✨ OAuth 2.0 是一种开放标准的授权协议，用于应用程序访问其他网站上用户账户的权限管理。它提供了安全性、便利性和灵活性。OAuth 2.0 支持多种授权类型，包括授权码模式、隐式 / 简化模式、密码模式和客户端凭证模式。授权码模式是最常见的，用户会被重定向到授权服务器进行身份验证，并授权应用程序访问其账户。其他类型则不同程度上降低了安全性和交互性。开发过程中需要前端、后端和授权服务器三个模块来实现授权码模式。前端生成授权请求 URL，用户登录后会重定向到授权服务器，并返回授权码给前端。前端将授权码传递给后端，后端使用授权码交换访问令牌。授权服务器验证授权码，并返回访问令牌给后端。后端可以使用访问令牌来访问受保护的资源。这是一个简单的 OAuth 2.0 授权流程。

✨ 为 K8s Nginx Ingress Controller 配置 HTTP Basic Auth，增强安全。首先使用 htpasswd 或 openssl 命令创建认证文件，然后创建 Secret，并将认证文件作为其值。最后，通过在 Ingress 中设置相应的注解来启用基本认证。成功应用后，访问 Ingress 对应的 URL 将需要输入用户名和密码。扩展：在 Nginx 配置文件中增加 auth_basic 和 auth_basic_user_file 指令以配置 Basic 认证。

✨ Drone 是一个轻量级、现代化的持续集成和持续交付平台。通过与 Docker 和 Kubernetes 集成，以及与主流的 Git 平台联动，Drone 可以实现自动化的构建、测试和部署工作流程。在搭建过程中，需要在 Git 平台上创建一个应用，并获取 Client ID 和 Client Secret，然后将这些信息配置到 Drone Server 和 Runner 中。Drone Server 负责接收和处理 CI/CD 任务，而 Drone Runner 负责在 Docker 容器中执行这些任务。在项目中，可以通过配置一个.drone.yml 文件来定义 Drone 的工作流程，包括构建、打包和部署等步骤。最后，通过 Drone Web 界面可以手动触发 Pipeline 或配置自动触发，监控任务的运行情况。通过这种方式，可以实现高效的 CI/CD 流程，提高开发效率。

✨ 该方法通过 Shell 脚本自动输入 TOTP 验证码，实现快速登录堡垒机。通过修改 SSH Config 文件和编写 Shell 脚本，可以在终端中直接通过命令登录到堡垒机，无需手动输入密码和二次验证码。这样可以大大提高登录的效率。但是需要注意的是，这种方法可能会牺牲一定的安全性，所以建议仅在个人可信环境下使用。

✨ Docker 是一个容器化的解决方案，可以帮助我们创建和管理统一的运行环境。它使用镜像来构建容器，并且可以轻松地运行、停止和删除容器。我们可以使用 Docker-compose 来定义和管理多个容器应用的部署。安装 Docker 后，我们可以使用一些常用的命令来操作镜像和容器，如查看镜像列表、删除镜像、启动容器、停止容器等。我们还可以修改 Docker 的配置文件以满足特定需求。除了 Docker，还有一些其他工具和应用可以帮助我们更方便地管理容器化应用，如 Lazydocker、Portainer、Watchtower、Composerize 等。

✨ 这是一篇关于Shell脚本的整理文章，其中包括了一些实用的Shell脚本和命令组合，以及它们的用法和作用说明。文章内容涵盖了删除备份文件、批量重命名文件、变量替换、去除换行符、统计匹配行数、分析Nginx日志、DDoS攻击防范、解压缩脚本、Git修改历史commit信息、以及一些网络连接和Docker容器日志的清空操作。

✨ NFS（Network File System）是一种分布式文件系统协议，可以使计算机在网络中像访问本地文件一样访问远程文件。在Linux系统中，可以通过安装NFS服务端和配置NFS来实现共享存储。安装NFS服务端需要使用特定的命令，如在Debian系发行版中可以使用以下命令安装NFS：sudo apt install nfs-kernel-server。配置NFS需要编辑/etc/exports文件，指定共享路径、允许的主机和共享参数，如读写权限、同步写入等。编辑完成后，使用sudo exportfs -arv命令启动共享文件夹。管理NFS服务可以通过systemctl命令来查看状态、启动和重启NFS服务。连接NFS客户端需要安装NFS客户端并挂载NFS共享目录，最后可以进行测试以确保共享目录的正常使用.

✨ 本文主要是 Linux VPS 配置的备忘。包含了许多命令和配置，如软件包更新、配置主机名、设置时区、新建用户、SSH配置、开启防火墙、BBR算法等。