HQY 一个和谐有爱的空间

前言随着互联网的快速发展，有时我们需要一个能快速、稳定且安全地存取和分享文件的在线服务。可能你是一个开发者，需要分享你的代码库；也可能你是一名摄影师，想要分享你的作品；或者你只是希望能在不同设备之间方便地存取文件。无论哪种情况，一个Web文件服务都可以满足你的需求。为什么选择Nginx？Nginx是一个开源的高性能HTTP服务器和反向代理服务器。它不仅提供了强大的负载均衡和反向代理能力，还能作为一个静态文件服务器，非常适合作为Web文件服务。Nginx相比其他Web服务器（如Apache）的优势

背景新入职的公司内部同步一些文件使用的 Seafile，没部署远程，只使用的内网，由于这个 seafile 是一个前同事搭建的（之前的 iOSer，我来替代他了，阴差阳错。。。），可能那时他也不是太熟吧，把文件存放目录放在了安装位置的挂载分区，导致长时间使用下来，该分区磁盘空间满了，无法继续运行，于是我简单 google 了一番，开始转移目录，找到了 seafile-data 目录之后，发现查看都没权限，包括 cp

前言前言在现代的web开发中，我们通常会遇到一个很常见的场景，那就是需要在同一台服务器上运行多个服务。例如，你可能有一个API服务运行在3000端口，一个管理面板运行在4000端口，还有一个静态资源服务器运行在5000端口。这种情况下，一个非常实用的解决方案就是使用Nginx的反向代理功能，将这些服务都代理到同一个域名下的不同路径。场景需求假设我们有以下三个服务：API服务：http://localhost:3000管理面板：http://localhost:4000静态资源服务器：http:/

需求背景随着微服务架构的流行，如何高效、快速地部署和管理各种服务成为了一个问题。传统的部署方式，如手动安装配置环境、手动部署和更新应用，不仅耗费人力物力，而且容易出错，且不易复制和扩展。为了解决这个问题，Docker诞生了。Docker是一个开源的应用容器引擎，允许开发者打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器或Windows机器上，也可以实现虚拟化。容器是完全沙盒机制，相互之间不会有任何接口。Docker带来的好处包括：环境一致性：解决了”在我机器上可以

背景在平日生活和工作中，家庭网络环境的管理和维护始终是一个重要但容易被忽视的问题。智能家居设备越来越多，手机电脑电视等设备不断增多，对于网络的需求越来越高，比如数据同步，路由管理，电视观看内网高清影院等，这些都需要一个稳定且强大的家庭网络环境来支持。技术选型在我开始进行家庭组网实践前，我对多种虚拟化解决方案进行了深度研究和对比。主要考虑了PVE (Proxmox Virtual Environment)、ESXi和Unraid这三种解决方案。以下是我对比的几个重点：1. PVE (Proxmox

背景在日常的Docker使用中，我们可能会遇到一个常见的问题：在特定机器上拉取Docker镜像非常缓慢，甚至无法连接到外网。这种情况通常发生在网络限制较多的环境中，如一些公司的内部网络或地理位置较偏远的区域。但幸运的是，如果我们手头有一台可以“翻墙”并访问外网的本地机器，就可以采用一种曲线救国的方法来解决这个问题。本文将介绍如何通过skopeo工具，高效地在本地机器上拉取Docker镜像，并将其迁移到目标机器上。尝试过的解决方案在找到最终的解决方案之前，我尝试了几种其他方法：docker-dra

在当今的企业环境中，出于安全和管理的考虑，很多公司的IT部门对内网进行了严格的限制。这些限制通常包括禁止直接从公司网络访问外部的SSH连接、封锁常用的远程桌面协议如RDP和VNC流量，以及禁用了如TeamViewer、AnyDesk、ToDesk等流行的远程控制软件。这种做法虽然能有效防止潜在的安全威胁，但同时也给需要远程访问工作资源的员工带来了不便。本文将介绍几种绕过这些限制的方法，以便在不影响公司网络安全的前提下，提高工作效率和灵活性。方案一：使用Ocserv或AnyLink部署远程网关方案

选择 ocserv 原因以下是市面上常见的几种VPN协议的简单对比：PPTP（点对点隧道协议）：这是最早的VPN协议之一，大部分操作系统都内置了对它的支持。但它的安全性较差，很容易被封锁，因此现在已经不推荐使用。L2TP/IPSec（第二层隧道协议/安全IP）：L2TP/IPSec相较于PPTP来说更为安全，但其流量特征明显，容易被防火长城检测并封锁。OpenVPN：OpenVPN是目前最常用、最安全的VPN协议之一。它使用SSL/TLS进行密钥交换，可以提供非常高的安全性。但是，OpenVPN

当下的实际情况是：两地均有且只有ipv4的公网地址公网地址不可靠，CN的地址会定期由于pppoe的拨号而变化，HK的地址较长一段时间不改变，但如果路由器重启则会发生变化简单的拓扑结构如头图，CN内网有一台小主机可以部署vm机器，HK内网只有一台NAS，操作相对受限方案一：Wireguard组网想到site to site的组网，最简单的方式是使用Wireguard，同时加上对应的Allowed IPs，以下是CN侧的wg0.conf文件示例，对侧的配置只需要反过来写即可：wg0.conf[Int

前言使用Quickstart方式安装Wazuh后，默认情况下wazuh会生成一个随机的ADMIN_PASSWORD用于提供给用户登录，此密码强度极高，基本难以暴力破解。INFO: --- Summary --- INFO: You can access the web interface https://<wazuh-dashboard-ip>    

