Archives - 夜的静

2026 / 02

2026-02-27

# 修改插件配置 [plugins] allow_loading_unsigned_plugins = * plugin_admin_enabled = false ;配置文件末尾增加配置 [grafana_net] url = http://127.0.0.1:3000

Restic-rest-server部署

2026-02-09

获取部署包通过wget下载部署包，需确保可正常访问github.com。 wget https://github.com/restic/rest-server/releases/download/v0.14.0/rest-server_0.14.0_linux_amd64.tar.gz 配置部署环

linux密码管理

2026-02-09

# 查看密码信息 chage -l root # 设置密码最大有效期 chage -M 90 root # 设置密码最小有效期（有效期内不能修改密码） chage -m 1 root # 设置密码过期前警告天数（提前几天警告） chage -W 7 root # 设置账户绝对过期时间（指定日

vsphere7更新计算机证书问题记录

2026-02-05

更新计算机证书之后，等更新前的证书过期后，vapi服务出现无法运行问题，更新计算机证书后，需要重新配置更新。

edge、chrome浏览器离线包下载地址

2026-02-04

1.edge浏览器，选择下载版本 https://www.microsoft.com/zh-cn/edge/business/download?form=MA13FJ 2.chrome浏览器，直接下载最新版 https://dl.google.com/chrome/install/GoogleChr

2026 / 01

apisix获取路由和上游服务列表

2026-01-29

# 获取token curl -X POST http://127.0.0.1:9000/apisix/admin/user/login \ -H 'Content-Type: application/json' \ -d '{ "username": "admin", "p

monkeycode-ai离线部署

2026-01-25

bash -c "$(curl -fsSLk https://release.baizhi.cloud/monkeycode/manager.sh)"

grafana查询夜莺数据库中当前告警信息

2026-01-23

SELECT rule_name as name, COUNT(*) + (ROW_NUMBER() OVER (ORDER BY rule_name) * 0.00000001) as value -- 添加偏移量，避免值相同时饼图颜色一致。 FROM alert_cur_event WH

go仓库修改为国内地址

2026-01-23

# 临时设置，永久生效需要加到环境变量配置文件中 export GOPROXY=https://mirrors.aliyun.com/goproxy/

rabbitmq创建监控用户

2026-01-08

# 创建 Categraf 监控用户 sudo rabbitmqctl add_user categraf CategrafPass456 # 设置为监控角色 sudo rabbitmqctl set_user_tags categraf monitoring # 设置权限 sudo rabbitm

2025 / 12

apisix开启prometheus监控http状态

2025-12-11

curl "http://localhost:9180/apisix/admin/global_rules/1" \ -H "X-API-KEY: edd1c9f034335f136f87ad84b625c8f1" \ -X PUT -d ' { "plugins": { "prometheus":

vmware_exporter构建docker镜像

2025-12-05

# 下载源码 wget https://github.com/pryorda/vmware_exporter/releases/download/v0.18.4/vmware_exporter-0.18.4.tar.gz # 解压 tar zxvf vmware_exporter-0.18.4.t

2025 / 11

yumdownloader下载rpm包和依赖

2025-11-16

yum -y install yum-utils yumdownloader --resolve jq

curl通过api查询有哪些指标名

2025-11-16

curl -s -G "http://your-prometheus-server:9090/api/v1/label/__name__/values" \ | jq '.data[] | select(startswith("mysql"))' # 指标名和标签内包含apisix的所有指标 c

2025 / 08

mysql密码重置

2025-08-18

# 停止服务 systemctl stop mysqld # 修改my.cnf配置文件在[mysqld]板块下添加skip-grant-tables配置 [mysqld] skip-grant-tables # 重启mysql systemctl start mysqld # 登录mysql并

bklite-v3.6.0-alpha.1部署遇到的问题

2025-08-14

docker compose部署后，自动生成的postgresql数据库密码不对，需要重置密码，重置完成后，在docker-compose.yaml文件中将DB_PASSWORD值改为新密码

