分类运维下的文章 - 朱治龙个人博客

2025-09-17

WSL2环境端口映射背景介绍近期在开展 ClaudeCodeUI 二开相关的工作，在本地 Windows11 环境折腾一圈后，发现项目依赖环境依然没搞好的情况下，便转战到 WSL 环境进行开发，经过一段时间的开发工作，逐渐适应。在对接 Ora Hydra 实现用户单点登录时，本地开发环境需使用localhost访问，否则需使用https协议进行对接，所以就想着将WSL环境中的端口映射到本地环境，然后进行对接。常规来讲无所不能的 Nginx 肯定是OK的，但是WSL环境对外做端口映射应该是非常普遍的需求，有没有更轻量的解决方案呢？解决方案经过对官网文档的快速浏览，还真发现了有关wsl 环境做本地端口映射的说明：https://learn.microsoft.com/en-us/windows/wsl/networking#accessing-a-wsl-2-distribution-from-your-local-area-network-lan中文版链接：https://learn.microsoft.com/zh-cn/windows/wsl/networking#accessing-a-wsl-2-distribution-from-your-local-area-network-lan经过对文档简单的梳理，可以使用类似下面的命令添加端口映射：netsh interface portproxy add v4tov4 listenport=3500 listenaddress=0.0.0.0 connectport=5173 connectaddress=192.168.221.93其中：listenport = 对应本机端口connectport = WSL环境的端口listenaddress = 本地监听地址，使用 listenaddress=0.0.0.0 将侦听所有 IPv4 端口connectaddress = WSL环境的IP地址，可以使用wsl hostname -I获取扩展阅读netsh 网络命令行工具官网文档：https://learn.microsoft.com/zh-cn/windows-server/administration/windows-commands/netsh查看代理列表netsh interface portproxy show all删除端口代理netsh interface portproxy delete v4tov4 listenport=3500 listenaddress=0.0.0.0

2025年09月17日
8 阅读
0 评论
0 点赞

2025-05-08

2025年05月08日
10 阅读
0 评论
0 点赞

2025-04-01

常见文件共享访问协议这里简单聊一下常见的文件共享协议 —— NFS、FTP、SMB、WebDAV，它们的优缺点以及各自的适用场景。由于归纳整理的内容可能篇幅较长，若你希望快速了解重点，可以直接查看最后的总结部分。NFSNFS（Network File System）即网络文件系统，主要用于在 Unix/Linux 系统之间实现文件共享。优点高效性：在 Unix/Linux 系统之间共享文件时，性能较高，尤其在大规模环境中。透明性：用户可以像访问本地文件系统一样访问远程文件，操作方便。稳定性：经过长时间的发展和实践检验，在合适的环境下较为稳定。缺点平台局限性：主要适用于 Unix/Linux 系统，在其他操作系统上的支持相对较弱。配置复杂：对于不熟悉 Unix/Linux 系统的用户来说，配置和管理可能较为困难。安全性问题：安全性的实现较为复杂，需要仔细配置以防止未经授权的访问。适用场景适用于大型企业或科研机构的服务器环境，特别是在 Unix/Linux 系统为主的网络中。对于需要高性能文件共享的场景，如大数据处理、高性能计算等非常适用。FTPFTP（File Transfer Protocol）是文件传输协议，用于在不同的计算机之间传输文件。优点广泛支持：几乎所有操作系统都支持 FTP 协议，通用性强。简单易用：对于基本的文件上传和下载操作，用户容易掌握。成熟稳定：是一种较为古老但非常成熟的文件传输方式。缺点安全性较低：传输过程中可能存在数据被窃取的风险，尤其是在使用明文传输时。不适合实时访问：主要用于文件的上传和下载，不适合对文件进行实时的读写操作。传输模式单一：相对其他协议，在文件管理和协作方面功能较为有限。适用场景非常适合网站管理员上传和下载文件至服务器。可用于向公众提供文件下载服务，例如软件分发、文档共享等场景。SMBSMB（Server Message Block）主要用于在 Windows 系统之间以及 Windows 与其他操作系统之间共享文件和打印机等资源。优点易于使用：在 Windows 系统中集成度高，用户无需复杂的配置即可实现文件和打印机共享。- 功能丰富：支持用户认证和权限管理，可以精细地控制资源访问。跨平台性较好：虽然主要用于 Windows 系统，但也有一些其他操作系统的实现。缺点性能问题：在大规模网络环境中，可能会出现性能瓶颈。安全风险：如果配置不当，可能会存在安全漏洞，被攻击者利用。兼容性问题：不同版本的 SMB 协议可能存在兼容性问题。适用场景在办公室环境中，是多台 Windows 电脑之间共享文件和打印机的首选。家庭网络中，也能方便不同设备之间共享文件和媒体资源。WebDavWebDav（Web-based Distributed Authoring and Versioning）是基于 HTTP 协议的扩展，用于在网络上进行文件管理和协作。优点跨平台性强：可以通过标准的 Web 浏览器进行文件操作，几乎适用于所有操作系统和设备。- 支持协作：适合多人在线协作编辑和管理文件，具有版本控制等功能。安全性较高：可以通过 HTTPS 进行加密传输，保障数据安全。缺点依赖网络：对网络连接的稳定性要求较高，网络不稳定时可能影响使用体验。性能受限：与本地文件系统相比，性能可能会有所下降。配置复杂：对于一些高级功能的配置可能需要一定的技术知识。适用场景在线文档协作平台中，方便多人同时编辑和管理文件。远程办公场景下，用户可以通过网络便捷地访问和管理文件。总结个人首推还是 SMB 和 WebDav，内部局域网用 SMB 虽然性能和稳定性会差一点，但对各类系统平台兼容性都很不错；外网访问的话用 WebDav，它本身就是基于 HTTP 协议的扩展，外网访问也只需要更改外部访问的端口即可，同时有些会适配网页端可以在浏览器上直接浏览，比较方便快捷。

