摘要：金山云下面的专有网络, 内部只有两台机器绑定弹性公网IP, 其中有公网IP的主机可以直接访问公网, 而没有公网IP的主机, 需要通过指定的主机(例如 10.1.1.200)作为网关才能访问公网. 尝试过通过金山云后台给子网添加路由, 但是这个路由会影响到 10.1.1.200 自身, 和阿里云不一样 阅读全文

摘要：很久没有配置生产环境了, 生产环境一般对外一套IP, 与对内使用的IP区分开, 并且不会给每台生产环境的服务器配公网IP用于维护, 用户维护时先通过一个跳板机/堡垒机登入子网, 再连接环境里的机器. 不缺钱可以直接上大厂方案, 堡垒机或者零信任, 没钱就用openvpn或者wireguard这些简单解决. Wireguard 因为不能原生支持TCP, 而UDP在有些运营商环境或者宽带环境会被拦截或者优先级很低导致丢包严重, 所以大多用在已知且固定的环境. 对于生产环境跳板机的需求暂时还是 openvpn 更可靠. 阅读全文

摘要：Ubuntu 22.04 可以通过 sudo apt install hplip hplip-gui 安装HP打印机支持, 但是这个版本比较低( 3.21.12+dfsg0-1 ) 通过hp-setup启动的界面无法找到局域网中的 HP Smart Tank 596 打印机. 需要下载最新版( 3. 阅读全文

摘要：当系统中存在多个网口, 如果希望将指定网口设置成默认的gateway, 可以通过设置网口的 metric 实现. 这在调试内网机器, 临时用自己手机做热点让机器获得公网访问能力时特别有用. 阅读全文

摘要：MinIO 是开源的对象存储项目, 用Go实现, 支持Linux环境, 客户端支Java,Python,Javacript, Go等语言. 在分布式项目中, 可以代替本地磁盘存储和NFS等旧的存储共享方式, 方便程序以s3接口形式访问文件. 在项目使用 MinIO 代替直接文件操作, 便于扩展, 便于在本地和云服务的对象存储接口之间切换. 阅读全文

摘要：测试工具 可以用nc快速开启一个端口监听, 用来检查curl请求 # 命令格式 nc -l -p [port], 例如 nc -l -p 8080 GET 请求 curl [URL] # 或者指定请求方式 cURL -X GET [URL] 例如 curl http://127.0.0.1:8768 阅读全文

摘要：在Ubuntu22.04上用Ollama本地运行Deepseek R1 阅读全文

摘要：有时候在Win10下预览一下页面效果, 需要起一个临时的web服务器, 以下记录运行 Nginx 的步骤 前往 https://nginx.org/en/download.html 下载windows使用的压缩包 解压, 假设目录为 nginx-1.23.3 到目录下命令行执行start nginx 阅读全文

摘要：Nginx默认安装只支持代理HTTP, 不支持代理 HTTPS, 如果需要支持HTTPS需要在Nginx编译时加入 ngx_http_proxy_connect_module. 阅读全文

摘要：Address Resolution Protocol The Address Resolution Protocol (ARP) is a communication protocol used for discovering the link layer address, such as a M 阅读全文

摘要：今天用一个刷好OpenWrt 20.02.2 的小米路由器3G, 配置了网络打印, 记录一下过程. 硬件准备, 小米路由器3G (或者其它带USB口的, 能运行OpenWrt的路由器), 如何刷机可以参考前面的笔记. 打印机 CP1025 阅读全文

摘要：# KVM镜像操作 qemu-img命令 ## 创建镜像 qemu-img create ```bash # 创建一个设备空间大小为10G的镜像 qemu-img create -f qcow2 centos7-guest.qcow2 10G # 基于backing_file创建大小为20G的镜像, 阅读全文

摘要：物理层安全保障(Physical Security) 在云服务普及和安全监管要求提升后, 除了有资质自建IDC的企业以外, 大部分企业的IT设施已经集中到第三方IDC, 由第三方IDC统一维护基础设施. IDC 的物理安全保障(Physical Security). 指的是从物理上对IT基础设施的安 阅读全文

摘要：Henry Robinson 博客上关于CAP理论的FAQ: 这个FAQ的目的, 是说明对于CAP, 当前哪些是已知的, 并帮助那些刚接触这个理论的人快速了解, 并解决一些错误的观念和常见的误解. 阅读全文

摘要：在T60, T410s, T420s, X240, T550这些机器上都遇到过这个问题. 产生漂移的问题根源是指点杆的校准机制. 这个机制的工作原理, 就是对指点杆连续采样的值进行监控, 如果在一段时间内x轴y轴的采样值保持不变(就像持续受到同一个方向的均匀的力), 程序就会认为这个采样值是本底偏差, 校准机制就会把这个x轴y轴采样值作为静止状态的参考值(类似于电子秤的清零). 阅读全文

摘要：winhex介绍 winhex可以直接查看磁盘二进制信息, 可以比较直观地查看到各种文件系统格式的区别. winhex使用 查看硬盘要管理员权限, 即启动的时候要用邮件管理员权限启动 点击Tools->Open Disk查看硬盘 磁盘浏览界面字体如果太小, 可以在Option->General->F 阅读全文

摘要：目录 Wireguard笔记(一) 节点安装配置和参数说明 Wireguard笔记(二) 命令行操作 Wireguard笔记(三) lan-to-lan子网穿透和多网段并存 多 Wireguard 服务并存 可以在/etc/wireguard/下创建多个配置文件, 例如wg0.conf, wg1.c 阅读全文

摘要：目录 Wireguard笔记(一) 节点安装配置和参数说明 Wireguard笔记(二) 命令行操作 Wireguard笔记(三) lan-to-lan子网穿透和多网段并存 命令行操作 创建wg0网卡, 并设置wireguard参数 ip link add dev wg0 type wireguar 阅读全文

摘要：在Centos7中, 升级内核到5.4.x或5.11.x时, 都会出现realtek8111网卡无法启动的问题, 在dmesg中能看到这个错误 $ dmesg |grep -i r8169 ... r8169 0000:01:00.0: realtek.ko not loaded 对这个问题的临时解 阅读全文

摘要：KVM和虚拟化 虚拟化有几种类型: 完全虚拟化(Full virtualization), 虚机使用原始版本的操作系统, 直接与CPU通信, 是速度最快的虚拟化. 半虚拟化(Paravirtualization), 虚机使用修改过的操作系统, 与hypervisor通信, hypervisor不修改 阅读全文