少陽君-CSDN博客

原创 fastapi搭建Ansible Playbook执行器

本文介绍了一个基于FastAPI的Ansible Playbook在线执行系统。系统通过Web界面接收目标IP地址和Playbook文件，实时执行Ansible任务并返回结果。主要功能包括：1）支持单/多IP输入；2）提供JSON和流式两种响应方式；3）自动清理临时文件；4）继承SSH环境变量。技术栈包含Python 3.12、FastAPI 0.116.1和Ansible 2.12.10，前端采用EventSource实现实时日志流。系统通过ssh-agent管理SSH密钥，确保安全的远程连接。

2025-09-12 11:58:15 33

原创 linux如何快速统计所有jar包的md5sum

本文介绍了四种批量计算JAR文件哈希值的方法：1）使用find和md5sum生成MD5校验文件；2）对结果按路径排序便于比对；3）使用xargs提高大目录处理效率；4）推荐更安全的sha256sum替代MD5。每种方法都配有简洁的命令示例，输出结果包含哈希值和文件路径，适用于软件完整性校验等场景。

2025-09-09 11:57:21 122

原创 python计算SHA256 比 MD5 多耗时多少秒，以及百分比差异

摘要：在Ubuntu 20.04系统上使用Python脚本对7GB文件进行哈希计算测试。结果显示，MD5计算耗时20.4135秒，SHA256耗时33.0987秒，SHA256比MD5多耗时12.6852秒（62.1%）。测试脚本使用hashlib库实现，采用1MB缓冲区读取文件，支持MD5和SHA256两种哈希算法计算，并自动比较两种算法的耗时差异。

2025-09-09 11:46:15 248

原创一键生成服务端证书脚本

本文提供了两个Bash脚本，用于生成Java KeyStore(JKS)格式的SSL证书文件。单IP版本适用于单一服务器IP场景，多IP版本支持多个服务器IP地址。两个脚本均使用OpenSSL生成带SAN(主题备用名称)的证书，并通过keytool工具将PKCS12格式转换为JKS格式，同时创建包含CA证书的TrustStore。最终生成包含私钥、证书链的KeyStore文件和只包含CA的TrustStore文件，适用于Java应用的SSL/TLS配置。脚本执行后将在jks目录下生成8个相关文件，包括中间文

2025-09-05 11:15:04 132

原创一键生成客户端证书脚本

摘要：该脚本用于基于已有CA证书生成客户端证书，包含私钥、CSR、签名证书和PKCS#12格式文件。主要步骤：生成2048位RSA私钥；创建CSR（含客户端CN信息）；使用CA签发证书，通过动态添加extendedKeyUsage=clientAuth扩展确保支持TLS客户端认证；导出PKCS#12文件（密码123456）；验证证书扩展属性。配置文件openssl.cnf提供基础模板，脚本通过-extfile动态注入客户端认证扩展。输出文件保存在clients/[name]/目录。

2025-09-05 11:08:32 132

原创使用自签 CA 证书配置 Nginx 双向认证

本文介绍了如何在Nginx中配置双向TLS认证。首先需要准备好自签名的CA根证书、服务器证书和客户端证书。配置步骤包括将CA证书导入客户端信任区，在Nginx配置文件中指定服务器证书、私钥及客户端验证CA证书，并开启客户端验证功能。测试时，未携带证书的客户端会被拒绝访问，而携带正确证书的客户端可以正常访问。文章还提供了可选优化建议，如设置证书为可选验证或限制特定客户端访问。通过这种配置，可以确保只有拥有合法客户端证书的用户才能访问服务，实现安全可靠的双向认证体系。

2025-09-05 10:57:57 513

原创如何使用自签 CA 签发服务器证书与客户端证书

通过前后两篇文章(如何自签CA根证书)，我们完成了一个简易的 PKI 体系：先生成自签根证书（CA）。再用根证书签发服务器证书和客户端证书。把CA 证书 (my_ca.crt导入到客户端的“受信任根证书存储区”。服务器使用。客户端使用。这样就可以在内部系统中实现 HTTPS / 双向 TLS 认证。

