在 Ubuntu 24.04 桌面版中，出于系统安全考虑，root 用户是被默认禁止直接登录图形界面的。如果你确实需要以 root 身份操作桌面，可以按照以下步骤进行配置。

重要提示：启用 root 账户登录会带来极大的安全风险。root 拥有系统的最高权限，任何误操作（如误删系统文件）都可能导致系统崩溃或数据丢失。建议仅在必要时（如系统维护、特定测试）开启，用完即关。

操作步骤

第一步：为 root 用户设置密码

首先，你需要为 root 账户激活一个密码。打开终端，执行以下命令：

sudo passwd root

系统会提示你输入并确认新的 root 密码。输入密码时屏幕不会有任何显示，这是正常的。

第二步：修改 GDM 配置文件

GDM (GNOME Display Manager) 是 Ubuntu 的登录管理器，需要修改其配置以允许 root 登录。

1. 使用 nano 编辑器打开配置文件（你也可以用 vim 或 gedit 替代 nano）：
   sudo nano /etc/gdm3/custom.conf
2. 在文件中找到 [security] 这一行。如果找不到，可以手动在文件末尾添加。在 [security] 下方添加一行，内容如下：
   [security]
AllowRoot=true
3. 按 Ctrl+O 保存文件，然后按 Ctrl+X 退出编辑器。

第三步：修改 PAM 认证配置

PAM (Pluggable Authentication Modules) 是系统的认证模块，它里面有一条规则明确禁止 root 登录图形界面，我们需要把它注释掉。

1. 编辑第一个 PAM 文件：
   sudo nano /etc/pam.d/gdm-password
   找到下面这一行，并在行首添加一个 # 号将其注释掉：
   # auth required pam_succeed_if.so user != root quiet_success
   保存并退出 (Ctrl+O, Ctrl+X)。
2. 用同样的方法编辑第二个 PAM 文件：
   sudo nano /etc/pam.d/gdm-autologin
   同样找到并注释掉这一行：
   # auth required pam_succeed_if.so user != root quiet_success
   保存并退出。

第四步：（可选）修复 root 用户的环境配置文件

首次以 root 登录时，可能会遇到一个关于 /.profile 文件的错误提示。为了避免这个问题，可以提前修复它。

1. 编辑 root 目录下的 .profile 文件：
   sudo nano /root/.profile
2. 找到文件的最后一行，通常是：
   mesg n 2> /dev/null || true
3. 将其修改为：
   tty -s && mesg n || true
   保存并退出。

第五步：重启系统

所有配置完成后，需要重启系统以使更改生效：

sudo reboot

第六步：以 root 身份登录

系统重启后，在登录界面，你会发现列表中没有 root 用户。此时，需要点击 “未列出？” 或者 “Other” 选项。

在弹出的输入框中，用户名输入 root，密码输入你在第一步设置的密码，即可登录到 GNOME 桌面。

完成后的小建议
完成你的工作后，为了系统安全，建议你按照操作步骤的反向操作，将配置改回去（即注释掉 AllowRoot=true，并恢复 PAM 文件中被注释的行），然后重启系统，恢复使用普通用户。

脚本执行

上述文件包含

enable-root-login.sh 是开启root权限的一键脚本
disable-root-login.sh 是关闭root登陆权限的一键脚本

1. 赋予执行权限：

chmod +x enable-root-login.sh
或者
chmod +x disable-root-login.sh

2.用 sudo 执行：

sudo ./enable-root-login.sh
或者
sudo ./disable-root-login.sh

脚本执行成功后

点击”未列出?”，就可以使用root用户，用执行命令行所填的密码来登录ubuntu桌面版系统了

docker run -d \
--name=prometheus \
-p 9090:9090 \
-v /home/prometheus/config/prometheus.yml:/etc/prometheus/prometheus.yml \
-v /home/prometheus/prometheus:/prometheus \
{harborPath}/prom/prometheus:v3.3.0

prometheus.yml 配置文件

# my global config
global:
  scrape_interval: 15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
  # scrape_timeout is set to the global default (10s).

# Alertmanager configuration
alerting:
  alertmanagers:
    - static_configs:
        - targets:
          # - alertmanager:9093

# Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
rule_files:
  # - "first_rules.yml"
  # - "second_rules.yml"

# A scrape configuration containing exactly one endpoint to scrape:
# Here it's Prometheus itself.
scrape_configs:
  # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.
  - job_name: "prometheus"

    # metrics_path defaults to '/metrics'
    # scheme defaults to 'http'.

    static_configs:
      - targets: ["{prometheus.path}"]
       # The label name is added as a label `label_name=<label_value>` to any timeseries scraped from this config.
        labels:
          app: "prometheus"

  - job_name: 'Aserver'
    static_configs:
      - targets: [ '{Aserver.path}' ]
        labels:
          app: "Aserver"
  - job_name: 'Bserver'
    static_configs:
      - targets: [ '{Bserver.path}' ]
        labels:
          app: "Bserver"

