未分类

2019-09-12更新: 参考: https://www.z1987.com/blog/detail/c1570f5604fbcee5020dd8a5fabf01d0 发现个更简单的做法:

我的是Python7.6, 故安装:

  旧: 在实验用networkx画图时, 在执行如下命令时报错:

环境介绍 centos: 7.6.1810 Python: 3.7.4 基于virutalenv来切换不同的Python环境 什么是tkinter， tcl ,tk The tkinter package (“Tk interface”) is the standard Python interface to the Tk GUI toolkit. Both Tk and tkinter are available on most Unix platforms, as well Read more…

Docker容器镜像存在哪儿，怎么存放? Docker容器在运行的过程中，只有小部分的数据可能需要写到容器可写层，因为大部分场景下，我们可以通过Docker volumes来写数据， 但是某些场景下，就是需要往容器可写层写数据，这就是Docker存储驱动Storage Driver出现的原因，这些存储驱动必须是采用层堆叠以及copy-on-write策略。 Docker采用可插拔的方式支持一些不同的存储驱动，存储驱动控制了镜像和容器在宿主机上如何管理以及存储。如果系统内核支持多种存储驱动，在没有明确设置 存储驱动时，Docker会根据优先级(btrfs,zfs,overlay2,aufs,overlay,devicemapper,vfs)顺序进行选择，排在前面的储存驱动并不总是会被Docker采用， 因为有些存储驱动对文件系统或者内核有硬性要求。 Docker支持如下storage driver: overlay2 Docker优先采用的存储驱动，对于已支持该驱动的Linux发行版，不需要任何进行任何额外的配置。 aufs Docker 18.06以下版本运行在Ubuntu 14.04以及kernel 3.13上，不支持overlay2，首选aufs。 devicemapper 默认的配置模式是loopback-lvm，但是在生产环境时Docker不推荐这种模式，它的性能非常差，我们需要将其配置成direct-lvm。 对于早期的CentOS和RHEL，devicemapper是推荐的存储驱动，因为它们对应的内核版本不支持overlay2，不过，我们现在版本的CentOS与RHEL均已支持overlay2。 btrfs and zfs Docker安装所在的宿主机文件系统是btrfs或者zfs，则Docker优先使用它们作为存储驱动，这些文件系统具有一些高级的选项配置，比如创建快照(snapshots)等。 vfs Docker不推荐用于生产环境，只用于测试，性能比较差，可能无法支持copy-on-write策略。 注意一些存储驱动要求使用特殊版本的文件系统，比如aufs仅在Ubuntu或者Debian系统被支持, 并且需要安装一些额外的依赖包，而btrfs仅在SLES被支持。 我们大多数人使用的应该都是Docker社区版本，下面列举了社区版Docker引擎在各Linux发行版中推荐的存储驱动。 Linux发行版 推荐的存储驱动 备选存储驱动 Ubuntu overlay2、 aufs(运行在内核3.13上的Ubuntu 14.04) overlay、devicemapper、 zfs、vfs Debian overlay2(Debian扩展版本)、 aufs、devicemapper(老版本) overlay、vfs CentOS overlay2 overlay、devicemapper、 zfs、vfs Fedora overlay2 overlay、devicemapper、 zfs、vfs Read more…

