在日常生活中，喜欢在线阅读的朋友可能会碰到诸如此类的困扰，页面存在很多插件与广告，影响阅读体验，无法设置书签，时常需要通过保存当前页面的方式来提供下次阅读。下载各类阅读 APP 又比较麻烦，无法按照个人喜好去推送个相关感兴趣的书籍，在此，帮助搭建演示如何搭建免费的个人书库。    在这里搭建选择鲲鹏云服务器，与 X86 服务器相比，鲲鹏服务器功耗更低，性能均衡，鲲鹏具有更开放的授权方式，生态在迅速发展，在“大云物移智”的今天，多元化的生态架构极为重要，并且在同等规格的对比下，鲲鹏服务器具有更高的性价比。利用鲲鹏 ECS 搭建宝塔，通过宝塔部署个人书库，通过本实验我学会了：①鲲鹏弹性云服务器的基本原理 ②鲲鹏弹性云服务器的基本使用 ③宝塔的使用④了解搭建个人书库的方式⑤了解在构建个人书库中需要应用华为云技术的框架知识⑥掌握个人书库构建流程本实验用到了：弹性IP、虚拟私有云、安全组、云硬盘和鲲鹏弹性云服务器，宝塔Linux等。本实验的架构展示：本实验的流程展示：微认证证书我的心得体会：我是一名运维，因为有运维搭建的经验，所以学习这样的知识还是比较轻松地，将碎片时间充分的利用起来来参加微认证。这样的活动我以后会多参加，既可以学习只是，还能动手做实验，很完美，很值得。愉快的学习之旅：感谢华为云学院提供了许多优质的学习资源。推荐的学习顺序是从基础课程 到动手实验或者沙箱实验 最后总结经验参加微认证 欢迎各位同学一起来交流学习心得！

沙箱实验室，按照最新排序，结果发现，前面新增的实验都是沙箱外的实验，陌生，需要一段时间，先找熟悉的做。终于翻到基于华为云鲲鹏弹性云服务器部署openGauss数据库，这个实验是在线提供的实验环境，就从这个开始吧。实验首先要购买ECS，操作系统这里，前面有Euler，注意openEuler是在选项的最底下那里。ECS规格也不能选错，否则后面就都对不上环境了。小提示：这里的密码可以复制粘贴过来，避免出错，也节省实验时间。这里的修改不好直接复制粘贴，建议复制一个，另一个用笔记录下来，手工敲。这里有个问题：一定要修改初始安装的数据库密码么？如果不需要，实验的步骤是为了什么呢？体验了数据库的增、删、改、查，整体来说很简单明了，实验从安装到使用，对openGauss数据库有了初步的了解。

