学无止境
未读购买token1https://shop.moeclub.org/cart.php?spm=96.7
申请csr和私钥首先我们生成csr和私钥
访问这个网址
123https://api.moeclub.org/SSL/CSR输入域名,点 Generate CSR
把下面的私钥保存文件,文件名是 server.key.pem
csr保存一下等一下要用到
添加邮件解析然后我们给域名加一个MX解析
修改待申请证书的域名的 MX 记录(主域名一般为@)
将 MX 记录解析至 api.moeclub.org 权重 10
如果有其他 MX 记录将其暂停, 只保留这一条 MX 记录
申请公钥然后我们申请公钥
1https://api.moeclub.org/SSL
填入准备的CSR和Apply Token信息, 点击 “Get AlphaSSL!”
然后我们就能看到域名邮箱里有内容了,这样提示
1Success! Please check application in mailbox[admin@xxxx.com] for domain[*.xxxx.com].
确认邮件还是刚才的 ...
前言以前服务器转发一般用iptables ,内核自带性能好,同时可以使用tcp和udp。
但是iptables不支持域名ddns
项目这里使用github的一个项目
项目地址:https://github.com/arloor/nftables-nat-rust
优势
实现动态nat:自动探测配置文件和目标域名IP的变化,除变更配置外无需任何手工介入
支持IP和域名
以配置文件保存转发规则,可备份或迁移到其他机器
自动探测本机ip
开机自启动
支持端口
劣势
不支持负载均衡
不能传递真实ip
没有直观的ui可以监测转发情况
安装这里以debian10为例
清除iptables之前用了iptables转发要执行下面的清理下
1234iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -F
如果你有ipv6的话 还要另外换成ip6tables再执行一遍
安装123456789101112131415161718192021222324252627282930313233 ...
前言photoprism是一个开源的照片管理程序,他不像图床那种是用来分享照片的
当你不想把照片放到云盘等可能泄漏隐私的地方,或者是觉得单纯放在移动设备里可能会丢失
并且你是摄影师、拍照达人等,对管理照片有较高要求,那么它会很适合你
12github:https://link.zhihu.com/?target=https%3A//github.com/photoprism/photoprism/官网:https://link.zhihu.com/?target=https%3A//docs.photoprism.org/
安装环境官网推荐的最低配置是2c4g,我们这里以debian11为例
photoprism开发之初就是为docker而设计的
所以我们也采用官网推荐的docker形式安装
docker12345678910apt-get updateapt-get install -y apt-transport-https ca-certificates curl gnupg2 software-properties-commoncurl -fsSL https://downl ...
创建流量管理套餐首先我们先创建一个全局流量管理,选择标准套餐即可
配置域名付完款以后我们点进来,点击“修改”
配置下一下名称和域名
注意这里不是根域名,而是你要实际设置解析的业务域名
其他的默认即可,我们点击右下角保存。
配置地址池点击地址池配置,然后点新增
至少需要配置两组地址池
配置健康检查然后我们来配置健康检查
主节点池和备份节点池都需要配置,默认的就行
配置策略然后我们回到基本配置
滑到下面,先确认已启用,再点配置
新增策略
主节点这里选主节点的节点池,备用的就选备用的节点池
点击确认
设置解析然后我们把这里的cname域名复制下来,到dns里解析给域名
最后至此一条配置就完成了,当主节点宕机后,即可自动切换至备份节点
切换时间可能在5-10分钟内完成,具体取决于DNS传播的速度
这里如果选用阿里云dns的企业旗舰版,1s ttl切换就很快了
可以最大程度减少对服务的影响
前提这里假设我们配置iepl内网转发国内端IP为:114.114.114.114 内网IP为: 10.0.0.1/24国外端IP为:1.1.1.1 内网为:10.0.0.2/24
请同时在双端执行如下命令:
12echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.confsysctl -p
保留源ip转发CentOS在国外端执行:
1iptables -t nat -A POSTROUTING -j MASQUERADE
国内端执行:
1234567ip ro change default via 10.0.0.2yum install iptables-services -yiptables -t nat -A PREROUTING -d 114.114.114.114 -p tcp -m tcp --dport 23:65535 -j DNAT --to-destination 10.0.0.2iptables -t nat -A PREROUTING -d 114.114.114.11 ...
