奇妙的 Linux 世界

种一棵树最好的时间是十年前,其次是现在。

如何快速的自建 DoH ( DNS over HTTPS) 服务

1. 前言 DoH(DNS over HTTPS),顾名思义,使用HTTPS协议执行DNS查询,除了最常用的UDP外,还有DoT(DNS over TLS),DNS over HTTP(服务提供商自定义)等方案,对比如下: 协议 标准 描述 DNS over HTTPS RFC8484 使用TLS加密的HTTP/2执行DNS查询 DNS over TLS RFC7858 使......

Posted by Mike on 2022-04-19

技巧 Linux DNS

24 个 常见的 Docker 疑难杂症处理技巧

这里主要是为了记录在使用 Docker 的时候遇到的问题及其处理解决方法。 Docker 迁移存储目录 默认情况系统会将 Docker 容器存放在 /var/lib/docker 目录下 [问题起因] 今天通过监控系统,发现公司其中一台服务器的磁盘快慢,随即上去看了下,发现 /var/lib/docker 这个目录特别大。由上述原因,我们都知道,在 /var/lib/docker ......

Posted by Mike on 2022-04-06

技巧 Linux Docker

Tailscale 开源版中文部署指南(支持无限设备数、自定义多网段 、自建中继等高级特性)

目前国家工信部在大力推动三大运营商发展 IPv6,对家用宽带而言,可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址,也是个大内网地址,根本不是真正的公网 IP,访问家庭内网的资源将会变得越来越困难。 部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案,但这种方案还是不够酸爽,无法访问家庭内网任意设备的任意端口。更佳的选择还是通过 VP......

Posted by Mike on 2022-03-30

Linux Tailscale WireGuard

零代码变更,巧用 Reloader 快速实现 Kubernetes 的 Configmap 和 Secret 热更新

背景 1.1 配置中心问题 在云原生中配置中心,例如:Configmap和Secret对象,虽然可以进行直接更新资源对象 对于引用这些有些不变的配置是可以打包到镜像中的,那可变的配置呢? 信息泄漏,很容易引发安全风险,尤其是一些敏感信息,比如密码、密钥等。 每次配置更新后,都要重新打包一次,升级应用。镜像版本过多,也给镜像管理和镜像中心存储带来很大的负担。 定制化太严重,可扩展能力差,且不......

Posted by Mike on 2022-03-15

技巧 Linux Kubernetes

如何在命令行快速获取公网动态 IP 地址

如何确定公网IP地址是一个让很多家用宽带朋友们经常遇到的问题,毕竟固定IP地址总是价格不菲因而不适用于家庭宽带,而我们的电信宽带运营商(ISP)往往给我们分配的是动态IP地址,之所以称作为动态IP地址,是因为每次拨号得到的IP地址可能会不一样,还有更骚的操作就是有的运营商每天或不定期在某个时间刷新IP地址池,这样已经获得的IP地址将会被强制释放并分配新的IP地址。 这对于我们一些运行在家用带......

Posted by Mike on 2022-03-04

技巧 Linux Shell

如何让一个创业公司优雅的进行云原生之旅

前言 IT是一座道场! 2020年5月中旬本科毕业后,进入严格意义上的第一家公司。当时带我的是阿里云的MVP,也是公司的CTO,跟着他(石老大)学到了很多很多,带领我经过了入道(机会,不是人人都有,请感恩,给你机会和帮助的人)。三个月后他离职了,感谢石老大,正是他的离职给了我独自闯道的机会。 2020年9月开始进入了闯道(孤独,痛苦和煎熬会时常与你共舞)、修道(别忘了,给风雨中的自己一个鼓......

Posted by Mike on 2022-02-27

Linux Kubernetes 云原生

Kluster-Capacity 一款超强大的 Kubernetes 集群容量分析工具

背景 容器平台的三个价值:稳定性、效率、成本,都离不开容量管理。容量管理是 Kubernetes 集群管理中非常重要的一部分。它可以确保系统中的资源得到合理的分配和使用,避免了因资源不足或浪费导致的系统运行异常或效率低下的问题。通过容量管理,可以更好地控制和优化系统资源的利用,保证 Kubernetes 集群的稳定性和可靠性。容量管理还可以帮助管理员对系统进行更好的规划和预测,避免因资源不足......

Posted by Mike on 2022-02-23

Linux Docker Kubernetes

使用 Nginx 三方扩展 ngx_waf 快速实现一个高性能的 Web 应用防火墙

ngx_waf:方便且高性能的 Nginx 防火墙模块 缓存策略为 LRU,IP 检查和 CC 防御花费常数时间,其它的检查花费 O(nm) 的时间,其中 n 是相关规则的条数,m 为执行正则匹配的时间复杂度,但是每次检查过后会自动缓存本次检查的结果,下次检查相同的目标时就可以使用缓存而不是检查全部的规则。不会缓存 POST 请求体的检查结果。 工具特点 介绍了该工具的主要特点以及核......

Posted by Mike on 2022-02-23

Linux Nginx 安全

超给力,100+ 互联网大厂产品开源代码合集!

学习互联网大厂产品的源码是非常好提高自身技术水平的方法,但是问题来了,源码不一定开源啊,想学也没办法。但是就是有这样一些技术大牛,通过研究大厂的产品,开源出来了各种克隆的实现。 今天要推荐的开源项目是 Clone-Wars,收集了 100+ 互联网大厂产品的开源实现,包括 Airbnb、Amazon、Instagram、Netflix、Tiktok、Spotify、Whatsapp、Yout......

Posted by Mike on 2022-01-28

Linux 开源 程序员

WireGuard 中文教程:使用 Netmaker 快速组建 WireGuard 全互联 (Full Mesh) 网络

什么是 Netmaker Netmaker 是一个开源的、基于 [[WireGuard]] 的网络(overlay network) 控制工具,可以非常快速的用来组建 WireGuard 网络。 如果你有两台连接互联网的设备,那么 Netmaker 可以组建一个安全的网络,并打通一个安全的隧道提供给两台机器通信。而如果你有数千台机器分布在不同的地区,不同的数据中心,不同的网络中,那么 Net......

Posted by Mike on 2022-01-14

Linux WireGuard Netmaker
FEATURED TAGS
技巧 Tmux Linux Redis Docker 运维 Kubernetes DNS Nginx SSH 工具 MySQL HTTP 云原生 教程 微服务 Prometheus Mesos DevOps PHP Elasticsearch Apache CentOS OpenSSH Consul Git GitHub HTTPS JBoss 经典 音乐 开源 Helm VIM Lua eBPF Systemd Ubuntu Tailscale WireGuard Vagrant Python Etcd 周刊 文档 程序员 网络 备份 职场 AI 终端 虚拟化 Shell 思想 微信 K3s 安全 Alfred Dnsmasq 分布式 macOS Iptables Google Chrome 微软 内网穿透 Nixery Nix 数据库 ProxyChains
ABOUT ME

Stay hungry,Stay foolish

RECENT POSTS
FRIENDS
ARCHIVES