请问ecs ubuntu18.04 arm64可以安装MySQL8.0版本吗？APT安装更新一直失败

某日小助手收到小伙伴们的集体吐槽，为什么作为一个开发者助手却不懂开发？于是求生欲极强的某助手紧急发帖辟谣。楼主：谁说我不懂开发，出来挨打（对不起我不敢）给你看看我还是能上个云的！L1：上云？你个小白菜鸡上什么云？我看你是想上天！L2：楼上说得好！从文学分析的角度， “小”、“白”形容了小助手能力水平低，”菜鸡“精准定位她的身份，最后”上天“精确打击其行为无异于痴心妄想。L3：我劝你自知，既然上炕都费劲，为什么还要冒着拉跨的风险去上天？哦不，上云？楼主：本小助手，用实际行动告诉你，那自然是因为项目上云可比我上炕容易多了，不信我们就开个沙箱来飞个一二三四把！ 以下进入正题：案例沙箱：使用华为云DevCloud实现20分钟一行代码上云。（狗头暴躁：这个沙箱是免费的！免费的！免费的试飞体验！给我点！）不想看沙箱实验，需要真枪实弹玩的您请走这边VIP通道 第一步：实验环境准备预置实验环境->进入火狐浏览器->登录账号这个我最熟，左手操作指导，右手实验环境，Ready Go!第二步：购买弹性云服务器ECS基础配置->网络配置->高级配置->确认配置需要购买弹性云服务器ECS，搞台云主机先，主要是主机带来带去，太笨重会压垮我的脆弱的脊椎，都2021了，谁还不是个动动手指的云上人（实际上是没钱买主机）。弹幕飘过：没钱买主机有钱买弹性服务器ECS？小朋友你是不是有很多问号。弹幕互怼：按需付钱，只要我够快，轻松省下一台主机钱，PS：小朋友你问号有点多。沙箱鞠了一躬并表示：您就走个付款的形式，看到那个红色按钮了嘛，就点一下，请务必让我体验一下这种自己原来是有身价的快乐。然后跟着操作指导，依样画葫芦，现在的你就拥有了一个弹性服务器ECS，以及一台云主机，主机名和公网IP如下图。第三步：华为云DevCloud软件开发项目搭建体验搭建项目->主机组管理->代码仓库->代码检查->编译构建->发布->部署进入DevCloud创建项目，先在项目上部署运行的主机，也就是刚刚买的云主机，按照操作指导填写相关信息，顺便开箱验个货，进行主机漏洞扫描。 找到主机组管理，新建之后添加主机，填写云主机的相关信息。 进行漏洞扫描静待结果。然后紧紧跟着操作指导，进入代码托管界面，新建仓库并填写相关信息，轻松收获仓库一个。进入代码检查栏，点击你的目标代码执行安全检查，静待结果，不管谁动了我的代码还是奶酪，全部给你提出来挨打吧。选择规则，执行计划，两步安全检查到位。修改代码代码在线修改服务到位下面就开始我不懂，但是我居然走得通的环节（内心OS：走了四遍哇，四遍！）编译构建：按照操作指导中的“WEB-Dev-cloudbuild”是代码模板自带由系统自动创建的，实际开发项目需要根据业务场景自行创建编译构建任务。部署：按照操作流程嘿嘿哈嘿一通下来就完了。最后再打开浏览器新窗口，在地址栏中输入：复制的弹性公网IP/test，我居然获得了人生中的第一个“hello world”！这是什么人间奇迹？！第四步：DevOps持续构建，迭代演进这个标题一点也不小助手，应该改为：配置完流水线，我就改了个代码，居然又获得了人生中的第一个“hello world change”!（太长cut掉！）同上，按指导配置流水线之后，启用“停止SpringBoot服务”的控制选项，然后跑去改了个代码，然后再打开浏览器新窗口，输入：复制的弹性公网IP/test，“hello world”它变了，变成了改后的“hello world Change”!这是什么神仙操作？！忍不住举起我的肱二头肌麒麟臂大呼：我可以！来个真的DevCloud,我要实操！楼主：看吧看吧，我都可以上云，你不来试试吗？来体验L3：举报楼主夹带私货。L4：走了走了，老营销号了。楼主暴风哭泣：我就是膨胀了，不点也别走嘛~

云上热门技术学习之旅，从这里开启活动期间完成6门课程打卡学习，拿证书赢多重好礼！点击链接，了解活动详情！华为云入门弹性云服务器ECS：轻松上云第一步块存储服务EVS：云上坚实的数据底座人人学云网络数据库服务：即开即用安全可靠华为云冰山安全体系华为云新手入门赋能专场,中奖名单新鲜出炉啦，快来围观！公示期截至2021年5月14日12:00，相关奖品将在公示期后相继安排寄出请获奖人员于5月14日18:00前添加华为云小助手微信HWcloudedu，点击问卷链接或者扫码填写收件信息：https://devcloud.huaweicloud.com/expert/open-assessment/qtn?id=b31f45ac357d490daed94e6705703454逾期视为主动放弃奖项若对公示结果有异议，也可以私信本帖楼主或者联系小助手HWcloudedu，我们将认真核实与更正。

