首页
归档
友链
关于
Search
1
网易云音乐黑胶会员月月免费赠送
3,104 阅读
2
十年之约RSS聚合订阅服务上线
2,603 阅读
3
工资发放日的区别
2,342 阅读
4
rsyslogd内存占用过高解决方案
2,228 阅读
5
Nginx反代MinIO后,上传文件签名异常
2,126 阅读
零碎
标本
码海
工具
其他
登录
Search
标签搜索
北京
摄影
Java
旅行
生活
学习笔记
教程
Linux
服务器
软件
SpringBoot
日记
Windows
服务
数据库
福利
Spring
系统
SQL
前端
萧瑟
累计撰写
191
篇文章
累计收到
1,282
条评论
首页
栏目
零碎
标本
码海
工具
其他
页面
归档
友链
关于
搜索到
19
篇与
服务器
的结果
2024-08-09
(限量)体验华为云开发者空间云桌面
今天偶然看到信息流推送"华为云可领取开发者空间云桌面",就点开看了看并开始试用。使用说明进入主机桌面前云主机在领取后,首次进入前会初始化云端资源,大约需要3分钟。点击进入桌面,加载云端系统桌面,需要大约1分钟的等待时间。请将您自己电脑的输入法切换成英文,以便在云主机内能够正常输入进入主机桌面后进入主机后,初始默认可使用时长为15小时,剩余时长小于10分钟后,可以点击延时按钮继续使用。为了保证数据的隐私安全,本地主机和云主机之间的数据传输通过安全剪贴板来传输。云主机内提供了关机操作,为避免时长额度浪费,在您不用的时候请关机。如果您长时间未使用云主机,我们将对资源进行回收,以服务更多的开发者。当前功能为“限量体验”阶段。系统配置Ubuntu系统,2C4G,5GB存储空间,有效期15小时,不足10分钟时可续期。不需要使用时可关机节省时间,长期闲置资源将会被回收。单独跑Java项目还是有些卡,建议优化一下 CodeArts IDE. 跑跑前端还是可以的。体验(领取)地址https://developer.huaweicloud.com/space/devportal/desktop
2024年08月09日
218 阅读
7 评论
2024-07-21
CentOS安全加固-IPV6禁止入站请求
之前家宽都申请到了动态公网IP,拥有动态公网IP后,顺手配置 IPV6 公网,且运营商竟然没有封V6的 80 和 443 端口。而且我试了都是可以正常访问,但是网上也有人说,拿来做网站有被封的风险,抱着合规、安全的态度,还是觉得继续使用V4的端口。V6全暴露还是有一定的安全风险,但也还要使用v6访问其他外网服务,所以研究一下如何关闭入站请求。配置防火墙策略禁止 udp 和 tcp 流量入站firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv6" protocol value="tcp" source address="::/0" reject' firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv6" protocol value="udp" source address="::/0" reject' firewall-cmd --reload这样就封了入站请求,加固了一下ipv6的安全。
2024年07月21日
64 阅读
0 评论
2024-07-06
小小网站竟然也有人惦记
大清早,收到又拍云欠费短信和邮件,这就真让人很烦,想不到小小网站竟然第二次被刷了流量。从五日晚上七点开始,到十一点结束,一直刷一张图片,耍了七万次,耗费流量170G,导致我账户欠费。CDN统计显示两个IP(221.205.168.130 221.205.169.91)分别刷了三万多次。小小破站,没权重,没流量竟然还有人惦记,真是服了。
2024年07月06日
641 阅读
40 评论
2024-03-24
小米/红米路由器Agent 服务正式上线
最近发现家里的路由器,每次配置还需要组网,然后登录管理页面,想着弄一个Agent服务,通过Agent 服务来管理路由器的端口映射,后期还可以对接到我的统管平台中去。在内网的服务器中,部署一个docker镜像,通过容器中的Agent服务对路由器的API接口进行转发,目前1.0.0版本,只做了一个简单的路由器状态查看和端口映射管理。部署docker pull bcrjl/miwifi-agent:latestdocker run -d --name miwifi-agent \ --restart always \ -p 24317:24317 \ -e BMW_URL=192.168.31.1 \ -e BMW_PASSWORD=123456 \ -e WEB_PASSWORD=123456 \ miwifi-agent:latest阿里云镜像docker pull registry.cn-hangzhou.aliyuncs.com/bcrjl/miwifi-agent:latestdocker run -d --name miwifi-agent \ --restart always \ -p 24317:24317 \ -e BMW_URL=192.168.31.1 \ -e BMW_PASSWORD=123456 \ -e WEB_PASSWORD=123456 \ miwifi-agent:latest其中BMW_URL指路由器IP地址,BMW_PASSWORD指路由器密码,WEB_PASSWORD 平台设置的密码。运行成功后访问 http://[IP]:24317运行效果项目地址https://github.com/bcrjl/miwifi-agent如果有想一起维护的小伙伴,可以联系我。
2024年03月24日
600 阅读
6 评论
2024-02-15
Firefox 浏览器SSL错误“MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING”
