背景自2022年6月6日，IETF正式标准化HTTP/3为RFC9114。3年前自己还是用nginx加插件的方式跑起来的--链接：https://vqiu.cn/nginx-ti-yan-http-3-0-cloudflarebu-ding/，一直用接触nginx比较多，近发现nginx单独开了个nginx-quic，如下图所示：于是尝试将自己的小站也润起来，如此如此，甚是美哉！操作步骤1、更新docker-compose文件：version: '3.9' servi

背景20条宽带出口实现20个独立IP的代理服务，如用户从出口A访问进来，代理服务也必须是使用出口A去访问被代理的服务。涉及资源交换机：华为 S5735S-L48TAS-A *1路由：Mikrotik RB5009UG+S+（v7.2.3) *1服务器：CentOS7.9 *1ISP: 电信（PPPoE拨号） * 40涉及技术点交换机：VLAN、Trunk、链路聚合等软路由：SNAT、DNAT、Bridge、策略路由等代理服务器： nginx（HTTP代理）、dante（Socks5代理）网段规划

提及文档管理系统，脑海中就会浮现出OpenKM与Logicaldoc这两个国外比较知名的系统。时至今时，隐约浮现折腾它们的那段时光--挑灯披月、乐此不疲。网易博客中还能翻阅到当时的记录：  今无他，心血来潮--念之。Logicaldoc安装MySQLdocker run -d --name=mysql-ld -e MYSQL_ROOT_PASSWORD=mypassword -e MYSQL_DATABASE=logicald

一、背景  某制造企业因业务扩展，成立2个分公司，因涉及IT数据交互，故而公司分部需要与公司总部进行数据交互。考虑成本投入，不打算通过专线链路--通过开源VPN技术来实现企业内部互联。企业网络拓扑如下：  关于VPN的方案选型在OpenVPN与Wireguard中进行对比，最终采用Wireguard方案，考虑如下：速度够快配置简单目前已并入到Linux内核业务需求不复杂，仅Site-to-Site二、业务需求公司分部A与公司分部B可正常访问公司总部业务系统，如MES系统、AD域控等系统公司总部可

  有一朋友需打开Web服务器(nginx)中pdf格式文件实现自动预览--缺省为下载文件，于是网上查阅了些资料，发现是一个名为Content-Disposition的HTTP头部在控制:nginx 服务器以Nginx服务器为例：    server {         listen       

图1 网络结构拓朴图 两台LB服务器上接华为5720-EI交换机，业务IP为xx.xx.xx.146/28与xx.xx.xx.147/28。为实现双主热备功能，摘要如下：LB-01与LB-02设备分别启用Keepalived--VRRP；VIP 为互主互备模式；启用抢占模式(默认);VIP 的网关在交换机上安装软件包$ sudo yum -y install keepalived配置系统参数配置允许在系统上配置非本地网卡IP，即允许配置

前置条件: nginx-1.15.2 以上  1.15.2 版本新增了 $ssl_preread_protocol 变量，通过该变量可以使用 stream 反向代理时预先判断连接是否为SSL/TLS协议或者为非SSL/TLS协议，从而实现同一个端口来转发不同的业务，  stream_ssl_preread模块检查初始ClientHello在SSL或TLS连接消息，并且提取其可用于管理连接几个值。$ssl_preread_protocol版本1.15.2中添

如果你遇到大多数端口被防火墙阻止的情况，你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。-- Sk（作者）一些 ISP 和公司可能已经阻止了大多数端口，并且只允许少数特定端口（如端口 80 和 443）访问来加强其安全性。在这种情况下，我们别无选择，但同一个端口可以用于多个程序，比如 HTTPS 端口 443，很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助，它可以侦听端口 443 上的

目录 1 登录失败5次锁定帐户2 开启远程RDP指定安全层3 开启“交互式登录：不显示最后的用户名”配置项4 关闭默认共享5 禁用135、139、445端口6 开启“关机后清除虚拟内存页面文件”登录失败5次锁定帐户按快捷键Win + R，输入gpedit.msc并回车，打开本地组策略编辑器。导航至计算机配置 -> Windows设置 -> 安全设置 -> 帐户策略 -> 帐户锁定策略。双击帐户锁定阈值，

目录  1 安装VMware17Pro2 安装补丁2.1 下载2.2 解压2.3 结束VMware相关进程2.4 运行补丁包3 下载macos镜像文件(vmx文件）4 导入镜像4.1 解压下载好的压缩包文件4.2 打开虚拟机软件5 开启虚拟机6 联网6.1 启动VMware DHCP和NAT服务6.2 设置网络连接为NAT模式6.3&nb

场景有的服务器没有直接将3306端口开放到公网。而实际情况可能需要通过公网访问数据库的需求，可考虑利用SSH隧道连接远程MySQL数据库。前提条件你的电脑可以通过ssh连接远程服务器，远程服务器可以连接内网的数据库。远程服务器启用了SSH 端口转发。查看是否开启端口转发查看/etc/ssh/sshd_config文件中的AllowTcpForwarding是否为yesgrep -Ei 'TCPKeepAlive|AllowTCPForwarding|PermitOpe

目录 1 背景2 原理3 binlog三种模式4 前提条件4.1 确认是否开启binlog4.2 确认binlog_format的值是否为row4.3 开启binlog5 总体步骤6 模拟误操作6.1 建表6.2 插入数据6.3 误删数据7 恢复数据7.1 flush logs7.2 下载binlog日志7.3 导出binlog