MikroTik ROS 开荒: 公网访问与 ZeroTier 组网
我的环境: 硬件: Mikrotik RB5009UG+S+IN 系统: ROS 7.16 宽带: 江苏电信千兆家庭宽带,光猫桥接 阅读本文需要一定的网络知识,了解 DNS, DDNS, 路由等网络概念。 前言 OpenWrt 是个好东西,但终究不是一个专业的路由器。从个人角度,主要问题是 ① 设置
1Panel 安装 Traefik 与 OpenResty 并存
背景 1Panel 是现代化的开源 Linux 服务器面板,与传统(且流氓)的宝塔相比,其使用 go 编写,安装部署简单。内部完全基于 Docker,安装应用不会污染主机环境,备份与迁移也更简单。可惜面板为了能更细致地控制 web 服务器,实现 WAF 等高级功能,1Panel 强依赖 OpenRe
PostgreSQL 权限管理 101
用户与角色 角色属性 数据库的用户或角色与系统无关,只是习惯上喜欢对应地设置。 PostgreSQL 中授权的对象是角色。而「用户」其实是一个特殊的「角色」,即它额外拥有登录属性。 -- 创建角色 CREATE ROLE name; -- 修改角色 ALTER ROLE name CREATEDB
群晖 Docker 的迷惑配置
碎碎念 咱也不知道中国厂商都有什么大病,非常喜欢魔改一些东西。并且改的非常反人类。 首先,群晖在很早之前就把自己的 Docker 改名容器服务,套件中心里叫 「Container Manager」,提供了一个非常适合小白的 GUI,可以轻松修改源(注册表)。但此处的设置终端不生效! 如果希望使用 d
SSO 单点登录的明星协议 SAML2.0
简介 SAML 是 2001 年问世的古董的协议。相比于 2010 年成为 RFC 标准的 OAuth2.0,即使是 SAML2 也早在 2005 年就发布了,廉颇老矣,尚能饭否?答曰:能。事实上直到今天(2024年)SAML2.0 依然是不少企业实现 SSO 的首选协议,这其中既少不了 Cisco
OpenWrt 开启 IPv6 公网访问全指南
阅读本文要求具有基础网络知识,例如知道什么是网络掩码、路由、DHCP 等。 当前环境: 江苏电信,光猫为桥接模式。 x86 软路由,安装 iStoreOS。 基础概念 什么是 IPv6 IPv6 与 v4 不同。v4 时代运营商一般只给用户分配最多 1 个公网 ip,然后用户自己的路由器通过 NAT
OpenWrt 纯浏览器设置访问桥接模式下的光猫
默认情况下,如果使用 OpenWrt 类原生系统的路由器拨号连接桥接模式的光猫,就无法访问光猫的管理页面了,带来很多不便。修复的方法有很多,这里记录一个只需要浏览器的方法。 Web UI 设置教程 新建接口 在「网络-接口」处新建一个接口: 名称随意,比如「modem」。 协议选择「静态地址」,因为
PLEX 电视端无法切换大屏布局
简介 Plex 是一个商业的个人影院系统,类似的还有 Emby, Jellyfin 等。Plex 的服务端搭建这里不再赘述,个人使用 Docker 跑在群晖 DS720+ 上。 在电视端曾经主流的方法是使用 KODI + Plex 插件,但后者已经不怎么更新了,而且 Plex 作为商业系统多个平台的
记一次sni导致的反代异常
背景 一直用 Authenlia 作为反代认证,给各种私有服务添加了统一登录。架构如下: 当用户希望访问「内网服务#1」时: 访问反代服务器(Nginx)。 反代服务器向认证服务器查询是否已登录,若认证成功则继续。否则显示登录页面。 反代服务器访问内网服务取得资源。 反代服务器把结果返回给用户。 其
LeetCode4 两个有序数组的中位数
题目 传送门:4. Median of Two Sorted Arrays 这是一道 Hard 级别的题目,主要难点是要求实现 $O(\log(m+n))$ 的时间复杂度。 暴力算法 最容易想到的就是双指针,分别指向两个数组的首个元素。比较两个指针元素的大小,向后移动较小的一个并计数。此算法时间复杂