HQY 一个和谐有爱的空间

前言上一篇《通过WireGuard实现内网穿透》已成功让两个广域网上的节点组成了局域网。本篇将介绍一些高级用法。打通节点内网上一篇文章已经将两个节点加入到一个192.168.168.0/24的局域网中。现在其中一个节点（thinkpad）本身还有一个自己的内网（例如172.16.3.0/24）,现在希望wireguard组建的局域网中除了可以访问thinkpad节点外，还可以访问thinkpad节点内网中的设备。thinkpad节点配置注意是在有内网的节点（同时也是你想把这个内网共享出去的节点）

前言工作中难免出现不小心删除了文件需要找回的情况，这时候就需要用到数据恢复软件，而Recuva就是一款非常优秀的文件恢复软件。下载Recuva有免费版和高级版两个版本，但差别不大，高级版主要多了三点：第一、支持虚拟磁盘的扫描与恢复；第二、自动更新到最新版；第三、高级支持，估计是电话、客服方面的。免费版足够使用了。官方下载地址：https://www.ccleaner.com/recuva/download除了官方的，也有绿色单文件版下载：Recuva1.51.1063.zip如何使用选择要恢复的

前言有的软件是通过UDP协议来连接的，当出现软件连不上时，首先需要排除是否是端口不通。这时候需要借助nc工具来测试。安装为了测试UDP端口是否打开并连通，需要在服务端和客户端都安装nc工具。Centosyum install -y nc安装后输入nc --version如果正确显示版本号，则说明安装成功。windows下载netcat 1.11：https://eternallybored.org/misc/netcat/如果访问不了，可以点击这里下载。下载后解压，

解决办法在进程中找到“rdpclip.exe”，结束程序后，重新启动该程序即可。

场景有两台服务器A和B，服务器A可以直连，但服务器B不能直连，但A和B在同一个内网，可以通过A连接B。每次想连接B时都需要先登录A比较麻烦，如果A上安装了nginx，那么就可以通过nginx来转发ssh端口，实现直连B。设置端口转发修改服务器A上的nginx配置文件，在stream中增加：stream {    upstream ssh {       &n

前言：数据库在业务中的重要性在建站中不言而喻,对于数据库的安全，无论怎么重视都不过分。因此MySQL主从复制重构版弥补了以前的MySQL主从复制的不足，采用GTID方式进行主从复制，保证主库数据库损坏的时候，从库可以通过修改简单的配置立马替换到主库，保证业务的正常运行。下面将说明如何MySQL主从复制（重构版）去做主从配置环境介绍主库环境主库服务器IP：192.168.1.181面板版本：7.9.10MySQL版本：5.7.41插件：MySQL主从复制（重构版）从库环境操作系统：Ubuntu-2

场景ISP出口无分配公网IP地址，查看出口路由WAN接口获取到的地址为：100.xx.xx.xx，为保留地址。外网有主动访问到服务内部需求。现有资源如下：公有云主机(阿里云)公网中有LINUX服务器方案autoSSH实现步骤1、创建SSH证书密钥对<略>2、内网服务器配置2.1 安装软件包# yum/apt install autossh2.2 ssh 远程定义Host server   User root &

背景总有那么些原因让你的MySQL主/从状态不一致，这时你就可以使用以下方式来重新建立你的主/从。处理步骤从主节点导出数据库$ mysqldump -uroot --all-databases --add-drop-database --master-data=1 --single-transaction --triggers --routines >all_backup.sql往从库中导入slave

场景企业内部一直在用一条静态IP的光纤(上下行对等)来上网，自从将内网核心业务迁移到公有云上面后，线下基本就没有什么业务跑在公司内部了。由于没有什么流量需要主动进来，所以这条光纤的价值就显得没那么重要了。为节省成本，将它更换也在情理之中。然而更换后对于运维远程就没有之前方便，毕竟ISP分配过来的是动态公网IP地址。故结合DDNS 来补足这块的不足。步骤Dockerdocker run -d --restart=always --net=host 

环境OS: CentOS-7.9平台: x86部署模式：distributed配置规格: 8C/16/50G/内网带宽3G数据盘：50G *2MinIO版本：2021-04-22T15-44-28Z.hotfix.2cc0aaed8压测工具：warp部署记录系统配置配置主机名称# hostnamectl set-hostname minio-01 # hostnamectl set-hostname minio-02 # 

