使用1Panel面板，快速部署百度千帆在线大模型、llama2本地大模型 问答系统 百度千帆在线大模型llama2本地大模型一、申请百度千帆免费大模型 1、登录百度智能云控制台，开通免费大模型https://console.bce.baidu.com/qianfan/ais/console/onlineService模型服务-在线服务2、模型服务-应用接入-创建应用-获得API Key和Secret Key二、部署Ollama 1Panel面板应用商店 端口允许外网访问安装完成，查看日志获取 key三、部署MaxKB 安装并允许外网访问四、添加大模型 1、百度千帆在线大模型系统设置-模型设置-千帆大模型2、llama2本地大模型系统设置-模型设置-Ollama注意，本文为快速演示，所以只使用最简单的llama2模型，支持8G内存运行，其他模型对配置要求高，需要GPU支持五、配置对话应用 1、创建应用2、千帆大模型3、本地大模型六、使用 打开链接使用正常七、总结 非常简单

python3开发uptime-kuma批量导入脚本 批量导入IP进行ping检测，如大批量摄像头uptime_kuma_api库使用说明https://github.com/lucasheld/uptime-kuma-api/所有接口https://uptime-kuma-api.readthedocs.io/en/latest/api.htmlfrom uptime_kuma_api import UptimeKumaApi, MonitorType zidian = { "ipadd" : [ {"hostname" : "test1" , "ip" : "172.16.1.1"}, {"hostname" : "test2" , "ip" : "172.16.1.2"}, {"hostname" : "test3" , "ip" : "172.16.1.3"}, {"hostname" : "test4" , "ip" : "172.16.1.4"}, {"hostname": "test5", "ip": "172.16.1.5"}, {"hostname": "test6", "ip": "172.16.1.6"}, {"hostname": "test7", "ip": "172.16.1.7"}, {"hostname": "test8", "ip": "172.16.1.8"}, {"hostname": "test9", "ip": "172.16.1.9"}, {"hostname": "test10", "ip": "172.16.1.10"}, {"hostname": "test11", "ip": "172.16.1.11"} ] } api = UptimeKumaApi('http://1.1.1.1:3001/') api.login('admin', 'mima') for key in zidian["ipadd"]: result = api.add_monitor(type=MonitorType.PING, name=key["hostname"], hostname=key["ip"]) print(result) api.disconnect()运行中导入完成