使用Shadowsocks打不开网站，修改PAC文件及user-rule文件可实现自动代理 Shadowsocks作为现在一种很流行的穿墙工具，以其轻量级、速度感人等优点深受广大网友热捧。与VP_N相比，他就像一把锋利的”瑞士军刀”，不用受制于“系统全局代理”模式的困扰，控制更加便捷，基于Socks5安全加密协议，防止GF*W通过分析流量特征从而干扰的问题。而又不像GoAgent这种集中式爬墙模式，一般不会出现全局封锁等现象。不管你是因为什么原因喜欢上Shadowsocks，我相信她一定有给你带来好的体验的方面。 在Shadowsocks里面，系统代理模式有两种，一种是“全局模式”，另一种是“PAC模式”，通常情况下我们会选择PAC模式，今天这里给大家解析一下PAC模式的原理以及如何修改PAC文件、user-rule文件实现自动代理，希望大家可以通过本文更的“科学上网”。 什么是PAC 代理自动配置（英语：Proxy auto-config，简称PAC）是一种网页浏览器技术，用于定义浏览器该如何自动选择适当的代理服务器来访问一个网址。 一个PAC文件包含一个JavaScript形式的函数“FindProxyForURL(url, host)”。这个函数返回一个包含一个或多个访问规则的字符串。用户代理根据这些规则适用一个特定的代理其或者直接访问。当一个代理服务器无法响应的时候，多个访问规则提供了其他的后备访问方法。浏览器在访问其他页面以前，首先访问这个PAC文件。PAC文件中的URL可能是手工配置的，也可能是是通过网页的网络代理自发现协议（Web Proxy Autodiscovery Protocol）自动配置的。 上面是从维基百科摘录的关于PAC的解释，我做了一个简单的图片解释什么是PAC： 简单的讲，PAC就是一种配置，使用Shadowsock发送网址浏览请求时，通过PAC里面的的逻辑函数判断让你的浏览器智能的选择哪些网站走代理，哪些不需要走代理。 用过Shadowsocks的朋友应该会知道， shadowsocks.exe 同级目录下有一个 pac.txt 文件，这正是我们本文刚刚所说的pac配置文件。 打开 pac.txt 文件(建议使用Notepad软件打开，自带文本文档打开修改后可能无效)，可以看到如下内容： 可以看到pac配置文件是用的JavaScript语法，里面有一个变量 rules ，是一个JSon数组格式的数据类型，数组里面存放的是各种URL的通配符，那么在pac模式下，如果当访问符合这个数组里面任意一个URL通配符的网址时，系统会走代理，反之直连。比如图中pac配置，如果访问 http://www.google.com 时，会走代理，而访问百度、新浪等国内网站则会选择直连方式。 PAC的优势 PAC自动代理属于智能判断模式，相比全局代理，它的优点有： 不影响国内网站的访问速度，防止无意义的绕路 节省Shadowsocks服务的流量，节省服务器资源 控制方便 PAC文件及user-rule文件的语法规则 在使用Shadowsocks时，发现无法访问自己想浏览的网站了，这时候需要我们手动添加网址到PAC文件里实现翻墙浏览。在Shadowsocks根目录里面有pac.txt文件和user-rule.txt两个文件，添加到这两个任何中的一个文件里面都可以实现翻墙浏览。如何添加请看下面： 1. 添加到 pac.txt 文件中 编辑 pac.txt 文件，模仿里面的一些URL通配符，再添加一个，例如”||ip138.com”, ，注意不要忘记了 , 半角逗号，那么意思就是所有 ip138.com域名下的网址都将走Shadowsocks代理，打开ip138可以看到IP已经变成Shadowsocks所用的国外代理了。 2. 添加到 user-rule.txt 文件中 编辑 user-rule.txt 文件，这里和 pac.txt 文件语法不完全相同，user-rule文件中，每一行表示一个URL通配符，但是通配符语法类似。例如添加一行||ip138.com^ ，然后记得右键小飞机-PAC-从GFWList更新本地PAC，打开ip138可以看到IP已经变成Shadowsocks所用的国外代理了。 注意末尾不要忘记 ^ 符号，意思是要么在这个符号的地方结束，要么后面跟着?,/等符号。 自定义代理规则的设置语法与GFWlist相同，语法规则如下： 通配符支持。比如 *.example.com/* 实际书写时可省略 * ， 如.example.com/ ， 和 *.example.com/* 效果一样 正则表达式支持。以 \ 开始和结束， 如 \[\w]+:\/\/example.com\ 例外规则 @@ ，如 @@*.example.com/* 满足 @@ 后规则的地址不使用代理 匹配地址开始和结尾 | ，如 |http://example.com 、 example.com| 分别表示以 http://example.com 开始和以 example.com 结束的地址 || 标记，如 ||example.com 则 http://example.com 、https://example.com 、 ftp://example.com 等地址均满足条件 注释 ! 。 如 !我是注释 更多user-rule.txt语法规则，可以参考AdBlockPlus过滤规则https://adblockplus.org/en/filter-cheatsheet 备注：建议直接使用方法2，在user-rule.txt文件里面添加。因为Pac.txt文件可能会因为更新的问题把原先添加进去的网址给覆盖掉。