有没有大神知道的

SSH 是 Secure Shell 的缩写，耿直地翻译过来可以称作安全外壳协议。我们可以借助 SSH 协议连接到远程服务器并完成身份校验操作，也就是说使用了 SSH 密钥进行身份验证可以免去每次都输入密码的繁琐操作，同时账户安全性也得到大幅提高。以 Centos 为例，SSH 默认存放在 ~/.ssh 目录下，我们可以通过 $cd ~/.ssh && ls 组合命令查看目录下存放的 SSH 密钥文件。如果目录下什么文件都没有代表服务器未生成 SSH 密钥，否则你将会看到类似 id_rsa 和 id_rsa.pub 这样的文件。生成 SSH 密钥业内工程师通常会使用非对称算法 RSA 来生成一对密钥——公钥和私钥，在终端输入以下命令：ssh-keygen -t rsa -C "vansenb@foxmail.com"参数 -t 和 -C 并非必填项，但我们可以借助它们来指定生成时候使用的算法（RSA）和个人标识（邮箱）。ssh-keygen 的完整含义是 ssh key generating，也就是生成 SSH 键（密钥）。输入上方命令并回车，终端会给出如下提示:Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): 第一行是提醒我们正在生成一对密钥；第二行则是让我们选择密钥存放的文件路径，通常我们都会选择使用默认路径，此时不用输入任何路径，直接回车即可；回车后终端给出如下提示：Enter passphrase (empty for no passphrase): 它提示我们输入一串密码短语，这里不输入任何值也不会影响生成结果，直接回车即可；回车后终端给出如下提示：Enter same passphrase again:这里是让我们再次输入一遍密码短语，免得我们在第一次输入的时候误操作。如果上一步没有输入值，那么这里也直接回车即可；回车后终端给出如下提示：Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:SHA256:/k7eBzEwIUHIjh0osGBEkoRMLKKbCV4XzyhHJ3ffsj0 vansenb@foxmail.comThe key's randomart image is:+---[RSA 3072]----+|%O   o o+...     ||O+. .++o oo     ||= ..+O.. .o.   ||o o.+oo   oo.   ||o+. +   S   +o   ||+.     .   ..E   ||       . . .. ||         + . . ||         .+ ..   |+----[SHA256]-----+​从提示中我们可以看到密钥存放的文件路径，默认情况下公钥和私钥都存放在 ～/.ssh 目录下，这也是为什么一开始我们要去 ~/.ssh 目录下查看密钥文件的原因。免密登录通常情况下，我们会用 ssh username@ip 命令登录服务器，执行命令后终端会提示我们输入密码。更好的做法是借助 SSH 密钥帮助我们验证身份，直接省去输入密码的步骤。前面学会了如何生成 SSH 密钥，接下来我们将学习如何实现云服务器的免密登录。首先按照上面的介绍在自己的计算机上生成密钥对，并复制公钥文件 ~/.ssh/id_rsa.pub 中的内容（可以用 cat ~/.ssh/id_rsa.pub 命令查看公钥文件内容），也就是下面一长串ssh-rsa AAAA ... ... 5ztuiXs= vansenb@foxmail.com从 ssh-rsa 开始，直到个人标识结束，全部复制。接下来到目标服务器（也就是你想要免密登录的云服务器，假设云服务器的公网 IP 是 10.1.1.1）上操作。在云服务器的 ~/.ssh 目录下新建一个名为 authorized_keys 的文件，并将刚才复制的你的个人计算机生成的公钥字符串写入到 authorized_keys 中。如果你使用的是 vim 编辑器，那么命令如下：$ cd ~/.ssh$ vim authorized_keys 使用 vim 编辑器打开文件后按 i 键进入编辑模式，使用键盘快捷键 Ctr V 粘贴刚才复制的公钥字符串。接着按 ESC 键进入 vim 编辑器的命令行模式，输入 :wq 并回车。此时你计算机中的公钥已经在云服务器上存放了一份，当你需要登录的时候，只需要输入：ssh root@10.1.1.1然后按下回车即可，如果是第一次登录到这台云服务器，终端会提示：The authenticity of host '10.1.1.1 (10.1.1.1)' can't be established. ECDSA key fingerprint is SHA256:nGvmS+JKzQf1gG+Nzc0QN/qS6xSp1iV0rJFP1dILel4. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes这时候我们输入 yes 并回车即可。回车之后终端给出了新的提示：Warning: Permanently added '10.1.1.1' (ECDSA) to the list of known hosts. Last login: Wed Dec 23 21:43:28 2020 from 111.94.33.65 Welcome to Cloud Elastic Compute Service ! [root@iZ1nmehZ ~]# 这代表我们不需要输入密码即可通过 SSH 协议连接远端服务器了，免密登录成功！免密登录失败有些服务器中的 sshd 服务配置并未开启公钥登录选项，如果上面的 ssh root@10.1.1.1 回车后终端显示的不是云服务器相关信息，而是输入密码的话，就需要我们到云服务器上开启 sshd 服务的公钥登录配置。在云服务器上执行 $ vim /etc/ssh/sshd_config 命令，进入到 sshd 配置文件后找到 PubkeyAuthentication 项，删除该项的注释符 # 并确保该项对应的开关为 yes。错误的配置和正确的配置如下：#PubkeyAuthentication no # -> 错误的配置 PubkeyAuthentication yes # -> 正确的配置一顿操作猛如虎，操作完之后重新启动 sshd 服务，重启命令为 service sshd restart。这时候再在个人计算机中执行 ssh root@10.1.1.1 命令，就不会让你输入密码了，免密登录成功！:::tip 当然，除了用个人计算机连接云服务器之外，云服务器与云服务器之间也可以这么配置。 :::免用户名和 IP 登录虽然我们省去了输入密码的步骤，不过用户名和 IP 地址也不短。如果想要省略用户名和 IP 地址，可以通过配置 ~/.ssh/config 实现。默认情况下 ~/.ssh 目录下是没有 config 文件的。我们可以通过 $ vim ~/.ssh/config 创建。接着写入以下配置信息：Host s-crawl HostName 10.1.1.1 Port 22 User root IdentityFile ~/.ssh/id_rsa其中 Host 代表云服务器昵称、HostName 为云服务器的公网 IP 地址、Port 代表连接时使用的端口号、User 代表连接时选用的用户名、IdentityFile 代表本地私钥文件的路径。配置完成后退出编辑器，这时候我们就可以用云服务器昵称登录云服务器啦，在终端输入 $ ssh s-crawl 即可。在拥有多台服务器后，你就能感受到这种登录方式是多么的便捷，运维同学已经习以为常了呢!