2025年04月01日
27 阅读
0 评论
0 点赞

2025-04-01

PUID 和 PGID 有些 Docker 容器需要配置 PUID 和 PGID ，以保证 Docker 容器有适当的权限来访问宿主机上的文件{alert type="info"}在部署 Docker 配置时，UID 和 GID 一定要根据实际情况进行配置，不要上来无脑就填 root 或者 nobody 的权限，这样很有可能会出现各种权限问题。比如：部署的应用不能正常工作，配合联动的应用文件没办法修改，SMB 的文件没有权限读写等等。{/alert}PUID 和 PGID 是什么PUID（用户标识符）是用于唯一标识用户的数字编号，常见于多用户系统和容器环境中以确保用户权限和文件访问的一致性。PGID（组标识符）是用于唯一标识用户组的数字编号，用于方便管理一组用户的权限和访问控制，在各类共享资源管理场景中广泛应用。其中，在部署 Docker 应用时，PUID 和 PGID 也有可能被命名为 UID 和 GID。PUID 和 PGID 有什么用PUID 和 PGID 用于指定用户和组的身份信息，以确保在不同的运行环境中，对文件和目录的访问权限能够保持一致和正确。通过设置合适的 PUID 和 PGID，可以实现容器内的用户与主机系统或其他容器之间的权限协调和数据隔离。PUID 和 PGID 怎么获取可以使用命令行工具来查看当前用户的 UID 和 GID，在终端中输入 id 用户名就会显示对应用户的详细信息:id zhuzl这样就可以看到用户（zhuzl）的 UID 和 GIDPUID 和 PGID 怎么使用首先不一定所有的 Docker 容器应用这两个参数需要填写的，只有明确说明有才需要填写。以 Emby 为例，这里就需要用到 UID 和 GID以 EasyImage 为例，这里就需要用到 PUID 和 PGID

2025年04月01日
78 阅读
0 评论
0 点赞

2025-01-24

FRP升级记录背景介绍FRP 是一款非常优秀的内网穿透和反向代理软件，它允许用户通过公网访问内网资源，无需复杂的网络配置，极大地提高了工作效率。程序员的电脑基本上不关机，偶尔需要从其他电脑取些文件或远程处理点工作上的事，就非常需要这样的软件。2023年部署的时候 FRP 最新版本是 FRP 0.51.2，使用 docker 部署，从 0.52.0 开始，FRP 将配置文件由 ini 格式改为 toml 格式了，格式变更后，导致原来的配置文件不能复用，便一直未升级到最新版。年底趁手头紧要工作处理完了，便想着顺带升级一下。服务端升级服务端部署在腾讯云一台国内服务器上，使用 docker compose 编排，升级后的 docker-compose.yaml 文件内容如下：services: frps_work: restart: always network_mode: host volumes: - ./frps.toml:/etc/frp/frps.toml - ./logs:/etc/frp/logs container_name: frps_work image: snowdreamtech/frps:0.61.1frps.toml 文件内容如下：bindPort = 7200 auth.method = "token" auth.token = "admin" vhostHTTPPort = 89 vhostHTTPSPort = 4444 subDomainHost = "work.zhuzhilong.com" enablePrometheus = true webServer.addr = "0.0.0.0" webServer.port = 7202 # 由于使用nginx代理的时候开启了基于 webauth 的认证，这里我就不开启了 #webServer.user = "zhuzl" #webServer.password = "20080708"上面的配置中，我们配置了一个89端口的http服务，并使用 .work.zhuzhilong.com 的泛域名作为二级域名后缀。我们需要使用nginxProxyManager 配置一个代理，将 .work.zhuzhilong.com 的请求都代理到 89 端口：开启 SSL，这样代理的服务可以同时启用 http 服务及 https 服务访问：客户端升级之前买了一台迷你主机放在公司，作为开发服务器使用，使用的 Ubuntu 操作系统，使用 docker 部署的frpc客户端，修改后的 docker-compose.yaml 文件内容如下：services: frpczzl: restart: always network_mode: host volumes: # - ./frpc.ini:/etc/frp/frpc.ini - ./frpc.toml:/etc/frp/frpc.toml - ./logs/:/etc/frp/logs/ container_name: frpczzl # image: snowdreamtech/frpc:0.51.2 image: snowdreamtech/frpc:0.61.1frpc.toml 核心内容如下：user = "work" serverAddr = "119.29.149.159" serverPort = 7200 auth.token = "admin" # for tcp [[proxies]] name = "work-mysql-3306" type = "tcp" localIP = "127.0.0.1" localPort = 3306 remotePort = 3402 # for web [[proxies]] name = "work-http-123" httpUser = "zhuzl" httpPassword = "zhuzl" type = "http" localIP = "127.0.0.1" localPort = 80 subdomain = "123" [[proxies]] name = "work-http-spug" type = "http" localIP = "127.0.0.1" localPort = 80 subdomain = "spug" dashboardfrps中我们开启的webServer，可以通过 7202 端口查看 dashboard，界面截图如下：相关链接：Github：https://github.com/fatedier/frp官网：https://gofrp.org/

