前言以前服务器转发一般用iptables ,内核自带性能好,同时可以使用tcp和udp。
但是iptables不支持域名ddns
项目这里使用github的一个项目
项目地址:https://github.com/arloor/nftables-nat-rust
优势
实现动态nat:自动探测配置文件和目标域名IP的变化,除变更配置外无需任何手工介入
支持IP和域名
以配置文件保存转发规则,可备份或迁移到其他机器
自动探测本机ip
开机自启动
支持端口
劣势
不支持负载均衡
不能传递真实ip
没有直观的ui可以监测转发情况
安装这里以debian10为例
清除iptables之前用了iptables转发要执行下面的清理下
1234iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -F
如果你有ipv6的话 还要另外换成ip6tables再执行一遍
安装123456789101112131415161718192021222324252627282930313233 ...
前言photoprism是一个开源的照片管理程序,他不像图床那种是用来分享照片的
当你不想把照片放到云盘等可能泄漏隐私的地方,或者是觉得单纯放在移动设备里可能会丢失
并且你是摄影师、拍照达人等,对管理照片有较高要求,那么它会很适合你
12github:https://link.zhihu.com/?target=https%3A//github.com/photoprism/photoprism/官网:https://link.zhihu.com/?target=https%3A//docs.photoprism.org/
安装环境官网推荐的最低配置是2c4g,我们这里以debian11为例
photoprism开发之初就是为docker而设计的
所以我们也采用官网推荐的docker形式安装
docker12345678910apt-get updateapt-get install -y apt-transport-https ca-certificates curl gnupg2 software-properties-commoncurl -fsSL https://downl ...
创建流量管理套餐首先我们先创建一个全局流量管理,选择标准套餐即可
配置域名付完款以后我们点进来,点击“修改”
配置下一下名称和域名
注意这里不是根域名,而是你要实际设置解析的业务域名
其他的默认即可,我们点击右下角保存。
配置地址池点击地址池配置,然后点新增
至少需要配置两组地址池
配置健康检查然后我们来配置健康检查
主节点池和备份节点池都需要配置,默认的就行
配置策略然后我们回到基本配置
滑到下面,先确认已启用,再点配置
新增策略
主节点这里选主节点的节点池,备用的就选备用的节点池
点击确认
设置解析然后我们把这里的cname域名复制下来,到dns里解析给域名
最后至此一条配置就完成了,当主节点宕机后,即可自动切换至备份节点
切换时间可能在5-10分钟内完成,具体取决于DNS传播的速度
这里如果选用阿里云dns的企业旗舰版,1s ttl切换就很快了
可以最大程度减少对服务的影响
前提这里假设我们配置iepl内网转发国内端IP为:114.114.114.114 内网IP为: 10.0.0.1/24国外端IP为:1.1.1.1 内网为:10.0.0.2/24
请同时在双端执行如下命令:
12echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.confsysctl -p
保留源ip转发CentOS在国外端执行:
1iptables -t nat -A POSTROUTING -j MASQUERADE
国内端执行:
1234567ip ro change default via 10.0.0.2yum install iptables-services -yiptables -t nat -A PREROUTING -d 114.114.114.114 -p tcp -m tcp --dport 23:65535 -j DNAT --to-destination 10.0.0.2iptables -t nat -A PREROUTING -d 114.114.114.11 ...
下载程序官方介绍:https://docs.cloudreve.org/
程序下载:https://github.com/cloudreve/Cloudreve/releases
安装环境要求如果是简单部署的话,php+nginx就可以
如果是完整部署需要php安装redis扩展,以及mysql数据库提供比自带的sqlite更好的性能
简单部署12345678#解压获取到的主程序tar -zxvf cloudreve_VERSION_OS_ARCH.tar.gz# 赋予执行权限chmod +x ./cloudreve# 启动 Cloudreve./cloudreve
Cloudreve 在首次启动时,会创建初始管理员账号,请注意保管管理员密码,此密码只会在首次启动时出现。如果您忘记初始管理员密码,需要删除同级目录下的cloudreve.db,重新启动主程序以初始化新的管理员账户。
Cloudreve 默认会监听5212端口。你可以在浏览器中访问http://服务器IP:5212进入 Cloudreve。如果你使用宝塔面板,或者服务器采用阿里云等,别忘了开启5212端口。
123456 ...