背景自2022年6月6日，IETF正式标准化HTTP/3为RFC9114。3年前自己还是用nginx加插件的方式跑起来的--链接：https://vqiu.cn/nginx-ti-yan-http-3-0-cloudflarebu-ding/，一直用接触nginx比较多，近发现nginx单独开了个nginx-quic，如下图所示：于是尝试将自己的小站也润起来，如此如此，甚是美哉！操作步骤1、更新docker-compose文件：version: '3.9' servi

背景20条宽带出口实现20个独立IP的代理服务，如用户从出口A访问进来，代理服务也必须是使用出口A去访问被代理的服务。涉及资源交换机：华为 S5735S-L48TAS-A *1路由：Mikrotik RB5009UG+S+（v7.2.3) *1服务器：CentOS7.9 *1ISP: 电信（PPPoE拨号） * 40涉及技术点交换机：VLAN、Trunk、链路聚合等软路由：SNAT、DNAT、Bridge、策略路由等代理服务器： nginx（HTTP代理）、dante（Socks5代理）网段规划

提及文档管理系统，脑海中就会浮现出OpenKM与Logicaldoc这两个国外比较知名的系统。时至今时，隐约浮现折腾它们的那段时光--挑灯披月、乐此不疲。网易博客中还能翻阅到当时的记录：  今无他，心血来潮--念之。Logicaldoc安装MySQLdocker run -d --name=mysql-ld -e MYSQL_ROOT_PASSWORD=mypassword -e MYSQL_DATABASE=logicald

一、背景  某制造企业因业务扩展，成立2个分公司，因涉及IT数据交互，故而公司分部需要与公司总部进行数据交互。考虑成本投入，不打算通过专线链路--通过开源VPN技术来实现企业内部互联。企业网络拓扑如下：  关于VPN的方案选型在OpenVPN与Wireguard中进行对比，最终采用Wireguard方案，考虑如下：速度够快配置简单目前已并入到Linux内核业务需求不复杂，仅Site-to-Site二、业务需求公司分部A与公司分部B可正常访问公司总部业务系统，如MES系统、AD域控等系统公司总部可

  有一朋友需打开Web服务器(nginx)中pdf格式文件实现自动预览--缺省为下载文件，于是网上查阅了些资料，发现是一个名为Content-Disposition的HTTP头部在控制:nginx 服务器以Nginx服务器为例：    server {         listen       

SSH 协议运行在TCP之上，当使用SSH与远程服务器建立连接时，你必须创建一条新的TCP连接。在你真正开始做有意义的动作之前，客户端和服务端都必须经过一系列协议交互，而这个协议交互的过程会花费一定的时间。当远程部署使用SSH协议部署服务时，比如Ansible运行一个 playbook，它会创建许多SSH连接，用于传输文件或者运行命令等。Ansible每一次与服务器创建一条新SSH连接，都必须走一遍这样的协议交互。OpenSSH是目前主流的SSH工具，如果你用的是 Linux或MacOS,那么几

安装Debianecho "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' 

有若干台Nginx 做Web 负载均衡，Nginx接入到华为 S5720-36C-EI交换机(管理业务分离)，交换机配置多条业务IP路由至Nginx，并将ECMP的算法更改为二元组(srcip dstip，即同一源IP落到同一台Nginx上面)Huawei> ecmp load-balance sip dip此时的Nginx LB对此逻辑已经可以称之为"集群",然而集群的概念需要将故障的机器自动剔除，比如这里采用简单原始的操作，将

图1 网络结构拓朴图 两台LB服务器上接华为5720-EI交换机，业务IP为xx.xx.xx.146/28与xx.xx.xx.147/28。为实现双主热备功能，摘要如下：LB-01与LB-02设备分别启用Keepalived--VRRP；VIP 为互主互备模式；启用抢占模式(默认);VIP 的网关在交换机上安装软件包$ sudo yum -y install keepalived配置系统参数配置允许在系统上配置非本地网卡IP，即允许配置

背景在文件备份与文件迁移的场景下，rsync 工具最为常用，然而在海量的小文件场景中，所以效率并不理想(rsync为单线程同步工具)。所以需要一些奇技淫巧来提高复制的效率--使用fpsync。模拟场景使用以下命令来模拟数据场景# mkdir -p /fpsync-test/src/{a..z}/ # seq 1 100000 | parallel "dd if=/dev/urandom