提及文档管理系统，脑海中就会浮现出OpenKM与Logicaldoc这两个国外比较知名的系统。时至今时，隐约浮现折腾它们的那段时光--挑灯披月、乐此不疲。网易博客中还能翻阅到当时的记录：  今无他，心血来潮--念之。Logicaldoc安装MySQLdocker run -d --name=mysql-ld -e MYSQL_ROOT_PASSWORD=mypassword -e MYSQL_DATABASE=logicald

一、背景  某制造企业因业务扩展，成立2个分公司，因涉及IT数据交互，故而公司分部需要与公司总部进行数据交互。考虑成本投入，不打算通过专线链路--通过开源VPN技术来实现企业内部互联。企业网络拓扑如下：  关于VPN的方案选型在OpenVPN与Wireguard中进行对比，最终采用Wireguard方案，考虑如下：速度够快配置简单目前已并入到Linux内核业务需求不复杂，仅Site-to-Site二、业务需求公司分部A与公司分部B可正常访问公司总部业务系统，如MES系统、AD域控等系统公司总部可

  有一朋友需打开Web服务器(nginx)中pdf格式文件实现自动预览--缺省为下载文件，于是网上查阅了些资料，发现是一个名为Content-Disposition的HTTP头部在控制:nginx 服务器以Nginx服务器为例：    server {         listen       

图1 网络结构拓朴图 两台LB服务器上接华为5720-EI交换机，业务IP为xx.xx.xx.146/28与xx.xx.xx.147/28。为实现双主热备功能，摘要如下：LB-01与LB-02设备分别启用Keepalived--VRRP；VIP 为互主互备模式；启用抢占模式(默认);VIP 的网关在交换机上安装软件包$ sudo yum -y install keepalived配置系统参数配置允许在系统上配置非本地网卡IP，即允许配置

前置条件: nginx-1.15.2 以上  1.15.2 版本新增了 $ssl_preread_protocol 变量，通过该变量可以使用 stream 反向代理时预先判断连接是否为SSL/TLS协议或者为非SSL/TLS协议，从而实现同一个端口来转发不同的业务，  stream_ssl_preread模块检查初始ClientHello在SSL或TLS连接消息，并且提取其可用于管理连接几个值。$ssl_preread_protocol版本1.15.2中添

如果你遇到大多数端口被防火墙阻止的情况，你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。-- Sk（作者）一些 ISP 和公司可能已经阻止了大多数端口，并且只允许少数特定端口（如端口 80 和 443）访问来加强其安全性。在这种情况下，我们别无选择，但同一个端口可以用于多个程序，比如 HTTPS 端口 443，很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助，它可以侦听端口 443 上的

目录 1 登录失败5次锁定帐户2 开启远程RDP指定安全层3 开启“交互式登录：不显示最后的用户名”配置项4 关闭默认共享5 禁用135、139、445端口6 开启“关机后清除虚拟内存页面文件”登录失败5次锁定帐户按快捷键Win + R，输入gpedit.msc并回车，打开本地组策略编辑器。导航至计算机配置 -> Windows设置 -> 安全设置 -> 帐户策略 -> 帐户锁定策略。双击帐户锁定阈值，

目录  1 安装VMware17Pro2 安装补丁2.1 下载2.2 解压2.3 结束VMware相关进程2.4 运行补丁包3 下载macos镜像文件(vmx文件）4 导入镜像4.1 解压下载好的压缩包文件4.2 打开虚拟机软件5 开启虚拟机6 联网6.1 启动VMware DHCP和NAT服务6.2 设置网络连接为NAT模式6.3&nb

场景有的服务器没有直接将3306端口开放到公网。而实际情况可能需要通过公网访问数据库的需求，可考虑利用SSH隧道连接远程MySQL数据库。前提条件你的电脑可以通过ssh连接远程服务器，远程服务器可以连接内网的数据库。远程服务器启用了SSH 端口转发。查看是否开启端口转发查看/etc/ssh/sshd_config文件中的AllowTcpForwarding是否为yesgrep -Ei 'TCPKeepAlive|AllowTCPForwarding|PermitOpe

目录 1 背景2 原理3 binlog三种模式4 前提条件4.1 确认是否开启binlog4.2 确认binlog_format的值是否为row4.3 开启binlog5 总体步骤6 模拟误操作6.1 建表6.2 插入数据6.3 误删数据7 恢复数据7.1 flush logs7.2 下载binlog日志7.3 导出binlog

目录  隐藏 1 简介2 准备3 安装4 准备工作5 配置aliyun节点5.1 创建主要配置文件5.1.1 tinc.conf5.1.2 tinc-up5.1.3 tinc-down5.1.4 rsa_key.priv5.1.5 设置可执行权限5.2 创建节点配置文件5.2.1 创建aliyun文件5.2.2 生成aliyun

一些互联网服务提供商或公司可能已经阻止了大多数网络端口，并且只允许使用少数特定端口（如：80 和 443）来进行服务访问，以加强其安全性。那怎么样才能实现不同程序复用相同端口呢，这时你就需要 SSLH 这款神器。SSLH 是一款采用 C 语言编写的开源端口复用软件，目前支持 HTTP、SSL、SSH、OpenVPN、Tinc、XMPP 等多种协议识别。它主要运行于 *nix 环境，源代码托管在 GitHub 上。项目地址：https://github.com/yrutschle/sslh更简单地

简介SSLH让一个人接受HTTPS，SSH，OpenVPN，TINC和XMPP连接 同一端口。这使得可以连接到这些服务器中的任何一个 港口443（例如，从公司内部的防火墙内部几乎永远不会阻止端口443）仍在该端口上提供HTTPS时。 sslh 接受指定端口的连接，然后向前根据对第一个数据进行的测试进一步远程客户端发送的数据包。HTTP，TLS/SSL（包括SNI和ALPN），SSH的探针 OpenVPN，TINC，XMPP，SOCKS5已实现，任何其他可以使用正则表达式测试的协议可以被