在shell中， 使用sed进行替换的时候，因为替换命令本身就是在引号中的，所以书写的时候，就需要注意书写的格式，这里总结几种写法。最简单的是 echo “this is”’ test\” string” | sed $’s/\’//g’

vps机器重启后, hexo博客502了, 发现没有做开机自启动. npm用pm2做托管: 创建hexo-backrun.js:

创建pm2-config.json:

创建hexo.service:

systemctl deamon-reload && systemctl start hexo && systemctl enable hexo

致中医药信徒：这是一份世界观地毯式降维打击 作者按：每当看到中老年人们（或者部分年轻人）将身体健康长寿的梦想寄希望于中医理论和中医养… 作者按：每当看到中老年人们（或者部分年轻人）将身体健康长寿的梦想寄希望于中医理论和中医养生，总觉得很可笑。追逐梦想的道路千万条，能够找到一条完全反着追的也是非常不容易了。 ​ 这是一篇对中医药起底比较全面的文章，对部分人士的三观能够造成较强的地毯式降维打击。 本文涵盖了从古代中医的战绩与真实水平、中医经典古籍的水平、到中医的理论认知水平、诊断水平，到经络穴位的由来、中药的逻辑、青蒿素与废医验药、现代中医的发展、西方力量是否对中医进行过刻意打压、中医理论的擎天巨BUG、中医养生的逻辑、质疑中医所需的条件等等方面，共计11个点，请根据自己的三观修复速度，酌情挑选食用。 1，高手在皇室吗？中国古代从秦始皇到末代溥仪期间生卒年份可考的300名皇帝里，摸到70岁的只有16人，这16个里面活到80岁的仅有5人（详见《帝王政治与健康-宋代皇帝疾病问题研究》），剔除非正常死亡的92人后，剩下的208人也是疾病缠身，平均寿命仅47.6岁。哪怕到了清朝，从顺治帝到道光帝的200多年里，六朝帝王后代们的平均寿命仅为18-26岁，幼儿夭折率21%-43%，两个数据都与野生猩猩差不多。他们可是享用最优秀的中医资源的权力中心啊。（当然，你仍可以辩解说是内乱，战争，近亲结婚，宫斗，真正的中医在深山老林里等等） 2，高手在民间吗？根据对近代名绅家族族谱的调查，家族成员平均寿命、幼儿夭折率与野生猩猩都没有显著差别，与同时期欧洲人也无显著差别。（包括①广东中山李氏家族1365-1849，近500年的完备族谱（20岁起编入）。②中国社会科学院历史研究所郭松义统计了清代135位民间绅士的子女死亡情况） 在现代医学出现之前，所有传统医学对全人类的贡献都是微乎其微。东西方人不论是在放血的熬草药的拜神的喝符水的，公元前的平均寿命是20-30岁，1850年平均寿命才达到40岁。婴幼儿死亡率始终极高，而很多在今天可以相伴终身的慢性病或者只能在实验室里苟延残喘的病菌病毒，在过去都是满世界肆意收割人头的大BOSS。 3，从古至今所有的瘟疫，中医一个都没有解决过。古代瘟疫频率十分密集，所到之处，往往“十室九空”，“人死无算”（详见《中国古代疫病流行年表》等）。随着时代进步，现代医学逐个搞定人类顽疾的同时，中医们也在逐页吃书，今天的中医主要躲在自愈类疾病或慢性疾病背后（慢性病程自带起伏，主观给人以好转的感觉）。随着现代医学发展，中医的立脚点还将进一步缩减，继续撕书吃书。 小儿麻痹症（脊髓灰质炎），中医认为是肺热和脾热，肺主皮毛所以皮肉萎缩，脾主肌肉所以肌肉萎缩，历代中医解释不一（反正都是文学想象嘛）。