一世贪欢的私域

一、原理 为什么 Secure Boot 会导致驱动失效？ 开启 Secure Boot 后，Linux 内核会进入 Lockdown（锁定）模式，要求所有被加载的内核模块（.ko 或 .ko.xz）必须附带受主板 UEFI 信任的密钥签名。 自带模块（如 KVM）：由 Fedora 官方密钥签名，默认受信任，无需干预。 第三方模块（如 NVIDIA、VMware）：属于本地动态编译，没有任何数字签名，直接被内核拒绝加载。 解决方案：在本地生成自己的机器所有者密钥（MOK，Machine Owner Key），将公钥注入主板 NVRAM 信任库，并用私钥对这些第三方模块进行签名。 二、BIOS环境 在进行任何签名操作前，必须确保主板固件的信任链支持现代 Linux 引导组件。老旧的 BIOS 会直接拒绝 Fedora 现代版本的 Shim 引导器。否则折腾半天发现是 BIOS 太旧的缘故. 升级主板 BIOS 联想驱动官网 升级BIOS、固件 同步 UEFI 安全数据库 在 Linux 终端中，拉取微软最新的第三方 CA 证书库，覆盖主板中老旧的数据库： ...

一、安装前验证 检查 CPU 虚拟化支持 123grep -E --color 'vmx|svm' /proc/cpuinfo | head -5# 或lscpu | grep -i virtualization 检查内核模块 1234lsmod | grep kvm# 手动加载命令 (根据 CPU 型号选择)# modprobe kvm_intel# modprobe kvm_amd 二、安装 KVM 软件包 使用 dnf 安装虚拟化相关组件： 1sudo dnf install @virtualization -y 三、服务启动与配置 启动 libvirtd 1sudo systemctl enable --now libvirtd 配置用户权限 12sudo usermod -aG libvirt,kvm $USERnewgrp libvirt 四、网络与存储配置 网络配置，确保默认 NAT 网络已启动 12sudo virsh net-start defaultsudo virsh net-autostart defau...

一、基础管理 1.1 Node 获取节点列表 12345# 获取集群中所有的节点kubectl get nodes# 查看某个节点的详细信息kubectl get nodes <node-name> -owide 1.2 Pod 运行单个pod Kubernetes 新版本已废弃 --replicas 字段，直接用 run 创建单个 Pod。 1kubectl run <pod-name> --image=<image> -- <command> 示例 1kubectl run rockylinux --image=rockylinux:9 -- sleep infinity 获取 pod 的信息 1234567891011121314# 获取 default 命名空间的podkubectl get pod# 显示更多信息（IP、所在节点）kubectl get pod -o wide# 指定命名空间kubectl get pod -n <namespace># 指定podkubectl get pod &l...

一、引子 Typora 没有 rpm 包，只能二进制安装，或者使用商店安装，这里使用二进制安装。 二、下载安装 下载 1wget https://downloads.typora.io/linux/Typora-linux-x64.tar.gz 解压 1tar xf Typora-linux-x64.tar.gz -C /opt 移动 1mv /opt/bin/Typora-linux-x64 /opt/typora 快捷方式 1sudo ln -s /opt/typora/Typora /usr/local/bin/typora 创建桌面图标 123456789cat << 'EOF' | sudo tee /usr/share/applications/typora.desktop[Desktop Entry]Name=TyporaExec=/opt/typora/Typora %UIcon=/opt/typora/resources/assets/icon/icon_512x512.pngType=ApplicationC...

一、安装 官网 安装 NVM (Node Version Manager) 12345# 下载并运行 nvm 安装脚本curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.5/install.sh | bash# 使 NVM 环境变量在当前的 Shell 会话中立即生效（免重启终端）. "$HOME/.nvm/nvm.sh" 安装并启用 Node.js 12345# 推荐安装最新的 Node.js 24 (LTS 长期支持版)nvm install 24# 验证当前的 Node.js 版本（应输出 v24.18.0 或更高）node -v 使用 Corepack 启用并固化 pnpm 12345# 启用 Node.js 内置的 Corepack 服务来自动引导 pnpmcorepack enable pnpm# 验证 pnpm 是否成功激活和挂载pnpm -v 二、常见故障 hexo 在新设备安装依赖、预览遇到的故障. 2.1 pnpm 无法安装包 1WARN The "...

