技术笔记

cert-manager CNAME 问题记录

cert-manager CNAME 问题记录

在研究 cert-manager 使用 webhook 方式调用 dnspod 使用 DNS-01 方式签发 SSL 证书遇到问题,一直得到错误: I0306 03:48:38.870605 1 controller.go:144] "syncing item" logger="cert-manager.controller" I0306 03:48:38.870714 1 dns.go:118] "checking DNS propagation" logger="cert-manager.controller.Check" resource_name="test1-tsh1-frytea-com-1-3300738485-2689263791" resource_namespace="default" resource_kind="Challenge" resource_version=" v1" dnsName="test1.tsh1.frytea.com" type="DNS-01" resource_name="test1-tsh1-frytea-com-1-3300738485-2689263791" resource_namespace="default" resource_kind="Challenge" resource_version="v1" domain="test1.tsh1.frytea.com" nameservers=["223.5.5.5:53","8.8.8.8:53"] I0306 03:48:38.879628 1 wait.go:94] "Updating FQDN" logger="cert-manager.controller" resource_name="test1-tsh1-frytea-com-1-3300738485-2689263791" resource_namespace="default" resource_kind="Challenge" resource_version="v1" dnsName="test 1.tsh1.frytea.com" type="DNS-01" fqdn="_acme-challenge.test1.tsh1.frytea.com." cname="tsh1.frytea.com." I0306 03:48:38.897174 1 wait.go:145] "Looking up TXT records" logger="cert-manager.controller" resource_name="test1-tsh1-frytea-com-1-3300738485-2689263791" resource_namespace="default" resource_kind="Challenge" resource_version="v1" dns Name="test1.tsh1.frytea.com" type="DNS-01" fqdn="tsh1.frytea.com." E0306 03:48:38.897227 1 sync.go:208] "propagation check failed" err="DNS record for \"test1.tsh1.frytea.com\" not yet propagated" logger="cert-manager.controller" resource_name="test1-tsh1-frytea-com-1-3300738485-2689263791" resource_nam espace="default" resource_kind="Challenge" resource_version="v1" dnsName="test1.tsh1.frytea.com" type="DNS-01"I0306 03:48:38.897688 1 controller.go:164] "finished processing work item" logger="cert-manager.controller" 我使用了以下资源: ...

March 6, 2025 | 1 分钟 | 426 字 | Tianlun Song
ProxmoxVE (PVE) NAT 网络配置方法

ProxmoxVE (PVE) NAT 网络配置方法

伪装允许只有私有 IP 地址的访客使用主机 IP 地址来访问网络,以处理传出流量。每个传出数据包都会被重写 iptables ,使其看起来来自主机,响应也会相应地被重写以路由到原始发件人。 ...

March 4, 2025 | 1 分钟 | 310 字 | Tianlun Song
Linux 备份和恢复 docker volume 脚本分享

Linux 备份和恢复 docker volume 脚本分享

脚本 Dump docker-volume-dump.sh #!/usr/bin/env bash dump_dir=~/docker-volume-dump if [ ! -d $dump_dir ]; then mkdir -p $dump_dir fi for volume in $(docker volume ls -q); do dump_file=$dump_dir/$volume.tar.gz if [ -f $dump_file ]; then ( set -x; echo rm $dump_file; ) fi echo "Dump docker volume \"$volume\" to \"$dump_file"\" docker run --rm -v $volume:/from alpine sh -c "cd /from; tar -cf - ." | gzip > $dump_dir/$volume.tar.gz done Restore docker-volume-restore.sh #!/usr/bin/env bash dump_dir=~/docker-volume-dump for file in ~/docker-volume-dump/* ; do volume=$(basename $file) volume=${volume%%.*} echo "$volume" docker volume inspect $volume &>/dev/null if [ $? -eq 0 ]; then ( set -x; docker volume rm $volume 1>/dev/null ) fi ( set -x; docker volume create $volume 1>/dev/null ) cat $file | docker run --rm -i -v $volume:/to alpine sh -c 'tar zxvf - -C /to' done References bborysenko/docker-volume-dump.sh

February 27, 2025 | 1 分钟 | 134 字 | Tianlun Song
ArchLinux 休眠到交换文件

ArchLinux 休眠到交换文件

来源: ArchLinux 休眠到交换文件 Linux 使用交换分区来休眠,首先冻结所有进程并申请足够的交换内存(位于磁盘),把当前内存都存进去。 然后下次启动时,initramfs 会直接加载上次休眠时的内存状态,跳过内核的 init 过程。 因此首先需要有足够大的交换分区或交换文件;再把内核指向到休眠的分区上;最后再配置 initramfs 让它加载休眠的内存文件。 官方文档请参考 Power_management/Suspend_and_hibernate#Hibernation, 本文细述如何休眠到交换文件,并对其中一些概念和细节进行了解释。 ...

