Update posts

This commit is contained in:
FlintyLemming 2022-09-23 11:48:08 +08:00
parent 819df6d0c6
commit b5dbc68b07
7 changed files with 645 additions and 0 deletions

View File

@ -0,0 +1,105 @@
+++
author = "FlintyLemming"
title = "借助宽带公网 IP 分发内网内容"
date = "2019-10-10"
description = ""
categories = ["HomeLab"]
tags = ["宽带"]
image = "https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/title.jpg?x-oss-process=style/ImageCompress"
+++
网上有不少将内网内容上到公网的方法大多都是借助frp。不过随着宽带提供商对于公网IP的放宽如果有公网IP就可以方便得解决这个问题。
## 获取公网 IP
打电话给宽带提供商比如我这边的电信告诉客服需要打开公网IP一般客服就会给你打开
## 启动项目
启动你需要的项目,我这里随便起一个网页端服务。但是端口选择要注意,常用端口一般会被屏蔽,包括 8080。比如我 8848 端口起了个 qbittorrent 服务
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/1.png?x-oss-process=style/ImageCompress)
8849 端口起了个 jellyfin
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/2.png?x-oss-process=style/ImageCompress)
## 路由器设置
首先你要保证你是在路由器拨号上的网而不是光猫上拨号路由器通过DHCP分发网络。可以把网线直接插在光猫上或者移动设备连接光猫的Wi-Fi如果有如果没有网络则说明确实是通过路由器拨号。我的路由器里有两个可以上公网的方式分别是 NAT 和 DMZ 功能。如果你的所有服务都在一个设备上,那 NAT 和 DMZ 都可以;如果所有服务分布在内网的不同设备上,就用 NAT 功能。当然,设置前,务必关闭路由器里的防火墙功能。
### NAT 服务
进入路由器的 NAT 服务功能
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/3.png?x-oss-process=style/ImageCompress)
端口映射里ip选择你启动项目的设备内网IP内外端口都填你设定的端口
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/4.png?x-oss-process=style/ImageCompress)
端口触发里设置类似
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/5.png?x-oss-process=style/ImageCompress)
如果没什么问题了公网访问你的IP跟上端口号即可访问。如果还有别的服务和设备就多添加几条。
### DMZ 主机
填写运行项目的主机内网IP地址即可
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/6.png?x-oss-process=style/ImageCompress)
## 配置 DDNS
1. 在 he 官网注册账号 [https://dns.he.net/](https://dns.he.net/)
2. 注册完毕后,在 [https://dns.he.net](https://dns.he.net/) 这里设置 DNS他会给你几个 he 的 NS 地址,把这个填到你现在的 NS 服务里解析(需要 NS 服务商支持 NS 记录)
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/7.png?x-oss-process=style/ImageCompress)
3. 在 he 的 DNS 设置里添加这个子域名
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/8.png?x-oss-process=style/ImageCompress)
4. 点击 Edit Zone 查看记录
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/9.png?x-oss-process=style/ImageCompress)
5. 为了避免麻烦,先把默认的几条记录的 TTL 改成五分钟300秒
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/10.png?x-oss-process=style/ImageCompress)
6. 新建一个 A 记录。Name 就填用于 ddns 的域名IP 地址随便填写一个,这样如果到时还能正确访问自己的公网地址,就说明 ddns 成功生效了TTL 选择 5 分钟;下面的 Enable entry for dynamic dns 一定要勾选上
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/11.png?x-oss-process=style/ImageCompress)
7. 点击这个图标,生成一个 DDNS Key
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/12.png?x-oss-process=style/ImageCompress)
8. 可以随机生成一个
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/13.png?x-oss-process=style/ImageCompress)
9. 在设备后台运行下面的命令设置 DDNS注意修改下域名和密码
curl -4 "https://xxx.xxx.xxx:password@dyn.dns.he.net/nic/update?hostname=xxx.xxx.xxx"
10. 提示 good 即为成功,此时,访问 域名+端口 即可访问页面
![](https://img.mitsea.com/blog/posts/2019/10/%E5%80%9F%E5%8A%A9%E5%AE%BD%E5%B8%A6%E5%85%AC%E7%BD%91%20IP%20%E5%88%86%E5%8F%91%E5%86%85%E7%BD%91%E5%86%85%E5%AE%B9/14.png?x-oss-process=style/ImageCompress)
11. 现在需要创建一个计划任务让设备几分钟就执行下这句话。但由于群晖不能直接通过 crontab 命令创建任务。首先需要切换到 root 账户,然后编辑计划任务的文件
root@DS918Plus:~# vim /etc/crontab
12. 新建一条计划任务
#minute hour mday month wday who command
5 * * * * root curl -4 "[https://ddns.flinty.moe:4CBbvDalUOfxvXr0@dyn.dns.he.net/nic/update?hostname=ddns.flinty.moe](https://ddns.flinty.moe:4CBbvDalUOfxvXr0@dyn.dns.he.net/nic/update?hostname=ddns.flinty.moe)"
13. 修改后,重启服务
root@DS918Plus:~# synoservice -restart crond
14. 此时,在外网访问 ddns 域名+端口号即可访问服务页面。