2025年01月24日
35 阅读
0 评论
0 点赞

2025-01-15

个人博客服务器迁移记录背景说明由于 zhuzhilong.cn 域名未备案，在国内不能直接访问，于2023年5月15日，在腾讯云买了台轻量应用服务器（配置：2H2G60G30M）来部署未备案的网站，我的个人博客也迁移到了这个服务器上，服务器35元/月，价格也不算贵，一年的服务器费用大概35*12=420元，服务器基本信息如下：去年腾讯云搞活动，有一款配置差不多的轻量应用服务器只需要99元一年，并且可以续费两年：便新购了另外一台轻量应用服务器（配置：2H2G50G30M）：这样算下来 3 年只需要 99+99+59.4=257.4 元，也就是3年的费用相当于原服务器一年费用的一半多一点，作为非营运网站，也没有较高的负载，能省一点是一点吧。服务器环境说明原服务器上部署了如下环境：宝塔面板MySQL 5.7php 5.6php 7.3以上环境都是基于宝塔面板进行集成安装的，宝塔面板在管理上挺方便，但是占用资源较多，且存在服务器信息泄露的风险，新服务器便计划采用如下环境：Dockerdocker compose + NginxProxyManagerdocker compose + php 5.6 Z + www.trswcm.comdocker compose + php 7.3 + blog.zhuzhilong.cn新服务器部署记录1、安装 DockerDocker 的安装参考官网的安装文档（https://docs.docker.com/engine/install/）进行安装即可，如果是国内环境的话，推荐使用阿里云镜像2、添加 Docker 桥接网络推荐使用自定义 Docker 桥接网络，之前有服务器跑的容器多了，到后面会报创建网络失败的情况docker network create --subnet=172.66.0.0/16 --gateway=172.66.0.1 --opt "com.docker.network.bridge.default_bridge"="false" --opt "com.docker.network.bridge.name"="bridge_zzl" --opt "com.docker.network.bridge.enable_icc"="true" --opt "com.docker.network.bridge.enable_ip_masquerade"="true" --opt "com.docker.network.bridge.host_binding_ipv4"="0.0.0.0" --opt "com.docker.network.driver.mtu"="1500" bridge_zzl3、使用docker compose 部署 MySQL 5.7services: mysql: image: mysql:5.7 container_name: mysql-5.7 #使用该参数，container内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限 #设置为true，不然数据卷可能挂载不了，启动不起 privileged: true restart: always networks: - net-zzl ports: - "3316:3306" environment: MYSQL_ROOT_PASSWORD: PASSWORD123 MYSQL_USER: zhuzl MYSQL_PASSWORD: PASSWORD123 TZ: Asia/Shanghai command: --wait_timeout=31536000 --interactive_timeout=31536000 --max_connections=1000 --default-authentication-plugin=mysql_native_password volumes: #映射mysql的数据目录到宿主机，保存数据 #- ./data:/var/lib/mysql - ./data:/www/server/data #根据宿主机下的配置文件创建容器 - ./config/my.cnf:/etc/mysql/my.cnf - ../hosts:/etc/hosts networks: net-zzl: name: bridge_zzl external: true config/my.cnf 内容：[client] #password = your_password port = 3306 socket = /tmp/mysql.sock default-character-set=utf8mb4 [mysqld] port = 3306 socket = /tmp/mysql.sock datadir = /www/server/data default_storage_engine = InnoDB character-set-server=utf8mb4 collation-server=utf8mb4_unicode_ci performance_schema_max_table_instances = 400 table_definition_cache = 400 skip-external-locking key_buffer_size = 64M max_allowed_packet = 1G table_open_cache = 128 sort_buffer_size = 16M net_buffer_length = 4K read_buffer_size = 16M read_rnd_buffer_size = 256K myisam_sort_buffer_size = 256M thread_cache_size = 512 tmp_table_size = 32M default_authentication_plugin = mysql_native_password lower_case_table_names = 1 sql-mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES explicit_defaults_for_timestamp = true #skip-name-resolve max_connections = 500 max_connect_errors = 100 open_files_limit = 65535 log-bin=mysql-bin binlog_format=mixed server-id = 1 # binlog_expire_logs_seconds = 600000 slow_query_log=1 slow-query-log-file=/www/server/data/mysql-slow.log long_query_time=3 #log_queries_not_using_indexes=on early-plugin-load = "" innodb_data_home_dir = /www/server/data innodb_data_file_path = ibdata1:10M:autoextend innodb_log_group_home_dir = /www/server/data innodb_buffer_pool_size = 4096M innodb_log_file_size = 2048M innodb_log_buffer_size = 512M innodb_flush_log_at_trx_commit = 1 innodb_lock_wait_timeout = 50 innodb_max_dirty_pages_pct = 90 innodb_read_io_threads = 16 innodb_write_io_threads = 16 [mysqldump] quick max_allowed_packet = 500M [mysql] no-auto-rehash default-character-set=utf8mb4 [myisamchk] key_buffer_size = 64M sort_buffer_size = 16M read_buffer = 2M write_buffer = 2M [mysqlhotcopy] interactive-timeout 4、使用docker compose 部署 nginxProxyManager官网部署文档：https://nginxproxymanager.com/guide/#quick-setupdocker-compose.yml 文件内容如下：services: npm: image: jc21/nginx-proxy-manager:latest container_name: npm restart: unless-stopped networks: - net-zzl environment: - ACME_AGREE=true - TZ=Asia/Shanghai ports: - 80:80 - 443:443 - 81:81 volumes: - ./data:/data - ./letsencrypt:/etc/letsencrypt - ../hosts:/etc/hosts networks: net-zzl: name: bridge_zzl external: true5、使用docker compose 部署 blog.zhuzhilong.cn 个人博客我的个人博客（blog.zhuzhilong.cn）使用 Typecho 搭建，核心需要的环境是 php 7.x + mysql.docker-compose.yml 内容如下：services: zzlblog: image: nginx:latest container_name: zzlblog networks: - net-zzl ports: - 8100:80 environment: - TZ=Asia/Shanghai restart: always volumes: - ./www:/var/www/html - ./logs:/var/log/nginx - ./nginx:/etc/nginx/conf.d - ../hosts:/etc/hosts depends_on: - php73 php73: image: yearnfar/typecho-php:latest #image: tsund/php:7.2-fpm-alpine container_name: php73 restart: unless-stopped networks: - net-zzl ports: - 9073:9000 environment: - TZ=Asia/Shanghai volumes: - ./www:/var/www/html - ../hosts:/etc/hosts networks: net-zzl: name: bridge_zzl external: trueyearnfar/typecho-php:latest 镜像主要是参考 https://github.com/yearnfar/typecho-docker 在服务器上直接 build 生成的的镜像。nginx/default.conf 文件内容如下：server { listen 80; server_name localhost; root /var/www/html; index index.php; access_log /var/log/nginx/zzlblog_access.log main; error_log /var/log/nginx/zzlblog_error.log; if (!-e $request_filename) { rewrite ^(.*)$ /index.php$1 last; } location ~ [^/]\.php(/|$) { root /var/www/html; fastcgi_pass php73:9000; proxy_set_header Host $host; #fastcgi_pass hostserver:9073; fastcgi_index index.php; #ifastcgi_param PATH_INFO $fastcgi_path_info; #fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; #fastcgi_param SCRIPT_NAME $fastcgi_script_name; # fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name; include fastcgi_params; } }5、使用docker compose 部署 www.trswcm.comwww.trswcm.com 是我维护了十多年的一个小众网站，主要是十多年前做TRS产品实施的时候分享一些项目实施经验，十多年过去已经很少更新了，不过一天还是有十多 UV 的访问量，还能帮助到一小部分特定人群，使用 QYKCMS 搭建，核心需要的环境是 php 5.x+ mysql.docker-compose.yml 文件内容如下：services: trswcm: image: nginx container_name: trswcm networks: - net-zzl ports: - 8101:80 environment: - TZ=Asia/Shanghai restart: always volumes: - ./www:/var/www/html - ./logs:/var/log/nginx - ./nginx:/etc/nginx/conf.d - ../hosts:/etc/hosts depends_on: - php56 php56: image: raccourci/php56:latest container_name: php56 restart: unless-stopped networks: - net-zzl ports: - 9056:9000 environment: - TZ=Asia/Shanghai volumes: - ./www:/var/www/html - ../hosts:/etc/hosts networks: net-zzl: name: bridge_zzl external: truenginx/default.conf 文件内容如下：server { listen 80; server_name www.trswcm.com localhost; root /var/www/html; index index.html index.htm index.php default.php default.htm default.html; access_log /var/log/nginx/trswcm_access.log main; error_log /var/log/nginx/trswcm_error.log; #if (!-e $request_filename) { # rewrite ^(.*)$ /index.php$1 last; #} location ~ [^/]\.php(/|$) { root /var/www/html; fastcgi_pass php56:9000; proxy_set_header Host www.trswcm.com; #fastcgi_pass hostserver:9073; fastcgi_index index.php; #ifastcgi_param PATH_INFO $fastcgi_path_info; #fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; #fastcgi_param SCRIPT_NAME $fastcgi_script_name; # fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name; include fastcgi_params; } }NginxProxyManager 配置Nginx Proxy Manager (NPM) 是一个基于 Nginx 的反向代理管理工具，旨在简化 Nginx 的配置和管理。它提供了一个直观的 Web 界面，使用户可以轻松地设置和管理反向代理、SSL 证书、访问控制等功能。在上面的章节中，我们使用 docker compose 的方式运行了 NginxProxyManager，我们可以通过UI界面进行可视化配置，最重要的是SSL证书配置及代理配置，以下是部分界面截图：