偶然用 Firefox 浏览器打开我运营的网站,发现SSL证书出现 "MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING" 错误。经过搜索工具的排查,发现是申请证书时设置了 OCSP 。启用 OCSP 装订(TLS 证书状态查询扩展)后, 服务器在 TLS 握手时会发送事先缓存的在线证书状态协议(OCSP)响应,供用户验证,无需用户再向数字证书认证机构(CA)发送查询请求。OCSP 装订极大地提高了 TLS 握手效率,节省了用户验证时间。所以需要调整 Nginx 配置,在网站 Nginx 配置中添加以下配置信息:# 启用OCSP stapling ssl_stapling on; # 启用OCSP响应验证,OCSP信息响应适用的证书 ssl_stapling_verify on; # valid表示缓存5分钟,resolver_timeout表示网络超时时间 resolver 8.8.8.8 8.8.4.4 223.5.5.5 valid=300s; resolver_timeout 5s;配置完成后,验证以下 nginx 配置信息,重启即可。如果CDN也开启了HTTPS配置,则打开开关即可,如需其他配置。下图以腾讯云CDN为例。选择域名管理,单击域名右侧管理,即可进入域名配置页面 Https 配置中,可看到 OCSP 装订配置,默认情况下为关闭状态。
2024年02月15日
174 阅读
0 评论
2023-10-14
Windows NTP 时间同步软件
Windows端时间同步支持服务端和客户端,Windows的NTP默认端口须使用123,如果自定义端口则需要使用本软件的客户端功能进行同步。软件下载{cloud title="NTPSync软件下载" type="default" url="https://blog.yanqingshan.com/usr/upload/2023/10/14/NTPSync.exe" password=""/}本软件由 cofface 大佬制作发布,如有侵权联系删除。
2023年10月14日
340 阅读
8 评论
2023-09-24
Hyper-V虚拟机硬盘压缩
突然发现家里私有云磁盘不足了,停服后,使用Hyper-V自带的磁盘管理压缩一下磁盘,发现并没有什么变化。网上通用的都是使用自带工具,翻了翻很多资料,才发现可以使用 powershell 工具执行命令附加到Windows自带磁盘管理器,然后再压缩才会清理调占用的磁盘。Linux 虚拟机磁盘压缩linux 回收系统上未使用的空间操作前先清理系统中的垃圾文件,然后执行以下命令后再关闭虚拟机或者保存虚拟机(建议关闭虚拟机)fstrim -aHyper-V 服务器打开powershell执行以下命令(建议以管理员权限执行)# 只读方式附加到本地磁盘 Mount-VHD 'D:\Hyper-V\Virtual Hard Disks\TestNode.vhdx' -ReadOnly # 压缩硬盘空间 Optimize-VHD 'D:\Hyper-V\Virtual Hard Disks\TestNode.vhdx' -Mode Full # 卸载附加的磁盘 Dismount-VHD 'D:\Hyper-V\Virtual Hard Disks\TestNode.vhdx'Windows 虚拟机磁盘压缩操作前先清理系统中的垃圾文件,关闭虚拟机然后在hyper-v服务器执行以下命令Hyper-v 服务器打开 powershell 执行以下命令# 只读方式附加到本地磁盘 Mount-VHD "D:\Hyper-V\Virtual Hard Disks\ServiceServer.vhdx" -ReadOnly # 压缩硬盘空间 Optimize-VHD -Path "D:\Hyper-V\Virtual Hard Disks\ServiceServer.vhdx" -Mode Full # 卸载附加的磁盘 Dismount-VHD "D:\Hyper-V\Virtual Hard Disks\ServiceServer.vhdx"
2023年09月24日
250 阅读
2 评论
2023-02-18
svn迁移git仓库教程
项目交付、版本管理工具变更等情况下,迁移svn旧历史记录有很大必要,方便后续追踪文件的提交历史,文件修改记录比对等。git自带了从svn迁移至git的工具命令,可很好的对svn上的提交历史做迁移和映射,操作简单方便。但是初次接触不熟练,这里做一个总结和记录,内容尽量简单化。争取提供给刚刚接触git和准备迁移的用户一个简单易懂的方案。迁移流程图迁移教程这里分为两步来说明,第一步是比较简单迁移要件准备,已经准备好的用户可直接略过,直接进入第二步进行迁移操作。第一步:准备工作:① svn项目(SvnProject)地址及访问此svn项目权限账号: 地址:https://mytest.cn/svn/project/Example/ SvnProject / 账号:test/test@123② git新建一个仓库(如:GitProject)存放迁移项目 远程仓库地址:https://192.165.22.33/migrate/GitProject 账号/密码: my_test/mytest@123③ 待迁移svn项目有过提交记录的用户清单:如果具备①的svn账号又没有svn管理员权限,可以通过导出所有提交历史并用代码提取一下用户清单(开发人员都懂,不赘述)。获取到的用户清单为user1,user2,user3。创建文件users.txt,按如下格式存入svn账号与git账号的映射关系,“=”前为svn账号,“=”号后为git账号,尖括号为git用户的邮箱,尖括号及邮箱可无。注:如果有些用户已经离职了,其账号在git中没有,这里依然可以映射至不存在的git用户。如果SVN用户未全部列举,执行迁移时会报如下错误:报这个错误时可简单粗暴删除文件夹重新导出即可。④ :电脑上安装git客户端,客户端下载地址:https://www.git-scm.com/download/下载后安装客户端,安装及配置参考:https://blog.csdn.net/u013295518/article/details/78746007第二步:数据迁移一:导出svn记录到本地在你存放users.txt的同级目录新建一个文件,命名为你的项目名:GitProject右键文件空白处,单击Git Bash Here在bash界面,输入git拷贝命令:git svn clone https://mytest.cn/svn/project/Example/MyProject/ --no-metadata --authors-file=users.txt GitProject参数说明:git svn clone 是Git的迁移命令https://mytest.cn/svn/project/Example/MyProject/是svn服务器地址,注意需要到迁移项目的根目录一级--no-metadata 参数去除了svn上很多杂乱的参数信息,保留了清晰简洁的提交记录信息。