文章 | 运维开发绿皮书

本文记录在 Ubuntu 22.04 系统上安装最新 Kubernetes 1.29 集群的完整过程，所有步骤均遵循官方文档操作规范

容器运行时安装

自 Kubernetes 1.20 版本起已弃用 Docker 支持，1.24 及后续版本完全移除了 Docker 依赖。容器运行时改用 containerd（符合 OCI 规范的标准容器实现）。虽然 Docker 已被弃用，但 containerd 仍由 Docker 公司维护，可通过 Docker 官方渠道安装最新版本。注意：如需安装特定版本 Kubernetes，建议从 GitHub 下载对应版本的 containerd。

PaperDragon2025/2/19...大约 6 分钟

Ubuntu修复CNVD-2024-4920726

CNVD-2024-4920726简介

影响版本：Linux Linux kernel >=6.8，<6.8.2
CVE编号：CVE-2024-27071
描述：是在Linux内核中，以下漏洞已得到解决：backlight：hx8357：修复潜在的NULL指针解引用“im”引脚是可选的。在hx8357_probe（）中添加缺失检查。

PaperDragon2025/1/21...小于 1 分钟

GRUB锁定密码

该方法用于设置一个无法修改的用户密码，即使已经拥有root权限并且已经修改了密码，重启设备密码会自动恢复。

修改如下文件

L79-L88

[root@ubuntu grub2]# cat grub.cfg
#
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub2-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#

### BEGIN /etc/grub.d/00_header ###
set pager=1

if [ -s $prefix/grubenv ]; then
  load_env
fi
if [ "${next_entry}" ] ; then
   set default="${next_entry}"
   set next_entry=
   save_env next_entry
   set boot_once=true
else
   set default="${saved_entry}"
fi

if [ x"${feature_menuentry_id}" = xy ]; then
  menuentry_id_option="--id"
else
  menuentry_id_option=""
fi

export menuentry_id_option

if [ "${prev_saved_entry}" ]; then
  set saved_entry="${prev_saved_entry}"
  save_env saved_entry
  set prev_saved_entry=
  save_env prev_saved_entry
  set boot_once=true
fi

function savedefault {
  if [ -z "${boot_once}" ]; then
    saved_entry="${chosen}"
    save_env saved_entry
  fi
}

function load_video {
  if [ x$feature_all_video_module = xy ]; then
    insmod all_video
  else
    insmod efi_gop
    insmod efi_uga
    insmod ieee1275_fb
    insmod vbe
    insmod vga
    insmod video_bochs
    insmod video_cirrus
  fi
}

terminal_output console
if [ x$feature_timeout_style = xy ] ; then
  set timeout_style=menu
  set timeout=5
# Fallback normal timeout code in case the timeout_style feature is
# unavailable.
else
  set timeout=5
fi
### END /etc/grub.d/00_header ###

### BEGIN /etc/grub.d/00_tuned ###
set tuned_params=""
set tuned_initrd=""
### END /etc/grub.d/00_tuned ###

### BEGIN /etc/grub.d/01_users ###
if [ -f ${prefix}/user.cfg ]; then
  source ${prefix}/user.cfg
  if [ -n "${GRUB2_PASSWORD}" ]; then
    set superusers="root"
    export superusers
    password_pbkdf2 root ${GRUB2_PASSWORD}
  fi
fi
### END /etc/grub.d/01_users ###