2025年01月15日
16 阅读
0 评论
0 点赞

2024-11-22

2024年11月22日
78 阅读
0 评论
0 点赞

2024-09-29

2024年09月29日
403 阅读
0 评论
0 点赞

2024-09-11

2024年09月11日
198 阅读
2 评论
1 点赞

2024-09-10

一款超级好用的端口映射工具：rinetd 2014年的时候参与江西交通厅的项目，由于厅里只有一台跳板机可以访问省政府的在线办事内网服务，而内网机房也只有一台服务器能访问跳板机，而我们的项目又需要访问相关服务，然后就在内网的服务器上部署了个端口映射的软件，当时一直记得这款软件超级简单易用。近期一台开发服务器上的网络环境有同类的需求，但是时隔近10年，连名字都忘了，还好平常有记录工作日志的习惯，从10年前的工作日志里找到了当时的记录，就是它了： rinetd软件介绍rinetd 是一个简单易用的端口映射/转发/重定向工具。它通常用于将网络流量从一个端口转发到另一个端口，或者从一个IP地址转发到另一个IP地址。rinetd特别适用于那些需要将服务请求从一个网络地址或端口转发到另一个不同地址或端口的情况。rinetd的特点：简单性：配置简单，通过一个配置文件就可以完成设置。轻量级：rinetd自身占用的系统资源非常少。支持IPv4：它支持IPv4网络连接的重定向。安全性：可以设置允许哪些IP地址进行转发，从而提供一定程度的网络访问控制。软件使用安装rinetd：在大多数 Linux 发行版中，rinetd可以通过包管理器安装。例如，在基于Debian的系统（如Ubuntu）中，可以使用以下命令安装：sudo apt-get update sudo apt-get install rinetd以下是源码安装代码：windows: rinetd-win.ziplinux: rinetd.tar.gz配置rinetd：rinetd 的配置文件位于 /etc/rinetd.conf。以下是配置文件的一个基本示例：# # this is the configuration file for rinetd, the internet redirection server # # you may specify global allow and deny rules here # only ip addresses are matched, hostnames cannot be specified here # the wildcards you may use are * and ? # # allow 192.168.2.* # deny 192.168.2.1? # # forwarding rules come here # # you may specify allow and deny rules after a specific forwarding rule # to apply to only that forwarding rule # # bindadress bindport connectaddress connectport # for rocketMQ # 将所有发往本机18090端口的连接重定向到192.168.150.250的18080端口。 0.0.0.0 18090 192.168.150.250 18080 0.0.0.0 18091 192.168.150.250 18081 0.0.0.0 18092 192.168.150.250 18082 #0.0.0.0 18093 192.168.150.250 18083 0.0.0.0 18076 192.168.150.250 19876 # logging information logfile /var/log/rinetd.log # uncomment the following line if you want web-server style logfile format # logcommon日常运维命令# 启动服务 sudo systemctl restart rinetd # 重启服务 sudo systemctl restart rinetd # 查看运行状态 sudo systemctl status rinetd # 设为开机自启动 sudo systemctl enable rinetd特别说明：确保系统的防火墙规则允许 rinetd 进行必要的网络通信。