View File

@ -0,0 +1,200 @@
+++
author = "FlintyLemming"
title = "群晖 Docker 安装 qbittorrent 含 https 设置"
date = "2020-02-13"
description = ""
categories = ["HomeLab"]
tags = ["Synology", "Docker"]
image = "https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/title.jpg?x-oss-process=style/ImageCompress"
+++
## 速查
### 镜像名
linuxserver/qbittorrent
### 文件夹映射
/path/to/appdata/config:/config
/path/to/downloads:/downloads
### 端口映射
-p 6881:6881 \
-p 6881:6881/udp \
-p 8080:8080 \
### 环境变量
-e WEBUI_PORT=8080 \
-e TempPath=/downloads \
-e SavePath=/downloads \
## 具体步骤
### 安装 Docker
在 套件中心 找到并安装 Docker。注意ARM 架构处理的群晖设备不支持 Docker
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled.png?x-oss-process=style/ImageCompress)
### 准备下载文件夹
实际上,需要准备一个下载文件夹和一个存储配置文件的文件夹。
1. 打开 File Station找到一个合适的位置创建一个名为 qbittorrent 的文件夹。然后在文件夹里面创建名为 config 和 downloads 文件夹。文件夹名字可以不跟我的一样,只要保证后面设置映射的时候能分清楚即可。
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%201.png?x-oss-process=style/ImageCompress)
2. 右键 qbitorrent 这个文件夹,打开属性
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%202.png?x-oss-process=style/ImageCompress)
3. 点击 权限 选项卡,然后点击 新增 按钮,打开 权限编辑器
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%203.png?x-oss-process=style/ImageCompress)
4. 用户或组 选择 Everyone下面的权限都勾上然后点击确定
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%204.png?x-oss-process=style/ImageCompress)
5. 然后勾选 应用到这个文件夹、子文件夹及文件,最后点击 确定 即可。
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%205.png?x-oss-process=style/ImageCompress)
### 下载并配置镜像
1. 打开 Docker左边打开 注册表,搜索 qbittorrent找到 linuxserver/qbittorrent 这个镜像
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%206.png?x-oss-process=style/ImageCompress)
2. 双击,稍等后会让你选择版本,保持默认的 latest最新的版本
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%207.png?x-oss-process=style/ImageCompress)
3. 在左侧 映像 选项卡里可以看到正在下载镜像,等图标不再闪烁后,或 启动 按钮可点击时,则表示下载好。由于服务器不在中国大陆,所以可能需要等较长一段时间,完整大小大约 310M。
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%208.png?x-oss-process=style/ImageCompress)
4. 下载完毕后,双击,或者点击 启动 按钮。进入启动前的配置页面
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%209.png?x-oss-process=style/ImageCompress)
容器名称 可以自定义一个好认的名字。然后点击 高级设置。(不要点下一步)
5. 打开 卷 选项卡,这里要设置目录的映射。即运行时,容器内部的文件夹映射到外面,即实际文件目录的位置。
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2010.png?x-oss-process=style/ImageCompress)
6. 要创建两个文件夹映射,分别对应之前创建的两个文件夹。先创建 config 文件夹的映射。点击 添加文件夹 按钮,在弹出的窗口选择刚才创建的 config 文件夹
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2011.png?x-oss-process=style/ImageCompress)
选中后,点击 选择 按钮。然后在 装载路径 里填写
/config
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2012.png?x-oss-process=style/ImageCompress)
- 至于为什么填写 /config可以在这个镜像的[说明页面](https://registry.hub.docker.com/r/linuxserver/qbittorrent)里查到
其中写到
volumes:
- /path/to/appdata/config:/config
- /path/to/downloads:/downloads
docker 配置中,冒号左边的是外面的目录,冒号右边的是容器里面的目录,所以我们这里要填写 /config
同理,按照相同的方式,建立 downloads 文件的映射,最后就是这样子
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2013.png?x-oss-process=style/ImageCompress)
