HQY 一个和谐有爱的空间

环境OS: CentOS-7.9平台: x86部署模式：distributed配置规格: 8C/16/50G/内网带宽3G数据盘：50G *2MinIO版本：2021-04-22T15-44-28Z.hotfix.2cc0aaed8压测工具：warp部署记录系统配置配置主机名称# hostnamectl set-hostname minio-01 # hostnamectl set-hostname minio-02 # 

背景自2022年6月6日，IETF正式标准化HTTP/3为RFC9114。3年前自己还是用nginx加插件的方式跑起来的--链接：https://vqiu.cn/nginx-ti-yan-http-3-0-cloudflarebu-ding/，一直用接触nginx比较多，近发现nginx单独开了个nginx-quic，如下图所示：于是尝试将自己的小站也润起来，如此如此，甚是美哉！操作步骤1、更新docker-compose文件：version: '3.9' servi

背景20条宽带出口实现20个独立IP的代理服务，如用户从出口A访问进来，代理服务也必须是使用出口A去访问被代理的服务。涉及资源交换机：华为 S5735S-L48TAS-A *1路由：Mikrotik RB5009UG+S+（v7.2.3) *1服务器：CentOS7.9 *1ISP: 电信（PPPoE拨号） * 40涉及技术点交换机：VLAN、Trunk、链路聚合等软路由：SNAT、DNAT、Bridge、策略路由等代理服务器： nginx（HTTP代理）、dante（Socks5代理）网段规划

提及文档管理系统，脑海中就会浮现出OpenKM与Logicaldoc这两个国外比较知名的系统。时至今时，隐约浮现折腾它们的那段时光--挑灯披月、乐此不疲。网易博客中还能翻阅到当时的记录：  今无他，心血来潮--念之。Logicaldoc安装MySQLdocker run -d --name=mysql-ld -e MYSQL_ROOT_PASSWORD=mypassword -e MYSQL_DATABASE=logicald

一、背景  某制造企业因业务扩展，成立2个分公司，因涉及IT数据交互，故而公司分部需要与公司总部进行数据交互。考虑成本投入，不打算通过专线链路--通过开源VPN技术来实现企业内部互联。企业网络拓扑如下：  关于VPN的方案选型在OpenVPN与Wireguard中进行对比，最终采用Wireguard方案，考虑如下：速度够快配置简单目前已并入到Linux内核业务需求不复杂，仅Site-to-Site二、业务需求公司分部A与公司分部B可正常访问公司总部业务系统，如MES系统、AD域控等系统公司总部可

  有一朋友需打开Web服务器(nginx)中pdf格式文件实现自动预览--缺省为下载文件，于是网上查阅了些资料，发现是一个名为Content-Disposition的HTTP头部在控制:nginx 服务器以Nginx服务器为例：    server {         listen       

SSH 协议运行在TCP之上，当使用SSH与远程服务器建立连接时，你必须创建一条新的TCP连接。在你真正开始做有意义的动作之前，客户端和服务端都必须经过一系列协议交互，而这个协议交互的过程会花费一定的时间。当远程部署使用SSH协议部署服务时，比如Ansible运行一个 playbook，它会创建许多SSH连接，用于传输文件或者运行命令等。Ansible每一次与服务器创建一条新SSH连接，都必须走一遍这样的协议交互。OpenSSH是目前主流的SSH工具，如果你用的是 Linux或MacOS,那么几

安装Debianecho "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' 

有若干台Nginx 做Web 负载均衡，Nginx接入到华为 S5720-36C-EI交换机(管理业务分离)，交换机配置多条业务IP路由至Nginx，并将ECMP的算法更改为二元组(srcip dstip，即同一源IP落到同一台Nginx上面)Huawei> ecmp load-balance sip dip此时的Nginx LB对此逻辑已经可以称之为"集群",然而集群的概念需要将故障的机器自动剔除，比如这里采用简单原始的操作，将

图1 网络结构拓朴图 两台LB服务器上接华为5720-EI交换机，业务IP为xx.xx.xx.146/28与xx.xx.xx.147/28。为实现双主热备功能，摘要如下：LB-01与LB-02设备分别启用Keepalived--VRRP；VIP 为互主互备模式；启用抢占模式(默认);VIP 的网关在交换机上安装软件包$ sudo yum -y install keepalived配置系统参数配置允许在系统上配置非本地网卡IP，即允许配置