-file=users.txt 为你的用户映射文件夹;GitProject是刚刚新建的空白项目名文件夹第一次操作,会多次要求账号密码:请注意每次提示信息,第一次密码输入是操作系统的用户密码,第二次为svn账号和密码,第三次为git的账号密码。注意按提示输入。第三步:关联git远程仓库执行cd GitProject进入迁移项目路径下:执行:git remote add origin git@192.165.22.33:migrate/GitProject.git后即已关联远程git仓库,执行可查看关联情况git remote –v未关联时:关联成功后:如果关联错了,可以使用 git remote rm origin删除错位关联后重新关联即可 git remote rm origin第四步:提交记录至gitsvn项目中的所有提交记录和历史版本都已经导出本地并关联了远程仓库,现在只需要将这些记录推送至远程仓库即可。执行git push -u origin master命令输入后需要输入git账号\密码执行成功后,就完成了整个迁移过程。登录git网站,可以看到空白仓库中多了很多提交记录和文件。引用资料:svn 迁移至git操作手册github推送项目常见错误fatal: remote origin already exists0Git 与其他系统 - Git 与 Subversion
2023年02月18日
181 阅读
4 评论
2022-08-17
Linux配置nginx开机自启动
今天部署服务,不小心搞坏服务器,后来重置了,从新部署了相关服务,其中重启了一次,发现Nginx没有启动,想起来没有配置开机自启,来做个记录,水篇文章。创建开机自启脚本cd /etc/systemd/system vi nginx.service内容:[Unit] Description=nginx service After=network.target [Service] Type=forking ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/usr/local/nginx/sbin/nginx -s reload ExecStop=/usr/local/nginx/sbin/nginx -s quit PrivateTmp=true [Install] WantedBy=multi-user.targetNginx相关命令设置开机自启动systemctl enable nginx启动nginx服务systemctl start nginx.service重新启动服务systemctl restart nginx.service查看服务当前状态systemctl status nginx.service停止开机自启动systemctl disable nginx.service
2022年08月17日
389 阅读
12 评论
2022-07-11
Nacos集群部署
Nacos集群部署需提前准备 Nginx 服务和 MySQL 服务,Nginx的作用是做反向代理和负载均衡;本文档基于NACOS 2.1.0版本 服务器配置建议 2核 CPU / 4G 内存 及其以上,三个节点(官方建议)网络拓扑图其实 Nginx 应该部署到一台对外环境,而不是部署到节点中。 部署集群1.导入初始化默认SQL:将下载好的软件解压,在conf目录中有一个 nacos-mysql.sql 文件,导入到数据库中2.修改集群配置 将部署的三台节点的配置都修改成一样的 ## 当前位于解压后的nacos目录下 cd conf cp cluster.conf.example cluster.conf vi cluster.conf ## 将实例的删除或注释 替换成部署的节点地址 必须IP+端口 10.10.84.226:8848 10.10.84.229:8848 10.10.84.234:8848 ## 修改完保存配置3.修改数据库配置 将部署的三台节点的配置都修改成一样的 ## 当前位于解压后的nacos目录下 cd conf vi application.properties ## 找到 Config Module Related Configurations 将数据库修改为正式数据库地址和账号密码4.启动各节点服务## 当前位于解压后的nacos目录下 cd bin ## 直接执行启动脚本,无需添加任何参数 sh startup.sh5.查看服务环境默认账号密码:nacos/nacos 请勿将Nacos内部系统暴露到公网.集群管理→节点列表 各节点IP状态为UP则部署完成配置负载进入Nginx配置文件目录,修改nginx.conf文件,在server标签上 添加以下代码upstream nacos-cluster{ server 10.10.84.234:8848; server 10.10.84.226:8848; server 10.10.84.229:8848; }在80端口http标签内添加管理端反代location /nacos/{ proxy_pass http://nacos-cluster; }新建一个server标签监听指定端口,用于转发请求server { listen 8048; server_name localhost; location / { proxy_pass http://nacos-cluster/; } }这样配置就可以了。程序中直接配置 10.10.84.234:8048 可以将应用注册到Nacos集群中 8048端口会将请求均衡分散在三个节点上。
2022年07月11日
162 阅读
2 评论
1
2