自建 Tailscale 服务并实现多设备组网互联1. 简介Tailscale 是基于 wireguard 的跨平台虚拟组网工具,可以非常方便地实现多个设备的 mesh 虚拟组网。组网后,设备间可以直接使用内网 IP / 域名进行通信,可以随意切换网络,不会引起地址变动。这在远程访问、自建服务等场景下是极为有用的。 举例而言,接入统一的 Tailscale 网络后,你可以在外随时随地访问家中的 NAS 设备而无需公网 IP 或 DDNS 服务,同 Tailscale #tailscale #虚拟组网
docker 代理相关问题 - 解决方案记录1. 首先不得不吐槽一下有时候真的要被这🧱搞的红温。本来正常 docker 镜像跑一行命令就解决的事,非得浪费人精力去折腾代理方案。 有笑话说中国程序员的网络技术功底往往远在平均水平之上,在这里我只能说深有体会了😅 网上能搜到的 docker 代理经验很多,但是很多文章都多少存在些问题。为了减轻 mental burden,自行整理一遍各种方案。 2. docker pull 如何使用代理曾经 容器 #docker
docker 使用 certbot 经验记录1. 背景某些场景下,需要单独的证书文件,没法靠 caddy/nginx 等的插件自动申请。此时使用 certbot 就十分方便certbot 可以单独运行,会有自动续期机制。另外也可以用 docker 容器化,这种情况下自动续期需要定期重启容器。 2. Docker-Compose 部署下面是 docker-compose 的例子,使用 cloudflare api 做 DNS-01 chall 服务器 #docker #ssl #certbot
Tailscale Taildrop 部分源码阅读记录20240923 - main 分支 1. 发送文件1.1. 命令行入口命令行入口位于 cmd/tailscale/cli/file.go 的 runCp。 一开始,对命令行参数进行拆解并判别是否有效。target 参数可以是设备名字也可以是 IP,用 tailscaleIPFromArg 统一把 target 解析成 IP,然后使用 getTargetStableID 解析成节点固定 ID Tailscale #tailscale #虚拟组网 #taildrop
docker 开启用户命名空间映射此项功能可以极大提高 docker 自身安全性,减少攻击面。docker 中的 root 用户在外部系统中被映射为专门创建好的特殊 docker 用户,不再是以传统的 id 为 0 的 root 用户身份执行 docker 内程序。这样即使因为某些漏洞造成 docker 逃逸,逃逸到外部的程序也无权操控系统的任何其他组件。 1. 操作流程 执行 sudo nano /etc/docker/daem 容器 #docker
VNStat 服务器流量限制实战用 VNStat 监控服务器流量使用,当超出指定限制时自动禁止所有连接,只允许 SSH 进入。此脚本可用于按量付费公网 IP 的资费控制,防止当服务器遭到攻击或意外的流量高峰出现,导致流量超限最后收到天价账单。 可用于阿里云 CDT 等场景。 1. 安装必要组件sudo apt-get install vnstat bc jq && \ sudo systemctl start v 服务器 #Linux
Linux 服务器使用 mihomo 代理经验1. 推荐:使用 SSH 端口转发,转发本地 socks5 端口 推荐方法,更安全,更方便 跑如下命令建立 ssh 端口转发,将本地的 7890 端口(mihomo http/socks5 代理端口)转发到服务器上 ssh -R 7890:localhost:7890 username@your-server-address 在服务器上设置命令行代理:source enable-proxy. 代理 #clash #mihomo #服务器
Mihomo Magisk 模块使用心得1. 现有 Magisk 代理方案对比目前,实现 Magisk 模块运行原生 Clash 内核的项目主要有两个:Box4Magisk 和 Box for Root,两者各有优劣。前者作者是 singbox 的协作者,技术能力强;后者在前者项目的基础上进一步完善,添加了订阅等功能,目录结构更加清晰。 两个模块都支持多种模式的透明代理,包括 TProxy、Redirect、TUN 以及一些混合模式如 代理 #clash #mihomo #搞机
三星 TabS8 平板 root 全流程记录三星 TabS8 平板 root 全流程记录 来自 yqs112358 - 酷安 最近这两天,又在使用过程中因为各种无 root 的限制破防,再加上手里的平板已经过保,痛下决心决定对其下手(滑稽)。在参考数个教程综合进行操作之后,整个 root 流程可以说相当顺利。现在单独发一个贴,给整个过程做一下记录,也为后来的酷友们提供经验。 TabS8 作为三星(现在看来)比较老款的平板,其各种搞机经验等 搞机 #搞机 #三星
Jetbrains 全家桶完美激活方案:社区项目 ja-netfilter你还在为激活 Jetbrains 家那些昂贵的 IDE 而头疼,在搜索引擎上到处搜索么?你还在下载安装那些来源不明而且可能携带病毒的学习版么?你还在为学习版没法更新,无法用上新版 IDE 的特性而头疼么? 大人,时代变了! 下面我们要介绍的是社区开源项目 ja-netfilter,这是目前 Jetbrains 全家桶最安全且完美的激活方案。 1. 概述ja-netfilter 与其说是一个激活 杂项 #Jetbrains