2025 / 07

下载SSMS中文版本

2025-07-21

vs_SSMS.exe vs_SSMS.exe --layout C:\SSMS_Layout --add Microsoft.Component.HelpViewer --lang zh-CN C:\SSMS_Layout\vs_SSMS.exe --noWeb --add Microsoft.C

hyper-v通过转换磁盘格式qocw2迁移至pve平台

2025-07-16

问题记录：默认没有grub.cfg配置文件，需要重新生成。 # 重新生成GRUB配置 grub2-mkconfig -o /boot/grub2/grub.cfg # 重建initramfs # 获取当前内核版本 uname -r # 如果不知道当前内核版本，使用最新安装的内核 latest_

2025 / 06

SQL Server各版本序列号

2025-06-23

SQL Server 2019 Enterprise：HMWJ3-KY3J2-NMVD7-KG4JR-X2G8G Enterprise Core：2C9JR-K3RNG-QD4M4-JQ2HR-8468J Strandard：PMBDC-FXVM3-T777P-N4FY8-PKFF4 Web：33Q

稀疏文件查询

2025-06-04

稀疏文件过多可能会影响数据迁移 find /root -type f -exec perl -e ' for (@ARGV) { @s = stat; next unless -f _; $bs = $s[12] || 512; $blocks = $s[12];

2025 / 05

常见问题排查思路（持续更新）

2025-05-21

操作系统重启后无法正常启动进入到单用户模式下查看磁盘挂载是否正常；检查文件系统是否被损坏；检查硬件是否异常等。 centos7在控制台输入用户名按回车不进入到密码验证进入单用户模式检查selinux是否关闭；检查pam配置是否异常；检查磁盘是否满了。

ollama大模型持续驻留

2025-05-12

# 永久驻留 curl http://localhost:11434/api/generate -d '{"model": "llama2", "keep_alive": -1}' # 驻留24小时 curl http://localhost:11434/api/generate -d '{"mo

2025 / 04

高斯查询

2025-04-18

# 查询所有库大小 SELECT datname AS database_name, pg_size_pretty(pg_database_size(datname)) AS size FROM pg_database ORDER BY pg_database_

111

2025-04-18

<!DOCTYPE html> <html> <head> <title>全屏循环播放（无鼠标）</title> <style> body, html { margin: 0; padding: 0;

打包删除文件

2025-04-15

0 0 * * 0 find /var/log/ -type f $ -name "messages-*" ! -name "*.tar.gz" $ -mtime +1 -exec sh -c ' for f; do echo "$(date "+%Y-%m-%d %H:

腾讯云docker仓库个人版使用

2025-04-14

需要登录后才可正常使用，username是腾讯云账号的ID。 docker login ccr.ccs.tencentyun.com --username=xxxxxxxxx

windows11跳过初始配置强制联网

2025-04-02

按shift+F10调出cmd命令，输入OOBE\bypassnro

2025 / 03

docker安装脚本

2025-03-31

bash <(curl -sSL https://linuxmirrors.cn/docker.sh)

docker 配置restart=no之后docker镜像还是自动重启问题处理

2025-03-25

问题原因是镜像以Swarm方式启动，使用docker service rm $(docker service ls -q)删除所有服务 # 初始化 Swarm docker swarm init --advertise-addr <MANAGER-IP> # 加入 Swarm 集群 docker s

Linux日志审计配置

2025-03-21

规则配置： cat >> /etc/audit/rules.d/audit.rules << EOF # 记录用户登录认证 -a always,exit -F arch=b64 -S execve -F path=/bin/login -F key=user-login # 记录文件权限变更 -a

谷歌浏览器无法使用麦克风问题处理

2025-03-19

谷歌浏览器强制http使用麦克风： –unsafely-treat-insecure-origin-as-secure=http://192.168.1.1

Oracle数据库管理手册

2025-03-06

一、日常维护 1. 数据对象查询 1.1 表结构与数据 -- 查看表结构 DESC table_name; -- 查询"

minikube启动单机k8s集群

2025-03-05

Minikube首页、文档和下载 - 轻松创建单机版 Kubernetes 集群 - OSCHINA - 中文开源技术交流社区指定阿里云仓库 minikube start --memory=81920 --cpus=30 --image-repository='registry.cn-hangzh