acme.sh自动解析并申请泛域名通配符证书 腾讯云 阿里云 一、部署 acme.shcurl https://get.acme.sh | sh -s email=admin@90apt.com安装后，acmesh会生成计划任务acme.sh --version https://github.com/acmesh-official/acme.sh v3.0.8 crontab -l 37 12 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null配置默认ca服务器为letsencryptacme.sh --set-default-ca --server letsencrypt二、腾讯云申请泛域名通配符证书1、获取腾讯云 SecretId 和 SecretKeyhttps://console.cloud.tencent.com/cam/capi2、导入环境变量export Tencent_SecretId="AKIDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" export Tencent_SecretKey="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"3、申请证书acme.sh --issue --dns dns_tencent -d 90apt.com -d *.90apt.com --debug申请完成-----END CERTIFICATE----- [Thu Jun 20 14:13:23 CST 2024] Your cert is in: /root/.acme.sh/90apt.com_ecc/90apt.com.cer [Thu Jun 20 14:13:23 CST 2024] Your cert key is in: /root/.acme.sh/90apt.com_ecc/90apt.com.key [Thu Jun 20 14:13:23 CST 2024] The intermediate CA cert is in: /root/.acme.sh/90apt.com_ecc/ca.cer [Thu Jun 20 14:13:23 CST 2024] And the full chain certs is there: /root/.acme.sh/90apt.com_ecc/fullchain.cer [Thu Jun 20 14:13:23 CST 2024] _on_issue_success [Thu Jun 20 14:13:23 CST 2024] '' does not contain 'dns'4、查看证书ll /root/.acme.sh/90apt.com_ecc/ total 32 -rw-r--r-- 1 root root 1452 Jun 20 14:13 90apt.com.cer -rw-r--r-- 1 root root 567 Jun 20 14:13 90apt.com.conf -rw-r--r-- 1 root root 473 Jun 20 14:12 90apt.com.csr -rw-r--r-- 1 root root 198 Jun 20 14:12 90apt.com.csr.conf -rw------- 1 root root 227 Jun 20 14:12 90apt.com.key -rw-r--r-- 1 root root 2668 Jun 20 14:13 ca.cer -rw-r--r-- 1 root root 4120 Jun 20 14:13 fullchain.cer三、腾讯云申请泛域名通配符证书1、进入RAM访问控制2、创建用户组3、给用户组增加DNS完整控制权限 AliyunDNSFullAccess4、创建用户5、给用户分配用户组，使其获得DNS完整控制权6、创建AccessKey7、导入环境变量export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"8、申请证书acme.sh --issue --dns dns_ali -d 90apt.com -d *.90apt.com --debug申请完成[Thu Jun 20 14:41:41 CST 2024] Your cert is in: /root/.acme.sh/90apt.com_ecc/90apt.com.cer [Thu Jun 20 14:41:41 CST 2024] Your cert key is in: /root/.acme.sh/90apt.com_ecc/90apt.com.key [Thu Jun 20 14:41:41 CST 2024] The intermediate CA cert is in: /root/.acme.sh/90apt.com_ecc/ca.cer [Thu Jun 20 14:41:41 CST 2024] And the full chain certs is there: /root/.acme.sh/90apt.com_ecc/fullchain.cer [Thu Jun 20 14:41:41 CST 2024] _on_issue_success [Thu Jun 20 14:41:41 CST 2024] '' does not contain 'dns'9、查看证书ll /root/.acme.sh/90apt.com_ecc/ total 32 -rw-r--r-- 1 root root 2668 Jun 20 14:41 ca.cer -rw-r--r-- 1 root root 1460 Jun 20 14:41 90apt.com.cer -rw-r--r-- 1 root root 569 Jun 20 14:41 90apt.com.conf -rw-r--r-- 1 root root 481 Jun 20 14:40 90apt.com.csr -rw-r--r-- 1 root root 204 Jun 20 14:40 90apt.com.csr.conf -rw------- 1 root root 227 Jun 20 14:40 90apt.com.key -rw-r--r-- 1 root root 4128 Jun 20 14:41 fullchain.cer四、acme.sh程序自动升级:acme.sh --upgrade --auto-upgrade关闭自动升级acme.sh --upgrade --auto-upgrade 0五、debugacme.sh --issue ..... --debug

ALMA9 部署Spug开源运维平台 1、安装dockeryum install -y yum-utils #官方源 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo #阿里云加速源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install docker-ce docker-ce-cli containerd.io2、配置docker网段和加速源/etc/docker/daemon.json { "bip": "192.168.120.1/24", "registry-mirrors": [ "https://docker.1panel.live" ] }3、启动服务systemctl enable --now docker4、创建docker-compose.ymldocker-compose.ymlversion: "3.3" services: db: image: mariadb:10.8.2 container_name: spug-db restart: always command: --port 3306 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci volumes: - /data/spug/mysql:/var/lib/mysql environment: - MYSQL_DATABASE=spug - MYSQL_USER=spug - MYSQL_PASSWORD=spug.cc - MYSQL_ROOT_PASSWORD=spug.cc spug: image: openspug/spug-service container_name: spug privileged: true restart: always volumes: - /data/spug/service:/data/spug - /data/spug/repos:/data/repos ports: # 如果80端口被占用可替换为其他端口，例如: - "8000:80" - "80:80" environment: - MYSQL_DATABASE=spug - MYSQL_USER=spug - MYSQL_PASSWORD=spug.cc - MYSQL_HOST=db - MYSQL_PORT=3306 depends_on: - db5、启动容器docker compose up -d6、初始化以下操作会创建一个用户名为 admin 密码为 spug.cc 的管理员账户，可自行替换管理员账户/密码。docker exec spug init_spug admin spug.cc7、访问测试在浏览器中输入 http://ip:80 访问。8、开始使用

