Tailscale 部署中继 DERP
什么是 DERPDERP 即 Detoured Encrypted Routing Protocol,这是 Tailscale 自研的一个协议: 它是一个通用目的包中继协议,运行在 HTTP 之上,而大部分网络都是允许 HTTP 通信的。 它根据目的公钥(destination’s public key)来中继加密的流量(encrypted payloads)。 Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量 Tailscale 使用的算法很有趣: 所有客户端之间的连接都是先选择 DERP 模式(中继模式),这意味着连接立即就能建立(优先级最低但 100% 能成功的模式),用户不用任何等待。然后开始并行地进行路径发现,通常几秒钟之后,我们就能发现一条更优路径,然后将现有连接透明升级(upgrade)过去,变成点对点连接(直连)。 因此, DERP 既是 Tailscale 在 NAT 穿透失败时的保底通信方式(此时的角色与 TURN 类似),也是在其他一些场景下帮助我们完成 NAT 穿透的旁路信道。换句话说,它既是我们的保底方式,也是有更好的 ...
2024 新春快乐!
Chubbyemu祝大家2024年新春快乐!_哔哩哔哩_bilibili 附:[新闻直播间]国家主席习近平发表二〇二四年新年贺词
Elog 文章模板
写法 解释 title 【必需】页面标题 date 【必需】页面创建日期 type 【必需】标签、分类和友情链接三个页面需要配置 updated 【可选】页面更新日期 description 【可选】页面描述 keywords 【可选】页面关键字 comments 【可选】显示页面评论模块 (默认 true) top_img 【可选】页面顶部图片 mathjax 【可选】显示mathjax (当设置mathjax的per_page: false时,才需要配置,默认 false) katex 【可选】显示katex (当设置katex的per_page: false时,才需要配置,默认 false) aside 【可选】显示侧边栏 (默认 true) aplayer 【可选】在需要的页面加载aplayer的js和css,请参考文章下面的音乐 配置 highlight_shrink 【可选】配置代 ...
飞书示例文档
描述描述描述
Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment
Huginn 搭建数据采集监控网页平台
GitHub - huginn/huginn: Create agents that monitor and act on your behalf. Your agents are standing 介绍在北欧神话中,奥丁的肩膀上坐着两只乌鸦,一只名叫 Huginn,一只名叫 Muninn。这两只乌鸦告诉奥丁他们的所见所闻,毫无遗漏。奥丁在黎明时派出它们,它们飞遍全世界然后在晚餐之前回来汇报,因此,奥丁能知晓很多事情。在Huginn的项目主页上,作者对它有详细的介绍。我们同样可以通过Huginn创建不同的代理,通过这些代理发送HTTP请求获得相关数据,然后将获取到的数据进行处理,就可以在互联网上面收集到各类我们需要的信息了。通过Huginn我们可以比较方便的实现如下功能: 监控你关心的事项例如知乎、微博、贴吧等平台指定的信息,一旦监控到信息,邮件通知你。 监控各大购物平台商品信息,一旦发现折扣信息,邮件通知你。 支持各种形式的发送和接收 WebHooks。 抓取网页内容并且在它们发生变化时发送邮件给你。 将获得的数据进行相应的格式处理并输出,例如RSS。 跟踪天气的 ...
可道云 Kodexplorer 软链接访问问题
众所周知,MCSM的文件管理挺难用的。(虽然也在努力改进)在最开始的想法是使用 Kodexplorer 的,但是它的多用户并没有指定目录的功能,只能憨憨的把服务器扔到web目录下,既不安全也做不到多用户同时编辑一个服务器。所以那时候退了一步使用了基于 docker 的 filebrowser。(Filebrowser Docker Volume 文件权限问题) 然后在最近突然开窍,Linux 不是有软链接功能嘛,再加上 kodexplorer 配置里的定义用户目录功能,可以实现服务器文件不在web目录下,而且多用户同时编辑的目标。 首先是软链接: 软连接 - Linux软连接创建及一个“坑” 2023.02.28:直接在宝塔面板的文件管理新建软链接就行了,原谅我没看到 :( 创建完之后再到网页访问就发愁了,它提示没有权限“该文件或目录没有读权限”。 于是我先后尝试搜索关键词“php 软链接”和“nginx 软链接”,可以搜索到 nginx 是有相关配置需要开启的: Nginx 配置软链,报403无法访问。-CSDN博客 于是我配置了disable_symlinks,然后也配置了所有文件 ...
Filebrowser Docker Volume 文件权限问题
近段时间折腾服务器,接触了 filebrowser。发现通过 filebrowser 上传的文件所属用户都默认为 root,由此导致了低级别用户(如 www)可以读取但无法写入数据,遂发本文。 在经过简单百度 docker挂载volume的用户权限问题,理解docker容器的uid - Ryan.Miao - 博客园 后,可知需要设置运行 docker 容器的 uid 和 gid 为相对应的用户。 在系统内查询后可知 www 用户的 uid 和 gid 均为 1000,遂在 docker-compose 中设置: 12345version: '3'services: filbrowser: image: filebrowser/filebrowser user: "1000:1000" 设置完成后启动容器,发现容器报错退出: 1listen tcp :80: bind: permission denied 此处是因为 uid 为 1000 的用户不是容器的的 root 权限用户(甚至没有被记录在 passwd 文件中),所以无法 ...
Docker 启动报错 status=205/LIMITS
相关文章: centos 7.8.2003版本docker安装失败问题记录 出现的原因是因为我在上一篇文章(Linux 的 open file 限制)修改了/etc/systemd/system.conf, 随后在重启后发现 Docker 无法启动, 查看对应日志: 12345678910111213141516[root@jh-java ~]# systemctl start dockerJob for docker.service failed because the control process exited with error code. See “systemctl status docker.service” and “journalctl -xe” for details.[root@jh-java ~]# systemctl status docker● docker.service - Docker Application Container EngineLoaded: loaded (/usr/lib/systemd/system/docker.service; ...
Linux 的 open file 限制
我在一台高配 Linux 开了 Minecraft 群组服, 在地图和玩家达到一定数量时, 会触发 open file 限制, 具体表现为服务端日志error: too many open files. 随之而来的就是大量地图文件无法读取, session.lock文件失效, 在游戏内的表现就是大量区块变成空置域, 玩家背包物品丢失. 具体的服务器启动关系是: 宝塔 -> Nodejs -> MCSM -> Java. 在发现问题的时候尝试了各种百度 / CSDN 的姿势, 均无果:Linux 下 Too many open files 问题排查与解决 linux open file 最大,怎样增大 Linux 系统的 open file(s) 上限 Linux - 修改系统的max open files、max user processes (附ulimit的使用方法) 刨根问底,看我如何处理 Too many open files 错误 在尝试上述姿势后cat /proc/’程序pid’/limits显示仍然为2048. 经过两天的深入:实战:linux ...