- 博客(28)
- 收藏
- 关注
RSS订阅原创 WSL - 解决虚拟专用网络连接下无法访问网络的问题
本文详细介绍了当公司电脑连接VPN后,WSL中的Ubuntu实例无法访问外部网络的常见问题及其解决方案。通过修改WSL Ubuntu内部的/etc/wsl.conf文件,成功解决了网络连接和域名解析的难题,确保WSL Ubuntu在VPN环境下也能顺畅地访问外部资源。more当公司电脑连接到虚拟专用网络后,WSL的Ubuntu就无法访问外部网络。
2025-11-19 20:03:00
317
原创 L2虚拟专用网络技术详解3:VPWS、HVPLS及本地交换配置实践
本文详细探讨了在Cisco CSR1000V IOSXE 17.x环境下L2VPN的实验配置,核心网运行OSPF和MPLS。文章首先介绍了VPWS(Virtual Private Wire Service)的多种配置方法,包括AC为物理接口、子接口以及通过PW接口和PW类进行精细控制,并展示了PW状态检查、标签映射和流量验证。接着,深入阐述了HVPLS(Hierarchical Virtual Private LAN Service)的nPE和uPE配置,涵盖VFI建立、全互联PW部署、桥接域配置及uP
2025-10-27 21:53:14
1073
原创 Authelia Docker 最小化部署
本文详细介绍了如何使用 Docker 最小化部署 Authelia,一个开源的身份验证和授权服务器。Authelia 提供双因素认证 (2FA) 和单点登录 (SSO) 功能,作为反向代理的伴侣,为应用程序提供细粒度访问控制。与功能强大的 Keycloak 相比,Authelia 更轻量、资源占用低,非常适合内网环境和用户不多的场景。文章涵盖了 Docker Compose 文件配置、Nginx 反向代理设置、Authelia 核心配置、用户数据库管理以及密钥生成等关键步骤,旨在帮助用户快速搭建一个高效的认
2025-10-26 16:31:39
958
原创 MPLS技术详解3:LDP实验与配置实践
本文详细介绍了MPLS LDP的实验配置与故障排除。内容从启用分布式CEF开始,逐步深入到LDP的全局配置、Router ID设置及Graceful-Restart(平滑重启)机制及其计时器。重点探讨了IGP(OSPF)与LDP的集成,包括LDP自动配置和LDP-IGP同步机制,并通过日志分析了同步失败的常见原因。此外,文档还全面讲解了LDP认证的多种方式(如面向邻居、全局、Fallback、Rollover)及会话保护机制,并触及了选择性标签分配,是理解和实践MPLS LDP的实用指南。
2025-10-18 19:09:52
657
原创 二层虚拟专用网络技术详解2:VPLS在MPLS网络中的实现与应用
VPLS (Virtual Private LAN Service) 是一种L2VPN技术,旨在通过MPLS网络将分散的站点连接成一个统一的局域网,使运营商核心网对客户而言如同一个大型交换机。本文详细介绍了VPLS的核心组件,包括用于L2桥接和MAC学习的VFI、标识VPLS实例的VC以及连接客户网络的AC。文章还探讨了LDP的扩展、VPLS的地址学习、PE发现、泛洪和水平分割防环机制。为解决传统VPLS的扩展性挑战,H-VPLS引入了u-PE和n-PE分层架构。此外,文中还深入分析了VPLS的高可用性方
2025-10-17 14:17:30
637
原创 二层虚拟专用网络技术详解1:VPWS在MPLS网络中的实现与应用
本文首先介绍了二层虚拟专用网络的基本概念及其在运营商网络中的作用,说明了二层虚拟专用网络为不同地点的站点提供统一互联的优势。重点部分详细解析了VPWS(虚拟专线服务)作为二层虚拟专用网络的典型实现方式,内容涵盖其架构模型、标签封装、转发流程、MTU处理、控制协议等核心技术细节,并结合网络结构图和实际案例,深入展现了VPWS在MPLS网络中的具体应用。
2025-10-15 18:48:47
830
原创 MPLS技术详解2:LDP标签分发协议原理与操作流程
本文系统讲解了MPLS网络中LDP(标签分发协议)的核心概念,包括标签空间、LDP标识、消息类型及TLV结构。详细解析了LDP的邻居发现、会话建立、标签分发及撤销流程,并介绍了标签分发和控制模式、预留标签、环路检测、认证与会话保护等机制,为理解和部署MPLS LDP提供了全面的技术参考。
