非root用户监听特权端口方案
背景 特权端口是指1~1023之间的端口,这些区间范围端口通常需要管理员权限才能监听。非管理员权限只能监控特权端口(1024以上的端口)。通常这些是运维岗的常识。 那么,如果我非要使用普通用户监听1024以下的端口,有没有什么奇技淫巧能实现? 那当然。管上。 方案实现 方案1: 使用内核参数举例:用一个普通用户监控80端口 使用root添加内核参数,值是我们需要使用普通用户所监听的端口# sysctl -w
Proxmox 快速安装 AlmaLinux
环境 Hypervision: Proxmox-8.2 Guest OS: AlmaLinux 9.4 摘要 wget https://mirrors.zju.edu.cn/almalinux/9.4/cloud/
解决境外容器镜像无法拉取问题
源站替换为cr.l5d.iol5d.m.daocloud.iodocker.elastic.coelastic.m.daocloud.iodocker.iodocker.m.daocloud.iogcr.iogcr.m.daocloud.ioghcr.ioghcr.
OpenVPN系列 - Docker快速部署
容器化部署 初始化配置与启动服务创建docker-compose.yamlservices: openvpn: #network_mode: "host" cap_add: - NET_ADMIN #image: kylemanna/openvpn:latest image: registry.cn-shenzhen.aliyuncs.
ClickHouse 单节点快速玩耍
Debian安装依赖包 apt-get -y install curl gnupg2 apt-transport-https ca-certificates 追加仓库镜像源 sh -c 'mkdir -p /usr/share/keyrings && curl -s
PG连接池工具PgBouncer
前言Postgres 采用在每个连接上生成一个新进程的方式工作。而 MySQL 则在每个连接上生成一个新线程。因此,Postgres 提供了更好的隔离性,例如,一个无效的内存访问错误只会导致单个进程崩溃,而不是整个数据库服务器。另一方面,进程模型消耗更多资源。因此,在部署 Postgres 时建议通过连接池(如 PgBouncer 或
无损压缩 zstd 体验
压缩单文件$ zstd --compress 文件名 $ zstd 文件名 $ zstd --rm 文件名 // 压缩完成后同时删除源文件 提示:自动生成一个以zst结尾的文件压缩单文件高阶用法$ zstd --compress --threads=4 --rm -19 文件名 参数注解:
