么改,APP端研发就直连后端的笔记本调试。上线部署嘛就是......

Posted by Mike on 2022-09-27

Linux Docker Kubernetes

如何使用 KubeSeal 高效加密和管理 Kubernetes 集群的 Secret

在 K8s 的管理过程中,像 Secret 这种资源并不好维护,KubeSeal 提供了一种相对简单的方式来对原始 Secret 资源进行加密,并通过控制器进行解密,以此来规避 Secret 泄露风险。 安装 安装 KubeSeal 1234$ wget https://github.com/bitnami-labs/sealed-secrets/releases/download/v0.......

Posted by Mike on 2022-09-23

Linux Docker Kubernetes

图解 Kubernetes 网络流量流转路径

本文翻译自 https://learnk8s.io/kubernetes-network-packets,并没有逐字翻译,带入了些自己的理解。 阅读本文,你可以了解在 Kubernetes 内外,数据包是如何转发的,从原始的 Web 请求开始,到托管应用程序的容器。 Kubernetes 网络要求 在深入了解在 Kubernetes 集群中数据包如何流转的细节之前,先明确一下 Kube......

Posted by Mike on 2022-09-20

Linux Docker Kubernetes

如何使用 cri-docker 解决 Kubernetes 1.24 不支持 Docker 的问题

从 Kubernetes 1.24 开始,dockershim 已经从 kubelet 中移除,但因为历史问题 Docker 却不支持 Kubernetes 主推的 CRI(容器运行时接口)标准,所以 Docker 不能再作为 Kubernetes 的容器运行时了,即从Kubernetes v1.24 开始不再使用 Docker了。 但是如果想继续使用 Docker 的话,可以在 Kubel......

Posted by Mike on 2022-09-13

Linux Docker Kubernetes

如何在 Linux 下限制端口仅对指定 IP 开放访问

1. 主机服务端口 12$ iptables -I INPUT -p tcp --dport 80 -j DROP$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 80 -j ACCEPT 这里仅允许 1.2.3.4 访问本地主机的 80 端口。 2. Docker 服务端口 对于类似 docker run -d -p 80:80 shaowenc......

Posted by Mike on 2022-08-27

技巧 Linux Docker

五种常见 Linux 系统安装包管理工具中文使用指南

介绍常见 Linux 操作系统的安装包管理工具,主要介绍其使用命令! 包管理系统除了安装软件外,它还提供了工具来更新已经安装的包。包存储库有助于确保你的系统中使用的代码是经过审查的,并且软件的安装版本已经得到了开发人员和包维护人员的认可。 1. dpkg Ubuntu、Debian dpkg 命令是 Debian Linux 系统用来安装、创建和管理软件包的实用工具。 命令行使用......

Posted by Mike on 2022-08-10

技巧 Linux Shell
FEATURED TAGS
技巧 Tmux Linux Docker Redis DNS 运维 Kubernetes SSH Elasticsearch 微服务 Mesos Nginx Apache PHP CentOS 教程 MySQL 工具 Git 开源 GitHub 经典 音乐 JBoss HTTPS VIM eBPF DevOps Ubuntu Python 文档 终端 云原生 虚拟化 程序员 微信 Vagrant 安全 OpenSSH Alfred macOS Etcd Iptables Shell Google Chrome 分布式 微软 内网穿透 ProxyChains 网络 职场 Prometheus HTTP Helm WireGuard 周刊 思想 K3s Dnsmasq Lua Systemd Consul 数据库 Tailscale
ABOUT ME

Stay hungry,Stay foolish

RECENT POSTS
FRIENDS
ARCHIVES