Wanna的个人博客

基于SSH隧道实现绿联云NAS内网穿透

绿联云NAS

1. 穿透Web页面使用如下的命令，穿透Web页面的9999端口。 autossh -f -N -R 0.0.0.0:32133:127.0.0.1:9999 root@{server-ip} 接着通过访问server-ip的32133端口即可访问到NAS的网络页面。 2. 穿透SMB服务允许

基于SSH隧道实现内网穿透

借助SSH隧道进行内网穿透，需要有一台公网机器，通过公网的端口，将内网的机器的端口进行对外暴露，从而实现内网穿透的功能。内网穿透的服务，就取决于云服务器的带宽和内网的带宽，一般内网的带宽都足够，起码是100M以上，但是云服务器的带宽比较小，比如云服务器的带宽是5Mbps，那么就意味着，内网穿透的最

借助Ingress-Nginx实现从外网域名到内网域名的转发

背景：想要将外部访问xxx.yyy.com的流量，全部打到harbor.local.top:31888服务上，其中harbor.local.top是一个内部的域名。我们需要自定义一个外部的Service，定义域名为harbor.local.top，实现访问这个Service即可访问外部的域名的服务

绿联云NAS开放SSH连接

绿联云NAS

1. 正常的UGOS系统开启SSH 在"设备管理”-“调试功能"中，开启远程调试功能，接着会给一个密码，这个密码就是机器的root密码。可以使用922端口连接NAS的SSH服务，用户名就是root。因为UGOS使用的是绿联自定义的嵌入式的Linux，不能使用yum/apt进行安装应用，只能使用op

如何启动JFR(Java Flight Recorder)

jdk

JFR可以基于命令行和jcmd两种方式进行开启 1.基于JVM启动参数开启JFR 配置方式和jcmd基本上完全一致，区别在于jcmd当中，指定多个参数是使用空格分割的自定义参数，命令行启动参数的方式启动是使用的,分隔多个自定义参数。参考命令如下： -XX:StartFlightRecording=

一条iptables规则导致的容器内部无法访问HTTPS服务

事情的起因是发现halo后台系统的自动备份功能，一直同步数据失败，提示数据存储服务不可用，接入的是阿里云的OSS，之前还好好的，突然最近不能用。通过查看存储策略，进行对象存储验证时，发现对象存储访问时，突然出现Received a ConnectTimeoutException, please c

云服务器磁盘扩容

我现在有一个磁盘50G，在云厂商(比如阿里云，腾讯云，天翼云)扩容到300G，需要在机器上扩展磁盘空间，这新加的250G才能生效。首先我们需要确保安装parted工具： # centos sudo yum install parted -y # ubuntu sudo apt install

在K8S中安装MySQL-PXC集群

k8s

Operator仓库地址如下：percona-xtradb-cluster-operator 官网教程：percona-operator-for-mysql PXC集群的备份和恢复参考：pxc-backup-restore 1.部署MySQL-PXC集群 <

在Kibana当中查看并删除Logstash的索引

进入Kibana，选择左侧的Dev Tools：接着，通过如下命令，查看索引信息，这里包含各个索引对应的大小： GET /_cat/indices?v 使用如下命令删除指定名字的索引： DELETE /logstash-2024.01.06

在Linux当中挂在SMB作为共享磁盘空间

linux

使用如下的命令，安装cifs： # ubuntu sudo apt update sudo apt install cifs-utils -y # centos sudo yum install cifs-utils -y 使用如下的命令，去挂载smb sudo mount -t cifs //

在Linux使用systemd-resolved管理本机的DNS服务器

linux

本机的DNS服务配置文件放在/etc/resolv.conf，但是如果有DNS的管理工具的话(通常Ubuntu类似的发行版都有)，直接改这个文件无效，重启就会丢失改动，正确方式是使用systemd-resolved去进行DNS的管理。我们使用如下的命令去编辑systemd-resolved的配置文

Actuator与应用程序端口隔离

SpringBoot应用当中，默认情况下Actuator与应用程序在相同的端口号启动。但是可能会存在一些场景(比如主程序可能是需要对外暴露的，但是Actuator只是内网暴露的)，需要将Actuator与应用程序的主端口隔离开。可以参考如下的配置，其中server.port配置的是主程序的端口号，

AList文件分享服务器(个人网盘)

Alist挂载阿里云盘进入AList管理页面，选择存储，选择阿里云盘Open。设置挂载路径。最关键的下面的刷新令牌可以使用如下的链接去获取阿里云盘的RefreshToken：alist-refresh-token。

新增二级域名并新增SSL证书

1.已有域名新建二级域名以腾讯云为例，在腾讯云控制台，进入云解析DNS，在这里选择"添加记录”。接着，在"主机记录"处填写二级域名名称，比如"xxx.wanna1314y.top"的二级域名就是xxx，在记录值处，填写服务器的IP地址，点确认提交记录，二级域名。 2.为二级域名申请SSL证书比如

AWS S3 Linux的awscli客户端实现本地文件与MINIO之间的同步

linux

本质上我们想要实现的是，本地文件与S3之间的同步，下面我们以MINIO进行举例，MINIO是完全兼容AWS S3的对象存储服务。 1.AWS S3的客户端下载与安装 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o

Chrome浏览器关闭网站默认HTTPS访问

Chrome 默认尝试为用户提供最安全的连接。如果 Chrome 检测到同一网站的 HTTP 版本和 HTTPS 版本都可用，它会自动将用户引导到 HTTPS 版本。这是一种安全策略，旨在确保用户的连接受到加密保护。既然Chrome浏览器默认开启了Https，你输入域名直接就会被浏览器加上http

containerd配置镜像仓库

可以在https://docker.aityp.com/当中进行镜像的检索，并替换。 containerd配置文件 vim /etc/containerd/config.toml 配置镜像加速器，在[plugins."io.containerd.grpc.v1.cri".registry]下新增配

Dell服务器IP地址配置

EXSI：1.插上网线；2.直接使用VGA转HDMI，插入电脑，就可以配置网络适配器和IP地址。3.从浏览器输入IP地址进入。 IDRAC：1.插上网线；2.开机按F2进入BIOS；3.进入IDRAC Settings，User Configuration配置用户名和密码；进入Network配置ID

Docker Compose安装NginxProxyManager

linux

使用vim compose.yaml创建Docker Compose配置文件： services: app: image: 'jc21/nginx-proxy-manager:latest' restart: unless-stopped ports: - '

Docker和Containerd打包镜像并上传到远程

k8s

目前不管是K8S还是普通的Docker/Containerd容器部署，都强依赖于Docker镜像的下载，目前主流大多数的镜像都在DockerHub当中，但是因为墙的原因，在国内进行镜像的下载，变得极其困难。我们可以从https://docker.aityp.com/当中根据镜像名称找到国内可用的镜