2024年09月10日
176 阅读
0 评论
0 点赞

2024-08-12

2024年08月12日
34 阅读
0 评论
0 点赞

2024-05-29

使用 Docker + Syncthing 同步文件背景介绍很久之前我就用Syncthing 搭建过文件同步服务（见使用 Syncthing 同步文件），只是当初是直接下载的可执行文件，在宿主机启服务实现文件同步的，对宿主机有一定的侵入性，且当时只是记录了怎么把服务跑起来，没有说明清楚服务跑起来后怎么配置，最终实现文件同步的。最近帮朋友使用 ChestnutCMS 搭建了个公司产品网站，正好需要在两台服务器器之间实现文件同步服务，一共有两台服务器：Web 服务器内网IP: 10.0.12.12配置：CPU - 4核 | 内存 - 8GB | 系统盘 - SSD云硬盘 180GB | 流量包 - 2000GB/月（带宽：12Mbps）主要部署 Docker + NginxProxyManager + KKFilePreview应用服务器内网IP: 10.0.16.13配置：CPU - 8核 | 内存 - 16GB | 系统盘 - SSD云硬盘 270GB | 流量包 - 3500GB/月（带宽：18Mbps）主要部署公司的云上业务系统 + ChestnutCMS，由于预算有限，数据库、Redis 等服务也装在这台服务器两台服务器处于相同的内网环境，ChestnutCMS 主要用于内容管理及网站静态发布，然后使用 Syncthing 将静态化的文件同步到 Web 服务器，使用 NginxProxyManager 发布到外网访问。应用部署及配置部署发布端使用 Docker 启动应用我们在应用服务器上部署发布端，由于应用服务器上也提前部署了 Docker, 我们使用 docker来部署，docker-compose.yaml 文件示例如下：services: app: image: syncthing/syncthing container_name: syncthing privileged: true restart: always volumes: - /data:/data - ../po-cms/wwwroot_release:/var/syncthing - ../hosts:/etc/hosts networks: - net-zzl ports: - 8102:8384 - 22000:22000 networks: net-zzl: name: bridge_zzl external: true使用 docker compose up -d 启动服务开放端口从上面的配置文件中，我们开启了 8102 和 22000 两个端口，由于我们的应用服务器不直接对外提供服务，需要使用 Web服务器代理，所以需要将这两个端口对Web服务器开放：如果你的应用服务器本身启用了防火墙之类的机制，记得也要放行。配置 Syncthing UI界面对外可访问在 NginxProxyManager 中添加对外访问，相关的 DNS 解析请自行提前处理。Syncthing 配置第一次访问的时候系统会通过警告提示来引导用户做一些安全性相关的配置:发送匿名报告数据提示引导配置提示我主要配置的信息如下：Syncthing 常规配置Syncthing 图形用户界面设置至此应用服务器的配置基本OK了。web服务器配置部署 Syncting我们还是使用 Docker 来部署，基本信息差不多，我只是结合web服务器的环境改了下挂载目录及端口：services: app: image: syncthing/syncthing container_name: syncthing privileged: true restart: always volumes: - /data:/data - ../nginx-proxy-manager/wwwroot_release:/var/syncthing - ../hosts:/etc/hosts networks: - net-zzl ports: - 8013:8384 - 22000:22000 networks: net-zzl: name: bridge_zzl external: true对应用服务器开放端口Syncthing 配置基本配置跟应用服务器保持一致配置同步一、添加远程设备在应用服务器添加web服务器的syncthing在 Web 服务器同意添加：二、应用服务器配置同步文件夹单击主界面的「添加文件夹」按钮：三、WEB服务器同意添加共享web服务器接收到添加共享提示配置信息配置完成后会自动进行同步同步完成后可在指定目录下看到同步后的文件参考链接Syncthing 官网：https://syncthing.net/Syncthing 官网文档：https://docs.syncthing.net/Syncthing Github 开源地址：https://github.com/syncthing/syncthing

2024年05月29日
675 阅读
0 评论
0 点赞

2024-05-19

2024年05月19日
928 阅读
0 评论
1 点赞

2024-04-07

2024年04月07日
99 阅读
0 评论
0 点赞

2023-12-13

Jeepay开源版使用过程中踩过的坑 1、商户系统登录问题添加商户的时候有设置登录名，但是没有设置账号密码的位置，好不容易找到对商户重置密码的地方，但是那个勾选重置密码的复选框又超级容易被理解为用户下次登录需重置密码的配置项。勾选后有提示重置为默认密码，但是又没有说明默认密码是什么，然后非得要查看源码才知道是通过常量设置的默认密码为：jeepay6662、证书文件不存在问题好不容易登录商户系统了，进行支付测试的功能验证，提示证书文件不存在：整个应用部署过程完全是基于官方提供的 docker-compose.yml 文件，最后发现默认配置的 /home/jeepay/upload 目录根本就没有挂载到宿主机，修改 docker-compose.yml ,payment、manager、merchant 应用的 volumes 应用均挂载 /home/jeepay 目录，如： volumes: - ./jeepayData:/home/jeepay3、支付测试不显示二维码的问题支付测试时不显示支付二维码，发现HTTP请求中有个 404 请求：检查代码，确定应用存在对应的接口路径：查看docker 日志复现如下 error 信息：基于该信息可得知，nginx在接收到二维码图片请求时根本就没有请求到 jeepay-payment 这个后端服务，而是直接请求了root 目录中的文件，由此我们调整一下代理的api接口的优先级，修改 jeepay-ui 根目录下的 default.conf.template 文件，在/api/ 前添加 ^~ ,nginx的路径匹配规则如下：/：通用匹配，任何请求都可以匹配=：用于不含正则表达式的uri前，要求请求字符串与uri严格匹配，如果匹配成功，就停止继续向下搜索并立即处理该请求。~：用于表示uri包含正则表达式，并且区分大小写。~*：用于表示uri包含正则表达式，并且不区分大小写。^~：用于不包含正则表达式的uri前，要求nginx服务器找到标识uri和请求字符串匹配度最高的location后，立即使用此location处理请求，而不再使用location块中的正则uri与请求字符串做匹配。!~和!~*：分别表示区分大小写不匹配和不区分大小写不匹配的正则优先级：= --> ^~ --> /* #当有多个包含/进行正则匹配时，选择正则表达式最长的location配置执行。多个location配置的情况下匹配顺序为：首先匹配 =，其次匹配^~, 其次是按文件中顺序的正则匹配，最后是交给 /通用匹配。当有匹配成功时候，停止匹配，按当前匹配规则处理请求。注意：如果uri包含正则表达式，则必须要有 ~ 或者 ~ 标识。修改后的 default.conf.template 文件如下所示：server { listen 80; listen [::]:80; server_name localhost; root /workspace/; try_files $uri $uri/ /index.html; location ^~ /api/ { proxy_next_upstream http_502 http_504 error timeout invalid_header; proxy_pass http://$BACKEND_HOST; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } # favicon.ico location = /favicon.ico { log_not_found off; access_log off; } # robots.txt location = /robots.txt { log_not_found off; access_log off; } # assets, media location ~* \.(?:css(\.map)?|js(\.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ { expires 7d; access_log off; } # svg, fonts location ~* \.(?:svgz?|ttf|ttc|otf|eot|woff2?)$ { add_header Access-Control-Allow-Origin "*"; expires 7d; access_log off; } # gzip gzip on; gzip_vary on; gzip_proxied any; gzip_comp_level 6; gzip_types text/plain text/css text/xml application/json application/javascript application/rss+xml application/atom+xml image/svg+xml; } 4、公众号/小程序支付的URL多了一级/cashier应用部署完毕，进行支付测试时，采用「微信支付二维码」的方式已支付成功，但是采用「公众号/小程序」的支付方式，在扫码后，发现扫码后的页面显示空白，进一步排查，发现是由于页面的css和js资源文件404导致的，进一步排查，是由于请求的资源多了一级path，一下是问题排查过程：系统配置中的支付网关地址填写的是 https://jeepay-cashier.work.zhuzhilong.com：但是在使用支付测试功能，支付方式采用「公众号/小程序」进行支付测试时，生成的二维码如下：二维码识别后的地址为：https://jeepay-cashier.work.zhuzhilong.com/cashier/index.html#/hub/78d439f3140fe4047c7f8f6cda1048313636890021b83c0c167270dbce4fc2ff根据应用部署情况，比预期的访问路径多了 /cashier，查看源代码后，发现这个路径是写死在 com.jeequan.jeepay.core.model.DBApplicationConfig.java中的：去掉相关方法中的 /cashier 后，根据 docker-compose.yml 重新构建镜像及重启服务后，可正常支付。

