本地通过隧道连接服务器的mysql
前言 服务器上部署了 mysql,本地希望能访问该 mysql,但是又不希望 mysql 直接暴露在公网上
那么可以通过隧道连接 ssh 端口的方式进行连接
从外网看,服务器只开放了一个 ssh 端口,并没有开放 3306 监听端口
设置本地免密登录 这个之前写过,有不清楚的可以看 这里
设置好之后,本地就不需要密码,直接 ssh [email protected] 登录到服务器了
建立隧道 本地使用以下命令,来通过 ssh 建立本地到服务器的一个连接通道,将本地的 33060 映射到服务器的 3306 端口
连接本地的 33060 端口,就相当于连接了服务器的 3306 端口
如果需要更详细的输出日志,可以增加 ssh 的参数 -v 或 -vv 、-vvv,v 越多日志越详细
ssh -N -v -L …
服务器增加健康监控检查
以部署 halo 为例,增加 start、stop、restart、monitor 脚本,并且 crontab 增加定时检查
start.sh 脚本
#!/bin/bash SHELL=/bin/bash nohup java -Dfile.encoding=UTF-8 -jar halo.jar --spring.config.additional-location=optional:file:/root/halo/ --debug >/dev/null 2>&1 & stop.sh 脚本
#!/bin/bash SHELL=/bin/bash ps aux | grep halo | grep -v grep | awk '{print $2}' | xargs …
git开发流程以及github社区企业版
常规开发流程 1、将仓库 clone 到本地,已经 clone 的要 fetch & pull,保证本地 master 分支已经更新到最新状态
2、在 master 最新分支的基础上 checkout 一个开发分支,分支命名要求规范,如带用户名、日期、bug id 等关键信息
这里假定命名为 dev,操作命令为 git checkout -b dev
3、在 dev 分支上进行开发以及自测,并提交 Merge Request ,经组内人员 review 没问题后进入 QA 测试环节
4、测试过程发现的 bug fix 代码提交到 dev 分支上,经 QA 回归后进入待发布环节
在开始从 master checkout 出来 dev 分支的时间,到 dev 通过 QA 验收待发布期间,master 分支可 …
beyond compare通过sftp远程对比文件
对比方式 beyond compare 支持远程文件夹的对比,非常方便,远程对比有几种方式
1、服务端开启 ftp 的方式
服务端开启 ftp 服务,新增 21 端口的监听,beyond compare 通过 ftp 连接到服务端,ftp 是基于明文传输的,因此不是很安全
还有一个升级版本 ftps,即在 ftp 的基础上,通过 SSL/TLS 加密来保护 FTP 通信的协议,相对安全一些
2、使用 sftp 的方式
服务端复用了 ssh 的端口,没有额外开放端口,使用 sftp 的方式可以通过密码连接,也可以通过配置免密连接
免密连接
配置免密连接比密码登录相对安全很多,免密操作和之前提到的是一样的,可以参考 这里
本地环境生成公私钥,将公钥配置到 ubuntu 中,经过测试,本地可以通过 ssh …
halo发布文章的插件问题分析
前言 在准备发文到 halo 系统的时候提示错误如下,全是乱码
尝试将 halo 插件卸载后,再将插件目录下的文件全部删除
插件目录在 C:\Users\Administrator\.vscode\extensions\halo-dev.halo-1.3.0
然后再重新安装插件,在进行初始化的时候依然还是报错
问题分析 下午的时候在搞公私钥的时候,将本地的公私钥重新生成了,然后就出现问题了
估计大概率和这个相关,重装插件以及删除插件目录下的旧文件,看来并不会删除鉴权信息
vscode 中提示和 halo 插件相关的错误信息如下
和 halo 相关的还有一个配置文件 run.halo.vscode.pref,在 C:\Users\Administrator\.config\preferences 目录下
看内容是 …
