checkout commit 2813eaa of content/posts

Author: linjonh

.github/workflows/hugo-github-linux-build-deploy.yml

@@ -27,6 +27,7 @@ jobs:
     runs-on: ["self-hosted", "4090"]
     environment:
       name: github-pages
+      BRANCH_NAME: 'hugo-ok'
     steps:
       # - name: Auto Checkout
       #   uses: actions/checkout@v4
@@ -39,13 +40,13 @@ jobs:
         run: |
           if [[ -e ".git" ]]; then
             echo "目录已存在，直接更新"
-            git checkout hugo-blog
+            git checkout ${{ BRANCH_NAME }}
             git pull
             git log -n2
           else
             echo "目录不存在，开始克隆"
             git clone https://gh-proxy.com/github.com/linjonh/TechBlog.git .
-            git checkout hugo-blog
+            git checkout ${{ BRANCH_NAME }}
           fi
           pwd && cd themes
           if [[ -e "loveIt/.git" ]]; then

content/posts/2023-03-10-129443595.md

@@ -8,6 +8,9 @@ keywords: "整体上来说,员工对绩效考核的满意度一般。"
 categories: ['智办事绩效管理']
 tags: ['职场和发展', '职场发展', '绩效']
 artid: "129443595"
+image:
+    path: https://api.vvhan.com/api/bing?rand=sj&artid=129443595
+    alt: "员工为什么对绩效考核不满意管理者应该怎么做"
 render_with_liquid: false
 featuredImage: https://bing.ee123.net/img/rand?artid=129443595
 featuredImagePreview: https://bing.ee123.net/img/rand?artid=129443595

content/posts/2023-12-15-137336142.md

@@ -0,0 +1,52 @@
+---
+layout: post
+title: "Linux在云计算领域的重要作用"
+date: 2024-02-05T21:08:08+0800
+description: "Linux作为开源系统，免费获取和使用，能够为云计算平台降低成本。在云计算领域，成本效益是一个重要的考量因素，而Linux作为一个成本效益高的操作系统，能够为云计算平台提供经济实惠的解决方案。我总结了一些学习资料，大家可以点击链接进行领取https://m.hqyjai.net/emb_study_blue_short.html?"
+keywords: "linux云计算"
+categories: ['未分类']
+tags: ['运维', '云计算', 'Linux']
+artid: "136047966"
+arturl: "https://blog.csdn.net/2401_82908429/article/details/136047966"
+image:
+    path: https://api.vvhan.com/api/bing?rand=sj&artid=136047966
+    alt: "Linux在云计算领域的重要作用"
+render_with_liquid: false
+featuredImage: https://bing.ee123.net/img/rand?artid=136047966
+featuredImagePreview: https://bing.ee123.net/img/rand?artid=136047966
+cover: https://bing.ee123.net/img/rand?artid=136047966
+---
+
+
+
+# Linux在云计算领域的重要作用
+
+
+
+> Linux在云计算领域扮演着重要的角色，其作用主要体现在以下几个方面：
+
+## 1.开放性和灵活性
+
+* Linux作为开源操作系统，具有开放性和灵活性的特点，能够满足云计算领域对于高度定制化和灵活部署的需求。云计算平台通常需要支持多种应用和服务，而Linux作为开源系统，能够为云计算平台提供灵活的定制和部署方案，满足不同用户的需求。
+
+## 2.高性能和稳定性
+
+* Linux内核经过长期的发展和优化，拥有出色的性能和稳定性，能够为云计算平台提供可靠的基础支持。在云计算环境中，对于系统的性能和稳定性要求较高，而Linux作为一个成熟的操作系统，能够为云计算平台提供可靠的基础设施。
+
+## 3.多样化的部署场景
+
+* 云计算环境中有各种不同的部署场景，包括公有云、私有云和混合云等。Linux作为一个通用的操作系统，能够适用于不同的部署场景，为云计算平台提供统一的操作系统环境，简化管理和维护。
+
+## 4.安全性和可靠性
+
+* Linux作为一个开源操作系统，拥有庞大的开发者社区，能够及时发现和修复安全漏洞，提供高水平的安全性和可靠性保障。在云计算环境中，安全性和可靠性是至关重要的，而Linux作为一个安全可靠的操作系统，能够为云计算平台提供良好的安全保障。
+
+## 5.成本效益
+
+* Linux作为开源系统，免费获取和使用，能够为云计算平台降低成本。在云计算领域，成本效益是一个重要的考量因素，而Linux作为一个成本效益高的操作系统，能够为云计算平台提供经济实惠的解决方案。
+* 我总结了一些学习资料，大家可以点击链接进行领取https://m.hqyjai.net/emb_study_blue_short.html?xt=yj。
+
+**综合以上几点，可以看出Linux在云计算领域的重要作用。作为一个开放、灵活、高性能、稳定、安全可靠且成本效益高的操作系统，Linux能够为云计算平台提供良好的基础支持，满足云计算环境对于高度定制化、多样化部署、安全可靠和成本效益的需求。因此，Linux在云计算领域具有巨大的市场潜力和发展前景，可以为云计算服务提供商和用户提供更加稳定、安全和经济实惠的解决方案。**
+
+
+