学无止境
未读下载程序CheveretoFREE官方介绍:https://chevereto.com/free
CheveretoFREE程序下载:https://github.com/Chevereto/Chevereto-Free
Chevereto官方文档:https://chevereto.com/docs/requirements
配置环境安装一个lnmp环境
伪静态规则
123456789101112131415# Image not found replacementlocation ~* (jpe?gpnggif) { log_not_found off; error_page 404 /content/images/system/default/404.gif;}# CORS header (avoids font rendering issues)location ~ \.(ttfttcotfeotwoffwoff2font.csscssjs)$ { add_header Access-Control-All ...
学无止境
未读想要拷贝给一个同事的ntfs硬盘里文件,插到拓展坞上发现无法读写
找了一圈方法,发现相关的程序都不支持arm框架的cpu
还好最后找到了不用安装软件的方法
首先我们打开 启动台-其他-终端
然后我们输入下面的代码然后按回车运行
1sudo nano /etc/fstab
这里要输一下电脑的密码(密码是不显示的),之后还是回车运行
然后就会进入一个文档页面
我们输入
1LABEL=你的硬盘名字 none ntfs rw,auto,nobrowse
然后按 control + x
屏幕上提示你以后,按 y 确认来保存
这时候我们拔掉u盘再插上,发现访达里不显示这个u盘了
我们打开访达,点这个“前往文件夹”
输入以下内容并按回车
1输入/Volumes/
这时候就惊喜的看到刚才消失的u盘就出来啦!并且可以正常读写了
前言买了个新款的mbp,m1架构的,想安装一个mysql用于本地开发和学习,无奈查了下mysql还没有原生版本,想着docker已经发了预览版,就用docker创建一个镜像试试吧
安装docker这里有个坑就是必须下预览版的
https://docs.docker.com/docker-for-mac/apple-m1/
下载安装,稍微等待docker左下角绿色,服务正常就可以了
拉取mysql镜像需要注意的是mysql官方没有arm64的,要用mysql-server
1docker pull mysql/mysql-server
然后我们新建一个mysql容器
1docker run -itd --name your_container_name -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql/mysql-server
修改权限直接创建的mysql容器只允许localhost连,如果我们用mysql应用连接不了
会提示 Host ‘172.18.0.1’ is not allowed to connect to this My ...
前言centos自带的一般都是比较旧的版本,基本上是1.4.21或者1.4.19,目前最新版已经到了1.6.1了,如果默认没有安装IPTABLES,也可以通过这种方式安装
查看iptables版本1iptables -v
安装必备组件1yum -y install gcc gcc-c++ bzip2
源码编译安装12345wget http://ftp.netfilter.org/pub/iptables/iptables-1.6.1.tar.bz2tar -xjf iptables-1.6.1.tar.bz2cd iptables-1.6.1 ./configure --disable-nftables make & make install
注意如果最后一步编译的时候卡住,或者提示error,就取消掉再执行一次
默认安装的路径是/usr/local/sbin,我们需要把安装后的文件,替换到/sbin,这样就能完成对iptables文件的升级和替换。
1234cd /usr/local/sbincp /usr/local/sbi ...
前言iptables作为内核级的转发管理工具,因为它卓越的性能和稳定性被大家青睐。但是书写、管理iptables规则却很麻烦,而且iptables本身不支持ddns,这让很多人很苦恼。好在很多开发者针对此开发了很多好用的项目,今天给大家推荐一个可视化的管理面板。
项目地址:
https://github.com/mrjun12/rules-panel
环境我们装一个lnmp环境
新建一个站点
Nginx伪静态设置一下
123456location /{ if (!-e $request_filename) { rewrite ^/(.*)$ /index.php/$1 last; break; } }
网页端配置下载上传一下代码到网站目录(传Master文件夹里的内容即可)
https://codeload.github.com/mrjun12/rules-panel/zip/master
然后设置/public为网站运行目录
然后添加一下 ...