今天有谁相信中医能搞定小儿麻痹症？ 维生素缺乏症，中药汤能补维生素不？ 染色体遗传病，中医整体论能搞定不？ 寄生虫病，中草药配伍能打虫不？ 被疯狗咬伤了，被铁器划伤了，能用中医抵御狂犬病破伤风不？ 急性阑尾炎，有没有送去找中医的？ 兔唇，今天我们知道孕妇需要补充一种东西叫做叶酸，有谁会找中医补叶酸吗？（孕妇生下兔唇的孩子是因为她吃了兔子。——李时珍） 糖尿病（消渴症），今天我们知道要么是胰岛素不足了，要么是体细胞对胰岛素不敏感了。中医说：虚火内生，下焦生热，热则肾燥，肾燥则渴。所以说你是肾虚，肾精亏损，需要补肾。至于胰岛素…中医连胰岛都不知道，糖尿病在古代是绝症。 妇人难产送命的事情今天是几乎绝迹了。中医的办法比较厉害，弓弦能把箭射出去，因此方子是：弓弦烧灰/钟馗画的左脚撕下烧灰，配水/配酒喝下去。（孙思邈，李时珍，杨起）。此外，把一条弓弦绑在孕妇左臂，绑足一百天，能转女为男（孙思邈）。弓弦方子们百花齐放，就不一一列举了。 肺结核鼠疫麻疹天花等等真正的古代瘟疫大boss就更无需多言了，全是绝症，纯靠人口基数和地理分布硬撑。​ 诸如此类可以一直列举下去，只要是在现代医学已经阐明机理的疾病面前，中医是没有任何市场的。什么东西一旦具体化了，马上就与什么“君臣佐使”、“性味归经”、“温热寒凉”、“我有个亲戚朋友被治好了”等等完全脱钩，就算是中医铁粉也不再信中医了。于是中医自己也只好背地里撕了古书咽下去，冰袋敷脸忽略这些事，酿酿呛呛着步步后退。（推荐用“书名+空格+笑话/错误’”了解一下《本草纲目》、《黄帝内经》等经典古籍，基本上都属于开心一笑系列丛书） 为什么中医讲究辨症施治？无法辨病，当然只能辨症。可是在缺乏科学知识的情况下，就算症型分得再详细，就算你把发烧再细分到是否脸红、是否咳嗽、是否肚子疼等等几十个维度，最后得出的病因也还是什么脾胃失和、肝火、肺热、偶感风寒、阳虚阴虚湿气元气火气这类玩意儿，与背后真实的病因仍然是八竿子打不着的关系。 4、中医不仅对于疾病认知差，对人体结构功能的认知更是可怜。《黄帝内经》说心脏是想事情的，大脑是负责流眼泪鼻涕口水的，心肺胃肠是有记忆功能的，胆是做决断的，更别提“奇恒之腑“和“三焦”了。 直到鸦片战争前，当时国内公认最博学的人士余正燮说，中国人肺有六叶，洋人四叶，中国人的心有七窍，洋人四窍，中国人的肝在左边，洋人在右边，中国人的睾丸两颗，洋人四颗。——别笑，近代睁眼看世界第一人林则徐也是这么认为的，林则徐还提出，洋人海上厉害但上了岸就废了因为他们的腿无法弯曲，建议诱敌上岸歼之。 还有经络，其实拿最简单的三个悖论就可以否定有这么一个神秘的微观系统。①医生在做手术前，必须清楚的知道那里解剖结构，如果一刀下去误伤了重要的神经、血管，后果不堪设想。但是全世界任何主刀医生下刀前有没有需要了解经络的？经络穴位对于体表的按压针刺都会反应到脏腑去，为何对手术刀反而无动于衷呢？②人的下肢分布了六条重要的经脉，分属五脏六腑，但是缺失下肢的人比比皆是，下肢的经络全没了，但是这些人除了不能行走以外，生理功能却是正常的，经络相连的内脏器官为什么不会损坏/罢工？③任何器官移植手术有没有需要连接经络的？孤零零的新器官失去了与全身经络穴位的联系，人居然没事？ 事实上，中医的虚化是非常近代的事情。从战国《黄帝内经》直到清末，经络脏腑在古书的描述中一直都是看得见摸得着的实体，本来我国古代是有机会发展出解剖学的，可是后来“身体发肤受之父母”不让解剖了，于是历代中医只好拍脑门，越编越玄乎。