VanJay's Blog

一个爱折腾工程师的全栈梦

在使用Linux系统的过程中,由于误操作或第三方软件(例如Docker)的介入,经常会发现iptables规则被意外修改,导致某些功能不按预期工作。例如,即使添加了相应的规则,它们也可能不生效。在清楚了解本机环境和服务的情况下,一个有效的解决策略是清空所有规则并重新添加。

阅读全文 »

在当今的企业环境中,出于安全和管理的考虑,很多公司的IT部门对内网进行了严格的限制。这些限制通常包括禁止直接从公司网络访问外部的SSH连接、封锁常用的远程桌面协议如RDP和VNC流量,以及禁用了如TeamViewer、AnyDesk、ToDesk等流行的远程控制软件。这种做法虽然能有效防止潜在的安全威胁,但同时也给需要远程访问工作资源的员工带来了不便。本文将介绍几种绕过这些限制的方法,以便在不影响公司网络安全的前提下,提高工作效率和灵活性。

阅读全文 »

在Proxmox VE (PVE) 环境中,我们经常需要管理多个虚拟机或LXC容器,这些容器中部署了各种服务。服务间的依赖关系可能导致如果启动顺序不当,服务无法正确运行。本文将探讨这一问题,并提出一个有效的解决方案。

阅读全文 »

背景

在日常的Docker使用中,我们可能会遇到一个常见的问题:在特定机器上拉取Docker镜像非常缓慢,甚至无法连接到外网。这种情况通常发生在网络限制较多的环境中,如一些公司的内部网络或地理位置较偏远的区域。但幸运的是,如果我们手头有一台可以“翻墙”并访问外网的本地机器,就可以采用一种曲线救国的方法来解决这个问题。本文将介绍如何通过skopeo工具,高效地在本地机器上拉取Docker镜像,并将其迁移到目标机器上。

阅读全文 »

前言

随着应用的不断迭代和功能的增加,我可能会发现应用的启动时间变得更长。特别是在iOS平台上,启动速度是用户体验的一个非常关键的指标。如果应用启动时间过长,可能会导致用户流失,因为他们不愿意等待这么长的时间。为此,本文将介绍我针对航母的iOS启动时长优化实践。

阅读全文 »

前言

在开源的世界中,选择合适的代码托管平台是每个开发者和组织都会面临的选择。近年来,GitLab和Gitea都已经成为开发者社区的热门选择。而对于个人用户来说,是否有必要从GitLab迁移到Gitea呢?这篇博客旨在对比这两者的优劣,并提供一个简单的迁移指南。

阅读全文 »

背景

在平日生活和工作中,家庭网络环境的管理和维护始终是一个重要但容易被忽视的问题。智能家居设备越来越多,手机电脑电视等设备不断增多,对于网络的需求越来越高,比如数据同步,路由管理,电视观看内网高清影院等,这些都需要一个稳定且强大的家庭网络环境来支持。

阅读全文 »

前言与需求背景

在许多应用中,我们可能需要让多个服务共享同一端口。例如,你可能有一个Web服务器(如Nginx)和一个VPN服务器(如OpenConnect VPN,简称ocserv),你希望它们都使用443端口。这样做的好处是可以提高网络性能,因为操作系统通常会为443端口提供更高的处理优先级,从而得到更快的响应。此外,这种设置也可以简化防火墙的配置,因为只需要开放一个端口。

然而,实现这种配置并不简单。首先,Nginx和ocserv都需要独占443端口,因此不能直接将它们绑定到同一端口。其次,尽管Nginx可以使用其stream模块来实现TCP级别的反向代理,但这需要额外的配置,并且可能导致一些问题。例如,ocserv需要了解客户端的真实IP,但在Nginx的反向代理后,ocserv只能看到Nginx服务器的IP。

阅读全文 »

在当今的网络环境中,安全性是一个不容忽视的话题。尤其是对于那些暴露在公网的服务器来说,采取额外的安全措施变得尤为重要。SSH(Secure Shell)是一种广泛使用的远程登录协议,允许用户安全地访问和管理远程服务器。默认情况下,SSH支持两种认证方式:密码认证和基于密钥的认证。然而,密码认证方式较为脆弱,容易受到暴力破解攻击。为了增强安全性,推荐关闭SSH的密码登录,仅允许使用私钥登录。以下是在Linux和MacOS下实现此目的的步骤。

阅读全文 »
0%