2025-09-05 10:52:29 952

原创一键自签CA 根证书脚本

在数字证书体系（PKI）中，**CA 根证书**是信任链的起点。通常我们会使用权威 CA（如 DigiCert、GlobalSign）颁发的根证书。但在一些内部系统、测试环境，或公司内部 VPN/客户端认证场景中，我们可以自己搭建一个 **自签 CA**。

2025-09-04 16:04:14 360

原创如何自签CA根证书

本文介绍了如何用OpenSSL自签根证书（Root CA Certificate）的步骤：1）生成4096位RSA私钥；2）使用私钥创建有效期为10年的自签名证书，需填写组织信息；3）验证证书内容。完成后将获得根CA私钥（需严格保密）和公共证书，可用于签发下级证书。这是基础配置，特殊需求需修改openssl.conf参数。

2025-09-04 15:48:12 525

原创什么是CA根证书

CA根证书是数字证书体系的核心，由证书颁发机构（CA）自签名签发，作为信任链的起点。它内置在操作系统或浏览器中，有效期长且安全性要求极高。根证书用于构建信任链，验证下级证书的合法性。例如，访问网站时，浏览器通过根证书验证服务器证书的可信性。CA根证书是整个PKI体系的信任基石，确保数字证书的安全性和可信性。

2025-09-04 15:42:51 427

原创 root.key 和root.crt哪个才是根证书

摘要：在PKI体系中，root.crt是包含公钥和身份信息的根证书，可公开分发；root.key是对应的私钥，必须严格保密。根证书用于验证信任链，而私钥仅用于签发下级证书。私钥泄露会导致CA体系崩溃，因此需离线存储。两者关系类似"锁和钥匙"：证书是公开的"锁"，私钥是保密的"钥匙"。（150字）

2025-09-02 11:38:21 251

原创 CA根证书的层级关系和验证流程

CA证书层级与验证流程摘要 CA体系采用三级树状结构：根证书（自签名，不直接签发）→中间证书（风险隔离层）→终端证书（实际应用）。验证时，浏览器通过证书链逐级核验签名有效性（根→中间→终端），并检查有效期、域名匹配等。根证书私钥离线存储，中间证书作为安全缓冲层，有效期随层级递减。信任链依赖操作系统预置根证书或用户手动安装的私有CA。关键设计确保了即使中间证书泄露也可快速吊销，保障系统安全性。

2025-09-02 11:15:42 174

原创 python自动测试 crictl 可以从哪些国内镜像源成功拉取镜像

本文介绍了一个Python脚本(crictl_mirror_tester.py)，用于自动测试crictl工具从国内主流镜像源拉取镜像的可用性。脚本会并行测试阿里云、华为云、腾讯云、网易云、Docker官方源和中科大镜像等6个镜像源，记录每个源的测试状态（成功/失败/超时/异常）、耗时和输出信息。测试完成后会生成详细报告，按成功率排序并显示各镜像源的测试结果。该脚本可帮助用户快速确定可用的容器镜像源，提高容器部署效率。

2025-08-26 17:57:14 358

原创使用 Python 监控 Linux 进程文件描述符占用情况

本文介绍了一个Python脚本，用于监控Linux系统中进程及其子进程的文件描述符使用情况。脚本通过解析/proc文件系统获取已打开的文件描述符数量及系统限制，并计算剩余可用数量。主要功能包括：自动检测进程树、获取FD使用数据、按使用率进行颜色标记（绿<80%，黄80-95%，红>95%）。使用psutil库获取子进程列表，并支持命令行参数指定PID。安装依赖后，运行脚本可快速发现FD资源耗尽风险，适用于长期运行服务的运维监控。文章还提供了无高亮显示的简化版脚本。

2025-08-25 18:24:09 451

原创 Docker Hub 镜像一键同步至阿里云 ACR

本文介绍了一个Python脚本，用于将Docker Hub镜像一键同步至阿里云容器镜像服务(ACR)。该脚本通过Docker SDK实现完整流程：拉取镜像→重命名为ACR格式→登录ACR→推送镜像，并实时显示进度日志。支持公网和内网地址，可灵活配置ACR地址、命名空间和认证信息。使用方法简单，只需安装Docker和Python依赖后，执行脚本并指定镜像名称即可完成同步，适合运维和开发人员快速迁移镜像。