7. 点击 端口设置 选项卡,修改端口设置
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2014.png?x-oss-process=style/ImageCompress)
这里可以看到,容器里默认配置了 6881 和 8080这分别是 bt 端口和 WebUI 端口。由于 6881 这个端口作为默认端口可能被封,所以应该换成别的端口。之前看教程别人用的 52000我用着没问题所以就改成 52000。8080 的 WebUI 端口也可以换一个自己需要的,我这里设置为 8848。
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2015.png?x-oss-process=style/ImageCompress)
bt 端口改的话,最好内外都改,不然客户端汇报给 tracker 的端口和实际的不一致可能会出问题。WebUI 端口可以只设置个映射出来的本地端口但这样的话你后面配置环境变量的时候WEBUI_PORT 参数就还保持原来的 8080。不过我这边保持统一就都改了。
8. 点击 环境 选项卡,设置环境变量。这里要添加三个环境变量,内容如下。
可变 值
TempPath /downloads
SavePath /downloads
WEBUI_PORT 8848
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2016.png?x-oss-process=style/ImageCompress)
最后点击应用
9. 点击 下一步,简单确认下设置项,没问题就可以点 应用,启动容器了。
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2017.png?x-oss-process=style/ImageCompress)
### 使用 qbittorrent
1. 启动后,就可以在 容器 选项卡看到正在运行的容器了
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2018.png?x-oss-process=style/ImageCompress)
2. 点击它,然后点击 详情,点开 日志 选项卡,查看日志
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2019.png?x-oss-process=style/ImageCompress)
如果你配置时出现问题导致 qbittorrent 无法启动,会在这里显示错误信息。如果一切正常,则会看到进入 qbittorrent 的 WebUI 的地址、用户名和密码。
3. 打开 <NAS的本地IP>:8848即可打开 qbittorrent 的 WebUI 后台登录界面
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2020.png?x-oss-process=style/ImageCompress)
4. 输入在 log 里看到的默认账号 admin密码 adminadmin即可进入后台。第一件事就是改密码。打开设置 - Web UI在 Authentication 里Password 填写新密码即可
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2021.png?x-oss-process=style/ImageCompress)
5. 同时,还可以在 Language 里修改显示语言
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2022.png?x-oss-process=style/ImageCompress)
之后就可以正常使用了
## 其他
### 设置 https
#### 内置 https 设置
1. 设置 - WebUI - Web 用户界面(远程控制),勾选 使用 HTTPS 而不是 HTTP
2. 打开下面的 证书信息 链接,可以看到跳到了 Apache 的说明页面。通过查看说明
SSLCertificateFile "/path/to/this/server.crt"
SSLCertificateKeyFile "/path/to/this/server.key"
可以看到需要 .crt 和 .key 两个格式的证书。这就看你证书颁发商给你什么格式的了,如果给的是 Nginx 用的那种crt 文件内容是多的,需要自己处理下,这里就不详细讲了。我是腾讯云弄的证书,直接给了 Apache 使用的证书。包含如下三个文件,这里只需要后两个。
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2023.png?x-oss-process=style/ImageCompress)
3. 将这两个文件放到 config 文件夹里
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2024.png?x-oss-process=style/ImageCompress)
4. qbittorrent 设置里,对应填写如下内容
证书 /config/2_domain.crt
秘钥 /config/3_domain.key
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2025.png?x-oss-process=style/ImageCompress)
5. 保存后,试一下通过 https + 域名 + 端口 的方式访问下,没问题
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2026.png?x-oss-process=style/ImageCompress)
#### 群晖内置的反代工具设置
其实我更推荐这种方式,因为这样方便管理。不过你通过 https 访问的端口就必须和 WebUI 的端口不一样了,不然会冲突。具体设置方法,可以参考我[另一篇教程](https://blog.mitsea.com/post/4a08e5064d834921b206bf128e463d1a/)。
![](https://img.mitsea.com/blog/posts/2020/02/%E7%BE%A4%E6%99%96%20Docker%20%E5%AE%89%E8%A3%85%20qbittorrent%20%E5%90%AB%20https%20%E8%AE%BE%E7%BD%AE/Untitled%2027.png?x-oss-process=style/ImageCompress)

