Wanna的个人博客

置顶WireguardVPN搭建

linux

Wireguard是一个市面上最好用的VPN软件之一，常常用来做内网穿透、异地组网等用途。通过Wireguard搭建VPN，通常需要你家里的路由器有一个公网IP，或者是你一个云服务器可以用来做流量的中转。通常个人使用Wireguard使用的网络拓扑是如下的架构：在如上的架构当中： 1.通过10.

K8S当中自部署Proxy服务实现ForwardAuth转发认证(Authentik+Traefik)

1.配置ForwardAuth(转发认证)的服务Service 首先，我们找到需要进行ForwardAuth(转发认证)的服务，我们下面以一个外部的OpenWrt服务进行举例： apiVersion: v1 kind: Service metadata: name: openwrt-servic

OpenResty配置反向代理导致MINIO访问出现403

problem

1.Halo附件上传出现403/404 先是出现下面的问题： The object storage service returned an error status code 403. Please check the storage policy configuration and make su

K8S集群安装Authentik统一认证授权

k8s

1.安装Authentik 文档参考：https://docs.goauthentik.io/install-config/install/kubernetes/。 1.1 helm安装配置准备先提前准备一个Authentik的values.yaml配置文件： authentik: secre

K8S集群路由Ingress Traefik安装

k8s

1.安装Traefik helm repo add traefik https://traefik.github.io/charts helm repo update helm upgrade --install traefik traefik/traefik --namespace traefik

K8S接入Metallb作为LoadBalancer

k8s

文档参考：https://metallb.io/installation/ 使用 Helm chart 仓库通过Helm安装 MetalLB：https://metallb.github.io/metallb helm repo add metallb https://metallb.github.

Rancher安装的K8S(RKE2)集群正常执行kubectl

k8s

依次执行如下命令： mkdir -p ~/.kube sudo cp /etc/rancher/rke2/rke2.yaml ~/.kube/config sudo chown $(id -u):$(id -g) ~/.kube/config kubectl get nodes

Ubuntu安装Passbolt

虚拟机安装使用如下的脚本安装： curl -LO "https://download.passbolt.com/ce/installer/passbolt-repo-setup.ce.sh" curl -LO "https://github.com/passbolt/passbolt-dep-s

Windows11安装提示需要TPM2.0

启动 Windows 安装程序，在 “无法安装” 提示界面，按 Shift+F10 打开命令提示符。执行以下命令添加注册表键值（快速跳过检测）： REG ADD HKLM\SYSTEM\Setup\LabConfig /v BypassTPMCheck /t REG_DWORD /d 1 REG

通过Apple礼品卡购买ChatGPT

1.需要登录Apple美区账号，如果没有的话需要先注册一个美区账号，注册的时候地区选择美国即可(如果需要填写美国的地址的话，可以让AI帮生成一个地址进行填写)。 2.支付宝，将区域切换到旧金山，然后搜索PockyShop，选择Apple Gift Cart US，然后输入购买的金额，可以在订单详情页

Linux挂载ISCSI

linux

1.安装ISCSI服务使用如下的命令安装iscsi： # 更新 sudo apt update # 安装iscsi sudo apt install open-iscsi -y # 启用iscsi服务开机自启动 sudo systemctl enable --now iscsid 2.查看I

基于Gradle将前端工程打包到后端工程jar包当中

gradle spring

现在有两个模块，server和ui，server是后端SpringBoot服务，ui是前端node项目，我现在希望将node打包结果输出到server的打包结果当中，以便通过SpringBoot即可访问前端页面。项目结构如下： project --- build.gradle.kts --

Gradle打包常见问题

gradle

1.Main class name has not been configured and it could not be resolved from classpath * What went wrong: Execution failed for task ':processAot'. > Er

容器化部署Nacos连接MySQL异常

k8s

Nacos启动，连接MySQL失败，原因如下： com.mysql.cj.exceptions.UnableToConnectException: Public Key Retrieval is not allowed 是MySQL Connector/J 在启用caching_sha2_pass

Harbor推送镜像出现unknown blob

k8s

在虚拟机上通过Docker Compose部署了一个Harbor服务，通过Nginx反向代理了Harbor服务，实现可以通过域名访问Harbor。通过配置的外网域名进行镜像的推送，镜像推送到一半，直接出现unknown blob，通过IP直接推送到Harbor仓库则没问题。 8e5669d8329

K8S部署Excalidraw

k8s linux

1.K8S部署的yaml文件通过如下的yaml文件进行Excalidraw的部署，注意需要将excalidraw.wanna1314y.top修改成自己的域名地址。 apiVersion: v1 kind: Namespace metadata: name: excalidraw --- ap

K8S部署私有化Passbolt服务

k8s

可以通过helm快速安装： helm repo add passbolt "https://download.passbolt.com/charts/passbolt" helm install mypassbolt passbolt/passbolt 输出结果； wanna@k8s-master

ESXI+TrueNAS虚拟机接入UPS

戴尔服务器

1.在ESXI中直通UPS给TrueNAS虚拟机 1.1 ESXI直通UPS给TrueNAS虚拟机首先需要先插入USB设备到服务器上，接着在ESXI中进行操作；在ESXI中，选择TrueNAS虚拟机，新增USB设备，选中UPS设备。如下是我的UPS设备(APC的BK650M)： 1.2 在Tru

戴尔服务器RAID扩容

戴尔服务器

现在有两块500G的SSD硬盘组成RAID1，想要升级为1.6T的RAID1。步骤1：先换一块硬盘，等待阵列重建，在IDRAC中看到阵列重建完成后，更换另外一块硬盘。步骤2：重启服务器，按F2进入到Device Settings->选择中PERC阵列卡设备。步骤3：选择Virtual Disk

TrueNAS反向代理无法访问

linux

使用NginxProxyManager代理后端的TrueNas服务，无法进入到登录页面，一直卡在如下的页面。进入到控制台，发现是因为使用WebSocket访问后端失败。解决方案是，需要在代理TrueNAS的配置中，需要支持"WebSocket Support"。