  - job_name: '200mysql'
    static_configs:
      - targets: ['{mysql.path}']
        labels:
          instance: "200mysql"
          app: "200mysql"

grafana docker部署

docker run -d \
--name=grafana \
-p 3000:3000 \
-v /home/grafana/grafana:/var/lib/grafana \
-e "GF_SECURITY_ADMIN_PASSWORD={password}" \
{harborPath}/grafana/grafana:11.6.0

服务器监控收集器 docker部署

docker run -d \
--name 200-exporter \
--restart=always \
-p 9100:9100 \
-v /proc:/host/proc:ro \
-v /sys:/host/sys:ro \
-v /:/rootfs:ro \
{harborPath}/prom/node-exporter:241003

mysql监控收集器 docker部署

docker run -d \
-p 9104:9104 \
--name=mysqld-exporter \
-v /home/prometheus/mysql/.my.cnf:/.my.cnf \
{harborPath}/prom/mysqld-exporter:v0.17.2

.my.cnf 配置文件

[client]
user={mysql.user}
password={mysql.password}
host={mysql.host}
port={mysql.port}

dockerFile

FROM {harbor}/test/openjdk:8-jre
LABEL authors="lhyshome_pc"
ENV TZ=Asia/Shanghai
ADD ./proxy-client /proxy-client
ADD ./ep.sh /ep.sh
RUN apt-get update && apt-get install -y procps
RUN apt-get update && apt-get install -y dos2unix
RUN dos2unix /ep.sh && chmod +x /ep.sh
ENTRYPOINT ["/ep.sh"]

ep.sh

#!/bin/bash

echo "entrypoint.sh start"
# 定义目标配置文件路径
CONFIG_FILE=proxy-client/conf/config.properties

# 替换占位符为环境变量的值
sed -e "s|{{CLIENT_KEY}}|${CLIENT_KEY:-CLIENT_KEY}|g" \
    -e "s|{{SERVER_HOST}}|${SERVER_HOST:-127.0.0.1}|g" \
    -e "s|{{SERVER_PORT}}|${SERVER_PORT:-80}|g" \
    proxy-client/conf/config.template > $CONFIG_FILE

echo "Generated config file:"
cat $CONFIG_FILE

# 启动主程序（根据需要替换为实际启动命令）
exec "proxy-client/bin/startup.sh"

config.template

client.key={{CLIENT_KEY}}
server.host={{SERVER_HOST}}
server.port={{SERVER_PORT}}

docker构建及上传

进入proxy-client的上级目录

docker build -t {harbor}/test/proxy-client:v1.0.0 ./
docker push {harbor}/test/proxy-client:v1.0.0
docker image rm {harbor}/test/proxy-client:v1.0.0

docker部署命令

docker run -e CLIENT_KEY=xxxxx -e SERVER_HOST=xxx.xxx.xxx.xxx -e SERVER_PORT=xxxx –name proxy-client –privileged=true –restart=always -d {harbor}/test/proxy-client:v1.0.0

github下载地址：
https://github.com/kekingcn/kkFileView

下载源码的zip包

安装

将下载的源码打开后，将源码docker路径下的文件夹上传至服务器

在服务器执行docker build ../../Dockerfile 构建kkFileView的运行的基板

对源码 maven package后将server/target下的 kkFileView-4.4.0-beta.tar.gz 文件和根目录的Dockerfile（注意这里的Dockerfile和之前步骤的Dockerfile不是同一个，作用也不一样）上传至服务器

修改Dockerfile中的 ADD ./kkFileView-4.4.0-beta.tar.gz /opt/ 这一行 将kkFileView-4.4.0-beta.tar.gz的路径改为服务器上对应的 绝对路径或者相对路径，对当前DockerFile执行docker build ，构建完成后将会出现kkFileView的执行docker镜像

用docker run启动当前镜像 暴露8012端口到宿主机

在服务器防火墙上对8012端口放行

验证

http://服务器ip:8012

出现这个页面则为部署成功

http://服务器ip:8012/onlinePreview?url=aHR0cDovLzE5Mi4xNjguMC4yMDA6NTI0NC9wL0Rvd25sb2Fkcy8lRTYlOTYlQjAlRTUlQkIlQkElRTYlOTYlODclRTYlQTElQTMuZG9jeD9zaWduPW53RHB2MVhoS2NXQ3pPODVfa2tPbE85MFo1NGp2YnNXdXA0VlRacnlmaUU9OjA%3D

