本文记录了作者将多子域名HTTPS证书管理从分散手工维护重构为自动化统一方案的过程。核心采用`acme.sh`结合腾讯云DNSPod API,通过DNS验证免费申请`example.com+*.example.com`通配符证书,统一部署至nginx固定路径。方案解决了原方案中证书分散、续期依赖手工、新增子域名重复操作等痛点,实现证书自动续期与nginx reload。文中详细对比了免费DV证书与商业证书差异,强调通配符证书无需付费,并分享了DNS验证必要性、API密钥配置、HTTPS配置缺失等踩坑经验。最终形成一套低成本、低维护的自动化证书管理方案,显著提升多子域名服务运维效率。
发布于 2026-05-27
本文介绍了基于Tailscale的异地组网解决方案,用于安全访问内网设备。针对传统VPN配置复杂、安全性不足的问题,Tailscale提供零配置的替代方案:基于WireGuard协议实现端到端加密,支持NAT穿透,无需公网IP或端口映射。其核心优势包括跨平台支持(Linux/macOS/Windows/iOS/Android)、个人用户免费(最多100台设备)及子网路由功能。通过在目标设备安装客户端并配置子网路由(如`--advertise-routes=192.168.56.0/24`),用户可远程访问家中NAS、服务器、摄像头等内网设备,实现多地办公网络互联。配置需在Web管理端启用路由并设置密钥永不过期,确保持续连接。该方案兼顾易用性与安全性,适合个人及小型团队远程组网需求。
发布于 2026-02-19
本文介绍了Rocky Linux作为CentOS替代品的部署要点:首先提供官方及国内镜像源(如阿里云、中科大)的下载地址;其次详解网络配置变更,强调自Rocky Linux 10起强制使用NetworkManager的keyfiles(路径`/etc/NetworkManager/system-connections/`)替代传统ifcfg文件,通过`nmcli`命令演示静态IP配置(如地址、网关、DNS设置)及手动模式切换;最后说明禁用SELinux的步骤(修改`/etc/selinux/config`并执行`setenforce 0`)。全文聚焦系统基础环境搭建,为用户提供从镜像获取到网络、安全配置的实操指南。
发布于 2025-07-10
远程连接工具本质是解决跨设备访问与控制问题,常见于远程办公、运维等场景。商业工具如向日葵、ToDesk、TeamViewer等安装简单、开箱即用,但依赖官方平台,存在免费限制、速度约束等问题,适合普通用户短期使用。RustDesk则以开源、支持自建服务端为核心优势,强调自主可控,减少对第三方依赖,更适合技术用户及运维场景,适合长期沉淀为基础设施。追求方便省事选商业工具,看重可控性与隐私则RustDesk更值得研究。
发布于 2026-05-31
本文介绍了使用Docker Compose在Linux服务器上部署RustDesk自建服务端的完整流程。核心组件包括负责ID注册与设备发现的`hbbs`和负责中继转发的`hbbr`。部署前需准备Linux服务器、Docker环境、公网IP及放行21115-21119等关键端口。通过创建部署目录、编写`docker-compose.yml`文件并启动服务,即可完成服务端搭建。客户端需配置服务端IP/域名及从`/opt/rustdesk-server/data/id_ed25519.pub`获取的公钥。文章重点强调端口放行(系统防火墙+云安全组双重检查)和公钥正确配置是成功关键,并提供了常见问题排查指南及服务器选型建议(优先线路质量与带宽)。
发布于 2026-05-31
本文介绍了Kubernetes 1.30版本的离线部署指南,涵盖环境初始化、组件安装及集群管理。环境要求:Rocky 9.6系统,2核CPU、4G内存、40G硬盘,规划master(192.168.56.7)和两个node节点(192.168.56.9/10)。关键步骤包括:禁用防火墙/SWAP、配置内核参数;离线安装Docker 26.1.6和cri-dockerd 0.3.1;使用kubeadm初始化集群(指定阿里云镜像源);部署flannel网络插件;node节点通过kubeadm join加入集群。常见问题处理涉及kubectl配置错误、token过期及多Master节点配置。整体流程强调离线操作和稳定性优化。
发布于 2026-02-11
本文介绍了使用Zabbix监控Oracle表空间的实施方法。核心步骤包括:编写SQL脚本(tablespace.sql)定时输出表空间状态信息;配置Windows批处理脚本(tablespace.bat)自动执行SQL并生成日志;通过AutodiscoverTBS.bat脚本实现表空间自动发现,生成JSON数据;使用CheckORATBS.bat脚本截取指定参数值(如大小、使用率);在Zabbix Agent中配置自定义参数并重启服务;验证参数有效性后,在Zabbix Server设置监控模板(包括自动发现规则、监控项原型和图形原型)。该方法通过自动化脚本与Zabbix集成,实现高效监控,并可扩展应用于其他业务系统。
发布于 2025-08-15
以下是针对文章内容的摘要: **摘要:** 本文介绍MySQL中`RESET MASTER`和`RESET SLAVE`命令的功能与区别。`RESET MASTER`需在主节点(master)执行,作用包括:删除所有binlog文件、清空binlog索引、创建新binlog文件,并重置`gtid_purged`和`gtid_executed`系统变量(MySQL 5.7.5+版本同步清空`mysql.gtid_executed`表)。`RESET SLAVE`需在从节点(slave)执行,用于清除复制位置信息(如master binlog位置、relay log信息),删除重建relay log文件,重置复制延迟为0,但**不改变GTID变量及连接参数**(如主机、端口等)。若需重置连接参数,必须使用`RESET SLAVE ALL`,后续需通过`CHANGE MASTER TO`重新配置。
发布于 2025-08-14
本文介绍了Linux iptables防火墙配置脚本,涵盖设置IP变量、清空规则、允许SSH(端口22)和本地回环、设置默认策略(INPUT/FORWARD为DROP,OUTPUT为ACCEPT)、允许特定IP访问及开放多个端口(80、443、5511等)。解释了iptables参数如-L、-n的含义,并演示了规则管理操作(添加、删除、修改规则)及保存恢复方法(iptables-save/restore)。最后提及traceroute命令用于IP和端口连通性测试,强调规则保存的重要性以避免重启后丢失。
发布于 2025-08-11
.webp)