三多运维

root@iZm5eg81qbj43ewlci4sqaZ:~# cat /etc/os-release PRETTY_NAME="Ubuntu 22.04.5 LTS" NAME="Ubuntu" VERSION_ID="22.04" VERSION="22.04.5 LTS (Jammy Jel

在阿里云ECS上使用StrongSwan搭建IPsec VPN，并通过跳板机访问家庭资源和管理AR161W-S路由器（iptables并不是必须的，但强烈建议安装并配置iptables以增强安全性），以下是详细的实施步骤和命令行操作： 一、环境准备 ECS配置： 公网IP：45.23.85.245

将VPN与LDAP结合，搭建一个安全可控的私有网络。 一，技术选型 1. 企业VPN构建平台：OpenVPN 为什么没有选用之前介绍的WireGuard？ 主要原因是没有找到WireGuard与LDAP结合的方案，网上说有wg-ldap，但没找到可用资源。 2. 统一身份认证平台及管理系：OpenL

概述 OS：Ubuntu 22.04.5 LTS 宝塔面板：免费版9.0.0 数据库版本：MySQL 5.7.44 服务器：阿里云ECS 目的 自建数据库主主同步，互为僚机。 1、所用命令如下 锁定主库表以防止数据写入： FLUSH TABLES WITH READ LOCK; 解除锁表： UN

nginx-v1.23.2单机环境下的nginx中的正则表达式、location路径匹配规则和优先级。 先准备好环境，基础配置是这样 nginx/conf/conf.d/host.conf ： server { listen 8081; server_name 10.90.5.70

情况概要 项目场景，分别注册并在两个不同账户购置了云产品ECS*1，产品规划如下； 阿里云A账户，ECS*1，VPC区域为青岛C区，VPC地址：172.16.0.0/12应用服务器； 阿里云B账户，ECS*1，VPC区域为青岛C区，vpc地址：172.21.112.0/20DB服务器； 一、在A账户

产品详情 随着业务规模的增长，数据请求和并发访问量增大、静态文件高频变更，企业需要搭建一个高可用和共享存储的网站架构，以确保网站服务能够7*24小时运行的同时，可保障数据一致性和共享性，并降低数据重复存储的成本。 一、方案架构

通过指定 IP 地址添加网络打印机

PVE (全称 Proxmox Virtual Environment) 是一个既可运行「虚拟机」也能运行 Docker 容器的虚拟化环境平台。玩软路由、「NAS」、迷你主机等的朋友，如果希望能在一台机器上安装运行多个不同操作系统 (俗称 All in One)，一定都喜欢折腾「虚拟化系统」，其中最主流的就有 ESXi、PVE、Unraid 三者。

先来说说为啥要写这篇文章，之前看了下 Nginx 的访问日志，发现每天有好多国外的 IP 地址来访问我的网站，并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站。 想要实现这个功能有很多方法，下面我就来介绍基于 Nginx 的 ngx_http_geoip2 模块来禁止国外 I