Tailscale实现两个局域网互通 网络A主路由安装OpenWrt根据项目安装程序 https://github.com/adyanth/openwrt-tailscale-enabler安装这个版本https://github.com/adyanth/openwrt-tailscale-enabler/releases/tag/v1.36.1-fb2f6cf-autoupdatewget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.36.1-fb2f6cf-autoupdate/openwrt-tailscale-enabler-v1.36.1-fb2f6cf-autoupdate.tgz tar x -zvC / -f openwrt-tailscale-enabler-v1.36.1-fb2f6cf-autoupdate.tgz /etc/init.d/tailscale start tailscale up --accept-routes=true --accept-dns=false --advertise-routes=10.0.0.0/24注意需要添加--accept-routes=true参数才能开启局域网下设备向另外一个局域网访问 tailscale up --accept-routes=true --accept-dns=false --advertise-routes=10.0.0.0/24网络B主路由安装老毛子固件在扩展功能-ShadowSocks-taiscale中，运行自定义参数tailscale up --advertise-routes=192.168.122.0/24 --accept-routes=true --accept-dns=false --advertise-exit-node --reset可实现两个局域网内任意设备用原始ip互相访问。Docker部署实例，更多设置参考 https://tailscale.com/kb/1282/docker# 群晖环境 docker run -d \ --name=tailscaled \ --network=host \ -v /volume1/docker/tailscale:/var/lib/tailscale \ -v /dev/net/tun:/dev/net/tun \ -e TS_AUTHKEY=tskey-auth-kX7xxxTRL-ASHZkSkSxxxxxDDLkgq1 \ -e TS_ROUTES=192.168.3.0/24 \ -e TS_STATE_DIR=/var/lib/tailscale \ -e TS_EXTRA_ARGS=--accept-routes=true \ --cap-add=NET_ADMIN \ --cap-add=NET_RAW \ tailscale/tailscale

qinglong容器禁用频繁上传日志方法 1.qinglong容器使用了sentry.io来每隔10秒上传一次数据，域名为o1098464.ingest.sentry.io2.临时解决办法，把域名指向本地ip即可。但直接修改文件每次重启容器hosts文件会重置，因此需要在容器入口处执行修改。# 先进入容器 docker exec -it xxxx bash #xxxx为容器名 # 修改这个文件 vi docker/docker-entrypoint.sh3.在文件末尾crond -f >/dev/null之前加入以下代码echo "127.0.0.1 o1098464.ingest.sentry.io" >> /etc/hosts4.退出容器重启生效

给已经启动的docker容器添加 --restart=always配置 1.运行以下命令向容器添加--restart=always配置：docker update --restart=always CONTAINER_ID_OR_NAME在命令中，将CONTAINER_ID_OR_NAME替换为您要添加配置的容器的容器ID或名称。2.要确认您的容器是否已配置为始终重启，请使用以下命令查看容器配置：docker inspect CONTAINER_ID_OR_NAME | grep RestartPolicy

在 Ubuntu 22.04 LTS 中安装 Docker 1.更新 Ubuntu apt update 2.添加 Docker 库首先，安装必要的证书并允许 apt 包管理器使用以下命令通过 HTTPS 使用存储库：sudo apt install apt-transport-https ca-certificates curl software-properties-common gnupg lsb-release然后，运行下列命令添加 Docker 的官方 GPG 密钥：curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg添加 Docker 官方库：echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null使用命令更新 Ubuntu 源列表：sudo apt update安装 Docker最后，运行下列命令在 Ubuntu 22.04 LTS 服务器中安装最新 Docker CE：sudo apt install docker-ce docker-ce-cli containerd.io docker-compose-pluginsudo systemctl start docker sudo systemctl enable docker一键安装命令sudo apt install -y apt-transport-https ca-certificates curl software-properties-common gnupg lsb-release curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt update -y sudo apt install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin sudo systemctl start docker sudo systemctl enable docker sudo usermod -aG docker $USER newgrp docker

在 Nginx 中正确处理 HTTP 请求发送到 HTTPS 端口 如果你正在运行一个基于 Nginx 的 web 服务器，可能会遇到一个常见的问题：HTTP 请求被错误地发送到 HTTPS 端口。这可能会发生在不同的场景中，例如当用户直接在浏览器中输入 URL，或者当某个应用错误地发送请求。在这种情况下，Nginx 会返回一个特殊的 497 错误代码，表示接收到了一个期望的是 HTTPS 的 HTTP 请求。虽然 Nginx 提供了一些用于错误处理的配置选项，但正确地处理这种特定情况需要一些额外的配置步骤。以下是一个如何配置 Nginx 以正确处理此问题的示例：server { listen 443 ssl; server_name store.*; include /config/nginx/ssl.conf; client_max_body_size 0; error_page 497 https://$http_host$request_uri; location / { resolver 127.0.0.11 valid=30s; set $upstream_app 192.168.0.2; set $upstream_port 8090; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade-Insecure-Requests 1; proxy_set_header X-Forwarded-Proto https; } } server { listen 80; server_name store.*; location / { return 301 https://$http_host$request_uri; } }