View File

@ -0,0 +1,34 @@
+++
author = "FlintyLemming"
title = "修改 Windows 网络连接位置"
date = "2020-02-26"
description = "Windows 的防火墙设置"
categories = ["Windows"]
tags = ["防火墙"]
image = "https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/title.jpg?x-oss-process=style/ImageCompress"
+++
Windows Defender 防火墙中,网络连接的安全划分成 专用网络 和 来宾或公用网络
![](https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/1.png?x-oss-process=style/ImageCompress)
如果使用后者,在系统的一些设置上可能会有安全性问题,下面介绍如何修改网络连接位置。其实方法有很多,但是 Windows 设置一直在变,这里介绍一个通用的方法。
1. Win + R 打开 运行。运行 secpol.msc打开 本地安全策略
![](https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/2.png?x-oss-process=style/ImageCompress)
2. 左边找到 网络列表管理器策略,右边双击有名称的网络,打开属性
![](https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/3.png?x-oss-process=style/ImageCompress)
3. 在 网络位置 选项卡里,将 位置类型 改成专用
![](https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/4.png?x-oss-process=style/ImageCompress)
4. 同理,将 无法识别的网络 的 位置类型 也改为 专用
5. 回到控制面板的防火墙那里查看状态。或者在 PowerShell 里执行下面的命令查看。
Get-NetConnectionProfile
![](https://img.mitsea.com/blog/posts/2020/02/%E4%BF%AE%E6%94%B9%20Windows%20%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E4%BD%8D%E7%BD%AE/5.png?x-oss-process=style/ImageCompress)