清朝王清任历经42年写出《医林改错》，连他想弄懂人体构造都得不断去刑场看、去找荒野横尸看，他指出经络即是血管，但是没人搭理他。古人由于分不清动脉静脉淋巴神经这些人体“线路”而得出了错误的结果，这不丢人，可悲的是后人在面对近代解剖学的冲击时做出的选择。1922年，为了反击余云岫对中医的批评，文人恽铁樵发表《群经见智录》作为回应，替中医界把五脏六腑全部剥离了血肉实体，改为虚拟化、符号化。1924年再发表《伤寒论研究》，又把六经六气也都虚化了。余云岫批驳说这人已经魔怔了，可令人想不到的是，跟着魔怔的是整个中医界。从恽铁樵以后，中医界整体虚上加虚，连带着气血、六淫、痰饮等等，把中医里几乎一切结构概念都虚拟化了。今天什么情况大家都知道了，不再赘述。 最后顺带提一下崇古爱好者们经常吹嘘的古代内科手术、开颅手术，快得了吧。稍微保持点客观心态都能问出几个关键问题：如何保证无菌操作？如何对抗术后感染？更别说连五脏六腑都闹不清楚，血型认知和输血技术也都没有，手术工具也缺乏，开完怎么一层层合上也不知道…..真给开膛破肚，全都得飞升太虚啊。我是曹操我也得剁了华佗。 5、屠呦呦的成功是【废医验药】的最好证明，也是对中医药最沉重的耳光。 屠呦呦收集了2000多个治疟古方：全，部，无，效！青蒿素的发现来自于晋代葛洪所著《肘后备急方》，这本书里写了其他20多条治疟疾的方子，包括：抱一只大公鸡然后大声喊叫、拿一个豆子切两半写上日月对着太阳把豆子吃下去、抓只蜘蛛配饭咽下去、头朝南边憋着气写一个鬼字等等，明显就是瞎编乱造，葛洪本人也只是个道士，并非什么名老中医。 唯一能碰瓷青蒿素的方子里，青蒿（香蒿）是不含青蒿素的，青蒿素在黄花蒿里（臭蒿），而中医是几乎不用臭蒿入药的。退一步讲，就算葛洪用对了植物，可是青蒿素遇热易分解，并且几乎不溶于水，屠呦呦都是用乙醚低温萃取才得到的，而古方的描述是用水绞汁喝。 ——显然，古人照方是不可能摄取到足量青蒿素从而治得了疟疾的，换句话讲，此方连葛洪自己也未考实过，纯属这位道士虚构。2000多条治疟古方里一共提及了多少种动植物？难道只要误打误撞到了就能算作是中医的功劳吗？ 两千年的中医历史下来，两千余个疟疾方子，没有一个有效。这难道不是一记响亮的耳光？ 这就是中医真实水平的冰山一角。你可以与【西医治标中医治本】的说法联想一下，中医为什么从来没有急诊科、牙科、烧伤科、妇产科等等（说好的整体观黑箱论呢），为什么全都要缓慢起效+千人千方+不可重复？为什么总要先用西药压制症状再用中药深入调理治本？“本”是什么，这么多年来你感受到过吗，从几十年前喝中药到今天的长辈怎么还没调好“本”？中医的威胁恐吓为什么都是“等你老了就知道了”、“再过十年二十年你就知道了”？谁老了不会比年轻时体弱多病呢？欧美发达国家既不调理这气那气也不治本，咋没变得瘦小短命呢？说到科室，为啥现代医学分类这么细，而中医直接几本古书搞定全科？ 6，先别提药效，中医就连最基本的准确诊疗都做不到。试问，中医如果完全凭望闻问切，能准确诊断多少种疾病？能看出哪种维生素缺乏症？能看出结石，肿瘤？能看出乙肝梅毒HIV慢性粒细胞白血病？ 别忘了，作为中医安慰剂效应最强大的诊疗手段：把脉，这门经典骗术可是连怀孕这种产生了巨大生理变化的事情都诊不出来。微博上至今还挂着当年诊脉验孕挑战的50万人民币+一辆跑车，并且长期有效（现微博昵称：猩猩吸猩猩（原昵称为“盖得排行APP李铁”））。