众所周知1：在国内访问直接访问部分外部网站存在一定的困难，通过”代理协议“可以部分解决这个痛点。为了能尽量打造无缝访问的氛围，使用者通常习惯在客户端长期持有这个”代理协议“客户端，且客户端逐步进化得更加”智能“，自动选择访问国内国外线路：此网站识别终端IP地址使用的iframe迁入网站，访问不会泄露个人信息。众所周知2：蜜罐的溯源方式通常为使用常见的社交网站的jsonp接口，从而拿到攻击者的社交网站个人信息进一步进行溯源：配图：无（我没有）猜想：结合上述两个已知条件，尝试识别终端用户是否使用了“

申请的主机（DigitalOcean）部署的shadowsocks-libev服务端使用ahead加密协议都是秒开之后就被阻拦了（SSH连接是正常的）。虽然这家vps服务商支持销毁主机再创建的模式新建一个IP，但是这也侧面说明了ss的协议不那么稳定。搜索了下，有个17年就创建的项目，20年各大软件都逐步开始支持的Trojan协议，尝试部署测试下。 GitHubtrojan-gfw/trojanAn unidentifiable mechanism that helps you bypa

nftables+clash打造透明代理时的dns处理问题在ubuntu上启用一个透明代理，这样局域网设备或者基于ocserv的VPN拨入进来可以无缝的访问需要代理才能访问的网站，同时VPN拨入进来后只有需要代理的流量走VPN，从而避免本地的访问速度变慢。考虑到对iptables实在不太熟悉，且觉得很多的配置过于繁琐也反人类，最终选择通过nftables劫持流量给到服务器上部署的clash端口。关于详细的配置或者需要配置UDP的透明代理，可以参考如下文章https://koswu.github.

Active Directory 域中的 Active Directory、PowerShell、Windows Server、域控制器和 Windows 工作站的教程和分步手册Active Directory 综合指南，从安装和配置到安全审核。第1部分：Active Directory简介（概念、用法、与Workgroup的区别）Active Directory 综合指南，从安装和配置到安全审核。第 2 部分：安装 Windows Server 2022 和 Windows Server Co

当恒星爆炸成超新星时，可能会造成严重的宇宙大屠杀。地球是否受到附近恒星的威胁？当您通过我们网站上的链接购买时，我们可能会赚取联属佣金。这是它的工作原理。当明亮的参宿四爆炸时，那将是令人印象深刻的景象。这次恒星爆炸被称为超新星，它将比任何行星都亮，几乎与满月一样亮。它在白天是可见的，你可以在午夜在它的灯光下读书。它会持续几个月，然后像所有超新星一样消失。但不会有危险。为此，它必须非常非常接近。参宿四距离我们大约 650 光年。那么有哪些明星对我们构成威胁呢？为了估计超新星距离地球有多近才会对地球造

本教程将向您展示如何通过在 CentOS 8/RHEL 8 上安装 OpenConnect VPN 服务器来运行您自己的 VPN 服务器。OpenConnect VPN 服务器又名 ocserv，是 Cisco AnyConnnect 的开源实现VPN协议，广泛应用于企业和大学。 AnyConnect 是一种基于 SSL 的 VPN 协议，允许个人用户连接到远程网络。为什么要建立自己的 VPN 服务器？也许您是VPN服务提供商或系统管理员，实现在家办公，您有必要建立自己的VPN服务器。

本教程将向您展示如何使用 HAProxy 在同一台机器上运行 OpenConnect VPN 服务器 (ocserv) 和 Apache/Nginx。 OpenConnect (ocserv) 是 Cisco AnyConnect VPN 协议的开源实现。 先决条件 为了学习本教程，假设您已经使用 Let’s Encrypt TLS 服务器证书设置了 OpenConnect VPN 服务器。如果没有，请按照以下教程之一进行操作。

本教程将向您展示如何像专业人士一样使用 OpenConnect VPN (ocserv)。你将学习：禁用不安全的 TLS 协议每用户/每组配置分配静态私有IP地址分割隧道启用 IPv6虚拟主机如何运行 ocserv 的多个实例要求为了学习本教程，假设您已经使用 Let’s Encrypt TLS 服务器证书设置了 OpenConnect VPN 服务器。如果没有，请按照以下教程之一进行操作。使用 Let’s Encrypt 在 Ubuntu 20.04 上设置 OpenConnect VPN 服

在 Linux 中，探测对端的 UDP 端口通常可以使用 nc（Netcat）工具或 nmap 工具。这里我将为你介绍如何使用这两种方法。使用 nc（Netcat）nc 是一个功能强大的网络工具，可以用来读写网络连接。要探测对端的 UDP 端口，你可以使用 -u 选项指定 UDP 协议，并使用 -z 选项进行扫描而不发送任何数据。例如，要探测 IP 地址为 192.168.1.1 的主机

有时我们的服务程序采用udp与客户端进行通讯，但是总是接收不到客户端的请求，或者客户端总是接收不到服务器的响应，这个时候，我们需要确认时网络不通导致的，还是我们的服务程序故障引起的，特别是服务程序对应的网络端口状态是否正常，这个时候，我们就可以借助于linux环境下的nc命令进行辅助分析了。1. nc命令帮助输出# nc -helpNcat 7.50 ( https://nmap.org/ncat )Usage: ncat [options] [hostname] [port] Opt