转发模式 要使用SSH来做端口转发,首先我们需要了解SSH所支持的端口转发模式有那些? 本地端口转发 本地->远程把对本地端口的请求转发到远程服务器的对应端口 远程端口转发 远程->本地把对远程端口的请求转发到本地的对应端口上,使用远程端口转发,可以实现内网穿透。 动态端口转发可以将本地的请求转发到远程服务器,由远程服务器帮助请求目标地址。 Stdio转发(netcat模式)与ProxyJumpnetcat模式可谓ssh的杀手特性:通过-W参数开启到目标网络某主机和端口的stdio转发,可以看做是组合了…

2021-05-12 0条评论 359点热度 0人点赞 Jalena 阅读全文

今天项目的生产环境不稳定,登录到服务器上发现Docker的/var/lib/docker/overlay2目录将磁盘占用满了,导致程序分配不到内存。 要判断是否占用满了磁盘,可以使用 从上面的信息发现docker并没有占满全部的磁盘,遂使用 du -sh 查看发现,overlay已经100%了。 清理文件 通过以上信息发现基本都是docker容器的占用。这时继续查看到底是什么占用如此巨大。经排查发现是容器内的应用生成了大量的日志。 数据转移 从目前的情况来看,docker默认将文件及其容器放置在了系统盘的挂载区内,…

2021-04-06 0条评论 935点热度 4人点赞 Jalena 阅读全文

上一篇博客写了使用Alpine与Clash搭建的过程,但这种方式实在太繁琐,例如Iptables,管理面板,经过几天的使用才发现Clash有一个Premium版本,它支持TUN模式。 对于不遵循系统代理的软件,TUN 模式可以接管其流量并交由 CFW 处理,在 Windows 中,TUN 模式性能比 TAP 模式好。 这里由于家里买了一个外贸的盒子(hk1 box android s905x3双频蓝牙 安卓电视盒),我又想用它观看全部的内容,所以就想让这台设备单独可以使用该功能。 这篇博文只记录核心部分,大部分的过…

2021-03-20 4条评论 2739点热度 5人点赞 Jalena 阅读全文

Alpine 特点 小巧:基于musl libc 和 busybox,和 busybox一样小巧,最小的Docker镜像只有5MB。 安全:面向安全的轻量发行版。 简单:提供APK包管理工具,软件的搜索、安装、删除、升级都非常方便。 适合容器使用:由于小巧、功能完备,非常适合作为容器的基础镜像。 镜像下载 官方下载地址:https://alpinelinux.org/downloads/ STANDARD:最小的可启动镜像,需要网络才能安装。 EXTENDED:包括最常用的软件包。适用于路由器和服务器。从…

2021-03-18 2条评论 911点热度 1人点赞 Jalena 阅读全文

下载最新的升级包 官网地址:https://my.vmware.com 选择 Product Downloads 进入下载页。 在右侧的 Other Downloads 下找到 Download Patches 菜单进入补丁下载页面。 选择 ESXi (Embedded and Installable) 且确定自己要升级的版本,搜索即可。 下载完成后会得到类似这样一个 VMware-ESXi-7.0U1d-17551050-depot.zip 文件包。 升级Esxi至最新版 若已经准备好升级所需要的包文件,那么你可…

2021-02-12 0条评论 1231点热度 1人点赞 Jalena 阅读全文

项目中有一台前置机是部署在特定的域中,该机器作为一台数据的中转服务使用,但没有互联网,因此需要在这台机器上使用离线部署的方式安装Nginx,这里记录下过程。 平时使用yum安装依赖的时候只需要使用如下方式 但在离线时我们只能手动安装,这里就需要在https://centos.pkgs.org/找到需要的依赖将其下载下来再传到机器上。 找寻Pkg 替换国内镜像加速下载 下载Pkg GCC的安装有太多的依赖,并且还有互相依赖。我这里是将依赖的地址全部找到,然后存放在一个文件中,批量下载。 安装PKG 发送文件到目标服务…

2020-12-28 0条评论 1078点热度 2人点赞 Jalena 阅读全文

通过 nmcli 查看网络信息 要显示所有连接的列表,可使用 nmcli con show。要仅列出活动的连接,可用 --active 选项。 指定连接 ID(名称),查看该连接的详细信息。小写设置表示该连接的配置。设置和属性名称在 nm-settings man page 中予以定义。大写设置为活动数据。 nmcli 也可用于显示设备状态和详细信息。 通过 nmcli 修改网络接口 可以通过 nmcli con mod 参数修改现有连接。参数为键/值对组合。键包含设置名称和属性名称。使用 nmcli con sh…

2020-12-22 0条评论 498点热度 0人点赞 Jalena 阅读全文

每次登录都要输入密码很麻烦,所以采用密钥登录是非常不错的方式。 密钥管理 生成密钥 使用命令生成密钥及公钥,默认会存放在用户目录下的.ssh目录中。 部署密钥 部署密钥的方式有很多,可以直接将 id_rsa.pub 文件写入服务器的authorized_keys文件,也可以使用ssh-copy-id命令。 使用ssh-copy-id将公钥部署至服务器。 启用ssh-agent ssh-agent命令是一种控制用来保存公钥身份验证所使用的私钥的程序。ssh-agent在X会话或登录会话之初启动,所有其他窗口或程序则以…

2020-11-30 0条评论 512点热度 0人点赞 Jalena 阅读全文

公司刚买了台电脑,准备部署一个虚拟化系统,这里选择了vSphere ESXI 7.0U1版本,但该版本不支持主板的网卡,这里主要记录集成驱动和如何制作安装盘! 安装ESXi-Customizer-PS ESXi-Customizer-PS is a Powershell script that greatly simplifies and automates the process of creating fully patched and customized ESXi 5.x and 6.x inst…

2020-11-17 0条评论 1014点热度 0人点赞 Jalena 阅读全文

今年7月在咸鱼购买了一个软路由的准主机,前前后后折腾了好一段时间。不过效果还是非常显著的。家里300M的电信宽带下载可以跑到50M+ 编译固件 Lean的OpenWrt是一个非常不错的选择,这里我选择直接使用他的仓库进行。 编译固件需要一个可以自由访问网络的环境,这里我直接在vultr开了一个机器,用完直接删除,费用也很低~ 编译固件不能在超级用于的环境下进行,我们在主机上应该先创建一个自己的用户。 安装依赖 自动编译 fork一份https://github.com/P3TERX/Actions-OpenWrt的…

2020-09-12 0条评论 6125点热度 30人点赞 Jalena 阅读全文
12