折腾tmux升级到3.6
tmux 3.6 发布,我第一时间就升上去了。这次更新有主要有以下三个亮点。 三个亮点 滚动条 最显眼的变化——滚动条。 你可能会想,都 2025 年了还为个滚动条激动?用过 tmux 的都懂那种抓瞎的感觉——Docker 吐出几千行日志,编译输出刷屏,你 Ctrl-b [ 进入复制模式开始翻,PgUp/PgDn翻着翻着,完全不知道自己在哪儿。
tmux 3.6 发布,我第一时间就升上去了。这次更新有主要有以下三个亮点。 三个亮点 滚动条 最显眼的变化——滚动条。 你可能会想,都 2025 年了还为个滚动条激动?用过 tmux 的都懂那种抓瞎的感觉——Docker 吐出几千行日志,编译输出刷屏,你 Ctrl-b [ 进入复制模式开始翻,PgUp/PgDn翻着翻着,完全不知道自己在哪儿。
最近Docker Engine v29.0.0 和 containerd 2.2.0 均宣布 cgroup v1 is deprecated,支持将持续到 2029 年 5 月,但建议尽快迁移到 cgroup v2。 对于运维团队来说,现在就是规划迁移的最佳时机。 什么是 cgroup cgroup (Control Groups) 是 Linux 内核提供的一种资源管理机制,用于限制、记录和隔离进程组使用的物理资源。它是容器技术的核心基础之一,Docker、Kubernetes 等容器平台都依赖 cgroup 来实现资源隔离和限制。
虚拟机里跑 MySQL 8,容器直接起不来,日志里一句 Fatal glibc error: CPU does not support x86-64-v2 就完事了。折腾了一圈,发现是虚拟机 CPU 配置的坑。 问题现象 MySQL 8.x 容器启动直接挂掉,日志就一行: Fatal glibc error: CPU does not support x86-64-v2 glibc 在程序启动最早期就检测 CPU,发现不对直接拒绝运行,后面的服务全都起不来。
OpenSSH 9.6 有几个高危漏洞,其中 CVE-2024-6387 最严重,远程代码执行,root 权限,影响范围很广。还有 CVE-2023-51767 身份验证绕过,以及几个中危漏洞(CVE-2025-26465、CVE-2025-26466、CVE-2025-32728)。 生产服务器在内网隔离环境,没法直接连外网,所以只能离线升级。这里记录下在 openEuler 24.03 LTS-SP1 上升级到 OpenSSH 10.2 的完整过程。
什么是 cacert.pem? cacert.pem 是一个包含了从Mozilla’s trust store提取的根证书(CA 证书)集合的文件。这个文件由 curl 项目官方维护,并以 PEM(Privacy Enhanced Mail)格式提供。 为什么 curl 需要 cacert.pem? 当你使用 curl 通过 HTTPS 协议访问一个网站时,curl 需要验证该网站提供的 SSL 证书是否是由一个可信的证书颁发机构(CA)签发的。cacert.pem 文件就扮演了这个“可信 CA 列表”的角色。
对于经常和海量文件打交道的朋友来说,文件名管理一直是个不大不小却又令人头疼的问题。尤其是在不同操作系统、不同云存储之间同步文件时,文件名的大小写、特殊字符、编码等问题常常会带来麻烦。过去,我们可能需要将文件下载到本地,用脚本批量处理后,再重新上传——这无疑是低效且耗费资源的。
Linux 下默认配置文件 /etc/gost/gost.yaml 场景一:UDP 端口转发(单目标) 这个配置用于把本机 21004/udp 转发到后端 10.0.0.20:21116,属于最常见的 UDP 端口转发场景。 配置 services: - name: udp-forward-demo addr: ":21004" handler: type: udp listener: type: udp metadata: keepAlive: "true" ttl: "5s" forwarder: nodes: - addr: "10.0.0.20:21116" 关键字段 addr: ":21004":本机监听端口。 handler.type: udp:按 UDP 协议处理流量。 listener.type: udp:使用 UDP 监听器。 metadata.keepAlive、metadata.ttl:连接保活与会话存活时间。 forwarder.nodes[].addr:后端 UDP 服务地址。 场景二:通过 WSS 接入远端 SOCKS5(Nginx 443 入口) 这个场景是一组配套配置:服务端由 gost + Nginx 提供 WSS 入口,客户端通过本地 SOCKS5 接入该入口。
RustDesk Server Docker Compose 推荐Docker Compose安装: services: hbbs: container_name: hbbs image: rustdesk/rustdesk-server:latest command: hbbs volumes: - ./data:/root network_mode: "host" depends_on: - hbbr restart: unless-stopped hbbr: container_name: hbbr image: rustdesk/rustdesk-server:latest command: hbbr volumes: - ./data:/root network_mode: "host" restart: unless-stopped 开放防火墙端口 确保在防火墙中打开这些端口:
XDG Base Directory Specification(XDG基础目录规范)是由freedesktop.org提出的一项标准,用于统一Linux和类Unix系统中应用程序配置文件、缓存文件、数据文件等的存储位置。该规范旨在改善文件系统的整洁性、支持用户和系统配置的分离,并使应用程序行为更可预测。
为什么要用nexus代理yum和apt源 大多数情况下,生产环境的服务器处于受限制的网络环境中,无法访问公网的yum或apt源。因此可以架设一个代理服务器,让代理服务器获取软件包。 Nexus是一种流行的仓库管理工具,用于管理和组织各种类型的软件包、构建工件和依赖项。它的主要用途是创建、维护和管理软件仓库,以支持开发者团队在软件开发和部署过程中的需要。Nexus支持的仓库类型有: apt, bower, cocapods, cona, docker, gitfs, go, helm, maven, npm, nuget, p2, raw, rubegems, yum。