青蛙小白

查看Linux系统cgroup的版本

最近Docker Engine v29.0.0 和 containerd 2.2.0 均宣布 cgroup v1 is deprecated,支持将持续到 2029 年 5 月,但建议尽快迁移到 cgroup v2。 对于运维团队来说,现在就是规划迁移的最佳时机。 什么是 cgroup cgroup (Control Groups) 是 Linux 内核提供的一种资源管理机制,用于限制、记录和隔离进程组使用的物理资源。它是容器技术的核心基础之一,Docker、Kubernetes 等容器平台都依赖 cgroup 来实现资源隔离和限制。

虚拟机 CPU 指令集问题排查:glibc 报错 CPU does not support x86-64-v2

虚拟机里跑 MySQL 8,容器直接起不来,日志里一句 Fatal glibc error: CPU does not support x86-64-v2 就完事了。折腾了一圈,发现是虚拟机 CPU 配置的坑。 问题现象 MySQL 8.x 容器启动直接挂掉,日志就一行: Fatal glibc error: CPU does not support x86-64-v2 glibc 在程序启动最早期就检测 CPU,发现不对直接拒绝运行,后面的服务全都起不来。

OpenSSH 高危漏洞修复:在openEuler 24.03 上离线升级OpenSSH

OpenSSH 9.6 有几个高危漏洞,其中 CVE-2024-6387 最严重,远程代码执行,root 权限,影响范围很广。还有 CVE-2023-51767 身份验证绕过,以及几个中危漏洞(CVE-2025-26465、CVE-2025-26466、CVE-2025-32728)。 生产服务器在内网隔离环境,没法直接连外网,所以只能离线升级。这里记录下在 openEuler 24.03 LTS-SP1 上升级到 OpenSSH 10.2 的完整过程。

curl的根证书cacert.pem

什么是 cacert.pem? cacert.pem 是一个包含了从Mozilla’s trust store提取的根证书(CA 证书)集合的文件。这个文件由 curl 项目官方维护,并以 PEM(Privacy Enhanced Mail)格式提供。 为什么 curl 需要 cacert.pem? 当你使用 curl 通过 HTTPS 协议访问一个网站时,curl 需要验证该网站提供的 SSL 证书是否是由一个可信的证书颁发机构(CA)签发的。cacert.pem 文件就扮演了这个“可信 CA 列表”的角色。

Rclone v1.70 重磅更新:使用 `convmv` 和 `--name-transform` 在云端随心所欲地转换文件名

对于经常和海量文件打交道的朋友来说,文件名管理一直是个不大不小却又令人头疼的问题。尤其是在不同操作系统、不同云存储之间同步文件时,文件名的大小写、特殊字符、编码等问题常常会带来麻烦。过去,我们可能需要将文件下载到本地,用脚本批量处理后,再重新上传——这无疑是低效且耗费资源的。

gost 使用场景整理笔记

Linux 下默认配置文件 /etc/gost/gost.yaml 场景一:UDP 端口转发(单目标) 这个配置用于把本机 21004/udp 转发到后端 10.0.0.20:21116,属于最常见的 UDP 端口转发场景。 配置 services: - name: udp-forward-demo addr: ":21004" handler: type: udp listener: type: udp metadata: keepAlive: "true" ttl: "5s" forwarder: nodes: - addr: "10.0.0.20:21116" 关键字段 addr: ":21004":本机监听端口。 handler.type: udp:按 UDP 协议处理流量。 listener.type: udp:使用 UDP 监听器。 metadata.keepAlive、metadata.ttl:连接保活与会话存活时间。 forwarder.nodes[].addr:后端 UDP 服务地址。 场景二:通过 WSS 接入远端 SOCKS5(Nginx 443 入口) 这个场景是一组配套配置:服务端由 gost + Nginx 提供 WSS 入口,客户端通过本地 SOCKS5 接入该入口。

使用nexus代理yum源和apt源

为什么要用nexus代理yum和apt源 大多数情况下,生产环境的服务器处于受限制的网络环境中,无法访问公网的yum或apt源。因此可以架设一个代理服务器,让代理服务器获取软件包。 Nexus是一种流行的仓库管理工具,用于管理和组织各种类型的软件包、构建工件和依赖项。它的主要用途是创建、维护和管理软件仓库,以支持开发者团队在软件开发和部署过程中的需要。Nexus支持的仓库类型有: apt, bower, cocapods, cona, docker, gitfs, go, helm, maven, npm, nuget, p2, raw, rubegems, yum。