2025-10-13 15:39:24
936
原创 MPLS技术详解1:原理、架构与转发机制详析
本系列首篇将带您全面了解MPLS(多协议标签交换)技术的基础原理、网络设备类型、标签交换机制及其优势。文章深入解析MPLS报头结构、标签堆栈、数据包在MPLS网络中的转发流程,以及与Cisco Express Forwarding的关系。通过对控制平面和数据平面的梳理,帮助读者建立完整的MPLS认知体系,为深入学习后续高级应用和实战部署打下坚实基础
2025-10-10 23:27:24
1062
原创 OSPF协议详解5:实验 - 计时器、度量值与其他高级配置
本文深入探讨OSPF计时器(Hello/Dead间隔、SPF节流、LSA计时器)、度量值(参考带宽、接口Cost、最大度量值)及高级配置(前缀抑制、被动接口、虚链路、认证)。旨在优化网络性能、收敛速度和安全性,通过灵活配置提升OSPF路由效率和稳定性,并通过配置示例和show命令输出进行了验证。
2025-10-08 19:04:58
893
原创 OSPF协议详解4:实验 - OSPF区域、网络类型与高级路由控制实践
本文内容涵盖OSPF普通区域与特殊区域(Stub、Totally Stubby、NSSA、Totally NSSA)的配置与LSA行为分析。同时,深入探讨了不同接口网络类型(广播、点到点、非广播、点到多点)对DR/BDR选举和计时器的影响。此外,文档还详细阐述了默认路由的生成、域间和外部路由汇总,以及域内、域间和外部路由过滤等高级路由控制技术,并通过配置示例和show命令输出进行了验证。
2025-10-07 17:07:32
761
原创 OSPF协议详解3:网络类型、SPF算法、路由选择与特殊区域
本文深入探讨OSPF协议核心概念。详细介绍了点到点、广播、NBMA、点到多点及环回等OSPF网络类型,涵盖邻居发现、DR/BDR选举、Hello/Dead间隔及其默认值。阐述了OSPF最短路径优先(SPF)算法,包括基于带宽的度量计算和管理距离。分析了OSPF路由类型(域内、域间、外部)及其优先级偏好与防环机制。最后,重点介绍了Stub、Totally Stubby、NSSA、Totally NSSA等特殊区域,阐明其限制LSA传播、优化网络性能的作用,以及对LSA类型过滤的规则。
2025-10-03 21:03:57
998
原创 OSPF协议详解2:链路状态通告(LSA)与邻居关系建立
本文是OSPF协议详解系列的第二部分,深入探讨了链路状态通告(LSA)的各种类型及其在OSPF网络中的作用。文章详细阐述了OSPF路由器如何利用LSA构建链路状态数据库,并逐一介绍了Type 1到Type 5以及Type 7等核心LSA的特点、传播范围和生成机制。此外,本文还详细解析了OSPF邻居关系的建立过程,包括影响邻接的属性、邻居状态的转换流程,以及多路访问网络中指定路由器(DR)和备份指定路由器(BDR)的选举机制与行为。
2025-10-02 22:26:55
997
3
原创 OSPF协议详解1:从基础概念到区域划分与报文类型解析
本文详细介绍了开放式最短路径优先(OSPF)协议,一个用于自治系统内部的动态链路状态路由协议。文章首先对比了静态与动态路由协议、距离矢量与链路状态路由协议的特点,明确了OSPF的定位。接着,深入探讨了OSPF的区域概念,包括骨干区域与非骨干区域的结构、区域划分的优势、路由器角色(如ABR、ASBR)以及特殊区域类型(Stub、Totally Stub、NSSA等)。最后,文章详细解析了OSPF的五种报文类型:Hello、DBD、LSR、LSU和LSAck,逐一阐述了它们的用途、报文结构中的关键字段。
2025-09-30 15:12:41
871
原创 Nextcloud 实战:打造属于你的私有云与在线协作平台
随着数据安全与隐私保护意识的提升,越来越多的个人和组织选择自建云平台来替代公有云。Nextcloud 作为一款开源的文件同步与协作套件,不仅能实现类似网盘的文件存储与分享,还提供日历、联系人、即时通讯、在线文档编辑等协作功能,具备丰富的扩展生态。无论是个人家庭的数据管理,还是团队与企业的文件协作,Nextcloud 都能通过灵活的部署方式(单容器、Docker Compose、内网集成数据库与文档套件)满足不同规模的需求。本文将结合实践,从基础到企业内网场景,介绍 Nextcloud 的快速部署方案。