ALMA Linux 9部署 Zabbix7.0 LTS 单服务器架构 PostgreSQL Nginx Zabbix7.0 LTS 已于2024年6月4日正式发布。zabbix6.0安装教程请看这里https://90apt.com/2982一、架构选型 我这里使用单服务器架构ALMA9 Zabbix7.0 PostgreSQL Nginx二、系统准备 我这里部署的系统是ALMA Linux 9系统查看系统版本 cat /etc/redhat-release AlmaLinux release 9.4 (Seafoam Ocelot) 关闭SELINUX setenforce 0 setenforce: SELinux is disabled /etc/selinux/config SELINUX=disabled getenforce Disabled 防火墙，开放zabbix平台和zabbix监听端口，我nginx配置8080，zabbix默认监听10051 firewall-cmd --add-port=8080/tcp --permanent firewall-cmd --add-port=80/tcp --permanent firewall-cmd --add-port=10050-10051/tcp --permanent firewall-cmd --reload firewall-cmd --list-ports三、环境准备 1、部署数据库部署postgresql数据库yum install postgresql-server查看数据库版本psql --version psql (PostgreSQL) 13.14初始化数据库postgresql-setup initdb开启数据库密码验证，取消postgresql.conf配置文件中的注释/var/lib/pgsql/data/postgresql.conf password_encryption = md5 # md5 or scram-sha-256如果数据库不在本地，要通过网络访问，则需修改监听地址和防火墙开放对应端口/var/lib/pgsql/data/postgresql.conf listen_addresses = '*' # what IP address(es) to listen on; port = 5432配置数据库访问策略，允许本地网络使用密码访问数据库/var/lib/pgsql/data/pg_hba.conf # TYPE DATABASE USER ADDRESS METHOD # IPv4 local connections: host all all 127.0.0.1/32 md5 # IPv6 local connections: host all all ::1/128 md5 如果要允许所有外部IP访问，地址要写all host all all all md5 启动数据库systemctl start postgresql systemctl enable postgresql2、安装中文语言dnf install langpacks-zh_CN.noarch四、安装zabbix7.0 1、安装zabbix yum 源rpm -Uvh https://repo.zabbix.com/zabbix/7.0/alma/9/x86_64/zabbix-release-7.0-2.el9.noarch.rpm2、安装Zabbix Server、前端、agent等dnf install zabbix-server-pgsql zabbix-web-pgsql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent3、创建zabbix数据库su - postgres 新建用户，回车后输入密码 createuser --pwprompt zabbix createdb -O zabbix zabbix4、root用户下导入初始数据库zcat /usr/share/zabbix-sql-scripts/postgresql/server.sql.gz | sudo -u zabbix psql zabbix5、配置Zabbix配置文件/etc/zabbix/zabbix_server.conf DBPassword=密码上面新建的数据库zabbix的密码6、配置nginx虚拟主机/etc/nginx/conf.d/zabbix.conf 配置默认端口和主机名 listen 8080; server_name example.com;7、启动Zabbix server和agent进程，并为它们设置开机自启systemctl restart zabbix-server zabbix-agent nginx php-fpm systemctl enable zabbix-server zabbix-agent nginx php-fpm五、进行zabbix安装向导 http://ip 验证nginx访问http://ip:8080 进入zabbix向导验证数据库配置主机名、时区最后检查安装完成六、登录Zabbix 1、登录默认账号 Admin 密码zabbix2、修改用户名密码我这里把Admin改为admin，密码自定义七、其他配置 八、故障排错 1、若出现 Zabbix服务器端运行中 否，请排查日志，根据日志处理/var/log/zabbix/zabbix_server.log