systemctl

2025-03-04

# 查询开机自启服务 systemctl list-unit-files --type=service --state=enabled #

2025 / 02

linux中账号解锁

2025-02-28

# 查询账号状态 passwd -S root # 密码错误次数过多解锁 pam_tally2 --user=root --reaet faillock --user root --reset # 账号过期解锁 chage -E -1 root # 密码过期解锁 passwd -e root

pip使用国内源

2025-02-19

pip install <package_name> -i https://pypi.tuna.tsinghua.edu.cn/simple

2025 / 01

CURL查询URL返回时间

2025-01-20

curl -o /dev/null -s -w "响应时间: %{time_total} 秒\n" https://192.168.1.1

powershell常用命令

2025-01-15

# 获取本机IP地址，以网卡+IP的方式显示 Get-NetIPAddress -AddressFamily IPv4 | Where-Object { $_.InterfaceAlias -notlike "*Loopback*" } | Select-Object InterfaceAlias,

常见漏洞修复（持续更新）

2025-01-10

CORS跨域漏洞通过nginx结合lua脚本实现 # 在server块中指定lua脚本路径 access_by_lua_file '/opt/lua/cors.lua'; -- lua脚&#

夜莺监控嵌入grafana配置

2025-01-10

Grafana配置 root_url = https://x.x.x.x:8443 # nginx代理的新地址 cookie_secure = true cookie_samesite = none allow_embedding = true Nginx配置 server {

2024 / 12

定时删除日志文件

2024-12-23

# 每周日0点删除5天前并且大于50M的日志文件 0 0 * * 0 find /var/log/ -type f -mtime +5 -size +50M -printf "%TY-%Tm-%Td %TH:%TM:%TS - 删除%p日志文件\n" -delete >> /var/log/del

prometheus配置URL拨测

2024-12-10

编辑blackbox.yml配置文件，增加跳过ssl认证 modules: http_2xx: prober: http http: preferred_ip_protocol: "ip4" http_post_2xx: prober: http

2024 / 11

未命名文章

2024-11-14

ip a

docker命令table补全

2024-11-08

安装docker-ce-cli包即可

go学习记录

2024-11-08

第一天 go语言优势，兼顾运行性能和开发效率，高并发优势明显。 go优势领域，k8s、docker、prometheus、grafana等。

应急响应

2024-11-08

入侵排查思路： svhost和rundll32都可以注入dll木马检查系统账号 dir C:\User 检查异常端口、进程 hibit 检查启动项、计划任务、服务 reg qu

2024 / 10

oracle相关

2024-10-28

# 密码需要使用双引号，不能使用单引号，不能包含等号。 ALTER USER sys IDENTIFIED BY "123456"; # 解锁锁定用户 ALTER USER sys account unlock; # 查询pdb库 SELECT name, open_mode FROM v$

Oracle CRS集群启动失败故障记录

2024-10-25

故障原因是由于防火墙策略引起的，无法连接心跳地址，导致无法启动集群并有反复重启操作系统的现象。解决方法：防火墙放行169.254.0.0/16网段互访。

查询服务器型号、序列号

2024-10-18

dmidecode -t system | grep -E "Manufacturer|Product Name|Serial Number"

loki日志采集

2024-10-16

promtail采集messages日志，配置ssh登录失败次数超限告警。 # logql计算语句，统计同一ip5分钟内错误次数超过十次的IP。 sum by (ip,remote_ip) ( count_over_time( {job="ssh"} | regexp `Fai

fluentd

2024-10-14

<source> @type tail path /var/log/auth.log,/var/log/secure pos_file /var/lib/fluent/log_pos_tail_*.auth.log format json time_key time time

2024 / 09

Linux创建https证书，并配置客户端信任

2024-09-15

创建自签名证书脚本 #!/bin/bash # 说明：用于创建证书 # 交互式读取证书信息 echo "请输入证书信息：" # 用于提示输入默认值的函数 prompt_with_default() { local prompt_message=$1 local default_

windows下rclone挂载minio桶

2024-09-04

1、下载rclone，https://downloads.rclone.org/v1.67.0/rclone-v1.67.0-windows-amd64.zip。 2、将下载的rclone解压至任意位置，我这里解压到了D:\rc\。 3、编写配置初始化powershell脚本。 # 提示输入参数 $

离线安装ansible

2024-09-03

# 下载ansible的whl包 https://github.com/ansible/ansible/releases?page=1 # 将依赖包上传至内网服务器 # 安装离线依赖包 pip install --no-index --find-links=./ ansible

2024 / 08

Restic 全场景备份操作手册

2024-08-31

一、环境变量系统配置 1.1 通用环境变量配置 # ~/.restic/env.conf - 通用配置 # ============================================ # RESTIC 核心配置 export RESTIC_PASSWORD_FILE="$HOME/

Linux基础

2024-08-31

Linux开机自动加载相关文件 /etc/rc.local 可以在里面添加命令，开机执行，需要有执行权限 /etc/fstab 开机时挂载磁盘，第一列挂载设备路径，第二列挂载点，第三列xfs|etx|nfs文件系统，第四列defaults挂载参数，第五列0|1是否做媒体设备检查，第六列0|1是否做数

Linux命令行快捷键和vim用法

2024-08-31

快捷键 Ctrl+a 光标快速到行首 Ctrl+e 光标快速到行尾 Ctrl+k 删除光标位置到行尾内容 Ctrl+u 删除光标位置到行首内容 Ctrl+w 按字符串删除内容 Ctrl+insert 复制所选内容 shift+insert 粘贴 Ctrl+r 搜索历史命令 vim用法快捷键 i 进

npm配置国内仓库

2024-08-30

npm config set registry https://registry.npmmirror.com/

windows配置ansible支持

2024-08-30

开启winrm winrm quickconfig -q winrm set winrm/config/service '@{AllowUnencrypted="true"}' winrm set winrm/config/service/auth '@{Basic="true"}' 放行防火墙 $

查询本地监听端口对应应用

2024-08-30

powershell Get-NetTCPConnection -State Listen | Select-Object -Property LocalAddress, LocalPort, @{Name="ProcessId";Expression={$_.OwningProcess}},

grafana重置密码

2024-08-29

# 重置密码 grafana-cli admin reset-admin-password new_password # 重启服务 systemctl restart grafana-server

扫描webshell

2024-08-27

#!/bin/bash EXCLUDE_DIRS=( "/proc" "/sys" "/dev" "/run" "/boot" "/var/log" "/var/cache" "/var/run" ) # 定义常见的Webshell后

openssl下载网站证书

2024-08-26

echo -n | openssl s_client -connect IP:PORT | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.crt

tomcat9隐藏报错界面版本号

2024-08-20

tomcat隐藏版本，在server.xml中找到host元素，在里面添加<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />，重启tom

123

2024-08-14

解压文件至指定目录.sh redis_install.sh nginx_insall_1.sh install.shrestic-backup.sh

Nginx状态码

2024-08-12

错误代码描述排查思路

Nginx绑定源IP访问代理服务器

2024-08-12

proxy_bind 1.1.1.1;

nginx配置禁用指定接口

2024-08-12

# 拒绝所有IP访问此接口 location /aaa/bbb { if ($query_string ~* ".*=.*&.*=.*") return 403; } proxy_pass http://xx.xx.xx.xx/aaa/bbb } # 允许

nexus3密码重置

2024-08-12

# 停止nexus net stop nexus # 进入OrientDB控制台 cd 安装目录 cd /apply/nexus3/nexus-3.42.0-01/lib/support/ java -jar ./nexus-orient-console.jar # 连接数据库 connect p