February 27, 2025 | 5 分钟 | 2428 字 | Tianlun Song
Vim 下大小写敏感的搜索-替换

Vim 下大小写敏感的搜索-替换

来源: Vim 下大小写敏感的搜索/替换 Vim 中的搜索默认是大小写敏感的,即搜索 vim 不会匹配到 Vim。 这一点跟多数编辑器/IDE 都不同,因此 Vim 的默认设置其实很不顺手。 本文来分享一些个性化的配置方法,让 Vim 下的大小写敏感/不敏感用起来更加顺手。 比如当搜索词包含大写时应用大小写敏感搜索;其他情况应用大小写不敏感搜索。 ...

February 27, 2025 | 3 分钟 | 1202 字 | Tianlun Song
对 tail -f 使用管道

对 tail -f 使用管道

来源: 对 tail -f 使用管道 最近发现 tail -f 时管道后面的程序都会被卡住,才发现 grep,sed,awk 不直接输出到 TTY 时都是带缓冲的。平时跟在 cat 后使用没问题是因为输入管道关闭触发了 flush。本文详细解释其中的坑,以及怎么让 sed, awk, grep 立即 flush。 ...

February 27, 2025 | 3 分钟 | 1475 字 | Tianlun Song
Vim 寄存器完全手册

Vim 寄存器完全手册

转载自 Vim 寄存器完全手册 常见文本编辑器都会提供剪切板来支持复制粘贴,Vim 也不例外。 不同的是 Vim 提供了 10 类共 48 个寄存器,提供无与伦比的寄存功能。 最常用的 y 操作将会拷贝到默认的匿名寄存器中,我们也可以指定具体拷贝到哪个寄存器中。 ...

February 23, 2025 | 6 分钟 | 2552 字 | Tianlun Song
Vim 宏录制和重放

Vim 宏录制和重放

TL;DR qa: 录制到寄存器 a 中,可使用 a-z 26 个命名寄存器 开始操作,做的所有操作都会录制下来,重放时自动操作; q: 结束录制 @a 重放一次; 100@a 重放100次; 例子 在编辑某个文件的时候,可能会出现需要对某种特定的操作进行许多次的情况,以编辑下面的文件为例: ...

February 23, 2025 | 2 分钟 | 951 字 | Tianlun Song
ArchLinux 快速本地部署 DeepSeek

ArchLinux 快速本地部署 DeepSeek

在 ArchLinux 下借助 Ollama 可以快速运行一个小参数体量的 DeepSeek 本地模型,在我的环境上 纯 CPU 推理也可以获得很快的体验。 安装环境 一行命令即可装好 ollama $ sudo pacman -S ollama 模型 从 ollama 的 DeepSeek-R1模型页面 可以看到可拉取的模型,包括全量的 671b 模型,以及精炼的小模型表现同样出色。: ...

February 18, 2025 | 2 分钟 | 506 字 | Tianlun Song
Docker 官方脚本一键安装

Docker 官方脚本一键安装

使用官方脚本安装 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun curl -fsSL https://res.frytea.com/d/Dev/Docker/get_docker.sh | bash -s docker --mirror Aliyun curl -fsSL https://res.frytea.com/d/Dev/Docker/get_docker.sh | DOWNLOAD_URL=http://192.168.25.10/docker bash -s docker # ustc curl -fsSL https://get.docker.com -o get-docker.sh sudo DOWNLOAD_URL=https://mirrors.ustc.edu.cn/docker-ce sh get-docker.sh # 也可以自己在内网做一个镜像,将脚本和 docker 软件源全部镜像,可以实现全内网高速安装 curl -fsSL http://192.168.25.9/raw/general/docker/install-docker.sh -o get-docker.sh sudo DOWNLOAD_URL=http://192.168.25.10/docker sh get-docker.sh curl -fsSL http://192.168.25.9/raw/general/docker/install-docker.sh | DOWNLOAD_URL=http://192.168.25.10/docker bash -s 安装完成后使能 docker 服务: ...

January 22, 2025 | 1 分钟 | 179 字 | Tianlun Song