如果把脉只是基本功，全国中医医生、学子、传人有多少万人，就全都这么淡泊名利，放着当众打脸中医黑的机会与金钱跑车不要，任由别人这样怼中医？ 其实脉搏只是心跳频率、强度，这两个指标心电图里都有，并且左右手都一样，脖子，脚背，额头，摸得到浅表动脉的都一样，你要非说脉搏里就是能把出别的东西来，请关闭本文先检查检查自己的理智。无论如何，中医用手指把脉的敏感度能准确得过心电图？而现代医学至今都没有发现心电图与全身都存在着什么规律。 中医之所以仅靠摁摁脉搏就知晓了你五脏六腑的情况，是因为古代中医以为脉搏是“气”在跳动，古人看到了尸体里空空的动脉管子，以为这里面是走气的，所以才有了把脉以及今后各种这气那气的说法。枝繁叶茂的玄学把脉体系就是构筑在这样的基础认知之上，不仅要三指扣脉、每根手指各有负责，还要区分左右手，再划分为几十种脉象，什么如盘中走珠、如雀啄、如波涛汹涌、如线等等，实则全是昧着良心胡扯。有兴趣可以查查复旦大学做过的一项研究：16名中医教授一起诊断，四诊结果各不相同。 如何看待中医把脉，是对一个人看待事物是否独立客观思考的最入门级的检验，如果在逻辑道理已经如此清晰的事情上都无法转变观念，那么就更加不会质疑中医的其他部分了。很多人辩解时爱说什么“我邻居把脉被诊断对了”、“人家中医都有把脉课”、“人家国医都不否定把脉”、“人家xx中医药管理机构都承认把脉”、“那么多人看中医会是傻子？”，这都属于典型的放弃独立思考，把自己三观交由外界做决定的逻辑。这些人如果活在气功热的年代也会是气功坚信者，当气功热衰败时他们则会是最后一批苏醒者。 7、现代中医，继承发展？呵呵。我只请看官们注意一个规律。 ——今天不论是大学科班、民间传人、学徒，任何中医学习者，他们学习什么书籍？ ——今天几派中医起争执了，以什么解释为准？ ——每当祖师爷的理论和方子有破绽，归咎为什么原因？ ——今天有没有中医比华佗扁鹊张仲景孙思邈李时珍强？有没有中医敢自称比他们强？ ——今天的中草药包不包含古人没见过的外国动植物品种？都9102年了，还不扩容扩容？咖啡可乐巧克力等等近现代产物有没有温热寒凉和君臣佐使的属性，现代中医有没有把它们开发到中药方里去？ ——今天的中医可否发表几个新穴位、新经络？可否修改某条经络、某个穴位？可否把阴阳五行发展到六行八行？可否把某个性寒的改为性热？ ——今天的中医可否举一反三，往动物身上拓展，搞个“猫体脉象诊断学”、“牛体穴位分布图”？可否对猫儿狗儿进行号脉诊断，对牛羊儿进行中草药阴阳元气调理，对老虎狮子进行针灸拔罐去除湿气，帮海豚虎鲸坐月子不碰凉水…….（这都什么鬼），有没有中医宠物医院治一下寄生虫、细小病毒、猫狗藓？ 人们本能的就会感觉到，第一，中医那些东西只能人体有，放其他生物体身上压根就是扯，第二，后人改动理论根基、拓展疆域也是扯，后人只能去做不同的解读分析。第三，最强的是祖师爷，祖师爷永远正确。第四，以玄学为根基，是无法往上继续搭建玄学的。 所以话就说回来了。在两千年后的今天，中医的权威依据依然只能在哪？理论高峰依然只能在哪？只能在千年前的古书里。 ——这是体现出了中医的宗教性的最明显的一条特征。什么叫原教旨主义、什么叫崇古、什么叫祖先崇拜，在这里都体现得淋漓尽致。 8、从来没有西方恶势力要暗地里投入资金在我国制造舆论风波摧毁中医。中医的日渐式微，纯粹是因为现代医学在大步前进，国民整体科学素养也在大步前进，而自己那些巫术咒语相形见拙。 Read more…

