【持续更新】NotionNext 4.2 已上线， <a href='https://docs.tangly1024.com/article/latest' target='_blank' class='underline hover:text-red-400 transition-all duration-150'>更新历史</a>。

使用 Docker 容器运行深信服 aTrust 客户端，通过 VNC 完成登录，并结合本机 mihomo 配置实现公司内网的 DNS 解析与按域名、IP 的精确代理分流；宿主机暴露 1080 与 8888 端口供 socks5 和 HTTP 代理使用，从而在不安装原生客户端的情况下实现零信任接入并降低对本机的影响。

使用 docker-atrust 连入深信服

Playwright 使用心得

Spring Cloud Gateway 流量复制

如何做好技术评审

为了安全，不使用RDS公网访问数据库，使用了WireGuard方案，安装配置完成后发现mysql无法正常访问，记录相关问题，对OpenWrt中 MSS钳制 有了详细的了解

iStoreOS + WireGuard 客户端踩坑 

MacOS 备忘录

这篇文章讨论了在 充血模型 和 贫血模型 之间找到平衡点，强调在实践中可以适当妥协。通过 DDD 中的 聚合根 和 领域服务 思想，减少不必要的服务类，简化设计，同时借鉴 CQRS 来优化查询逻辑。文章建议，尽管充血模型增加复杂度，但可以通过适度的领域服务管理和领域事件来达到合理的业务处理和开发效率。

DDD记录

每次推送代码到自建的 gitea 之后, 都要手动去 linux 服务器上执行部署脚本, 虽然这个操作一共也就几步(拉取最新代码 → 打包构建 → 生成 docker 镜像 → docker compose 运行), 之前就听说过 Drone CI, 这里假期刚好可以折腾小试一下.

Drone CI 小试

N5105 软路由设置PVE显卡直通并通过 LXC 实现 Jellyfin 硬解

N5105 PVE 安装 Debian 运行 docker 实现 jellyfin 硬解

阿里云 DTS java 客户端配置

遇到一个奇怪的问题, 服务明明下线了, 但是 nacos 里面注册信息还在, 然后开始填坑

NACOS 服务实例信息未正常清理

通过在 openwrt 路由系统上安装 zerotier, 实现在异地通过 zerotier 虚拟局域网访问家里的网络设备

openwrt 上设置 zerotier 并打通局域网

Debian sudo 功能配置

科学上网

之前一直想搞本地的 docker 代理, harbor 也折腾成功过, 但是这次为了配合 Drone CI 流水线(将构建的镜像发布到自建 docker 镜像仓库),折腾一下 nexus3 的 docker 代理相关配置

Nexus Docker 镜像仓库配置

公司生产环境使用的是阿里云 SLS 日志，故记录一下将 java 后端应用日式输出到 阿里云 SLS 的方式

阿里云 SLS 日志接入配置

踩到了 1 个坑, 发现平滑关机在 docker 容器中没有按照预想的执行

SpringBoot 在 Docker 容器中的 1 号进程

感觉 mybatis plus 中的自动填充机制不够灵活优雅, 所以有了这篇文章

Mybatis 基础字段自动维护

记录在 skywalking oap 服务段的配置信息, 后面方便查询

skywalking oap 配置

mvn jasypt:encrypt-value -Djasypt.encryptor.password="加密用的密码" -Djasypt.plugin.value="需要进行加密的原文"

jasypt-maven-plugin 使用

记录 spring cloud gateway 自带 GlobalFilter  方便查询

Spring Cloud Gateway GlobalFilter 整理

今天是 spring cloud 微服务上线的日子, 记录一下近期的工作成果

Spring Could 尝鲜记录

准备将 RPC 协议从 dubbo 切换为 feign, 记录一些系统设计细节
服务端的异常输出设计
OpenFeign 的异常传递捕捉处理

系统开发实践-Spring Cloud 异常封装及传递处理

通过 Syncthing 实现多台服务器的数据同步

因为要设计新的技术体系架构, 记录一下前后端接口交互规范

系统开发实践-前后端交互规范

Nginx CORS 配置

MySQL 查询优化

MySQL 数据类型字节长度

记录了 Unicode、UTF-8 和 MySQL 字符集 collation 之间的关系，并提供了一些 SQL 脚本来自动生成修改字符集和 collation 的语句。

MySQL 修改数据库字符集

服务器监控面板中的 P50、P90、P95、P99 是什么含义

服务器响应 P50/P75/P90/P95/P99 指标

通过 infomation_schema 生成批量修改语句

MySQL 批量修改日期格式

certbot 自动获取 https 证书

S.M.A.R.T 原则

MySQL中的锁

Docker 常用操作

XXL-JOB

UFW 防火墙配置

micromamba 工作环境配置

通过 chezmoi 来管理 dotfiles

不记得原先 PVE 下爱快的配置步骤，这里补个作业，下次折腾的时候直接用作参考

N5105 PVE 爱快网口设置

折腾 PVE 系统过程中的一些记录

Drone-docker-runner 共享宿主机maven缓存

系统常用字体设置

percona-toolkit 常用操作

Spring 异步事件本地消息表设计

MySQL主键自增

MySQL 备份恢复

MySQL的MVCC

JVM GC

debezium 小试

UV使用

DoH 收集

PV、UV 统计方案

通过 roaringbitmap 判断百万级数据是否存在

Grafana 配置手册

技术分享

方法论

其他

往期整理

历史归档

文章分类

文章标签

Run aTrust inside Docker, access via VNC, and route traffic with mihomo. Sync company DNS rules into hosts, add a socks5 node pointing to the host, and define domain/IP rules to selectively proxy company resources. Expose 1080 and 8888 on the host for socks5/HTTP so you can achieve zero-trust access without installing the native client.

网络拓扑

docker-atrust 配置

通过 vnc 登录

mihomo 配置

📎 参考文章