一、下载 注册博通账号（必需） 注册页面 登录并访问下载页 [快速跳转到 VMwareWorkstation下载页](https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware Workstation Pro&freeDownloads=true) 官方文档下载说明 下载和许可详细说明 自建网盘 二、安装 2.1 安装依赖 先装编译工具和内核头文件 123sudo dnf update -ysudo dnf install -y gcc make perl kernel-devel kernel-headers dkms elfutils-libelf-devel 验证 12uname -rrpm -q kernel-devel 2.2 安装 给 .bundle 加执行权限 1chmod +x VMware-Workstation-Full-26H1-25388281.x86_64.bundle 运行安装程序（推荐 root） 1sudo ./V...

一、仓库是什么 仓库的本质：一个带索引的文件服务器 不管是 yum 还是 apt，软件仓库的本质都一样： 一堆 .rpm/.deb 包文件 一份描述这些包的元数据索引 包管理器先下载元数据（几十KB），在本地搜索/解析依赖，然后只下载需要的包。 二、yum/dnf 仓库 案例 123456789101112131415[nginx-stable]name=nginx stable repobaseurl=https://nginx.org/packages/centos/$releasever/$basearch/gpgcheck=1enabled=1gpgkey=https://nginx.org/keys/nginx_signing.keymodule_hotfixes=true[nginx-mainline]name=nginx mainline repobaseurl=https://nginx.org/packages/mainline/centos/$releasever/$basearch/gpgcheck=1enabled=0gpgkey=https://ng...

一、准备环境 基础配置：CentOS-9-Stream 添加虚拟内存（流量转发机器只有 1G内存，执行 dnf install tree 就会卡住） 1234567fallocate -l 2G /swapfilechmod 600 /swapfilemkswap /swapfileswapon /swapfile# 开机自动挂载echo '/swapfile swap swap defaults 0 0' >> /etc/fstab 二、安装 添加nginx官方仓库，安装 1234567891011cat > /etc/yum.repos.d/nginx.repo << 'EOF'[nginx-stable]name=nginx stable repobaseurl=https://nginx.org/packages/centos/9/$basearch/gpgcheck=1enabled=1gpgkey=https://nginx.org/keys/nginx_signing.keymod...

一、安装 仓库 1.1 安装argo-rollouts 创建命名空间 1kubectl create namespace argo-rollouts 下载 yaml 文件 1wget -O argo_rollouts_v1.9.0_install.yaml https://github.com/argoproj/argo-rollouts/releases/download/v1.9.0/install.yaml ​ 代理 1wget -O argo_rollouts_v1.9.0_install.yaml https://g.bravexist.cn/https://github.com/argoproj/argo-rollouts/releases/download/v1.9.0/install.yaml 创建资源 1kubectl apply -n argo-rollouts -f argo_rollouts_v1.9.0_install.yaml 验证 1kubectl get all -n argo-rollouts 1.2 安装Kubectl 插件 ...

一、环境准备 kubenetes k8s harbor dnsmasq helm cert-manager traefik metallb gitlab 占用了 ssh 22 端口，这里为了图方便，不换 ip 了，就改用默认的 2222 端口。 二、安装 2.1 traefik 配置 添加 helm 仓库 12helm repo add jumpserver https://jumpserver.github.io/helm-chartshelm repo update jumpserver 给 traefik 添加端口的配置 1vim /opt/selfhost/infra-deployment/traefik/v3-traefik-ssh.yaml 1234567891011121314151617181920212223242526# v3-traefik-ssh.yamlingressClass: enabled: true isDefaultClass: true # 设为默认 ingressClass，Ingress 不写 class 也走...