由于6月敏感事件, GFW越来越恶心了, 以前是屏蔽端口, 现在是直接将ip屏蔽了, ping都不通… 只能借个帐号, 用SwitchyOmega代理上网了 一. 建中介服务器:

二. 安装配置SwitchyOmega 下载插件proxy-switchyomega_v2.5.20.crx 将此插件拖入chrome插件窗口安装 在情景模式下, 配置proxy代理服务 在auto switch下, 配置: 规则列表设置: 规则列表格式: 选AutoProxy 规则列表网址: https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt 最后用auto swith即可

Sed是一个非交互性文本流编辑器。它编辑文件或标准输入导出的文本拷贝。vi中的正则表达式命令在sed中大多可以通用。 sed常用选项 -e script 指定sed编辑命令 -f scriptfile 指定的文件中是sed编辑命令 -n 寂静模式，抑制来自sed命令执行过程中的冗余输出信息，比如只显示那些被改变的行。 -i[SUFFIX], –in-place[=SUFFIX] 替换和备份源文件 edit files in place (makes backup if extension supplied) 1． 参数p: 打印匹配行 # sed -n ‘2p’/etc/passwd 打印出第2行 awk ‘NR==2{print}’ /etc/passwd # sed -n ‘1,3p’/etc/passwd 打印出第1到第3行 # sed -n ‘$p’/etc/passwd 打印出最后一行 # sed -n ‘/user/p’ /etc/passwd 打印出含有user的行 # Read more…

docker registry官方默认的权限认证是pull和push都需要密码. 线上私有镜像仓库有个需求, pull不需要密码, 仅push需要密码, 这样线上应用不用更新逻辑, 从而增加registry的安全性, 不会被人使黑删除或覆盖镜像. 参考了 https://medium.com/@maanadev/authorization-for-private-docker-registry-d1f6bf74552f https://github.com/cesanta/docker_auth 搭建过程中间有一些坑. 首先搭建go环境,

注意: go项目要放到/opt/goProject/src/目录下

  安装docker-compose后, 这是我的compose文件:

  这是docker-auth配置文件:

这是compose根目录文件结构:

  其中: registry-web是做web端管理界面 详细的权限控制(https://github.com/cesanta/docker_auth/blob/master/examples/reference.yml):