一世贪欢的私域

harbor 的安装和使用，主要是学习自签名证书。 一、环境准备 Rocky9.6 Docker Harbor 二、证书体系学习2.1 角色CA（签字的人）：有一把私钥用来”签字”，有一张根证书（公开)告诉别人”这是我的签名长什么样”。它自己给自己签一张证书，这就叫”自签名根证书”。 服务端(Harbor)：要证明”我就是 harbor.lab.local”。它自己生成一把私钥，写一份申请书(CSR，里面注明我要哪个域名)，拿给 CA 签。CA 签完，给它一张服务端证书。 客户端(docker / containerd / k8s)：连 Harbor 时，Harbor 把服务端证书亮出来。客户端只问两件事——这证书是不是我信任的 CA 签的？上面的域名对不对？两个都对就放行。 让我把这三者的关系画出来，”乱”的感觉一大半来自没看清谁信任谁、签发和信任是两个相反方向： 这张图能消掉”乱”感的关键，是看清两个方向相反的关系——证书是 CA 往下”签发”的，而信任是客户端往上建立的。这两件事一对应上，整个体系就立住了： flowchart TD A["私有根证书...

简单记录 WSL2 的网络模式。 一、疑惑偶然的机会，发现 WSL 和 宿主机共享一个 localhost，非常的方便。不过 一直疑惑实现原理（共享 localhost） 以及外部机器该如何访问到 WSL。（内部访问外部是容易的） 二、网络模式2.1 NAT 模式(默认)WSL2 默认是 NAT 模式。和 Vmware Workstation 的 NAT 没什么区别。 问：那为什么在 Windows 本机上 localhost:端口 能访问到 WSL 里的服务? 答： Windows 额外做了一个叫 localhostForwarding 的便利功能,把本机对 localhost 的请求悄悄转发进 WSL 那台小虚拟机。 这座桥只对 Windows 本机生效。它本质是一座”宿主机回环 → WSL 虚拟机”的私桥。 所以其实本质并不是”共享”：是 Windows 能通过 localhost 访问到 WSL 里的服务；反过来，WSL 用 localhost 是访问不到 Windows 的（在 WSL 里 localhost 指的是它自己）。刚刚验证，果然如此。 2.2 镜像模...

简单记录一下折腾的手机卡。 一、Skinny新西兰 +64 的号码，每年只需要互转 1 新西兰币即可保号。当初 68 元人民币入手的。 二、GiffGiff英国 +44 的号码，每180天，发送一条短信即可保号，初始需要充值 10 英镑。可以转 esim Giff 激活教程 转 esim 网站1， 用的时候遇到不少 bug，不过好在是开源项目，修复很及时。 转 esim 网站2 同上，也是类似的网站。 网上流传的几种 postman 的脚本都失效了。 三、haha sim香港 +852 的号码，每年充值 10 港币即可保号，当初 咸鱼 88 块入手的。 10 港币充值入口（支持支付宝，好评） 或者 APP 内也可以充值（最低 20 港币） 四、Esim Plus爱沙尼亚 +372 的号码，之前是永久的，现在变，每365天连接基站、使用流量、拨打电话、收发短信，任意即可延长。 当初 6 美元 入手的。 五、5ber将 ESIM 转为 实体卡，一个卡片可以存储多个号码，配合读卡器，可以管理多个号码。 不过已经跑路，需要使用开源软件和读卡器。 读卡器，淘宝可以直接购买。 六、随身 ...

windows sub linux 一、基本安装官方文档 1.1 法一：在线安装 安装 wsl 1wsl --install 在线查看可安装的系统 1wsl --list --online 安装指定的系统 1wsl --install -d <系统名称> 1.2 法二：离线安装WSL，在线安装系统 网慢，法一安装不上。 启用 WSL 和虚拟机平台 12dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestartdism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart 重启计算机 下载并安装 WSL 2 Linux 内核更新包官方地址 设置 WSL 2 为默认版本 1wsl --set-default-version 2 1.3 法三：离线安装系统 依旧网卡，法二安装不上系统。直接下载系统的安装包。 Gi...