2025-08-22 18:00:41 582

原创从入门到进阶的colorama使用教程(python包)

colorama 是 Python 中一个跨平台的终端文字着色库，支持在 Windows/Linux/macOS 终端输出彩色文字、背景色和样式（加粗/暗淡）。通过 Fore、Back 和 Style 模块提供颜色常量，可组合使用实现红字黄底加粗等效果。推荐初始化时设置 autoreset=True 自动重置样式，避免颜色污染后续输出。该库支持局部文字着色、彩色日志输出，并内置跨平台兼容处理，是提升命令行程序可视化体验的实用工具。安装命令：pip install colorama。

2025-08-20 14:39:40 438

原创 python一键切换国内最快镜像源(一键傻瓜版)

本文介绍了一个自动测试并设置最快pip源的Python脚本。该脚本会测试国内常见镜像源（包括阿里云、清华等）的响应时间，并按速度排序显示结果，用不同颜色标识成功/失败及最快源。测试完成后自动将pip源设置为响应最快的镜像地址。依赖colorama和requests库，适用于Linux平台的Python3.x环境。脚本通过可视化输出和自动配置功能，简化了手动修改pip源的过程，特别适合系统初始化时使用。

2025-08-20 11:04:24 135

原创升级 Maven到3.9.11

本文介绍了在Linux系统下手动安装最新版Maven(3.9.11)的步骤。首先使用wget命令下载Maven二进制包并解压到/opt目录，然后通过编辑/etc/profile.d/maven.sh文件配置环境变量，最后加载配置并验证安装是否成功。整个过程包含下载、解压、配置环境变量和验证四个主要步骤，为开发者提供了完整的Maven安装指南。

2025-08-19 10:56:09 148

原创生产环境python导出腾讯云TDMYSQL-C慢日志为excel并发送到企业微信群

本文介绍了一个Python脚本，用于从腾讯云TDMYSQL-C数据库导出慢查询日志并发送到企业微信群。脚本通过腾讯云API获取指定时间范围（默认7天）的慢日志数据，使用pandas处理数据后导出为Excel文件，最后通过企业微信机器人将文件发送到群聊。用户可自定义查询时间范围（如修改hours参数）和实例ID，并建议通过crontab定时运行。文中还提供了效果展示图和相关依赖库的requirements.txt文件。

2025-08-14 16:45:02 34

原创清理docker logs控制台日志

本文介绍了清理Docker容器日志的方法。首先通过docker ps命令获取容器ID，然后使用docker inspect查看日志路径并检查日志大小（示例中日志达15GB）。随后采用truncate -s 0命令清理日志文件（保留0KB空文件），解决了日志过大导致查看缓慢的问题。操作全程不删除日志文件，仅清空内容。文中配有命令行截图辅助说明操作步骤。

2025-08-14 15:41:57 142

原创 ubuntu cloud init 20.04LTS升级到22.04LTS

本文记录了从Ubuntu 22.04升级系统的简明步骤：先执行sudo apt update && upgrade，安装升级工具后运行do-release-upgrade命令，过程中对提示均选择"yes"并处理apt包移除提示。升级完成后系统会自动重启，重新登录即可验证版本更新。文中强调本教程仅作记录，生产环境升级需谨慎参考。操作过程配有命令行截图辅助说明。

2025-08-07 17:39:13 217

原创分析 NAT 网关的日志数据

阿里云NAT网关会话日志分析：通过SQL查询筛选目标地址3.140.223.7和端口15972的会话数据，按内网地址(pri_ip)分组统计连接次数、进出流量，并按连接数降序排序。分析结果展示了各内网IP与该外网地址的通信频次和流量情况，便于网络行为分析。

2025-07-16 16:38:50 189

原创深入理解 Linux 进程状态：ps -eo pid,stat,cmd 全面解析

摘要：Linux命令ps -eo pid,stat,cmd用于显示所有进程的PID、状态和命令行信息。其中，-e列出全部进程，-o自定义输出格式。STAT字段为组合状态码，如R（运行）、S（可中断睡眠）、Z（僵尸）等，后缀符号表示附加属性（如+为前台进程）。该命令常用于排查异常进程（如僵尸进程），结合strace可进一步分析问题。典型输出包含进程ID、状态组合和启动命令，例如"1 Ss /sbin/init"表示系统主进程处于睡眠状态。