内网配置chronyd时间同步服务器

2024-08-12

# 服务端配置文件中增加三个配置 server 127.0.0.1 iburst local stratum 1 #此配置是重点，不配置无法正常使用,1代表在第一级，数字越小精度越高 allow all # 配置允许访问的地址，all代表允许所有 # 客户端配置 server 服务端IP i

mysq row格式binlog日志转成sql

2024-08-12

mysqlbinlog --base64-output=decode-rows -v ./mysql-bin.xxxx --result-file=xxx.sql # 按时间点导出 mysqlbinlog --start-datetime="2024-05-28 15:40:07" --stop-

kms激活windows server 2022

2024-08-12

github下载kms服务端：Releases · Wind4/vlmcsd (github.com) 服务端运行kms server服务：./vlmcsd-x64-musl-static 安装标准版kms密钥：slmgr /ipk VDYBN-27WPP-V4HQT-9VMD4-VMK7H 安装w

windows开启文件加密功能

2024-08-12

fsutil behavior set disableencryption 0

fail2ban配置sshd策略

2024-08-12

git clone https://github.com/fail2ban/fail2ban.git cd fail2ban sudo python3 setup.py install cp files/redhat-initd /etc/rc.d/init.d/fail2ba sed -i 's

查询Mysql库表大小

2024-08-12

SELECT table_schema AS 'Database', table_name AS 'Table', ROUND((data_length + index_length) / 1024 / 1024, 2) AS 'Size (MB)' FROM information_schema.

nginx日志配置为json格式

2024-08-06

需要注意符号为英文 log_format main escape=json '{' '"客户端IP": "$remote_addr",' '"认证用户": "$remote_user",'

2024 / 07

删除以#号和空格#号开头的内容

2024-07-19

cat harbor.yml.tmpl | sed '/^[[:space:]]*#\|^[[:space:]]*$/d' >harbor.yml

openeuler添加证书信任

2024-07-18

cp certs.crt /etc/pki/tls/certs/ update-ca-trust

国内docker镜像仓库地址

2024-07-12

AtomHub 可信镜像仓库平台：https://hub.atomgit.com/

harbor创建https证书

2024-07-10

生成ca证书 openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=guangdong/L=shenzhen/O=tangrongxing/OU=tr

Dockerfile文件结构

2024-07-05

Dockerfile 是一个用于自动化构建 Docker 镜像的文本文件，它包含了一系列用于生成镜像的指令。以下是一个典型的 Dockerfile 文件结构： # 基础镜像 FROM <base_image> # 设置维护者信息 LABEL maintainer<maintainer_emai

docker常用命令示例

2024-07-04

1. 运行容器假设你想要运行一个基于官方 MySQL 镜像的容器，并且映射端口、设置环境变量以及持久化数据： docker run --name my-mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=my-secret-pw -v /mydata:/var/li

docker基础命令

2024-07-04

### 基本操作 - docker run: 运行一个新的容器。这是使用 Docker 镜像创建并启动容器的主要方式。 - docker ps: 列出正在运行的容器。 - docker images: 列出本地主机上的所有镜像。 - docker pull: 从 Docker Hub 或其他注册表中

Kubernetes命令行工具

2024-07-04

基础命令资源查看 # 查看资源（支持跨命名空间） kubectl get pods -A # 所有命名空间的Pod kubectl get svc -n <namespace> # 指定命名空间的Service kubectl get deployments -

2024 / 06

MySQL用户权限

2024-06-07

-- 可根据情况进行过滤 show grants for "aaa"@"192.168.1.1"; select * from mysql.db; select * from mysql.user; REVOKE ALL PRIVILEGES ON *.* FROM 'readonly'@'0.0

systemd启动自定义服务故障记录

2024-06-04

服务启动失败，状态码显示203，原因有可能是因为selinux阻止了，配置策略或者直接关闭selinux即可。 setenforce 0 # 临时禁用selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/confi

通过openssl下载网站证书

2024-06-03

echo -n | openssl s_client -connect 192.168.1.1:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.crt

2024 / 05

安装密码管理服务器btwrdn

2024-05-24

mysql练习第二天

2024-05-21

mysql-1

2024-05-20

2024 / 04

安装tee命令

2024-04-24

openssh升级脚本

2024-04-24

openssl安装部署脚本

2024-04-24

kubeclt自动补全

2024-04-03

rabbitmq基础命令

2024-04-03

2022 / 09

MD快捷键

2022-09-22

2018 / 06

ESXi中删除vsandatastore

2018-06-28

2018 / 05

脚本安装shadowsocks

2018-05-18

2018 / 04

Linux挂在Windows共享目录

2018-04-26

glibc安装

2018-04-24