content/posts/2024-02-05-136047966.md

@@ -0,0 +1,65 @@
+---
+layout: post
+title: "探索前沿技术Boot-Security,保护你的系统安全启动"
+date: 2024-04-03T09:52:19+0800
+description: "探索前沿技术：Boot-Security，保护你的系统安全启动在数字世界中，系统的安全性是不可忽视的重要环节。 是一个致力于增强Linux系统引导安全性的开源项目。它采用先进的技术手段，帮助用户确保系统从启动到运行的每一个步骤都受到妥善保护。项目简介Boot-Security 是一套针对Linux操作系统的安全解决方案，主要目标是在引导过程中防止恶意软件和未授权的修改。该项目提供了一套完整的..."
+keywords: "linux security boot"
+categories: ['未分类']
+tags: ['无标签']
+artid: "137330908"
+arturl: "https://blog.csdn.net/gitblog_00058/article/details/137330908"
+image:
+    path: https://api.vvhan.com/api/bing?rand=sj&artid=137330908
+    alt: "探索前沿技术Boot-Security,保护你的系统安全启动"
+render_with_liquid: false
+featuredImage: https://bing.ee123.net/img/rand?artid=137330908
+featuredImagePreview: https://bing.ee123.net/img/rand?artid=137330908
+cover: https://bing.ee123.net/img/rand?artid=137330908
+---
+
+
+
+# 探索前沿技术：Boot-Security，保护你的系统安全启动
+
+## 探索前沿技术：Boot-Security，保护你的系统安全启动
+
+在数字世界中，系统的安全性是不可忽视的重要环节。 是一个致力于增强Linux系统引导安全性的开源项目。它采用先进的技术手段，帮助用户确保系统从启动到运行的每一个步骤都受到妥善保护。
+
+### 项目简介
+
+Boot-Security 是一套针对Linux操作系统的安全解决方案，主要目标是在引导过程中防止恶意软件和未授权的修改。该项目提供了一套完整的工具集，包括对内核、引导加载器和其他关键组件进行签名和验证的功能，以确保它们的完整性和可信度。
+
+### 技术解析
+
+Boot-Security 基于以下核心技术：
+
+1. **Secure Boot**：这是一个硬件级别的功能，用于只允许经过认证的固件（如引导加载器）在设备上启动。Boot-Security 使用该功能确保只有安全的引导流程被执行。
+2. **Kernel Signature Verification**：项目提供了工具，可以在启动时验证Linux内核的数字签名，确保内核文件未经篡改。
+3. **UEFI Secure Boot Integration**：Boot-Security与统一可扩展固件接口（UEFI）的Secure Boot特性相结合，为现代计算机提供额外的安全层。
+4. **Trusted Platform Module (TPM)**：此项目利用TPM芯片，可以记录系统的启动状态，并为完整性测量提供硬件支持。
+
+### 应用场景
+
+Boot-Security 可广泛应用于各种领域，包括：
+
+* **服务器安全**：对于托管重要数据或服务的服务器，确保引导过程的安全至关重要。
+* **物联网设备**：小型、资源有限的IoT设备往往容易成为攻击目标，Boot-Security可以帮助保护这些设备免受恶意软件侵害。
+* **个人电脑**：对于任何关心隐私和数据安全的个人用户，Boot-Security都是一个值得考虑的选项。
+
+### 特点
+
+* **易于集成**：Boot-Security设计简洁，易于与其他系统安全措施结合使用。
+* **灵活性**：它可以适应不同的硬件平台和Linux发行版。
+* **透明性**：在整个安全启动过程中，Boot-Security提供了详细的日志信息，便于调试和故障排查。
+* **持续更新**：开发者积极维护该项目，及时响应安全威胁并发布新功能。
+
+### 邀请你加入
+
+无论你是系统管理员、开发者还是普通用户，如果你关心系统的安全性，Boot-Security 都值得你尝试。通过参与和贡献，我们可以一起构建更安全的开放源代码生态系统。现在就去访问项目链接，开始你的安全之旅吧！
+
+[![Open in Gitpod](https://gitpod.io/button/open-in-gitpod.svg)](https://gitpod.io/from-referrer/)
+
+创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考
+
+
+

content/posts/2024-04-03-137330908.md

@@ -0,0 +1,171 @@
+---
+layout: post
+title: "加固系统安全,防范ssh暴力破解之Fail2Ban"
+date: 2024-05-14T04:25:06+0800
+description: "自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！"
+keywords: "fail2ban"
+categories: ['未分类']
+tags: ['系统安全', '安全', 'Ssh']
+artid: "138831290"
+arturl: "https://blog.csdn.net/2401_84969951/article/details/138831290"
+image:
+    path: https://api.vvhan.com/api/bing?rand=sj&artid=138831290
+    alt: "加固系统安全,防范ssh暴力破解之Fail2Ban"
+render_with_liquid: false
+featuredImage: https://bing.ee123.net/img/rand?artid=138831290
+featuredImagePreview: https://bing.ee123.net/img/rand?artid=138831290
+cover: https://bing.ee123.net/img/rand?artid=138831290
+---
+
+
+
+# 加固系统安全，防范ssh暴力破解之Fail2Ban
+
+
+
+### Fail2Ban 是什么？
+
+现在让我们一起来认识一下今天的主角 – Fail2Ban。简单说来，这是一个入侵防御软件的框架，可以保护计算机服务器免受暴力攻击。Fail2Ban 使用 Python 编程语言编写，能够运行在 POSIX 系统上（例如：Linux），并且具有与本地安装的数据包控制系统或防火墙的接口，例如iptables或TCP Wrapper 等。更进一步的解释，Fail2Ban 帮助我们自动化的监视暴力攻击和密码猜测者的攻击，对于在短时间内反复未能通过身份验证，则自动的禁止进行尝试。
+
+### Fail2Ban 工作原理
+
+Fail2ban通过扫描日志文件（例如/ var / log / apache / error_log），发现并禁止显示出恶意迹象的IP地址（例如：过多的密码失败、寻找漏洞利用等）。通常，Fail2Ban使用更新防火墙规则的方法在指定的时间内拒绝特定的IP地址，在Linux 操作系统下，Fail2Ban 是通过向iptables 添加规则来强制实施对可疑IP地址的禁止。当然也可以配置任何其他任意操作（例如：发送电子邮件等）。
+
+Fail2Ban具有开箱即用的特性，标准配置附带了Apache、Lighttpd、sshd、vsftpd、qmail、Postfix和Courier邮件服务器的过滤器。过滤器是由Python正则表达式定义的，熟悉正则表达式的开发人员可以方便地对其进行定制。一个过滤器和一个动作的组合被称为“jail”（监狱），是用来阻止恶意访问者对特定网络服务的访问。以及随软件分发的示例，可能会为创建访问日志文件的任何面向网络的过程创建一个“监狱”。考虑到现实的场景中，可能已为本机的防火墙配置了规则。Fail2Ban仅添加和删除其自己的规则-常规的iptables 的规则将保持不变。
+
+Fail2Ban能够减少不正确的/恶意的身份验证尝试的发生率，但是它不能消除弱身份验证带来的安全风险。 如果确实想保护服务器资源，则务必要结合安全的身份认证方法，例如多因子认证（MFA）等。
+
+### 安装 Fai2Ban
+
+```
+yum install -y fail2ban
+
+```
+
+![](https://i-blog.csdnimg.cn/blog_migrate/de25b27d2496f29c7fc90da5da3c7659.png)
+
+### 配置 Fai2Ban
+
+Fail2Ban安装包中含有一个名为jail.conf的默认配置文件。 升级Fail2Ban时，该文件将被覆盖。因此，如果有定制化的配置，需要在升级前做好备份。
+
+另一种推荐的方法是将jail.conf文件复制到一个名为jail.local的文件中。 我们将定制的的配置更改存入jail.local中。这个文件在升级过程中将保持不变。 Fail2Ban启动时会自动读取这jail.conf与jail.local这两个配置文件，当然后者的优先级比较高。
+
+```
+操作方法：
+sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
+
+```
+
+**现在，我们使用编辑器中打开文件jail.local。我使用的是vim**
+
+```
+操作方法：sudo vim /etc/fail2ban/jail.local
+
+```
+
