keepalived实验

http://www.keepalived.org/manpage.html https://www.cnblogs.com/clsn/p/8052649.html master ! Configuration File for keepalived global_defs { router_id lb01 } vrrp_script check { script “/server/scripts/check_www.sh” interval 2…

继续阅读 →

k8s在ubuntu16.4上的实验

首先就是安装,https://kubernetes.io/docs/setup/independent/install-kubeadm/ 准备三台 vm(4cpu-8G) 10.88.1.170 10.88.1.171 10.88.1.172 docker 略过,先解决源的问题 apt-get update && apt-get install -y apt-transport-https curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add…

继续阅读 →

ubuntu18开启 bbr

echo “net.core.default_qdisc=fq” >> /etc/sysctl.conf echo “net.ipv4.tcp_congestion_control=bbr” >> /etc/sysctl.conf sysctl -p sysctl net.ipv4.tcp_available_congestion_control lsmod | grep bbr

继续阅读 →

tesseract训练识别

安装相关软件 brew cask install xquartz brew install –with-training-tools tesseract 使用jTessBoxEditor制作样本及标记纠正,传说中的AI体力活 合并素材并命名 $lang.$fontname.exp$num.tif set T_LANG = “num”; tesseract num.font.exp0.tif -l eng…

继续阅读 →

python学习日志

#Anaconda包管理会更全面些,但支持版本速度太慢 #pip升级区别 pip install –upgrade pip pip3 install –upgrade pip #安装虚拟环境 pip3 install virtualenv #创建虚拟环境 virtualenv -p /usr/local/bin/python3 py3env #进入虚拟环境…

继续阅读 →

shpinx安装配置

死玻璃卖宝石发达了,要弄网站做强做大,搞了套icms迁移到阿里云 修改了一些小bug外增加了shpinx检索服务,未做分词优化 apt-get install sphinxsearch vi /etc/sphinxsearch/sphinx.conf source iCMS_article { type = mysql sql_host = localhost sql_user = gemknow sql_pass…

继续阅读 →

EKL安装使用

更新elk6.4 #增加超级管理员 ./bin/elasticsearch-users useradd admin -p 123456 -r superuser #查看证书状态 curl –user admin:123456 ‘http://10.88.1.161:9200/_xpack/license’ #申请 license https://register.elastic.co/marvel_register #操作 https://www.elastic.co/guide/en/x-pack/current/license-management.html #添加license…

继续阅读 →

ubuntu16下docker安装redmine

ubuntu16下docker安装redmine docker run –name=redmine -d \ –link=mysql-redmine:mysql \ –publish=10083:80 \ –env=’REDMINE_PORT=10083′ \ –env=’SMTP_METHOD=smtp’ \ –env=’SMTP_HOST=smtp.*.org’ \ –env=’SMTP_PORT=25′ \ –env=’SMTP_DOMAIN=smtp.*.org’ \…

继续阅读 →

内网搭建

公司目前有全国5个点,相关的oa系统全裸在公网上,建议boss做安全防护以及打通内部相关系统,考虑成本问题,选择方案为vm+RouterOS+radius认证 openVPN其实能更好的下发路由规则,但client在我国实在是。。。有人懂的 对于RouterOS配置不算复杂,百度+请教+手册,主要是在开启l2tp后的认证兼容性问题绕了很大圈子 比较有参考价值的:https://github.com/hulupiao/docker-ipsec-vpn-server 没有现成的对接radius,也没RouterOS强大,但对于client的配置部分说的很详细 对于认证的方案: 第一个方案为radius调用shell,shell调用php,php做smtp协议走邮箱的认证,但CHAP类协议在radius端没有存留密码是走不通的,所以放弃 第二个方案改为radius调用本地库mysql,要写UI管理系统,github拿来主义, 顺便修复了拿来系统的两个bug: https://github.com/arch-lamp/freeradius-web-ui 然后把添加用户密码部分的md5和sha1方式去掉,在iOS, 安卓, windows上测试顺利通过 附ppp认证算法,主要有以下: 1、PAP:密码认证协议 客户端直接发送包含用户名/口令的认证请求,服务器端处理并作回应。 优点:简单。 缺点:明文传送,极容易被窃听。 2、SPAP:Shiva密码验证协议 Shiva公司开发,是一种受Shiva远程访问服务器支持的简单加密密码的身份验证协议。…

继续阅读 →