Active Directory(AD)新建用户和计算机时,默认存放在 CN=Users 和 CN=Computers 容器中。这两个是容器(Container)而非组织单元(OU),无法直接应用组策略(GPO)。在生产环境中,通常需要将默认位置指向自定义 OU,以便统一管理策略和权限。
Windows Server 提供了 redirusr.exe 和 redircmp.exe 两个内置工具来完成这一操作。
在国内网络环境下,直接从 Docker Hub 拉取镜像经常遇到超时或被限流的问题。搭建一个本地 Docker Mirror 代理仓库可以有效解决这个痛点。本文介绍如何使用官方 Registry v2 搭建私有镜像代理仓库。
Docker Hub 对匿名用户的拉取限速为 100 次/6 小时,免费账户为 200 次/6 小时。在 CI/CD 流水线或多人团队环境下,这个限额很容易触达。通过自建 Mirror 代理,所有节点的拉取请求汇聚到 Mirror 节点,Mirror 对上游只产生一次请求,有效规避限额。
在 CI/CD 构建中,每次 docker build 都需要拉取基础镜像。即使代码没有变化,基础镜像也会被反复从公网拉取,浪费时间。Mirror 缓存了基础镜像后:
海康威视(Hikvision)摄像头提供了一套基于 HTTP 的 ISAPI(Intelligent Security API)接口,可以方便地通过程序读取设备信息、配置参数等。本文介绍如何用 Python 通过 ISAPI 接口读取海康摄像头的设备信息。
ISAPI 是海康威视定义的一套 RESTful 风格接口,运行在摄像头的 Web 服务(默认端口 80/443)上。接口路径通常以 /ISAPI/ 开头,请求和响应使用 XML 格式。常见的设备信息接口包括:
| 接口路径 | 说明 |
|---|---|
/ISAPI/System/deviceInfo | 获取设备基本信息(型号、序列号、固件版本等) |
/ISAPI/System/status | 获取设备运行状态(在线时间、CPU/内存使用率等) |
/ISAPI/System/Network/interfaces | 获取网络接口信息(IP、MAC 等) |
在日常运维中,我们经常需要临时切换 DNS 服务器来排查域名解析问题。传统做法是修改 /etc/resolv.conf,但在使用 systemd-resolved 的现代 Linux 发行版中,resolvectl 提供了更优雅的解决方案。
以下是一些提供免费在线小游戏的网站,无需注册即可直接游玩:
安装 sudo apt install libid3-tools
查看tag id3info $mp3
删除tag id3convert -s $mp3
域控有个角色叫FSMO,全称是 Flexible Single Master Operation, 最开始的名字是Floating Single Master Operation, 因为客户不满意才改的名字。 详情见 https://devblogs.microsoft.com/oldnewthing/20250204-00/?p=110834
本文介绍如何在 Linux 系统上搭建 Prometheus 监控平台。
下载预编译的 Prometheus tar 包并解压到 /opt/prometheus 文件夹:
# 下载最新版本的 Prometheus
wget https://github.com/prometheus/prometheus/releases/download/v*/prometheus-*.linux-amd64.tar.gz
# 解压到指定目录
tar xzf prometheus-*.linux-amd64.tar.gz
mkdir -p /opt/prometheus
cd prometheus-*.linux-amd64
cp prometheus promtool /opt/prometheus/
cp -r consoles prometheus.yml /opt/prometheus/
# 创建 prometheus 用户
sudo useradd --no-create-home --shell /bin/false prometheus
# 创建数据目录
sudo mkdir -p /app/prometheus/data
sudo chown -R prometheus:prometheus /app/prometheus