ubuntu服务器部署
关闭欢迎消息 服务器安装好 ubuntu 系统后,进行终端登录,会显示出很多的欢迎消息
通过在用户的根目录下执行 touch .hushlogin 命令,再次登录终端就不会出现欢迎消息
修改hostname显示 修改 /etc/hostname 文件内容为主机名,保存后重启系统
修改/etc/hosts配置 ubuntu 默认会启动 cloud-init 服务,机器启动的时候会执行 /usr/bin/cloud-init init
这个服务有一个操作,就是会修改 /etc/hosts 的记录,将本地配置的 hosts 记录全部覆盖掉
覆盖后 /etc/hosts 文件的起始有一段如下
# Your system has configured 'manage_etc_hosts' as True. …
V免签在小米手机中开启通知读取权限
安卓手机中有两种通知权限:推送通知和读取通知,其中读取通知被列为高危动作
在安装了 v 免签后,运行的时候会进行权限的申请,弹出一个设置窗口
在这里可以看到,应用被明确为不允许使用通知,需要用户进行手工授权
点击应用后,进入权限设置页面,在这里可以看到按钮是置灰状态的不可操作的
点击该置灰的按钮,弹出提示表示 “受限制的设置”
回到前面的窗口,点击应用图标的位置,进入授权设置的页面
这里是最关键的地方,以前是在右上角有几个点的,现在被隐藏到这里来了
在这个权限配置的页面上,可以进行两种权限的授权
上面的 “通知” 表示发送通知,这些通知会在任务栏中显示出来
下面的 “更多” 表示读取通知栏消息,这里的通知栏包含所有的应用,属于高危动作
点击 “更多”,弹出一个 “允许受限制的设置”
点击 “允许受限制的设置” …
安卓开发中的版本号理解
android版本号 安卓开发中有几个版本号,非常重要,这里从最基础的场景理解
小米手机的 MIUI 操作系统,都是基于某一个版本的 android 内核开发的
这句话就有两个版本的概念
1、安卓的版本号,也就是底层内核的版本号,这个 android 内核是 google 提供的
2、操作系统的版本号,这是厂商定义的,这里是小米的 MIUI 版本号
做手机的有好多厂商,每个厂商也有好多款手机型号,每个型号的手机通常也会进行多批次生产
同一型号不同批次生成的手机,厂商也会进行迭代优化软/硬件
即便同一个批次的手机在售出后,当提示系统升级,也不是每个用户都愿意升级的
可以想象,这些共存的版本号是非常混乱的,如果说要开发者去适配是一件非常非常麻烦的事情
sdk版本号 那么,开发好的应用到底能在哪些安卓手机上正常运行 …
vmq开源支付系统部署
前言 vmq 是一套开源版的支付系统,可以进行免签支付,并提供了客户端以及服务端的部署版本
官方发布有 java 和 php 的服务端版本,两个版本基本一致,vmqApk 是安卓版本客户端,官方地址
https://github.com/szvone/Vmq
https://github.com/szvone/vmqphp https://github.com/szvone/vmqApk 支付原理 通常只能是商家才能接入支付业务,如果个人要接入支付业务,通常有以下几种方式
1、通过第三方如虎皮椒这种平台
但是这种支付有一定限制,比如说存在域名限制不能变更,另外还有开户手续费,以及每笔订单抽成
而且大量这种野生的支付平台,一旦选择不慎,平台随时都存在跑路的可能,比如之前和虎皮椒齐名的 PAYJS 已经跑路
2、个 …
使用wireshark抓取python发起的https请求包
前言 之前有调研过 wireshark 抓取 https 报文,核心就是 SSLKEYLOGFILE 配置
有从客户端 chrome 发起抓包的,有从服务端 wordpress 发起抓包的
我理解是不管什么语言发起的 https 请求,只要配置了 SSLKEYLOGFILE 就能正常抓取
并且在 go 代码中通过添加 SSLKEYLOGFILE 配置,可以实现在 wireshark 抓取其发起的 https 请求报文
但是 python 对 https 却不是这样的,这里 python 代码使用的库是 requests
通过 chatgpt 的回复了解到,是 requests 底层的封装库就没有启用对 SSLKEYLOGFILE 的支持
抓包思路 既然尝试修改 python …