国产最强免费WAF 雷池社区版6.0 动态防护能力介绍 介绍： https://waf-ce.chaitin.cn/雷池WAF，基于智能语义分析的下一代 Web 应用防火墙使用情况 我司于2023年4月23日对雷池进行测试，测试一个月后，于2023年5月24日对雷池进行正式切换，此时版本为1.5.1。 里程碑纪念后续一直跟随雷池进行版本升级，当前版本已经升级到6.0，使用雷池已经一周年，使用期间未发生WEB层面入侵事件。里程碑纪念产品对比 在此期间，我司也考察购买了某某服、某恒的WAF产品，在操作简易度，报告精度方面，商业产品也无法与雷池社区版匹敌。某某服报警详情，无法用于研判攻击细节某恒报警详情，规则匹配，黑白名单颗粒度过大雷池社区版报警详情，细节清晰，可进行多重匹配精细化规则设置高级安全能力演示 1、动态防护 作用保护前端代码的隐私性阻止爬虫行为阻止漏洞扫描行为阻止攻击利用行为开启前开启后2、人机验证作用可抵御爬虫和自动化漏洞测试攻击软件开启前开启后3、身份认证作用 可为非公开站点增加整站验证 开启前开启后小结 经过一年使用，无故障无宕机无黑客事件，国产最强免费WAF当之无愧！

MariaDB10.6 MySql安装部署、权限设置、外网访问 本文使用Alma linux 8安装一、安装数据库配置mariabd源 /etc/yum.repos.d/MariaDB.repo# MariaDB 10.6 CentOS repository list - created 2023-02-02 03:14 UTC # https://mariadb.org/download/ [mariadb] name = MariaDB baseurl = https://mirrors.aliyun.com/mariadb/yum/10.6/centos8-amd64 module_hotfixes=1 gpgkey=https://mirrors.aliyun.com/mariadb/yum/RPM-GPG-KEY-MariaDB gpgcheck=1二、安装数据库、启动、并设置开机启动dnf clean all dnf install mariadb-server systemctl enable --now mariadb三、进行MariaDB数据库初始化mariadb-secure-installation首先是设置密码，会提示先输入密码 Enter current password for root (enter for none):<–初次运行直接回车 Set root password? [Y/n] <– 是否设置root用户密码，输入y并回车 New password: <– 设置root用户的密码 Re-enter new password: <– 再输入一次你设置的密码 Remove anonymous users? [Y/n] <– 是否删除匿名用户 Disallow root login remotely? [Y/n] <–是否禁止root远程登录，建议禁止 Remove test database and access to it? [Y/n] <– 是否删除test数据库 Reload privilege tables now? [Y/n] <– 是否重新加载权限表四、创建数据库和数据库管理员账号、只读账号，允许外网访问control数据库管理员admin密码adminpasswdcontrol数据库只读guest密码guestpasswdmysql -uroot -p登录mariadb> create database control character set utf8mb4 collate utf8mb4_bin; mariadb> create user admin@'%' identified by 'adminpasswd'; mariadb> grant all privileges on control.* to admin@'%'; mariadb> CREATE USER 'guest'@'%' IDENTIFIED BY 'guestpasswd'; mariadb> GRANT SELECT ON control.* TO 'guest'@'%'; mariadb> FLUSH PRIVILEGES; mariadb> quit;五、开启事务、事件MariaDB [test]> SHOW VARIABLES LIKE 'event_scheduler'; +-----------------+-------+ | Variable_name | Value | +-----------------+-------+ | event_scheduler | OFF | +-----------------+-------+ 1 row in set (0.001 sec)临时开启MariaDB [test]>SET GLOBAL event_scheduler = ON;永久开启/etc/my.cnf[mysqld] event_scheduler=ON六、防火墙别忘了开放端口firewall-cmd --add-port=3306/tcp --permanent firewall-cmd --reload firewall-cmd --list-ports firewall-cmd --list-services七、客户端连接测试完毕