2025-07-01 15:18:46 278

原创 Prometheus展示GPU数据

摘要：本文介绍了自定义GPU监控面板的实现方法，提供了三种关键指标的PromQL查询公式：1)显存使用量(DCGM_FI_DEV_FB_USED/1024)，2)显存使用率(DCGM_FI_DEV_FB_USED/(USED+FREE)*100)，3)GPU利用率(DCGM_FI_DEV_GPU_UTIL)。推荐使用NVIDIA官方的dcgm-exporter采集数据，通过Docker部署后由Prometheus抓取。这些指标可帮助用户直观掌握多GPU卡的运行状态，包括显存占用和计算负载情况。

2025-06-27 17:46:45 359

原创 curl 检查重定向的命令总结

摘要：本文介绍了使用curl命令检测网站重定向情况的几种方法。通过-I参数查看响应头，-L跟踪完整重定向链，--max-redirs 0禁止跳转检查状态码等。特别提供了专门检测HTTP跳转HTTPS的命令，使用-Ls参数并输出最终有效的URL地址，方便判断网站是否强制HTTPS跳转。这些curl命令参数组合可以高效检测网页重定向行为，适合网站运维和安全检查时使用。

2025-06-13 18:20:36 295

原创 PromQL 从基础入门教程

PromQL 入门指南摘要PromQL是Prometheus的查询语言，用于从时间序列数据库提取监控数据。基础概念包括时间序列（指标名+标签+时间戳+值）和四种数据类型（瞬时向量、区间向量、标量、字符串）。教程讲解了基本查询方法（瞬时/区间数据）、常用运算符（算术/比较/逻辑）及聚合操作（sum/avg/max等）。还介绍了高级函数如rate()计算增长率、predict_linear()预测未来值，并提供CPU/内存/磁盘/网络流量的实用查询示例。最后推荐了官方文档等学习资源，帮助用户快速掌握PromQ

2025-05-27 18:03:45 651

原创普罗米修斯监控CPU\内存汇聚图

本文提供了多个PromQL查询示例，用于监控节点资源使用情况：1）检测内存使用率>80%的主机；2）查找内存使用率<30%的节点；3）计算内存使用率的替代公式；4）获取CPU使用率的查询方法。每个查询都通过nodename分组，并包含详细的PromQL表达式和说明图片。这些查询可帮助系统管理员快速识别资源使用异常节点，适用于基于Prometheus的监控场景。

2025-05-27 16:33:08 236

原创 Ubuntu 22.04安装zabbix7.0.0图形中文乱码

在 Ubuntu 22.04 上安装 Zabbix 7.0.0 时，若图形界面出现中文乱码，通常是由于缺少中文字体或字体配置不当。解决方案包括：首先安装 fonts-wqy-microhei 中文字体，并验证其安装成功；然后修改 Zabbix 的字体配置，将默认的 graphfont.ttf 替换为中文兼容字体；若问题依旧，可调整 PHP 的字体设置，强制使用中文编码；最后重启相关服务并清理浏览器缓存以验证修复效果。通过这些步骤，可以有效解决 Zabbix 图形界面中文乱码问题。

2025-05-20 18:11:43 627

原创使用shell快速删除Docker容器、镜像和存储内容

本文提供了一系列 Shell 脚本命令，用于在 Linux/macOS 环境下快速清理 Docker 资源，包括容器、镜像、卷和网络。主要命令包括：强制删除所有容器（docker rm -f）、删除所有镜像（docker rmi -f）、清理未使用的资源（docker system prune -a -f）、删除所有卷（docker volume prune -f）和删除所有自定义网络（docker network prune -f）。此外，还提供了一键清理所有资源的组合命令，并提醒用户注意数据风险和生产环

2025-05-19 17:04:22 399

原创 LLM and Embedding区别

LLM（大语言模型）和 Embedding（嵌入）是自然语言处理（NLP）中的两个核心概念，它们的核心区别在于。Embedding 计算向量。

2025-04-15 16:34:34 1124

原创使用Python快速删除Docker容器、镜像和存储内容

使用 Python 结合 docker SDK 来实现相同的功能。快速删除 Docker 服务、镜像和存储内容。

2025-04-07 15:14:37 83

原创 python局域网内唤醒设备

这段代码通过UDP广播的方式发送Magic Packet来实现Wake-on-LAN功能，能够在局域网中唤醒目标MAC地址的计算机。它首先构建一个符合WOL协议的Magic Packet，然后通过网络广播的方式三次发送该数据包，以提高唤醒成功的概率。在使用这段代码时，通常需要确保目标机器支持Wake-on-LAN，并且已经在网络设置和BIOS中启用了相应的功能。