消息推送之gotify部署
前言 现网的一些业务节点,使用了 uptime 进行监控 https://blog.qc7.org/archives/uptime-kuma-monitor
从监控可以了解业务的健康情况,并且 uptime 也是支持通知送达的
在业务异常的时候触发消息送达,从而让维护人员能够快速的响应处理
uptime 几乎支持所有的现存的通知类型,这里以 gotify 进行调研部署
通知原理 通知原理就是 uptime 服务,会持续的对业务节点进行心跳检测
当发现业务异常的时候,将会触发一个通知送达到 gotify
然后 gotify 把该通知消息同步给用户的手机,从而实时了解业务健康,gotify 的手机端目前仅支持 android
gotify部署 gofity 是开源免费的消息通知应用,使用 go 开发, …
开源大模型deepseek本地部署
前言 过年这几天实在是有点炸裂,deepseek 犹如石破天惊,搅动了全球
手机上也下载体验了下 deepseek 的问答,算是国内顶级人工智能了
这里本地部署采用 LM Studio + deepseek 模型的方式部署,期望进一步挖掘 deepseek 的潜力
LM Studio部署 打开 LM Studio 的官网,下载 windows 的安装包 https://lmstudio.ai/
安装后启动的界面如下
模型下载 这时候启动的程序中,是还没有模型的,我们需要下载模型,然后在 LM 中进行加载
deepseek 的模型是保存在 huggingface 中的,github 上的模型下载地址也是指向 huggingface 的
打开 huggingface 官网的 deepseek …
基于wordpress部署ceomax主题
wordpress部署好之后,将ceomax-pro主题包放置于wordpress的 wp-content\themes\ 目录下
并配置 host 文件的主机记录 192.168.10.193 www.ceotheme.com(和wordpress在同一台机器上)
win下这个文件一般位于 C:\Windows\System32\drivers\etc 目录下,linux 一般位于 /etc/hosts
配置好之后,接着在php study 中新建一个 https 站点,生成自签发的证书(点击https的时候会弹出来设置)
https 站点指向的目录为WWW下的ceo-auth,一会需要将 index.php 文件拷贝到该目录下
https站点设置好之后,本地会有两个站点,一个是wordpress …
halo附件图片迁移到easyimage图床
前言 在使用 markdown 编写文章之后,markdown 内容中引用的图片都是图床的地址
部分文章是在 halo 没有使用图床前,就已经发布了的,这些图片都是直接存储在 halo 系统中的
需要将这些文章的图片全部迁移到图床上,这些文章的图片在 halo 的附件中可以查看
图片迁移 图片下载 在 halo 系统中是没有直接下载图片操作的,可以直接登录主机进行下载
图片在 halo 的根目录下的 attachments 目录中,有两部分
upload 为文章中实际上传的原图,thumbnails 是不同尺寸的缩略图
缩略图可以不需要,可以使用 tar 命令将 upload 目录进行打包,然后将打包文件下载到本地
root@ubuntu:~/halo/attachments# tar -zcvf …
基于halo使用vscode插件自动发布文章
前言 最近断断续续写了一些水文,算是自己一路折腾的一些记录,也方便自己后面的查阅
最开始是发布在csdn上,后来增加发布到zhihu,以及juejin上,最近考虑整合到 halo 的发布
搭建halo系统 halo是一款好看强大的内容管理系统,并且有着丰富的三方插件,基于java开发,提供多种部署方式
这里使用 jar 方式进行部署,登录云主机,进行 jar 包下载
wget https://github.com/halo-dev/halo/releases/download/v2.20.9/halo-2.20.9.jar -O halo.jar hale 支持多种数据库存储,这里使用 mysql 进行存储,它的系统只有一张表 extensions
在 /root 路径下创建 halo 目录, …