2025-09-05 23:50:32
1152
原创 Metabase 部署与实践:从测试环境到生产环境的完整指南
本文介绍了开源 BI 工具 **Metabase** 的功能特点、优势与不足,并结合实际经验,演示了如何通过 Docker 快速部署测试环境、如何进行数据持久化配置,以及在生产环境下如何结合 PostgreSQL、Nginx 进行高可用、安全的部署。文章还分析了 Metabase 在 CPU、内存、磁盘等资源上的消耗,并给出了官方推荐的硬件配置和部署实践,帮助读者从入门到上线全面掌握 Metabase 的使用
2025-08-25 18:39:27
1627
原创 Vaultwarden 私有密码管理全攻略:管理后台、邮箱配置与共享组织实用指南
本指南详细介绍了如何在私有环境下部署和配置 Vaultwarden,包括开启并安全访问管理界面、配置 Gmail SMTP 邮箱实现邀请与通知功能、常见排错方法,以及如何新建组织和实现密码条目的共享。通过实际操作与截图讲解,帮助你高效搭建并管理适合家庭和小团队的密码服务系统。
2025-08-13 12:41:31
1953
原创 WordPress私有部署全指南:从入门到生产环境优化
这篇文章详细介绍了如何使用 Docker 快速部署 WordPress,包括基础部署、通过 Nginx 实现 HTTPS 反向代理、内网无域名环境下的端口映射修复,以及常见问题的解决方案。文章涵盖从开发环境到生产部署的全流程,并提供实用的配置文件、代码片段和优化技巧,非常适合希望私有部署 WordPress 的开发者或企业团队。
2025-08-05 20:16:27
1164
原创 OpenLDAP 命令行操作与配置深度解析
本文详细介绍了 OpenLDAP 的命令行操作,涵盖了从基础的用户和组管理(包括用户创建、组分配及成员关系检查)到高级的服务器配置(如 `slapd` 守护进程的工作原理及其配置方式)。通过具体的 LDIF 文件示例和 `ldapadd`、`ldapmodify`、`ldapsearch` 等常用工具的演示,帮助读者全面理解和掌握 OpenLDAP 的数据管理与服务器维护。特别强调了从传统 `slapd.conf` 到动态 `cn=config` 配置的演进,并提供了 `cn=config` 的实际修改案例
2025-07-30 21:14:28
619
原创 探索 NocoDB:开源无代码数据库的特性、版本对比与 Docker 部署实践
本文全面介绍了 NocoDB,一个将传统关系型数据库转化为直观智能电子表格界面的开源无代码平台,被誉为 Airtable 的强大开源替代方案。文章详细阐述了 NocoDB 的核心特性,包括多数据源连接、丰富的电子表格视图、自动 API 生成以及灵活的权限管理。此外,还深入对比了 NocoDB 社区版与付费版之间的功能差异,涵盖了企业级特性如工作区管理、高级安全和自动化增强。最后,提供了详细的 Docker Compose 部署指南,包括无代理模式和通过 Nginx 代理的配置示例,旨在帮助读者轻松部署和高效
2025-07-29 15:16:17
1033
原创 OpenLDAP 部署与基本原理解析(含 Docker Compose 与 Nginx 代理配置)
本文介绍了 OpenLDAP 的基本概念与数据结构,阐述了其作为目录服务的作用与存储特点,并通过 Docker Compose 提供了两种部署方式示例:一种为无证书的测试环境,另一种为启用 TLS 与 Nginx 反向代理的生产环境配置。同时附带了 nginx 配置文件,方便将 phpLDAPadmin 接入 HTTPS 访问。
2025-07-25 14:18:56
741
1
原创 零信任时代的身份利器:Keycloak Docker化部署全攻略
Keycloak 是企业级开源身份认证和访问控制解决方案,功能强大、支持多协议,并适合自建部署。本文将手把手教你如何基于 Docker 快速部署 Keycloak,涵盖 HTTP 模式、HTTPS 模式(自签证书)、以及结合 Nginx 的反向代理部署方案。每种模式都适用于不同的内网或生产环境场景,助你构建安全、稳定的身份认证系统。
2025-07-22 10:40:37
851
原创 从零开始部署MinIO对象存储:单机单盘+Docker+Nginx代理全攻略!