### BEGIN /etc/grub.d/10_linux ###
menuentry 'CentOS Linux (5.4.119-19-0006) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-5.4.119-19-0006-advanced-a96bb1f6-5e36-4743-8e86-8d3810f5ba85' {
	load_video
	set gfxpayload=keep
	insmod gzio
	insmod part_msdos
	insmod ext2
	set root='hd0,msdos2'
	if [ x$feature_platform_search_hint = xy ]; then
	  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos2 --hint-efi=hd0,msdos2 --hint-baremetal=ahci0,msdos2 --hint='hd0,msdos2'  cb7790e2-0c09-42e6-88eb-987694de829b
	else
	  search --no-floppy --fs-uuid --set=root cb7790e2-0c09-42e6-88eb-987694de829b
	fi
	linux16 /vmlinuz-5.4.119-19-0006 root=UUID=a96bb1f6-5e36-4743-8e86-8d3810f5ba85 ro mgag200.modeset=0 ixgbe.allow_unsupported_sfp=1 vga=0x317 intel_iommu=on iommu=pt pci=realloc nousbstorage crashkernel=auto rhgb quiet 
	initrd16 /initramfs-5.4.119-19-0006.img
}
menuentry 'CentOS Linux (3.10.0-1160.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-1160.el7.x86_64-advanced-a96bb1f6-5e36-4743-8e86-8d3810f5ba85' {
	load_video
	set gfxpayload=keep
	insmod gzio
	insmod part_msdos
	insmod ext2
	set root='hd0,msdos2'
	if [ x$feature_platform_search_hint = xy ]; then
	  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos2 --hint-efi=hd0,msdos2 --hint-baremetal=ahci0,msdos2 --hint='hd0,msdos2'  cb7790e2-0c09-42e6-88eb-987694de829b
	else
	  search --no-floppy --fs-uuid --set=root cb7790e2-0c09-42e6-88eb-987694de829b
	fi
	linux16 /vmlinuz-3.10.0-1160.el7.x86_64 root=UUID=a96bb1f6-5e36-4743-8e86-8d3810f5ba85 ro mgag200.modeset=0 ixgbe.allow_unsupported_sfp=1 vga=0x317 intel_iommu=on iommu=pt pci=realloc nousbstorage crashkernel=auto rhgb quiet 
	initrd16 /initramfs-3.10.0-1160.el7.x86_64.img
}
menuentry 'CentOS Linux (0-rescue-5737ebefe3cb44a2865fe1136b8df871) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-0-rescue-5737ebefe3cb44a2865fe1136b8df871-advanced-a96bb1f6-5e36-4743-8e86-8d3810f5ba85' {
	load_video
	insmod gzio
	insmod part_msdos
	insmod ext2
	set root='hd0,msdos2'
	if [ x$feature_platform_search_hint = xy ]; then
	  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos2 --hint-efi=hd0,msdos2 --hint-baremetal=ahci0,msdos2 --hint='hd0,msdos2'  cb7790e2-0c09-42e6-88eb-987694de829b
	else
	  search --no-floppy --fs-uuid --set=root cb7790e2-0c09-42e6-88eb-987694de829b
	fi
	linux16 /vmlinuz-0-rescue-5737ebefe3cb44a2865fe1136b8df871 root=UUID=a96bb1f6-5e36-4743-8e86-8d3810f5ba85 ro mgag200.modeset=0 ixgbe.allow_unsupported_sfp=1 vga=0x317 intel_iommu=on iommu=pt pci=realloc nousbstorage crashkernel=auto rhgb quiet 
	initrd16 /initramfs-0-rescue-5737ebefe3cb44a2865fe1136b8df871.img
}
if [ "x$default" = 'CentOS Linux (5.4.119-19-0006) 7 (Core)' ]; then default='Advanced options for CentOS Linux>CentOS Linux (5.4.119-19-0006) 7 (Core)'; fi;
### END /etc/grub.d/10_linux ###

### BEGIN /etc/grub.d/20_linux_xen ###
### END /etc/grub.d/20_linux_xen ###

### BEGIN /etc/grub.d/20_ppc_terminfo ###
### END /etc/grub.d/20_ppc_terminfo ###

### BEGIN /etc/grub.d/30_os-prober ###
### END /etc/grub.d/30_os-prober ###

### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.
### END /etc/grub.d/40_custom ###

### BEGIN /etc/grub.d/41_custom ###
if [ -f  ${config_directory}/custom.cfg ]; then
  source ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f  $prefix/custom.cfg ]; then
  source $prefix/custom.cfg;
fi
### END /etc/grub.d/41_custom ###

PaperDragon2025/1/19...大约 2 分钟

Cron在线表达式生成器

PaperDragon2025/1/15...大约 2 分钟

文本字符串倒序

PaperDragon2025/1/2...小于 1 分钟

VMware最新下载地址

直接提取了CDN直连地址如下

版本举例： https://softwareupdate.vmware.com/cds/vmw-desktop/ws/17.6.2/24409262/windows/core/VMware-workstation-17.6.2-24409262.exe.tar

PaperDragon2024/12/31...小于 1 分钟

Windows禁用任务管理器

本指南介绍如何通过修改Windows注册表来禁用任务栏上的任务管理器。

警告：修改注册表可能会导致系统问题。请在更改前备份注册表。

禁用任务管理器

打开命令提示符（管理员）

按 Win + X，选择 命令提示符（管理员） 或 Windows PowerShell（管理员）。

执行命令

PaperDragon2024/12/26...小于 1 分钟

Windows11恢复Windows10右键菜单

Windows 11做了很多降级的操作 ，让人很不习惯，我经常需要右键菜单去做一些高级操作，比如Git Bash、7-Zip、复制粘贴，终于还是无法忍受右键菜单显示更多选项的折磨，下面是解决方法。

解决方法

解决方法是，CMD使用管理员模式输入下面的命令，可以将右键菜单恢复为Windows10模式

reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f
taskkill /F /IM explorer.exe
explorer.exe

PaperDragon2024/12/22...小于 1 分钟

Ubuntu一键设置镜像源

简介

通过脚本一键更换系统的软件源为中国科学技术大学（USTC）镜像源，加速软件包的下载速度。

执行脚本

使用以下命令一键更换镜像源：

curl -sSL https://www.geekery.cn/sh/LinuxCTS/os/apt/ustc-mirror.sh | bash

PaperDragon2024/12/21...小于 1 分钟

Base64在线编码解码

最好用的 Base64 在线工具, 支持图片编解码和预览

PaperDragon2024/12/18...小于 1 分钟