注意http://服务器ip:8012/onlinePreview?url= 后拼接的地址为文件下载地址，且必须经过base64编码后的请求地址

官方操作文档

https://kkfileview.keking.cn

（1）虚拟机关机后，在设置中，查看硬盘驱动器中的虚拟磁盘及编号，

（2）编辑磁盘->查找磁盘中选中刚才的编号磁盘

（3）操作时扩容（大小填的不是增量 ，是扩容以后的空间）

2.linux扩容，使用LVM管理空间

（1）查询磁盘容量

fdisk -l

（2）新增分区

fdisk /dev/sda #进入硬盘分区环境
# 输入m查询可以使用的命令
# 输入命令：n ,创建新的分区，回车到底，使用命令
# 最后输入命令：w 保存（保存不了可以重启后再尝试保存）。
fdisk -l #可以查看新增的分区

（3）修改分区类型

fdisk /dev/sda #进入硬盘分区环境
# 输入命令：t，
# 输入上一步新增的分区数字编号
# 然后输入：8e，将新建的分区磁盘类型修改为Linux LVM
# 输入命令：w，保存
fdisk -l #可以查看新增的分区已经修改了类型

（4）用命令pvdisplay查看当前物理卷

pvcreate /dev/sda3 #创建新的物理卷
vgdisplay #查看现有的卷组，注意卷组命令VG Name的值。

（5）使用vgextend将新的物理卷添加到卷组中

vgextend {VGName} /dev/sda3 #将{VGName}替换成上一步查询到的VGName

（6）查看逻辑卷路径

lvdisplay

（7）扩展逻辑卷   

lvresize -l +100%FREE /dev/{VGName}/root

（8）使用命令 ,查看文件系统类型为xfs

mount |grep root

（9）使用命令”xfs_growfs”对xfs文件系统进行扩容

xfs_growfs /dev/mapper/{VGName}-root

（10）可以看到路径”/”扩容成功

域名，云服务器（为了云服务器的公网IP），内网穿透工具。本贴域名与云服务器皆为阿里云系。云服务器安装nginx，和内网穿透工具服务端。

部署操作

阿里云

在阿里云的云解析DNS上将已有二级域名（eg.： example.com）解析为三级域名（eg.：alist.example.com）方便后续操作。记录值设为已有云服务器公网IP地址。

内网穿透工具

登录云服务器上部署的内网穿透工具后台，将内网的IP和端口映射到服务器上的具体某一端口。

eg.：将内网端口映射到服务器的8080端口

云服务器

在nginx里添加对应配置脚本，将nginx的80端口（或其他端口）代理到内网映射的对应端口上

upstream example {
    server 127.0.0.1:8080 ;
}

server {
    listen 80;
    server_name alist.example.com;
    location / {
       proxy_pass http://example;
    }
}

结束

即可以通过访问alist.example.com域名可以访问到服务器的对应端口，再经由内网穿透工具访问到内网的具体服务上。

docker run -d --restart=unless-stopped -v /home/alist:/opt/alist/data -p 5244:5244 -e PUID=0 -e PGID=0 -e UMASK=022 --name="alist" xhofe/alist:v3.36.0

执行后docker容器的log中会展示出admin账号的密码

页面登陆127.0.0.1:5244

看到该页面即部署成功

nginx配置（可选）

如果需要使用域名访问，nginx反向代理如下

upstream alist {
    server 127.0.0.1:5244 ;
}

server {
    listen 80;
    server_name alist.example.com;
    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Range $http_range;
        proxy_set_header If-Range $http_if_range;
        proxy_redirect off;
        # the max size of file to upload
        client_max_body_size 20000m;
        proxy_pass http://alist;
    }
}

AList官方文档

https://alist.nn.ci/zh

AList github地址

https://github.com/alist-org/alist/tree/main

在Kubernetes中，如果你想要为你的容器配置特定的hosts条目，你可以使用Pod的hostAliases字段来实现。以下是一个YAML配置的例子，展示了如何为Pod添加额外的hosts条目：

apiVersion: v1
kind: Pod
metadata:
  name: custom-hosts-pod
spec:
  containers:
  - name: example
    image: nginx
  hostAliases:
  - ip: "123.45.67.89"
    hostnames:
    - "my.custom.domain"

在这个例子中，当Pod中的容器访问my.custom.domain时，它会被解析为123.45.67.89。这个功能可以用来添加临时的或者特定于Pod的hosts条目，而不需要修改节点的/etc/hosts文件。

deployment配置

在Kubernetes中，Deployment资源通常用于部署和管理Pod的副本集合。Deployment不直接支持配置hosts文件，因为这是在Pod级别进行的。但是，你可以通过定义Pod的hosts文件来实现相似的效果。

要在Kubernetes Deployment中配置hosts，你可以在Pod的spec中使用hostAliases字段来添加额外的主机名和IP地址到/etc/hosts文件中。下面是一个YAML配置的例子：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      hostAliases:
      - ip: "123.45.67.89"
        hostnames:
        - "my.custom.domain"
      containers:
      - name: my-container
        image: my-image
        ports:
        - containerPort: 80

在这个配置中，Deployment的每个Pod都将拥有一个额外的hosts条目，将my.custom.domain解析到IP 123.45.67.89。这样，Pod内的应用程序将能够使用定义的域名进行网络访问。