VanJay's Blog

8505处理器家庭组网PVE下iKuai、OpenWrt、CentOS、DSM、Windows等系统All In One实践记录

发表于 2023-05-20 更新于 2023-05-21 分类于家庭组网，服务器本文字数： 3.1k 阅读时长 ≈ 11 分钟

背景

在平日生活和工作中，家庭网络环境的管理和维护始终是一个重要但容易被忽视的问题。智能家居设备越来越多，手机电脑电视等设备不断增多，对于网络的需求越来越高，比如数据同步，路由管理，电视观看内网高清影院等，这些都需要一个稳定且强大的家庭网络环境来支持。

阅读全文 »

如何让nginx服务和ocserv共用443端口

发表于 2023-05-13 更新于 2023-05-14 分类于服务器，运维本文字数： 2.3k 阅读时长 ≈ 9 分钟

前言与需求背景

在许多应用中，我们可能需要让多个服务共享同一端口。例如，你可能有一个Web服务器（如Nginx）和一个VPN服务器（如OpenConnect VPN，简称ocserv），你希望它们都使用443端口。这样做的好处是可以提高网络性能，因为操作系统通常会为443端口提供更高的处理优先级，从而得到更快的响应。此外，这种设置也可以简化防火墙的配置，因为只需要开放一个端口。

然而，实现这种配置并不简单。首先，Nginx和ocserv都需要独占443端口，因此不能直接将它们绑定到同一端口。其次，尽管Nginx可以使用其stream模块来实现TCP级别的反向代理，但这需要额外的配置，并且可能导致一些问题。例如，ocserv需要了解客户端的真实IP，但在Nginx的反向代理后，ocserv只能看到Nginx服务器的IP。

阅读全文 »

Linux和Mac关闭ssh的密码登录，限制使用私钥登录

发表于 2023-04-14 更新于 2023-04-15 分类于运维本文字数： 657 阅读时长 ≈ 2 分钟

在当今的网络环境中，安全性是一个不容忽视的话题。尤其是对于那些暴露在公网的服务器来说，采取额外的安全措施变得尤为重要。SSH（Secure Shell）是一种广泛使用的远程登录协议，允许用户安全地访问和管理远程服务器。默认情况下，SSH支持两种认证方式：密码认证和基于密钥的认证。然而，密码认证方式较为脆弱，容易受到暴力破解攻击。为了增强安全性，推荐关闭SSH的密码登录，仅允许使用私钥登录。以下是在Linux和MacOS下实现此目的的步骤。

阅读全文 »

nginx将多个服务代理到同一域名

发表于 2022-10-13 更新于 2022-10-14 分类于服务器，运维本文字数： 1.4k 阅读时长 ≈ 5 分钟

前言

前言
在现代的web开发中，我们通常会遇到一个很常见的场景，那就是需要在同一台服务器上运行多个服务。例如，你可能有一个API服务运行在3000端口，一个管理面板运行在4000端口，还有一个静态资源服务器运行在5000端口。这种情况下，一个非常实用的解决方案就是使用Nginx的反向代理功能，将这些服务都代理到同一个域名下的不同路径。

阅读全文 »

Mac QuickLook配置

发表于 2022-05-18 分类于 Mac 本文字数： 408 阅读时长 ≈ 1 分钟

背景

Mac 上的快速预览功能能很大程度上提高工作效率，系统默认支持一些常规的文件预览，一些第三方的文件就需要自己安装插件，但有些文件名后缀不被插件识别，但我们有时仅仅只是想文本预览，此时可以往第三方插件里添加支持，写此篇文章做个备忘。

阅读全文 »

CentOS 7 下 Docker 和 Docker-Compose 的安装与使用

发表于 2021-06-14 更新于 2023-05-14 分类于服务器，容器化，运维本文字数： 2.4k 阅读时长 ≈ 9 分钟

需求背景

随着微服务架构的流行，如何高效、快速地部署和管理各种服务成为了一个问题。传统的部署方式，如手动安装配置环境、手动部署和更新应用，不仅耗费人力物力，而且容易出错，且不易复制和扩展。

为了解决这个问题，Docker诞生了。Docker是一个开源的应用容器引擎，允许开发者打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器或Windows机器上，也可以实现虚拟化。容器是完全沙盒机制，相互之间不会有任何接口。

阅读全文 »

五分钟搭建你的专属ocserv服务

发表于 2021-05-13 更新于 2021-06-20 分类于服务器，运维本文字数： 4.5k 阅读时长 ≈ 16 分钟

背景

在天朝，由于互联网审查制度（通常被称为“防火长城”或“GFW”）的存在，一些国际网站和服务（如Google、Facebook、Twitter等）被屏蔽，因此，很多人需要使用VPN（虚拟专用网络）来访问这些被屏蔽的资源。VPN通过创建一个加密的连接，可以使用户的网络流量从审查制度中绕过，从而访问这些资源。作为一名程序员，经常需要翻越全世界的资料，所以，突破GFW是必备技能，但是一定要合法合规使用。

阅读全文 »

iOS 使用 cocoapods 组件化心得记录

发表于 2020-03-11 更新于 2021-03-11 分类于 iOS 本文字数： 2.9k 阅读时长 ≈ 10 分钟

背景

2020年2月10日，在疫情的影响之下，公司只能远程开工，这天算是上班的第一天，上午召开了公司全体员工远程会议，宣贯了一些通知和公司计划。结论是：公司之前做的支付产品“ViPay”暂时停止步伐，转而进军其他领域，从宣贯至今，风头时而有变化，一会儿裁员一会又是做外包的，最后确切消息是要做一个超级 App，有点类似国内的支付宝和美团，所以之前我加了几百个小时班优化的客户端就这样夭折了，但是组件要抽出来做他用，还要为后期做容器接入第三方做准备，折腾了这么多天，记录一些小心得。

阅读全文 »

优雅得处理Xcode项目中的TODO、FIXME

发表于 2019-08-12 分类于 iOS 本文字数： 553 阅读时长 ≈ 2 分钟

背景

在开发过程中，我们都会不时地写一些 // TODO: 和 // FIXME: 注释。有时我们这样做是因为我们知道代码可以做得更好，但暂时不确定如何做，有时由于 deadline 而没有时间编写最佳解决方案，而有时我们只是想着手处理更有趣的事情，这时我们只需在代码中标识一个 // TODO: 以便在将来某一天再处理。

阅读全文 »

彻底解决 iOS 导航栏样式控制问题

发表于 2019-07-01 分类于 iOS 开发本文字数： 5.1k 阅读时长 ≈ 19 分钟

做 iOS 开发应该都知道，App 内导航栏样式控制一直是个问题，当 App 复杂起来后，每个界面的导航栏样式可能都不统一，包括背景颜色、是否隐藏导航栏、是否隐藏导航栏底部黑线等，如果前后两个界面样式不一致时，手势返回时（点击返回也会，只是太快不容易注意到），导航栏处就会出现明显的“断层”，极其丑陋，本文就是记录解决该问题，包含 Objective-C 和 Swift 5 的代码。

阅读全文 »