View File

@ -0,0 +1,72 @@
+++
author = "FlintyLemming"
title = "利用群晖自带反代为网络服务配置 https"
date = "2020-01-28"
description = ""
categories = ["HomeLab"]
tags = ["Synology"]
image = "https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/title.jpg?x-oss-process=style/ImageCompress"
+++
群晖无论是商店的套件还是 Docker 都可以自行安装很多网络服务,有的比如 qbittorrent、Jellyfin 都是内置 https 配置选项的。那对于其他安装的服务应该如何配置 https 呢?在常规 Linux 系统上,一般通过 Nginx、Apache 解决,但群晖内置了基于 Nginx 的图形化反代工具,一切都变得非常简单。
本篇文章就以 Aria2 的 WebUI 为例,介绍如何添加 https
## 前期准备
### 域名
要确保你有一个域名访问服务,并绑定了你公网 IP如果公网IP是变化的请使用 DDNS。
### 证书
你要申请一个与访问域名相匹配的证书,并已经配置好在 控制面板 - 安全性 - 证书 下。具体如何获取证书和装载证书,百度教程一大堆。
### 端口
你还要明确你还想不想通过原来的端口访问服务,如果想,那就要改变原来服务的内网端口。因为来源主机地址的端口不能跟本地端口相同。如果是 Docker 还好办,把映射出来的本地端口改了就行。但如果是套件,控制面板 - Synology 应用程序门户 - 应用程序 里又没有端口设置,就只能更换访问端口了。
## 配置过程
1. 确认网络服务的本地端口正如之前提到的后面是不会通过这个端口访问的。Docker 这里的话,最好也别用默认端口 8080因为默认 8080 端口的服务一大堆,这里随便填个比如 8000。至于上面的那个端口是其他作用与本例无关请忽略。
![](https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/1.png?x-oss-process=style/ImageCompress)
2. 打开 控制面板 - Synology 应用程序门户 - 反向代理服务器,点 新增
![](https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/2.png?x-oss-process=style/ImageCompress)
3. 这里有一些内容需要填写,一项一项来
描述 - 随便填一个名字
来源协议 - HTTPS
来源主机名 - 留空,默认为 *
来源端口 - 这就是你想访问的那个端口,设置为你自己需要的
启动 HSTS - 因为来源主机名没有指明,所以这里开不开没有用,就不开吧
启用 HTTP/2 - 建议开启,对于带宽比较小的网络环境加载静态页面提升比较大
启用访问控制 - 可以先不开,有需求自己研究下
目的地协议 - HTTP
目的地主机名 - localhost
目的地端口 - 服务的本地端口,刚才设置的是 8000这里就填 8000
![](https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/3.png?x-oss-process=style/ImageCompress)
4. 路由器 NAT 设置一下,内网 8857 对公网的 8857
5. 尝试通过 https://<子域名>:8857 访问,成功
![](https://img.mitsea.com/blog/posts/2020/01/%E5%88%A9%E7%94%A8%E7%BE%A4%E6%99%96%E8%87%AA%E5%B8%A6%E5%8F%8D%E4%BB%A3%E4%B8%BA%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E9%85%8D%E7%BD%AE%20https/4.png?x-oss-process=style/ImageCompress)
6. 如果收藏夹存了地址,并且端口没变,记得把原来的地址从 http 改成 https
## 延伸
既然群晖配置反代如此简单,那是不是可以为运行在内网的其他机器上的服务配置呢,你可以自己去尝试一下