部署OceanBase分布式数据库全记录 一、介绍 OceanBase 社区版为现代数据架构打造的开源分布式数据库。兼容 MySQL 的单机分布式一体化国产开源数据库，具有原生分布式架构，支持金融级高可用、透明水平扩展、分布式事务、多租户和语法兼容等企业级特性。OceanBase 内核通过大规模商用场景的考验，已服务众多行业客户；面向未来携手社区生态伙伴，共建开源开放的数据库内核和生态。二、安装 1、环境安装6台centos7服务器OBS数据库服务器2台OBP代理2台OBE管理台1台NGINX负载均衡1台2、在OBE上使用白屏部署 OceanBase 数据库安装wget，下载安装包https://www.oceanbase.com/softwarecenterwget https://obbusiness-private.oss-cn-shanghai.aliyuncs.com/download-center/opensource/oceanbase-all-in-one/7/x86_64/oceanbase-all-in-one-4.3.0.1-100000242024032211.el7.x86_64.tar.gztar -xzf oceanbase-all-in-one-4.3.0.1-100000242024032211.el7.x86_64.tar.gzcd oceanbase-all-in-one/bin/./install.shsource ~/.oceanbase-all-in-one/bin/env.sh启动白屏界面，如无法启动，需开发防火墙端口obd web进入部署步骤http://x.x.x.x:8680/发现安装报错，配置SSH互信未解决

安恒EDR明御终端安全及防病毒系统、火绒explorer误报导致桌面黑屏 火绒关于近期explorer误报问题说明您好，由于火绒误报explorer.exe给您造成的不便我们深感抱歉，该误报为微软补丁更新后触发火绒之前查杀特征导致，涉及系统版本为windows10 22h2 64位和32位。https://bbs.huorong.cn/thread-136360-1-1.html安恒使用了火绒杀毒引擎，安恒EDR误报说明若已经出现黑屏问题：1）黑屏界面使用组合键 Ctrl + Alt + Del 调出任务管理器，左上角-文件-运行新命令或新任务- 勾选"管理员权限" 运行cmd命令；2）执行命令 sfc /scanfile=c:\windows\explorer.exe 回车，explorer.exe 修复成功，再次运行新命令c:\windows\explorer.exe可启动桌面或直接重启电脑。

vCenter7 证书过期告警 续订 MACHINE_SSL_CERT 进行巡检时，发现vCenter提示证书“MACHINE_SSL_CERT”中的证书“C=US,CN=”将于 2024-04-26 12:45:02.000 到期系统管理计算机ssl证书续订证书续订成功，vCenter自动重启，不会影响业务等待vCenter重启后登录，确认证书时间完成

中小企业微成本专线替代，蒲公英SDWAN旁路盒子 对于中小企业来说，异地是个常见需求，比如驻外办事处、两个厂区互联、异地监控查看等，专线成本高昂，同时中小企业对连接稳定性敏感度较低，所以引入今天的主角，蒲公英P5旁路盒子。成本 蒲公英免费版限制建立一个网络，最大三个客户端，所以建议买三个蒲公英硬件，如单个蒲公英P5硬件售价约为285元，三个不到900。硬件参数 蒲公英P5基本等于G5的性能组网方式 蒲公英SDWAN的硬件有两种组网方式，一种是买路由器替代公司路由器，另一种是买旁路盒子，旁路盒子部署难度比路由器大一点点，但是不改变现有网络结构。路由器方式旁路盒子组网方式双旁路盒子组网方式组网速度 P2P点对点模式：蒲公英当前即使免费版也支持P2P传输，要求开启UPNP，P2P点对点模式下速度取决于带宽的最大速度和硬件的最大速度 自动转发模式：如果网络环境过于恶劣，蒲公英免费版会使用自动转发模式建立连接，带宽1Mbps部署 硬件安装简单，插到有网的接口，建议插核心交换机上，便于调整路由； 上线后添加到自己的蒲公英账号中创建网络并加入硬件，此时硬件设备已经自动组网完成配置旁路由 异地组网-网络设置-旁路设置配置示例 实现AB两家公司互通1、网络环境A公司有线192.168.10.0/24无线192.168.20.0/24SDWAN1连接有线后的地址 192.168.10.10SDWAN1虚拟地址 172.16.0.100B公司有线192.168.40.0/24无线192.168.50.0/24SDWAN2连接有线后的地址 192.168.40.10SDWAN2虚拟地址 172.16.0.1012、SDWAN旁路由配置SDWAN1声明自身路由A公司有线192.168.10.0/24A公司无线192.168.20.0/24SDWAN2声明自身路由A公司有线192.168.40.0/24A公司无线192.168.50.0/243、A公司静态路由ip route-s 192.168.40.0 24 192.168.10.10 to SDWAN2 ip route-s 192.168.50.0 24 192.168.10.10 to SDWAN2 ip route-s 172.16.0.0 24 192.168.10.10 to SDWAN24、B公司静态路由ip route-s 192.168.10.0 24 192.168.40.10 to SDWAN1 ip route-s 192.168.20.0 24 192.168.40.10 to SDWAN1 ip route-s 172.16.0.0 24 192.168.40.10 to SDWAN15、配置完成测试互通稳定性 我从5月12号部署到今天6月2号共20天，其中5月15号出现一次一小时断线，联系客服后升级固件，升级后没再出现长时间断线问题。20天监测数据总结 对专线稳定性要求不高的中小企业或专线部署前临时替代的极佳方案。