2023年12月13日
233 阅读
0 评论
0 点赞

2023-10-30

docker compose 部署Umami 很长一段时间是用的cnzz做的网站访问统计，功能强大，分析结果对于小白用户也超级友好，自从被阿里收购后，整合成Umeng的一部分勉强还能用，但是自从开启收费（收割用户）模式后，高昂的价格，无疑把我们这种小白个人用户完全隔离在外了。然后用了一段时间的百度统计，感觉也是不尽如人意，然后就只好另辟蹊径，调研了市面主流的流量统计工具（也就调研了Matomo 和Umami）后，选择了Umami 作为个人流量统计工具，主要是Matomo不少明细数据是存储的Binary数据，不便于通过SQL直观的查看，相对于Matomo而言，Umami 算是轻量级别的，UI 界面也更现代化。Umami 支持 PostgreSQL 和 MySQL 两种数据库，分别对应不同的Docker 镜像。ProstgreSQL:docker pull ghcr.io/umami-software/umami:postgresql-latestMySQL:docker pull ghcr.io/umami-software/umami:mysql-latest由于我的服务器上面已安装 MySQL 客户端，就直接采用 MySQL 的镜像。ghcr.io 是 GitHub 的 Docker 镜像仓库，国内环境可能在pull 时会碰到些网络方面的问题，我是通过一台境外的服务器pull 后，然后 push 到本人的 Docker 私服进行下载的，也可以采用导出备份后在导入的方式。如果你在pull过程中也存在这方面网络的问题的话，也推荐使用这个方式。docker-compose.ymlversion: "3.8" services: umami: image: ghcr.io/umami-software/umami:mysql-latest # image: hub.work.zhuzhilong.com/apps/umami:mysql container_name: umami restart: unless-stopped volumes: - ../hosts:/etc/hosts environment: - DATABASE_URL=mysql://DB_USERNAME:DB_PASSWORD@DB_HOST:DB_PORT/umami - DATABASE_TYPE=mysql - APP_SECRET=umami2023 - TZ=Asia/Shanghai networks: - net-zzl ports: - 8202:3000 networks: net-zzl: name: bridge_zzl external: true 使用 docker compose up -d 启动后，可使用默认的管理员账号登录：用户名：admin密码：umami登录后即可修改密码及添加站点了。以下是整合后的部分界面截图：顺便说下，umami的表结构比较简单，访问用户的IP信息都没有存表，如果有复杂运营场景的话，还是推荐使用 Matomo 之类的功能更强大的工具。当前版本(2.8.0)只有11张表：{mtitle title="2023-12-18更新"/}应用升级近日登录umami时提示最新发布了2.9.0 版本，而根据更新日志中的内容有提到可以查看访客的城市信息了，便及时更新了下，使用docker compose 的方式更新超级简单，主要执行如下命令：docker compose pull docker compose up --force-recreate提示数据库更新成功：然后重启应用即可