View File

@ -0,0 +1,106 @@
+++
author = "FlintyLemming"
title = "SQL Server 数据库迁移"
date = "2020-03-02"
description = ""
categories = ["Coding"]
tags = ["数据库"]
image = "https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/title.jpg?x-oss-process=style/ImageCompress"
+++
## 备份原数据库
1. 首先备份原来的数据库,右键数据库 Tasks - Back Up...
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/1.png?x-oss-process=style/ImageCompress)
2. Destination 里 Add... 选择一个本地路径
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/2.png?x-oss-process=style/ImageCompress)
**注意,这里的目录是你服务器所在机器的目录,不是你运行这个数据库 IDE 机器的的目录**
3. 备份完毕后,可以获得一个 .bak 的文件
## 还原数据库
1. 以默认 **Windows 身份验证** 的方式连接本地数据库
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/3.png?x-oss-process=style/ImageCompress)
2. 在 **对象资源管理器** 中,右键 **数据库**,点击 **还原数据库**
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/4.png?x-oss-process=style/ImageCompress)
3. 点击 **源** - **设备** 右边的选择按钮,打开 **选择备份设备** 窗口,点击 **添加** 选择之前备份的 .bak 文件,然后点击 **确定**
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/5.png?x-oss-process=style/ImageCompress)
4. 选择后,在 **目标** 这里会自动显示备份文件所包含的数据库名称,最后点击 **确定**,进行还原
![](Shttps://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/6.png?x-oss-process=style/ImageCompress)
## 设置账户
1. 右键 **安全性** - **登录名** 中的 **sa** 账户,打开 **属性**
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/7.png?x-oss-process=style/ImageCompress)
2. 在这边设置密码
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/8.png?x-oss-process=style/ImageCompress)
3. 在这边启用登录名,点击 **确定**
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/9.png?x-oss-process=style/ImageCompress)
4. 这里右键,打开 **属性**
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/10.png?x-oss-process=style/ImageCompress)
5. 这边选择 **SQL Server 和 Windows 身份验证模式**
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/11.png?x-oss-process=style/ImageCompress)
6. 打开 **配置管理器**
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/12.png?x-oss-process=style/ImageCompress)
7. 启用 Named Pipes 协议
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/13.png?x-oss-process=style/ImageCompress)
8. 重启 SQL Server (MSSQLSERVER) 服务
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/14.png?x-oss-process=style/ImageCompress)
## 开启远程访问(可选)
1. 同样是打开 **配置管理器**,然后找到 **MSSQLSERVER 的协议** 里 TCP/IP**协议** 选项卡里的 **已启用** 改为 **是**
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/15.png?x-oss-process=style/ImageCompress)
2. **IP 地址** 选项卡里,有好几个本地 IP 地址,看清楚需要的是那个,你要是开放到公网,就选跟路由器同一个网段的 IPv4 地址,这样后面设置 NAT 的时候不会出问题。
找到正确的 IP 地址后,把下面的 **已启用** 改为 **是**。端口地址改不改无所谓,如果考虑安全性,后面路由器 NAT 设置的时候可以 NAT 到别的端口。
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/16.png?x-oss-process=style/ImageCompress)
3. 设置好后,点击确定,会提示你重启服务,按要求重启下 SQLServer 的服务,跟上面是一样的。
4. 打开 **控制面板** 里的 **Windows Defender 防火墙**,左边打开 **高级设置**
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/17.png?x-oss-process=style/ImageCompress)
5. 新建一个端口策略的入站规则
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/18.png?x-oss-process=style/ImageCompress)
6. 填写 1433
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/19.png?x-oss-process=style/ImageCompress)
7. 允许连接
![](https://img.mitsea.com/blog/posts/2020/03/SQL%20Server%20%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%81%E7%A7%BB/20.png?x-oss-process=style/ImageCompress)
8. 后面保持默认,完成规则添加。设置完毕。