下载程序官方介绍:https://docs.cloudreve.org/
程序下载:https://github.com/cloudreve/Cloudreve/releases
安装环境要求如果是简单部署的话,php+nginx就可以
如果是完整部署需要php安装redis扩展,以及mysql数据库提供比自带的sqlite更好的性能
简单部署12345678#解压获取到的主程序tar -zxvf cloudreve_VERSION_OS_ARCH.tar.gz# 赋予执行权限chmod +x ./cloudreve# 启动 Cloudreve./cloudreve
Cloudreve 在首次启动时,会创建初始管理员账号,请注意保管管理员密码,此密码只会在首次启动时出现。如果您忘记初始管理员密码,需要删除同级目录下的cloudreve.db,重新启动主程序以初始化新的管理员账户。
Cloudreve 默认会监听5212端口。你可以在浏览器中访问http://服务器IP:5212进入 Cloudreve。如果你使用宝塔面板,或者服务器采用阿里云等,别忘了开启5212端口。
123456 ...
学无止境
未读下载程序CheveretoFREE官方介绍:https://chevereto.com/free
CheveretoFREE程序下载:https://github.com/Chevereto/Chevereto-Free
Chevereto官方文档:https://chevereto.com/docs/requirements
配置环境安装一个lnmp环境
伪静态规则
123456789101112131415# Image not found replacementlocation ~* (jpe?gpnggif) { log_not_found off; error_page 404 /content/images/system/default/404.gif;}# CORS header (avoids font rendering issues)location ~ \.(ttfttcotfeotwoffwoff2font.csscssjs)$ { add_header Access-Control-All ...
学无止境
未读ISO下载官方提供ISO 下载,这使得安装变的非常简单
https://www.proxmox.com/en/downloads
请按自己的需要进行下载对应的ISO档案
安装1. 将ISO写入光盘或是制作到U盘启动盘上(制作方法自行百度)
2. 服务器BIOS设置为光驱引导启动(不会的自行百度或是厂商技术支持)
3. BIOS里打开虚拟化选择并启用
4. 开机,由光盘启动
5. 进入如下界面,选择“Install Proxmox VE”
6. 选择“I agree”
7. 此处如果需要自行分区,请选择“Options”,这里就不分了,选择“Next”
8.国家和时区,“china””asia/Shanghai”,点击“Next”
9. 设置系统密码(即为root密码),还有邮箱,点击“Next”
10. Management Network configuration
网卡选择(多网卡请规划好使用哪块网卡)
FQDN格式为 nodename.XX 之类
IP地址,掩码,网关及DNS按你所处的网络配置
11. “Next”开始安装
12. 安装完成,“Reboot ...
学无止境
未读想要拷贝给一个同事的ntfs硬盘里文件,插到拓展坞上发现无法读写
找了一圈方法,发现相关的程序都不支持arm框架的cpu
还好最后找到了不用安装软件的方法
首先我们打开 启动台-其他-终端
然后我们输入下面的代码然后按回车运行
1sudo nano /etc/fstab
这里要输一下电脑的密码(密码是不显示的),之后还是回车运行
然后就会进入一个文档页面
我们输入
1LABEL=你的硬盘名字 none ntfs rw,auto,nobrowse
然后按 control + x
屏幕上提示你以后,按 y 确认来保存
这时候我们拔掉u盘再插上,发现访达里不显示这个u盘了
我们打开访达,点这个“前往文件夹”
输入以下内容并按回车
1输入/Volumes/
这时候就惊喜的看到刚才消失的u盘就出来啦!并且可以正常读写了
前言买了个新款的mbp,m1架构的,想安装一个mysql用于本地开发和学习,无奈查了下mysql还没有原生版本,想着docker已经发了预览版,就用docker创建一个镜像试试吧
安装docker这里有个坑就是必须下预览版的
https://docs.docker.com/docker-for-mac/apple-m1/
下载安装,稍微等待docker左下角绿色,服务正常就可以了
拉取mysql镜像需要注意的是mysql官方没有arm64的,要用mysql-server
1docker pull mysql/mysql-server
然后我们新建一个mysql容器
1docker run -itd --name your_container_name -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql/mysql-server
修改权限直接创建的mysql容器只允许localhost连,如果我们用mysql应用连接不了
会提示 Host ‘172.18.0.1’ is not allowed to connect to this My ...