+![](https://i-blog.csdnimg.cn/blog_migrate/d35abea2d941409bf359eea4f09f3804.png)
+
+**我们配置的是60秒内失败一次永久封禁**
+
+![](https://i-blog.csdnimg.cn/blog_migrate/6c209285b2aa1902c41589e67ea6dad8.png)
+
+**配置好后就可以启动fail2ban服务**
+
+```
+systemctl enable --now fail2ban
+
+
+```
+
+**然后查看Jail（监狱）**
+
+```
+fail2ban-client status
+
+
+```
+
+![](https://i-blog.csdnimg.cn/blog_migrate/3ed8f386685ba1b22723dde6dfb17dab.png)
+
+**然后查看指定的Jail（监狱）**
+
+```
+fail2ban-client status sshd
+
+
+```
+
+![](https://i-blog.csdnimg.cn/blog_migrate/adfb4389cd02f5b25c01c760feeb682f.png)
+
+### 测试配置
+
+我们可以找到另一台计算机上，用这台机器将向测试的实例发出SSH连接请求，并故意输入密码
+
+**创建测试账号**
+
+```
+useradd testssh
+passwd testssh
+
+
+```
+
+![](https://i-blog.csdnimg.cn/blog_migrate/7ff9ef482c50d28767af5237251c23a7.png)
+
+**在另一台机器上进行测试，并在目标机器上观察日志**
+
+```
+tail -f /var/log/fail2ban.log
+
+
+```
+
+![](https://i-blog.csdnimg.cn/blog_migrate/0a5530b3e0c56e0b50b9b620bd86746a.png) ![](https://i-blog.csdnimg.cn/blog_migrate/dd13cd72f20d9466c301cdf3d944a0a9.png)
+
+可以看到在 我们第一次输错密码的时候我们进行连接的ip地址就已经被加入黑名单，再次进行ssh连接直接被拒绝
+
+**查看sshd监狱，可以看到我们刚才使用的ip已经进入黑名单**
+
+![](https://i-blog.csdnimg.cn/blog_migrate/5a23a1691004ef904304911872e5780f.png)
+
+**以下是一些常用的 Fail2Ban 命令：**
+
+> 1. **启动 Fail2Ban 服务：**
+>
+> ```
+> sudo systemctl start fail2ban
+>
+> ```
+
+### 最后
+
+**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**
+
+**深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**
+
+**因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
+
+![img](https://i-blog.csdnimg.cn/blog_migrate/f36c918ae320365c5890069e479ea495.png)
+
+![img](https://i-blog.csdnimg.cn/blog_migrate/e2e9d7228153a813a74973eb7ccb6774.png)
+
+![img](https://i-blog.csdnimg.cn/blog_migrate/b7a44204298d70327f2dfaac05539a0a.png)
+
+![img](https://i-blog.csdnimg.cn/blog_migrate/c0a2087fd015835af5553b66f452820a.png)
+
+![img](https://i-blog.csdnimg.cn/blog_migrate/b741185cb894e902b98eb289282530ea.png)
+
+**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**
+
+[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)
+
+**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**
+
+知识点！真正的体系化！**
+
+[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)
+
+**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**
+
+
+