View File

@ -0,0 +1,79 @@
+++
author = "FlintyLemming"
title = "使用 Active Backup for Business 备份虚拟机Hyper-V"
date = "2020-02-26"
description = ""
categories = ["HomeLab"]
tags = ["Synology"]
image = "https://img.mitsea.com/blog/posts/2020/02/%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/title.jpg?x-oss-process=style/ImageCompress"
+++
在生产环境中,虚拟机集群是经常被采用的方式。通过群晖附带的 Active Backup for Business 可以可靠并高效的备份以及还原这些虚拟机,并尽量减少存储开销,这是他最大的亮点。同时,它还可以拿来备份实体机器和服务器,通过下面的基础设置,可以快速使用起这些功能。
# Windows 端配置
## 配置 Windows RM
首先确保 Windows RMWindows Remote Management是否已经启用打开 PowerShell输入下面的命令查看服务状态
winrm enumerate winrm/config/listener
如果返回如下内容,则表示没有启用
![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/1.png?x-oss-process=style/ImageCompress)
下面以默认配置启用 Windows RM
1. 使用管理员身份运行 PowerShell
![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/2.png?x-oss-process=style/ImageCompress)
2. 输入如下命令开始 Windows RM 的配置
Winrm quickconfig
3. 询问是否启动服务,输入 y然后按回车
![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/3.png?x-oss-process=style/ImageCompress)
4. 然后提示启动成功。但如果提示下面的错误,会导致群晖无法通过 http 连接 Windows。请按照下面的方法将网络位置修改为 专用网络。**并再次执行第 2 步的配置操作。**
![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/4.png?x-oss-process=style/ImageCompress)
5. 输入下面的命令查看服务的连接信息
winrm e winrm/config/listener
## 配置脚本执行策略
此外,还需要配置 PowerShell 的脚本执行策略,否则将会出现下面的错误
![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/5.png?x-oss-process=style/ImageCompress)
1. 查看当前策略PowerShell 中执行
get-executionpolicy
2. 默认应该是 Unrestricted通过执行下面的命令修改为 RemoteSigned
set-executionpolicy remotesigned
3. 最后查看一下修改状态,确认已经修改完毕
![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/6.png?x-oss-process=style/ImageCompress)
# DSM 端配置
1. 打开 Active Backup for Business按照下图打开 **添加 Hypervisor** 窗口
![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/7.png?x-oss-process=style/ImageCompress)
2. 地址填写 Windows 机器的 IP 地址,账号密码就是 Windows 的登录账号密码。应用后可以查看 Windows 计算机的状态,确认无误后关闭窗口。
![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/8.png?x-oss-process=style/ImageCompress)
3. 这边就能查询到我的两台 Hyper-V 虚拟机了
![](https://img.mitsea.com/blog/posts/2020/02/%%E4%BD%BF%E7%94%A8%20Active%20Backup%20for%20Business%20%E5%A4%87%E4%BB%BD%E8%99%9A%E6%8B%9F%E6%9C%BA%EF%BC%88Hyper-V%EF%BC%89/9.png?x-oss-process=style/ImageCompress)
4. 之后,通过点按 创建任务 按钮即可设置备份计划。

View File

@ -0,0 +1,49 @@
+++
author = "FlintyLemming"
title = "提升 Windows 远程桌面的音频质量"
date = "2020-01-21"
description = ""
categories = ["Windows"]
tags = ["远程桌面"]
image = "https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/title.jpg?x-oss-process=style/ImageCompress"
+++
由于音频质量是否有提升主观因素较大,所以并不能保证实际上有用。此外,设置后,远程桌面的操作可能比以往卡顿,谨慎使用
## 被控端(服务端)设置
1. 通过 Windows 10 的搜索或者 运行 功能,搜索并打开 gpedit.msc组策略
![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/1.png?x-oss-process=style/ImageCompress)
2. 依次找到 计算机配置 - 管理模板 - Windows 组件 - 远程桌面服务 - 远程桌面会话主机 - 设备和资源重定向
![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/2.png?x-oss-process=style/ImageCompress)
3. 双击打开 限制音频播放质量,打开 已启用,然后音频质量选择 高
![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/3.png?x-oss-process=style/ImageCompress)
## 控制端(客户端)配置
1. 编辑 rdp 配置文件macOS 好像没有直接编辑的地方,我这里是先导出
![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/4.png?x-oss-process=style/ImageCompress)
Windows 的话,在 显示 选项卡这里有个打开
![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/5.png?x-oss-process=style/ImageCompress)
2. 然后编辑导出的 .rdp 文件,在最后加一句
set audioqualitymode:i:2
![](https://img.mitsea.com/blog/posts/2020/01/%E6%8F%90%E5%8D%87%20Windows%20%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E9%9F%B3%E9%A2%91%E8%B4%A8%E9%87%8F/6.png?x-oss-process=style/ImageCompress)
3. 重新连接即可
## 其他配置
关于远程桌面其他性能设置,可以参考微软的这篇 Wiki English
[Performance Tuning Remote Desktop Session Hosts](https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/remote-desktop/session-hosts)