【功能模块】api【操作步骤&问题现象】1、get调用2、出现错误【截图信息】暂无【日志信息】（可选，上传日志内容或者附件）

【功能模块】ECS, IMS【操作步骤&问题现象】1、我看ECS（鲲鹏）支持创建银河麒麟V10桌面版操作系统，于是在OBS上传了ISO镜像：Kylin-Desktop-V10-Release-Build1-20200710-2-arm64.iso 2、接着在镜像的操作里面点击“安装服务器”3、临时ECS创建成功后，点击远程登陆 4、参照：文档首页 > 镜像服务 IMS > 用户指南> 创建私有镜像> 通过ISO文件创建Linux系统盘镜像> 安装Linux操作系统     在界面上选择Install***之后，没有进入类似的安装配置界面，一直停留在“黑屏”。5、寻求技术支持后，华为工程师用我共享的镜像验证过，也是一样的问题。工单编号：TS2021032700126、我另外上传了Kylin-Server-10-SP1-Release-Build04-20200711-arm64、Kylin-Server-10-SP1-Release-Build19-20210319-aarch64，服务版镜像都安装成功并可正常使用。【截图信息】无【日志信息】（可选，上传日志内容或者附件）无

下午好不容易把kubectl init pass了，马上就遇到了这个cni0网段与ECS网段冲突的问题。默认的cni网段用的是192.168.0.0/24,而ECS内网地址也是这段。会怎么配置呢？系统并没有检验拦截，两个端口地址都加到route当中去了，这肯定要出问题的了。网路时通时断，只能用ecs管理页面的远程连接方式访问和操作!从这里可以看出，华为云控制台提供的远程连接方式并不依赖于ip路由：因为这个时候内网192.168网段访问出了问题，那么到外网的出口192.168.0.1也是受影响的。跟前面默认路由遇到问题的情况不同，前面处理故障的时候，还以为是外网不通，内网通，才能从控制台访问的。（见帖子https://bbs.huaweicloud.com/forum/forum.php?mod=viewthread&tid=116413）华为云的管理确实不应该依赖客户机的路由表，这样安全性和故障处理都更有保证！查到修改cni网路地址的工具，下载，并不能，因为网络部通么。怎么办呢？打95808？说实话自己写的bug没好意思！这个cni0的网段与eth0一样，可以被管理，那么，关闭就ok了。再通过calicoctl修改cni的地址池，彻底解决问题。