背景在文件备份与文件迁移的场景下，rsync 工具最为常用，然而在海量的小文件场景中，所以效率并不理想(rsync为单线程同步工具)。所以需要一些奇技淫巧来提高复制的效率--使用fpsync。模拟场景使用以下命令来模拟数据场景# mkdir -p /fpsync-test/src/{a..z}/ # seq 1 100000 | parallel "dd if=/dev/urandom

前置条件: nginx-1.15.2 以上  1.15.2 版本新增了 $ssl_preread_protocol 变量，通过该变量可以使用 stream 反向代理时预先判断连接是否为SSL/TLS协议或者为非SSL/TLS协议，从而实现同一个端口来转发不同的业务，  stream_ssl_preread模块检查初始ClientHello在SSL或TLS连接消息，并且提取其可用于管理连接几个值。$ssl_preread_protocol版本1.15.2中添

数据资产和业务系统可以说是企业的命脉，同时也因其高价值性和重要性，在各色各样的网络攻击中首当其冲，SSL VPN和HTTPS加密就是保护企业安全的两种行之有效的手段。现如今，随着互联网技术的发展，越来越多的重要数据和核心业务从电脑终端向手机移动端转移。移动办公，SSL VPN凭什么比HTTPS更安全？这时就有一个问题常被提及：SSL VPN可以加密流量，HTTPS也可以加密，同样支持RSA、AES等算法，都用443端口，并且还免费。那为什么不用HTTPS来进行远程移动办公接入呢？移动办公，SSL

如果你遇到大多数端口被防火墙阻止的情况，你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。-- Sk（作者）一些 ISP 和公司可能已经阻止了大多数端口，并且只允许少数特定端口（如端口 80 和 443）访问来加强其安全性。在这种情况下，我们别无选择，但同一个端口可以用于多个程序，比如 HTTPS 端口 443，很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助，它可以侦听端口 443 上的

在广域网想要使用局域网联机玩一些游戏, 如 Left 4 Death 2, 一般需要使用 VPN 来构成局域网。但是 openvpn, L2TP 之类的 VPN 配置复杂, 并且是中心化的 VPN, 若是服务器线路不好则会延迟过高。考虑到国内的机器贵的要死, 国外机器延迟又高, 只有白嫖阿里云学生机才能维持得了生活的样子。学生机配置也不高, 带宽也不够, Tinc VPN 这类 P2P vpn 刚好能解决学生机的痛点, 我最后决定用 Tinc VPN 组建内网。本文用于记录 Tinc VPN 搭

目录 1 登录失败5次锁定帐户2 开启远程RDP指定安全层3 开启“交互式登录：不显示最后的用户名”配置项4 关闭默认共享5 禁用135、139、445端口6 开启“关机后清除虚拟内存页面文件”登录失败5次锁定帐户按快捷键Win + R，输入gpedit.msc并回车，打开本地组策略编辑器。导航至计算机配置 -> Windows设置 -> 安全设置 -> 帐户策略 -> 帐户锁定策略。双击帐户锁定阈值，

目录  1 安装VMware17Pro2 安装补丁2.1 下载2.2 解压2.3 结束VMware相关进程2.4 运行补丁包3 下载macos镜像文件(vmx文件）4 导入镜像4.1 解压下载好的压缩包文件4.2 打开虚拟机软件5 开启虚拟机6 联网6.1 启动VMware DHCP和NAT服务6.2 设置网络连接为NAT模式6.3&nb

场景有的服务器没有直接将3306端口开放到公网。而实际情况可能需要通过公网访问数据库的需求，可考虑利用SSH隧道连接远程MySQL数据库。前提条件你的电脑可以通过ssh连接远程服务器，远程服务器可以连接内网的数据库。远程服务器启用了SSH 端口转发。查看是否开启端口转发查看/etc/ssh/sshd_config文件中的AllowTcpForwarding是否为yesgrep -Ei 'TCPKeepAlive|AllowTCPForwarding|PermitOpe

目录 1 背景2 原理3 binlog三种模式4 前提条件4.1 确认是否开启binlog4.2 确认binlog_format的值是否为row4.3 开启binlog5 总体步骤6 模拟误操作6.1 建表6.2 插入数据6.3 误删数据7 恢复数据7.1 flush logs7.2 下载binlog日志7.3 导出binlog

目录  隐藏 1 简介2 准备3 安装4 准备工作5 配置aliyun节点5.1 创建主要配置文件5.1.1 tinc.conf5.1.2 tinc-up5.1.3 tinc-down5.1.4 rsa_key.priv5.1.5 设置可执行权限5.2 创建节点配置文件5.2.1 创建aliyun文件5.2.2 生成aliyun