Tailscale Peer Relay配置方法
Tailscale Peer Relay 是一种由用户自行控制的私有中继节点,用于替代官方 DERP 中继,将 Tailnet 内部的加密流量通过指定的节点转发,从而减少绕行、降低延迟并提升稳定性。 Peer Relay是什么Peer Relay 是 Tailscale 在 1.86 版本引入的功能,允许将 Tailnet 内的一个节点配置为中继服务器。当两台设备无法直连时,流量可以通过这个私有中继节点转发,而不是走公共 DERP。它和自建 DERP 的目标类似,但配置更简单、集成更原生。 Tailscale 在建立连接时会按以下优先级尝试:Direct(直连) → Peer Rela...
Tailscale组网实现内网穿透
Tailscale 是一款简单易用的零配置 VPN 工具,快速搭建安全的私人网络,无需复杂的设置。支持多平台设备(Windows、macOS、Linux、iOS、Android)互联。 官网:https://tailscale.com/ 认证方式支持帐号密码,或直接google帐号,微软帐号,github帐号,苹果帐号登录。本文以github帐号方式登录。在需要组网的设备上安装相应客户端,打开,登入同一帐号,就会弹出网页,提示将要加入github帐号所在tailnet,点击连接就会加入网络。打开https://login.tailscale.com/admin/machines,会显示...
PEP668简介
平常使用python较少,安装组件一直是直接pip安装,最近因为在统信os上使用打包的python,又在其它设备上测试,遇上了PEP668。 什么是PEP668PEP 668 是 Python 的一项规范,用于将系统全局 Python 环境标记为“外部管理”,以避免 pip 与操作系统包管理器之间的冲突。PEP 668 提出了一种机制,让 Python 安装向 pip 等工具传达其全局包安装环境由操作系统或其他外部方式管理,而不是由 Python 自身管理。 PEP668错误在新版 Ubuntu 或其他 Linux 发行版中,当尝试在系统全局 Python 环境中使用 pip 安装包时...
打包python应用到统信os中运行
在win10下写了一个python抽签程序,需要搬到统信os下去运行,但没有root权限,不能安装tkinter或qt5组件,所以要把python应用打包成单一可执行文件。 python应用打包可用pyinstaller,要打包统信os下能运行,需要在统信os下进行打包。 virtualbox安装统信os v20从统信官网下载统信os v20的iso文件,安装到virtualbox。打开开发者模式: 安装python环境和组件123sudo apt updatesudo apt install python3-pippip3 install pyinstaller 安装pyinst...
omnibox: 一个好用的影视聚合平台
omniBox是一个影视聚合平台,支持 Docker 一键部署,可整合阿里云盘等 8 种主流网盘、影视采集站、IPTV 传统频道及 B 站、抖音等多平台直播源,还能联动 PanSou/PanHub 盘搜引擎实现资源快速检索。本文记录omnibox1.44版的使用。 一键部署docker-compose.yml: 1234567891011services: omnibox: image: lampon/omnibox:v1.4.4 container_name: omnibox ports: - "7023:7023" ...
怎样隐藏子域名?
现在的网站没有SSL/TLS证书,在浏览器上会显示不安全,因此申请证书是必须的步骤。只要为某个域名申请过证书,就会被公开记录,任何人都可以查询。那怎样才能隐藏子域名呢? 证书透明度日志证书透明度是google发起的互联网安全机制。早期证书颂发机构(CA)签发证书的过程是不透明的。如果CA被黑客攻击、操作失误或恶意签发证书,会导致严重的HTTPS安全问题。证书透明度(CT)机制的核心原则: 强制公开所有公开CA签发证书时必须将证书信息提交到公开CT日志服务器。 不可篡改只能增加,不能删除,不能修改。 公开审计任何人都可查询,审计,监控这些证书记录。 crt.shcrt.sh...
incus设置桥接网络
incus初始化时默认接口incusbr0设置的网络是10.201.74.x,从外部不能直接访问容器内部,需要设置转发。要从外部直接访问,可建立macvlan网络或改为ovs。飞牛os能很方便的启用ovs,也可以自建ovs。本文记录建立macvlan的方法。 前提:incus已安装,已初始化,缺省网络incusbr0。 建立macvlan1234# 查看已有网络接口incus network ls# 建立macvlan(未启用ovs)incus network create macvlan-br0 --type=macvlan parent=enp4s0 创建容器并使用macvlan...
incus图形界面的安装和开启
incus有gui,但不能直接apt安装,需要用第三方源zabbly,本文采用直接下载deb安装再启用的方法。 incus-ui由zabbly源提供,但导入密钥总不成功,不能直接apt安装。 下载和安装deb在https://pkgs.zabbly.com/incus/stable/pool/main/i/incus/根据主机选择合适的包: 1234567891011121314151617181920root@fn-j1900:~# wget https://pkgs.zabbly.com/incus/stable/pool/main/i/incus/incus-ui-canonic...
incus 的安装和使用
Incus 是一个新的容器(LXC)/虚拟机管理器,它的目标是取代 LXD。由于 LXD 实际上已成为 Canonical 公司(Ubuntu 的开发公司)完全掌控的项目,LXC 创始人分叉出了 Incus,并将其纳入为 LXC 社区的一部分。 lxc和docker的区别 维度 LXC Docker 定位 轻量级虚拟机 打包单个应用 运行方式 启动完整系统(systemd、ssh等) 只运行一个进程 持久化 默认有状态,像真机一样 默认无状态,重启即清空 管理方式 类似虚拟机,lxc-attach 进入 命令行 docker exec 适用场景 跑...
找回飞牛os系统盘的空间
飞牛os安装时选择的空间较小(16G),刚开始的时候是够用的,随着使用时间剩余空间越来越少,占用达到88%以上。最近在学习lxc容器,在nas上练手,导致系统分区占用100%,在找回空间的过程中,顺便把空间占用减小到60%。 查看磁盘整体使用情况df -h确认哪个分区(比如 / 根分区或 /var 分区)已经满了或接近满。 清理系统。123456789101112# 检查 apt 缓存(通常能清理几百 MB)sudo du -sh /var/cache/apt# 检查临时文件sudo du -sh /tmp# 检查 snap 包(如果装了 snap)sudo du ...