两台ECS，1个EIP，部署k8s时，需要在两台ECS之间来回切换EIP。今天尝试了下用一台ECS做路由，测试下两台ECS共用一个EIP同时访问外网，结果证明是不通的。首先，在没有绑定EIP的ecs1上加一条默认路由，指向绑定EIP的ecs2的VPC地址。然后在绑定ecs2上开放IP包的转发:echo 1 > /proc/sys/net/ipv4/ip_forwardecs1测试ping 8.8.8.8没有反应，原因是：两台ECS在一个vpc内，同一个ip段内，同一个网关ip，即使能代理（这里指路由转发）出去，数据包最终还是会丢给同一个VPC网关，源地址没变，目标地址也没变，跟没代理一样！查了下文档，华为云有专门的NAT服务可以用。又回到原点，解绑定ecs2的EIP之后绑定到ecs1上面，然后问题就来了：secureCRT远程登录不上了！EIP ping不通了！这是因为原来加的默认指向ecs2的默认路由还在，而且默认生成的metric=0小于指向VPC网关的metric 100，所有其生效，数据包被转发给ecs2,而ecs2刚刚被解绑了EIP，没有出口了。使用华为云控制台的ECS管理界面的远程登录删除默认路由：重新尝试远程登录，成功。

从今年才开始购买华为云的ECS，一上手就停不下来了，拉起镜像什么的实在太方便了，现在已经购买了三台了~因为是初学，ECS规格在购买的时候，选的都是入门级的，不要求性能和速度么。一直也用着好好的，当部署k8s的时候，遇到了问题：至少要求2核的cpu,而我的ECS都是单核的。。。看了下ECS的操作项，可以变更规格，但是要补充差价。建议大家购买的时候，就从2核cpu选起，免得麻烦~

我已经领取了ECS，然后点击【去做任务】，跳转到了页面，进入【配置管理 > Agent管理】，点了【安装ICAgent】，如下图：接下来我又该继续怎么操作呢？有大佬解答下吗？

参考知乎上https://zhuanlan.zhihu.com/p/138629674规划设计组网结构图：1.由于upf运行必须使用5.0.0-23-generic的linux内核，首先进行linux内核更换，昨天已经完成。2.安装docker在升级好内核的VM上安装dockersudo apt-get -y install apt-transport-https ca-certificates curl gnupg-agent software-properties-commoncurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -sudo add-apt-repository      "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \     $(lsb_release -cs) \     stable"遇到第一个报错。查了资料，缺少python的一个插件。使用apt-get install的时候仍然提示上面的add-apt-repository的未解释错误。这是因为，上面的不能解析的地址已经写入list列表里面了，找到它注释掉就可以了。root@ecs-385f:~# vi /etc/apt/sources.list然后执行root@ecs-385f:~# sudo apt-get install software-properties-common再运行上面的sudo add-apt-repository      "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \     $(lsb_release -cs) \     stable"就可以了。root@ecs-385f:~# sudo apt-get -y install docker-ce docker-ce-cli containerd报错需要依赖包。解决办法：查下自己安装的版本root@ecs-385f:~# apt-cache madison docker-ce指定安装特定版本root@ecs-385f:~# sudo apt-get install docker-ce=5:20.10.5~3-0~ubuntu-bionic跑一个hello-world:root@ecs-385f:~# sudo docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world b8dfde127a29: Pull complete  Digest: sha256:308866a43596e83578c7dfa15e27a73011bdd402185a84c5cd7f32a88b501a24 Status: Downloaded newer image for hello-world:latest Hello from Docker! This message shows that your installation appears to be working correctly.这个题目有点大了，在补k8s的课，k8s好复杂，free5gc暂时放放。