May 9, 2025 1 min read 系统运维 JumpServer用户集成内网AD域控 This post is for subscribers only Subscribe now Already have an account? Sign in
May 18 Linux 脚本引入锁机制 背景有些场景下,你想让脚本在同一时间下不允许重复执行。此时,就需要用到锁的概念了。 方案flock 工具flock 是 Linux 自带的文件锁工具,可直接避免重复进程。 #!/usr/bin/env bash flock -xn /tmp/rsync.lock -c May 18, 2025 1 min read
May 17 使用MYSQL作为Linux认证 背景系统认证体系虽然LDAP/Active Directory在企业中更为常见,但MySQL作为最为流行的关系型数据库,认证方案因其简单性和与现有Web基础设施的良好集成,仍在特定场景中被广泛使用。 本文作为一种集中化用户管理的解决储备方案。 环境OS: Kylin V10软件: pam_mysql 实现步骤 关联数据库创建数据库mysql> CREATE DATABASE IF NOT EXISTS May 17, 2025 3 min read
Mar 31 Containerd 配置带认证容器镜像仓库 背景企业内部的容器镜像仓库服务带凭证是再正常不过了,正好containerd支持带认证的容器镜像仓库。 环境容器镜像仓库地址:http://hub.vqiu.cn用户名:vqiu密码:vqiu实现步骤docker-registy为docker-registry服务实现简单的认证 生成一个Basic认证类型的用户USERNAME=vqiu PASSWORD=vqiu htpasswd -Bnb $USERNAME $PASSWORD > /etc/docker-registry/ Mar 31, 2025 1 min read
Mar 31 Containerd 使用HTTP协议容器镜像仓库 背景containerd默认会使用HTTPS协议来访问容器镜像仓库服务,然而内网中容器镜像仓库服务为HTTP协议,所以需要追加些参数来实现交互。 环境Containerd: 1.6.33实现方式编辑/etc/containerd/config.toml文件 [plugins."io.containerd.grpc.v1.cri".registry] config_path Mar 31, 2025 2 min read
Jan 23 轻量级私有容器镜像仓库 背景需要一个容器镜像仓库服务,Habor、Nexus是首选,尽量保持轻量化但又想能提供可视化页面。此时就可以使用 registry-ui + docker-registry。 服务实现 docker-compose.ymlservices: registry-ui: image: registry.cn-shenzhen.aliyuncs.com/shuhui/docker-registry-ui:2.5. Jan 23, 2025 1 min read