CookieCloud部署 一、概述1.1 需求及已有的方案 接上次，部署 Rsshub 后，可以将好多的网站聚合起来，不过一些站点依赖于 cookie，每次手动抓取，重新写入 .env 变量，然后去重启服务不够优雅。早已经有人有这样的需求。 仓库地址 1.2 小小的改进不过这小小的服务就又部署一个 docker，而我更喜欢无服务器部署。Cloudflare 的 KV 正好可以做这个。 二、部署到 Worker2.1 准备凭据挑两个长随机串作为 UUID 和密码： 1234567# UUID（CookieCloud 当作"用户名"，写到 Worker URL 路径里）openssl rand -hex 16# → 例如 a7f3b9c2d8e1f4a6b5c3d7e9f2a1b8c4# 密码（端到端加密用，只在浏览器和 RSSHub 知道）openssl rand -hex 24# → 例如 9e2f8a1b5c7d3e6f4a9b2c8d1e5f7a3b6c9d2e4f1a8b5c7d 记录好，下面要用。 2.2 部署123456789101112131...

一、概述一个基于 Cloudflare R2 对象存储的文件列表，部署在 Worker。功能还算完善，缺点是纯英文的。 官方文档 官方仓库 二、部署2.1 fork + var 看官方文档即可。不过是英文的。 fork 官方仓库 新建仓库密钥 1CF_API_TOKEN= 创建 cloudflare 的 API token ​ https://dash.cloudflare.com/profile/settings 1234API令牌API 令牌模板: 编辑 Cloudflare Workers 额外添加 R2 存储的权限R2-Explorer-github-token 设置 环境 仓库 变量 12345678910R2EXPLORER_WORKER_NAME=r2-explorerR2EXPLORER_CONFIG={ readonly: false, basicAuth: { username: 'qiankong', password: '123456' }, }...

NVIDIA 驱动升级指南：535 → 550（RHEL8 / CentOS8） 一、背景说明本文档记录将 NVIDIA GPU 驱动从 535.161.08 升级至 550.163.01 的完整操作流程，同时完成 Fabric Manager 的版本同步升级。 A、H系列的显卡才会使用到 多 GPU 互联 的服务。 Fabric Manager 是 NVIDIA 多 GPU 互联（NVSwitch / NVLink）的核心服务，其版本必须与驱动版本严格一致，否则会导致 GPU 间通信异常甚至服务启动失败。 二、准备工作 准备好完整的操作文档，（卸载、重启、下载、安装、重启，验证） 禁止调度节点，驱逐已有的 Pod，验证不存在业务 pod 三、操作流程3.1 卸载3.1.1 卸载驱动1/usr/bin/nvidia-uninstall 运行 NVIDIA 官方卸载工具，交互式移除通过 .run 文件安装的旧版驱动（570.148.08）。该工具会自动清理驱动模块、库文件及相关配置。 备份 X screen 的配置文件（默认 no，保持默认） If you plan to...

rsshub 可以把不支持 RSS 的一些网站映射成 RSS 格式，方便统一的订阅，本质上是 nodejs 的爬虫。 一、官网官方网站 官方文档 仓库地址 二、部署 docker-compose 部署. 2.1 官网版本官网版本 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253services: rsshub: # two ways to enable Playwright: # 启用 Playwright 的两种方法： # * comment out marked lines, then use this image instead: diygod/rsshub:chromium-bundled # 注释掉标记的行，然后使用此镜像：diygod/rsshub:chromium-bundled # * (consumes more disk space ...

NVIDIA 驱动升级指南：570 → 580（RHEL8 / CentOS8） 一、背景说明本文档记录将 NVIDIA GPU 驱动从 570.148.08 升级至 580.95.05 的完整操作流程。 二、准备工作 准备好完整的操作文档，（卸载、重启、下载、安装、重启，验证） 禁止调度节点，驱逐已有的 Pod，验证不存在业务 pod 三、操作流程3.1 卸载驱动1/usr/bin/nvidia-uninstall 运行 NVIDIA 官方卸载工具，交互式移除通过 .run 文件安装的旧版驱动（570.148.08）。该工具会自动清理驱动模块、库文件及相关配置。 备份 X screen 的配置文件（默认 no，保持默认） If you plan to no longer use the NVIDIA driver, you should make sure that no X screens are configured to use the NVIDIA X driver in your X configuration file. If you used nvidia-...

整合一遍Docker相关的操作。 一、介绍Docker 是一款开源的应用容器平台。主要概念是镜像、容器、仓库。 生命周期 1创建（create）→ 启动（start）→ 运行（running）→ 停止（stop）→ 重启（restart）→ 删除（rm） 二、安装 需要内核高于3.10版本。 2.1 在线脚本安装 推荐 yum 源安装，脚本国内不好使，时好时坏，并且安装的都是最新版，版本变动多。 官网安装脚本 2.2 yum安装 卸载旧版本 12345678yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker...