博文

Debian 12上使用Nginx代理TCP流量,并配置IPv6白名单访问控制

在部署基于 TCP 的应用程序(如数据库服务)时,安全性和访问控制是常见的需求之一。有时候只希望特定白名单的IPv6地址访问特定的端口。使用 Nginx 作为 TCP 代理,可以实现高效灵活的流量管理。本文记录了如何在 Debian 12 上使用 Nginx 来实现 TCP 流量代理和 IPv6 白名单控制。 准备环境 系统: Debian 12。 Nginx 版本: 确保安装的 Nginx 版本支持 stream 模块。使用 nginx -V 检查是否包含 --with-stream=dynamic。 权限: 访问和编辑配置文件通常需要 root 权限。 安装 Nginx 和 Stream 模块 如…

Microsoft 365安装包下载(Office桌面应用)

Microsoft 365是微软建基于旧称Microsoft Office办公室套件的云端办公室方案,包括免费的线上Office Online、线上会议Microsoft Teams、管理信件的Outlook Web App、建立小组沟通网站的SharePoint Online等。2020年3月31日,微软宣布将会把Office 365名称改为Microsoft 365,并推出新的订阅方案,4月21日,微软正式将Office 365改名为Microsoft 365。但此次改名并不彻底,Office 365 A1/A3/E3/E5 订阅并未受此影响,这三种订阅均为教育版订阅,但现已完全更改。 …

使用AdGuard的公共dns屏蔽广告

AdGuard是一系列用于网页浏览器及跨平台内容过滤的广告拦截和隐私保护软件、开放源代码和共享软件的浏览器扩展程序产品,AdGuard允许用户使用阻止广告等页面元素的显示,借此保护用户免受不必要的广告、弹出窗口、视频、文字、横幅、跟踪、淫秽内容、恶意网站及软件和网络钓鱼的危害。 而除了安装并使用AdGuard软件以外,最快捷的方式就是使用它的公共DNS服务。在操作系统的dns设置中,可以设置以下公共DNS,实现屏蔽广告: 94.140.14.14 94.140.15.15 ipv6用户可以同时设置: 2a10:50c0::ad1:ff 2a10:50c0::ad2:ff 也可以在浏览器的设置中,使用DN…

利用cgroup对docker进行全局资源限制(CPU, 内存, IO读写等限制)

我们购买的VPS一般资源属于共享的,商家往往会在TOS说明,禁止长期占用资源,超过百分之多少会进行停机处理等。而我们运行服务时,可以先自行对资源进行合理限制,防止程序异常占用资源导致被商家停机。 使用docker部署服务时,通常可以在docker run后面加上--cpus等参数对单个服务进行资源限制,而随着服务部署的越来越多,每个服务的限制往往略显麻烦。 这时候可以考虑使用全局资源限制,即针对所有docker服务,限制总体的资源占用。具体操作如下: 编写systemd配置: cat << EOF > /etc/systemd/system/limit-docker.slice [U…

Linux下加密虚拟分区并挂载文件夹使用

在linux下,为了保护磁盘上的数据安全,可以使用cryptsetup工具对磁盘进行加密。这里演示了如何创建一个加密分区文件enc,同时挂载到指定文件夹下使用的步骤。 初始化 首选系统需要安装 cryptsetup 工具,然后按下面的步骤初始化加密的虚拟分区文件,并进行首次挂载 fallocate -l 10G enc cryptsetup -c aes-xts-plain64 -s 512 -h sha512 -i 5000 luksFormat enc cryptsetup open enc myenc mkfs.ext4 /dev/mapper/myenc mount /dev/mapper/mye…

腾讯云国内服务器重装系统并设置内网源镜像,docker内网加速镜像等

以debian 11为例,国内服务器访问debian源和docker hub源速度缓慢,为了解决这个问题,需要做一些加速镜像的设置。由于腾讯云建立了内网加速镜像,使用内网加速比网络上的一些公开镜像速度更快且更稳定一些。适合腾讯云的服务器使用。 默认从腾讯云官网重装系统后,会自动帮你设置好这些,并贴心的安排上agent。但是对于dd后的纯净系统来说,需要自己手动设置一下,记录如下: 设置内网dns 编辑 /etc/resolv.conf nameserver 183.60.83.19 nameserver 183.60.82.98 设置系统加速镜像 这里以debian 11为例。编辑 /etc/apt/so…

IPV6服务器通过warp获得IPV4网络的步骤

目前有部分ipv6 only的服务器价格低廉,但只有ipv6,这类服务器连ssh下载github上的源码都很困难,好在网友已经写好了脚本,用于为这类服务器安装warp以获得ipv4的网络访问能力。步骤很简单: 1. 设置dns64 cp /etc/resolv.conf{,.bak}; echo -e "nameserver 2a00:1098:2b::1\nnameserver 2a01:4f9:c010:3f02::1\nnameserver 2a01:4f8:c2c:123f::1\nnameserver 2a00:1098:2c::1" > /etc/resol…

Popular Posts

如何提高情商(EQ)

地方门户网站项目可行性分析

快乐来自于做出「舍弃」的能力

2009年即将流行的牛逼语录:经典的我都无语了(转载)

小清新必须死

SolveigMM Video Splitter - 无损视频编辑工具(视频剪辑,合并等)

《挪威的森林》精彩篇章:永远记得我

不要再Best Regards了!英文Email四大问题

聪明处事72招

没有灵魂,只有交易——为何“苹果”会杀人