content/posts/2024-05-14-138831290.md

@@ -0,0 +1,51 @@
+---
+layout: post
+title: "aubodhzed2相机手眼标定实物实验"
+date: 2024-07-10T16:25:24+0800
+description: "注：1.zed2相机我只使用了左眼作为单目相机2.使用moveit_calibration功能包进行手眼标定，不使用网上众多的easy-handeye是因为我们采用了这两种方法得到的矩阵进行坐标转换，easy-handeye的误差大。"
+keywords: "zed相机手眼标定"
+categories: ['未分类']
+tags: ['Ubuntu']
+artid: "136645819"
+arturl: "https://blog.csdn.net/wzm9526/article/details/136645819"
+image:
+    path: https://api.vvhan.com/api/bing?rand=sj&artid=136645819
+    alt: "aubodhzed2相机手眼标定实物实验"
+render_with_liquid: false
+featuredImage: https://bing.ee123.net/img/rand?artid=136645819
+featuredImagePreview: https://bing.ee123.net/img/rand?artid=136645819
+cover: https://bing.ee123.net/img/rand?artid=136645819
+---
+
+
+
+# aubo+dh+zed2相机手眼标定实物实验
+
+> 注：1.zed2相机我只使用了左眼作为单目相机
+>
+>        2.使用moveit_calibration功能包进行手眼标定，有误差，可以后续抓取物体的时候补偿
+>
+> **3.修正，之前产生的问题来源于我对于坐标系间的关系的错误认识，ZED2相机的坐标系太多了，只能说所有标定方法都可以，而且在标定之后不要拆相机了，容易造成人为误差。**
+
+## 1.安装功能包
+
+ubuntu18.04 20.04均可采用这篇文章（[MoveIt Calibration ROS手眼标定模块安装](https://blog.csdn.net/weixin_45481037/article/details/115287794 "MoveIt Calibration ROS手眼标定模块安装")）的安装方法，但注意20.04下geometric_shapes和moveit_visual_tools采用  noetic-devel。
+
+## 2.标定板
+
+ 标定板格子多一些标定更准确，于是我们采用7*7方案，其他各项设置数据如下：
+
+![](https://i-blog.csdnimg.cn/blog_migrate/73a2373e4dc90d3f335d0136a23af612.png)
+
+![](https://i-blog.csdnimg.cn/blog_migrate/3ad9d890eb75fd8de6142a5998e0292c.png)
+
+>  注意：在选择 **sensor frame** 时候一定要与自己使用的 **camera_info 中的 frame_id** **一致**，毕竟之后使用坐标转换要使用内参矩阵，要保证内参矩阵与手眼标定矩阵的坐标系一致。具体理论不再赘述，可自行查找。
+
+## 3.标定
+
+1.标定过程中，zed2相机有点云数据，一定要在rviz中打开看一下相机识别到的标定板的深度与通过视觉看到标定板从而推断出的深度是否一致，简单来说就是看标定板点云图像与标定板坐标是不是同一高度。这一点很重要，否则标定出来了也不能用。我之前使用easy-handeye就是存在这个问题。
+
+2.标定过程中尽量让机械臂动三个关节以上，这样比较准确。
+
+
+