2023年10月30日
128 阅读
0 评论
0 点赞

2023-10-30

docker compose 部署中微子代理（NeutrinoProxy）近期在开源中国有看到 Neutrino-proxy 的一些介绍，了解到 NeutrinoProxy 是一款基于 Netty 的内网穿透工具，官方的介绍信息如下：基本介绍中微子代理 (neutrino-proxy) 是一款基于 netty 的内网穿透神器。该项目采用最为宽松的 MIT 协议，因此您可以对它进行复制、修改、传播并用于任何个人或商业行为。Gitee 地址：https://gitee.com/dromara/neutrino-proxy官网地址：http://neutrino-proxy.dromara.org服务端管理后台截图：主要特点：1、流量监控：首页图表、报表管理多维度流量监控。全方位掌握实时、历史代理数据。2、用户 / License：支持多用户、多客户端使用。后台禁用实时生效。3、端口池：对外端口统一管理，支持用户、License 独占端口。4、端口映射：新增、编辑、删除、禁用实时生效。5、Docker：服务端支持 Docker 一键部署。6、SSL 证书：支持 SSL，保护您的信息安全。7、域名映射：支持绑定子域名，方便本地调试三方回调8、采用最为宽松的 MIT 协议，免去你的后顾之忧之前一直有在用 FRP 作为内网穿透工具，用了很多年也确实非常好用，不过 FRP 在可视化管理方面比较欠缺，虽然提供了dashboard，但是只提供了代理端口查看及浏览统计方面的功能，不能提供多用户方面的管控。而 Neutrino 正好弥补了这方面的不足。以下是使用 docker compose 部署相关的代码，仅作为记录。服务端：docker-compose.ymlversion: '3.8' services: app: image: registry.cn-hangzhou.aliyuncs.com/asgc/neutrino-proxy:latest container_name: neutrino-proxy restart: always networks: - net-zzl ports: - 9000-9200:9000-9200/tcp - 9201:8888 volumes: - ./config:/root/neutrino-proxy/config networks: net-zzl: name: bridge_zzl external: true ./config/app.ymlneutrino: data: db: type: mysql # 自己的数据库实例，创建一个空的名为'neutrino-proxy'的数据库即可，首次启动服务端会自动初始化 url: jdbc:mysql://DB_HOST:3306/neutrino-proxy?useUnicode=true&characterEncoding=UTF-8&allowMultiQueries=true&useAffectedRows=true&useSSL=false driver-class: com.mysql.jdbc.Driver # 数据库帐号 username: DB_USERNAME # 数据库密码 password: DB_PASSWORD客户端官网文档不推荐使用docker的方式部署，但是考虑到要部署Java 环境之类的，对宿主机而言是挺麻烦的，还是试着通过docker 的方式部署的客户端，经过验证也是 OK 的。docker-composeversion: '3.8' services: app: image: aoshiguchen/neutrino-proxy-client:latest container_name: neutrino-proxy-client restart: always network_mode: host volumes: - ./config:/root/neutrino-proxy/config./config/app.ymlneutrino: proxy: logger: # 日志级别 level: ${LOG_LEVEL:info} tunnel: # 线程池相关配置，用于技术调优，可忽略 thread-count: 50 # 隧道SSL证书配置 key-store-password: ${STORE_PASS:123456} jks-path: ${JKS_PATH:classpath:/test.jks} # 服务端IP,这里替换成主机IP或域名 server-ip: ${SERVER_IP:proxy.xxx.com} # 服务端端口(对应服务端app.yml中的tunnel.port、tunnel.ssl-port) server-port: ${SERVER_PORT:9002} # 是否启用SSL(注意：该配置必须和server-port对应上) ssl-enable: ${SSL_ENABLE:true} # 客户端连接唯一凭证,这里替换成key license-key: ${LICENSE_KEY:ec7e9906cXXXXXX6430895c37fec75cd4e11} # 客户端唯一身份标识（可忽略，若不设置首次启动会自动生成） client-id: ${CLIENT_ID:workServer} # 是否开启隧道传输报文日志(日志级别为debug时开启才有效) transfer-log-enable: ${CLIENT_LOG:false} # 重连设置 reconnection: # 重连间隔（秒） interval-seconds: 10 # 是否开启无限重连(未开启时，客户端license不合法会自动停止应用，开启了则不会，请谨慎开启) unlimited: false client: udp: # 线程池相关配置，用于技术调优，可忽略 boss-thread-count: 5 work-thread-count: 20 # udp傀儡端口范围 puppet-port-range: 10000-10500 # 是否开启隧道传输报文日志(日志级别为debug时开启才有效) transfer-log-enable: ${CLIENT_LOG:false}实现后的效果截图：

2023年10月30日
151 阅读
0 评论
0 点赞

2023-08-27

修改gitlab账号密码由于本人的gitlab为个人所用，隔久了未用，之前设置的密码不能登录了，便试着在数据库层面重置密码，本文主要对重置gitlab管理员密码的过程进行记录

2023年08月27日
25 阅读
0 评论
0 点赞

2023-08-17

自定义 docker 网络 docker 容器如果没有指定网络，在启动时会默认生成一个桥接的网络，如下图所示：启动的 docker 容器多了，再启动其他容器的时候，就会出现Error response from daemon: Pool overlaps with other one on this address space 的提示。为解决这个问题，可以采用手工创建桥接网络，然后在 docker-compose.yml 中指定网络的方式解决。{card-describe title="本地 docker 环境信息"}jiuzilong@jiuzilong:/data/dockerRoot/apps/chat2db$ docker -v Docker version 24.0.4, build 3713ee1 jiuzilong@jiuzilong:/data/dockerRoot/apps/chat2db$ docker compose version Docker Compose version v2.19.1 jiuzilong@jiuzilong:/data/dockerRoot/apps/chat2db$ {/card-describe}一、创建桥接网络：docker network create --subnet=192.168.0.0/16 --gateway=192.168.0.1 --opt "com.docker.network.bridge.name"="bridge_zzl" bridge_zzl也可以补充些其他网络配置信息：docker network create --subnet=172.66.0.0/16 --gateway=172.66.0.1 --opt "com.docker.network.bridge.default_bridge"="false" --opt "com.docker.network.bridge.name"="bridge_zzl" --opt "com.docker.network.bridge.enable_icc"="true" --opt "com.docker.network.bridge.enable_ip_masquerade"="true" --opt "com.docker.network.bridge.host_binding_ipv4"="0.0.0.0" --opt "com.docker.network.driver.mtu"="1500" bridge_zzl如果创建失败，极有可能是网络数量超标了，可以停掉一些容器再创建。失败截图如下：如果创建成功，会响应创建成功的 NETWORK ID,如下图所示：二、docker-compose.yml 配置网络配置示例：version: '3' services: app: # image: 'jc21/nginx-proxy-manager:2.9.22' # image: 'chishin/nginx-proxy-manager-zh:latest' image: 'zhuzl/nginx-proxy-manager:ssl' restart: unless-stopped container_name: nginxProxyManager ports: - '80:80' - '81:81' - '443:443' networks: - net-zzl volumes: - ./data:/data - ./letsencrypt:/etc/letsencrypt networks: net-zzl: name: bridge_zzl external: true 核心是networks: net-zzl: name: bridge_zzl external: true然后在 docker 应用中通过 networks 指定 networks: - net-zzl{alert type="warning"}特别注意：在拷贝上面代码到 docker-compose.yml 文件时，需要特别留意缩进问题{/alert}