CONQUEST 征服S12加强版EX防爆手机，解锁Bootloader、安装magisk获取root权限、NFC卡模拟 {lamp/}教程适用于所有安卓手机，已在征服S12 S23测试成功。声明，本教程不欢迎QQ用户 4940213 查看。 CONQUEST征服三防手机官方VIP交流总群 146169721{lamp/}征服S12加强版EX防爆手机，是一款使用MTK6789(G99)处理器、安卓12系统的手机，其系统内置NFC功能，但没有配套NFC软件，导致NFC功能无法使用，本文方法为使用magisk获取root权限并安装NFC卡模拟进行NFC功能的使用。一、配置环境、准备资料 1、我是用win11系统，系统可以自动安装MTK fastboot驱动2、下载最新的adb调试软件，适用于 Windows 的 SDK Platform-Toolshttps://developer.android.google.cn/tools/releases/platform-tools?hl=zh-cn#downloads3、完整ROM包，联系厂家提供 1.86GE7S88B7.KKST.CONQUEST_CN_FBDC.HB.HJ.Y5SZVFULNMNX.20230826.V3.03二、解锁Bootloader 注意：解锁Bootloader会清除手机所有数据恢复出厂设置，先进行备份1、解锁开发者选项连续点击版本号2、打开 允许OEM解锁因为我已经解锁了，所以这个选项变为灰色3、打开USB调试4、安装adb解压缩adb将adb程序配置到环境变量进行测试adb version 工作正常5、连接adb使用原厂数据线连接电脑，不可使用充电线adb devices 查看手机是否连接成功6、进入Bootloader程序，即fastboot模式adb reboot bootloader手机自动重启，进入fastboot模式，看左下角7、安装MTK fastboot驱动在fastboot模式下，点击windows更新，可以安装MTK fastboot驱动8、查看fastboot连接状态9、解锁Bootloaderfastboot flashing unlock此时手机弹出提醒，5秒内按 音量上 按键进行确认解锁10、解锁完成长按关机键重启手机，手机恢复出厂设置，进入系统三、安装magisk获取root权限 1、提取boot.img2、数据线连接电脑，将magiskAPP和boot.img上传到手机download目录https://magiskcn.com/magisk-download3、安装magiskAPP安装magiskAPP，制作集成magisk补丁的boot.img4、将 boot.img 和 magisk_patched-版本_随机.img 两个文件复制到 adb 安装目录5、进入fastboot模式adb reboot bootloader6、刷入magisk补丁镜像fastboot flash boot magisk_patched-版本_随机.img 完成Finished. Total time: 5.451s7、重启手机magisk如果提示更新修复就确认，自动重启后工作正常四、NFC卡模拟 https://www.ghxi.com/nfcmnpro.html我这里使用的是Android NFC卡模拟 v9.0.5去内购专业版1、获取root权限读卡后保存卡片会提示允许root权限2、模拟卡报错问题如果模拟卡提示分区不能写入，则需要生成magisk模块在magiskAPP中安装模块4、至此刷卡正常，开机后亮屏息屏均可正常使用五、其他 1、屏蔽更新手机连接WIFI使用，通过抓包软件抓出更新服务器IP进行屏蔽，阻止系统更新。服务器IP为：212.129.230.1422、如果无法进入系统将原boot.img刷回即可fastboot flash boot boot.img