GaGa's Blog

在 Ubuntu 26.04 中，修改国内镜像源可以极大提升软件包的下载速度。由于 Ubuntu 从 24.04 版本开始全面采用了新的 DEB822 格式（配置文件位于 /etc/apt/sources.list.d/ubuntu.sources），传统的修改 /etc/apt/sources.list 的方法已不再是首选。

1. 备份原始配置（安全第一）

在修改系统文件前，养成备份的好习惯：

Livepatch 是一项由 Canonical 提供的黑科技，它允许你在不重启系统的情况下，为正在运行的 Linux 内核应用关键的安全补丁。对于需要 24/7 不间断运行的服务器或不想因为更新内核而中断工作的开发者来说，简直是救星。

1. Livepatch 的工作原理

通常情况下，更新内核需要经历：下载新内核 -> 安装 -> 重启 -> 加载新内核。而 Livepatch 采用了 ftrace 技术：

什么是 TPM？

TPM (Trusted Platform Module) 是一块安装在计算机主板上的专用安全芯片(或集成在 CPU 中的固件，如 Intel PTT 或 AMD fTPM）。
它的核心功能是：

• 密钥存储：将加密密钥安全地锁在硬件中，无法通过软件手段直接提取。
• 完整性度量：在系统启动时，检查 BIOS、引导加载程序（GRUB）和内核是否被篡改。
• 硬件随机数生成：提供高质量的真随机数，增强加密算法的强度。

Ubuntu 26.04 LTS已经于 2026 年 4 月 23 日 正式发布。这一版本代号为 “Resolute Raccoon”（果敢的浣熊），是一个极其重要的 长期支持（LTS） 版本。它在安全性、系统底层的现代化更新以及桌面体验上都有显著的提升。

ubunut download

• https://cn.ubuntu.com/download

在 Ubuntu 26.04（以及自 16.04 以来的版本）中，系统默认使用可预测网络接口名称（如 enp3s0）。如果你希望将其改回传统的 eth0，需要修改启动参数并配合 Netplan 进行网络配置。

1.修改网卡名称为eth0

要禁用“可预测名称”规则，最直接的方法是修改 Grub 引导参数。

1.可以关闭 ENTRYPOINT

docker-compose 里：

1

entrypoint:

Dockerfile覆盖：

解决

env

• cnetos7
• docker1.3 -> docker26.1.3

1.stop && remove old docker

目的

支持docker compsoe等价docker-compose

env

• CentOS 7/Linux 通用

场景

对key加密码，本质是防止key的泄露，服务器权限的丢失。虽然key加密码但是在我们认证的过程中，也是需要输入key密码。
服务端key私钥代理只需输入一次密码后续不在需要输入key密码，需要引入第三方keychain

配置

1.keychain编译安装

Valkey 的哨兵（Sentinel）架构与 Redis 哨兵完全一致，其核心目的是实现高可用性（High Availability）。在主节点故障时，哨兵会自动进行故障转移（Failover），将其中一个从节点提升为新的主节点。

1. Valkey 哨兵架构原理

哨兵模式通常由两部分组成：Valkey 数据节点（Master/Slave）和 Valkey Sentinel 节点。

Valkey 是由 Linux 基金会发起的一个开源、高性能的键值存储系统，它是 Redis® 的一个完全开源的替代方案。

1. 为什么会出现 Valkey？

由于 Redis 在 2024 年初宣布更改其开源协议（从宽松的 BSD 协议改为更具限制性的 SSPLv1 和 RSALv2），引发了社区的连锁反应。

Formulae用于终端工具(基于源码编译安装)，Casks 用于图形界面软件(基于.dmg安装)。

1. Homebrew Formulae (配方)

这些是传统意义上的“软件包”。它们通常是 **命令行工具 (CLI)**、库文件或后端服务。