2023年08月17日
115 阅读
0 评论
0 点赞

2023-08-11

ubuntu环境安装Harbor记录 Harbor 是一款优秀的开源企业容器镜像仓库。包括了基于web界面的权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能，同时针对中国用户的特点，设计镜像复制和中文支持等功能。官网链接：https://goharbor.io/为方便应用开发部署，想要自己搭建Docker 镜像仓库，以下是部署过程。{card-describe title="Ubuntu版本情况"}zhuzl@zhuzl-M9-PRO:/data/software/harbor$ uname -a Linux zhuzl-M9-PRO 6.2.0-26-generic #26~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Thu Jul 13 16:27:29 UTC 2 x86_64 x86_64 x86_64 GNU/Linux{/card-describe}一、下载安装包根据Harbor官网的引导，可通过github的发布页面下载离线安装包：https://github.com/goharbor/harbor/releases由于国内网络下载速度堪忧，本次下载使用 ghproxy.com 进行代理加速下载，也就是在下载地址前添加 https://ghproxy.com/。下载记录如下：zhuzl@zhuzl-M9-PRO:/data/software$ wget https://ghproxy.com/https://github.com/goharbor/harbor/releases/download/v2.8.4/harbor-offline-installer-v2.8.4.tgz --2023-08-18 08:48:42-- https://ghproxy.com/https://github.com/goharbor/harbor/releases/download/v2.8.4/harbor-offline-installer-v2.8.4.tgz 正在解析主机 ghproxy.com (ghproxy.com)... 192.9.132.155 正在连接 ghproxy.com (ghproxy.com)|192.9.132.155|:443... 已连接。已发出 HTTP 请求，正在等待回应... 200 OK 长度： 608175520 (580M) [application/octet-stream] 正在保存至: ‘harbor-offline-installer-v2.8.4.tgz’ harbor-offline-installer-v2.8.4.tgz 100%[==============================================================================================>] 580.00M 4.40MB/s 用时 2m 9s 2023-08-18 08:50:52 (4.49 MB/s) - 已保存 ‘harbor-offline-installer-v2.8.4.tgz’ [608175520/608175520]) zhuzl@zhuzl-M9-PRO:/data/software$ 二、解压安装包文件下载下来是一个以 .tgz 格式结尾的压缩文件，我们可以直接使用 tar 解压，解压命令为(需替换X.Y.Z为下载对应的版本)：tar -zxvf harbor-offline-installer-vX.Y.Z.tgz解压记录如下：zhuzl@zhuzl-M9-PRO:/data/software$ tar -zxvf harbor-offline-installer-v2.8.4.tgz harbor/harbor.v2.8.4.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl zhuzl@zhuzl-M9-PRO:/data/software$ 三、配置及安装搜了下网上的课程，大多都是从配置证书开始的，我部署应用时一般都是应用开启http服务，使用nginx代理的时候再使用SSL证书对外提供https的访问。3.1 配置拷贝解压出来的 harbor.yml.tmpl 文件为 harbor.yml。修改这个配置文件。主要有如下信息需要修改的地方：hostname: 修改为域名https: 根据需要配置，我本处是直接注释掉了harbor_admin_password：管理员密码data_volume: harbor数据目录，这是宿主机的文件目录修改后执行初始化：./prepare初始化日志记录日下：zhuzl@zhuzl-M9-PRO:/data/dockerRoot/apps/harbor$ ./prepareprepare base dir is set to /data/dockerRoot/apps/harborWARNING:root:WARNING: HTTP protocol is insecure. Harbor will deprecate http protocol in the future. Please make sure to upgrade to httpsGenerated configuration file: /config/portal/nginx.confGenerated configuration file: /config/log/logrotate.confGenerated configuration file: /config/log/rsyslog_docker.confGenerated configuration file: /config/nginx/nginx.confGenerated configuration file: /config/core/envGenerated configuration file: /config/core/app.confGenerated configuration file: /config/registry/config.ymlGenerated configuration file: /config/registryctl/envGenerated configuration file: /config/registryctl/config.ymlGenerated configuration file: /config/db/envGenerated configuration file: /config/jobservice/envGenerated configuration file: /config/jobservice/config.ymlGenerated and saved secret to file: /data/secret/keys/secretkeySuccessfully called func: create_root_certGenerated configuration file: /compose_location/docker-compose.ymlClean up the input dirzhuzl@zhuzl-M9-PRO:/data/dockerRoot/apps/harbor$初始化完成后，会在当前目录生成 `docker-compose.yml`文件，此时，我们可以使用 `docker compose` 启动docker 服务啦，日志记录如下：zhuzl@zhuzl-M9-PRO:/data/dockerRoot/apps/harbor$ sudo docker compose up -d[+] Running 9/9 ✔ Container harbor-log Started 0.3s ✔ Container redis Started 0.7s ✔ Container registry Started 1.1s ✔ Container registryctl Started 0.9s ✔ Container harbor-portal Started 0.8s ✔ Container harbor-db Started 1.1s ✔ Container harbor-core Started 1.5s ✔ Container nginx Started 2.0s ✔ Container harbor-jobservice Started 2.1szhuzl@zhuzl-M9-PRO:/data/dockerRoot/apps/harbor$ 对了，执行`docker compose`的时候一定要用`sudo`,否则会出现文件权限相关的报错。启动完成后，可以通过 `nginx` 配置代理的方式对外提供服务，配置好后，访问出现如下图所示的登录界面： ![harbor 登录界面](https://blog.zhuzhilong.cn/usr/uploads/2023/08/2381568293.png) 在登录界面可以使用管理员账号 admin,进行登录，密码为在`harbor.yml` 文件中`harbor_admin_password` 配置的默认密码。登录成功后，主界面如下图所示： ![Harbor主界面](https://blog.zhuzhilong.cn/usr/uploads/2023/08/3334557343.png)

2023年08月11日
92 阅读
0 评论
0 点赞