在现代应用中,海量非结构化数据的存储和管理愈发重要。MinIO,作为开源且高性能的对象存储解决方案,凭借兼容S3 API和简洁部署方式,成为了开发者和企业用户的首选。本文将带你从基础认识MinIO开始,逐步深入,实战部署单机单盘模式,覆盖Docker Compose部署、HTTPS配置、自签与CA证书管理,最终通过Nginx实现内网端口代理访问,打造一个安全可靠的本地对象存储系统。无论你是初学者还是运维老手,这份教程都值得收藏!
2025-07-16 18:26:51
805
原创 Docker部署Nginx代理多个服务:公网域名与内网IP场景全解
本文分享了我在公网和内网两种环境下,使用 Docker 部署 Nginx 并代理多个应用的完整实践。涵盖了常见的端口方式、路径方式、HTTPS 自动跳转、容器网络配置等关键细节,并附上完整的 docker-compose.yml 和 Nginx 配置模板。尤其是在内网环境下代理多个应用时,我也遇到了一些坑(如路径代理导致 SPA 应用失效),这里也详细记录了解决思路。适合需要部署内网服务、或希望统一 Nginx 入口管理多个容器服务的朋友参考。
2025-07-13 12:56:26
948
原创 Wordpress自动设置第一段为摘要
原文地址我们要修改formatting.php文件,文件的路径为。当然了,每个人的www文件夹位置都不一样,找到自己网站文件夹下面的wp-include文件夹就好。[root@localhost ~]# cd /data/www/default/wordpress/wp-includes/[root@localhost wp-includes]# vim formatting.p...
2020-04-03 23:43:19
395
原创 Wordpress设置必须登录才能查看内容
我是一个不会编程的小白,在网上查了好多篇的文章都没有实现这个功能。都是在改完php的代码后,网站就报废了。后来我还是求助了万能的谷歌。我使用的是本地虚拟机作为Linux服务器。如果只是想对某篇博文要求登录才能阅读的话,可以下载Read More Login这个插件,可以很轻松地实现这个功能。而下面讲的则是全局模式下,必须登录才能查看网站内容。详细说明一下步骤,以免像我这样的小白,找不到门道。...
2020-04-02 23:48:00
6433
原创 使用插件Duplicator备份本地Wordpress网站
↵最近一段时间一直在研究Wordpress和其他相关的基于php的博客系统。暂时还没有打算购买云服务和域名的打算,所以只是在本地搭建的局域网网站。但是有一个令人担忧的地方就是,如果系统崩溃了,岂不是所有的数据都毁于一旦了么?Wordpress 自带的Export和Import,只能导出XML文件。所以在换系统之后,应该是没法导入全站的内容的,我并没有做测试。我在想能不能像导出VMware镜...
2020-03-23 22:33:43
1085
原创 VMware安装Ghost系统失败的解决方案
环境:CPU:AMD 3700X芯片组:X570系统:Windows10VMware version: 15.5=====================================================遇到的问题总结:1. 安装最新的WIN10后,老的VMware12无法打开了。升级了版本15.5之后,问题就解决了。2. VMware安装成功后,但...
2019-12-15 16:09:11
3473
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人