2025-01-21 15:01:15 1029

原创 yt-dlp脚本下载音频可选设置代理

【代码】yt-dlp脚本下载音频可选设置代理。

2025-01-15 16:48:27 758

原创 windows平台定时杀掉Chrome浏览器

在 Windows 系统上，你可以使用 Python 脚本配合系统的计划任务功能来实现每天晚上 9 点自动结束谷歌浏览器的进程。

2024-12-30 16:03:58 560

原创 Ubuntu 22.04永久保存路由

临时路由规则只在当前系统会话中有效，重启后会丢失。上，可以按照以下方式配置让流量访问。Netplan 配置文件通常位于。在对应接口配置中添加。

2024-12-20 11:28:05 3488

原创 python3验证有效正则表达式

Python 中字符串类型本质上没有标记“是否原始”的特性，原始字符串只是为了书写方便。运行时，原始字符串与普通字符串的表现是相同的，唯一的区别是编写代码时是否进行了转义。因此，如果需要确保某些输入是有效正则表达式，可以结合。

2024-12-13 17:30:32 423

原创 python3 re正则入门

模块是处理正则表达式的标准库，可以用来匹配字符串模式、提取子字符串、替换文本等。开始练习从简单的模式匹配，逐步理解正则表达式的强大功能！找到字符串中所有与模式匹配的子字符串，返回列表。模块的基本用法和常见正则表达式模式入门。在整个字符串中搜索第一次匹配的模式。在使用正则表达式之前，需要导入。从字符串的开头尝试匹配一个模式。替换字符串中与模式匹配的部分。按照匹配的模式拆分字符串。

2024-12-12 18:16:18 577

原创 git中抓取和拉取有什么区别

在 Git 中，fetch）和pullgit fetchmaingit pullgit fetchgit mergemergerebasemergegit fetchmergerebasegit pull。

2024-12-12 18:05:15 1223

原创学习编程的12条规则

学习编程的核心在于实践、思考和总结。以兴趣为导向，逐步积累经验，长期坚持，你会发现编程不仅是一种技能，更是一种让人着迷的艺术和创造方式。

2024-12-09 17:18:52 486

原创 Readiness Probe探针

在 Kubernetes 中，是用来判断容器是否准备好接收流量的一种机制。它有三种主要的实现方式，每种方式对应不同的检查手段。通过向容器的指定 HTTP 端点发送请求，根据响应状态码判断是否就绪。

2024-12-05 18:20:14 986

python模块导入练习.zip

2024-06-05

2022网络升级方案，网络升级改造方案

2022-11-15

android-06.cap.tar.gz

wifi抓包分析key，暴力破解aircrack-ng

2021-10-01

101_TiDB+快速起步_.zip

101_TiDB 快速起步_练习指南以及 101_TiDB+快速起步_学生指南.pdf 官方出品

2021-08-20

恒达办公用品管理系统（仅用于技术交流）

根据单位的办公用品的采购入库，领用流程而开发，特别适用于各部门、各人员领用的模式，具有完善的输入，统计，打印功能。软件功能： 1.基础资料； 2.采购管理:采购入库单，货品采购汇总表、货品采购明细表 3.领用管理:物品领用单，人员领用明细帐、物品领用明细帐、部门领用汇总帐 4.库存管理:盘亏盘赢单，库存帐表、仓库明细帐 5.简单财务管理: 费用开支，银行存取款，其他收入 5.系统管理:用户管理，数据备份本软件解决了办公用品手工管理中工作量大的矛盾。能精确的进行办公用品的进货统计、各部门领用的数量、金额统计，进行部门员工的领用数量金额统计，及时地考核、计量各部门费用消耗情况。

2013-10-18

Cisco现场手册：路由器配置（中文）

cisco现场调试经常使用到的手册，适合网络技术人员使用，新手就不要下载了，扫描版

2013-10-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人