啊咧咧 发布的文章

关闭公共读,和开启防盗链,小程序如何访问

  • 防盗链设置:

    https://*.servicewechat.com/
https://servicewechat.com/your_appid/*
  • 关闭公共读之后,文件读取,使用cdn访问,并设置cdn回源:阿里云OSS私有Bucket回源

以下是电阻色环识别的颜色-数值核心对照表,涵盖有效数字、倍率、误差及温度系数四大关键参数,是快速查询的基础工具。

颜色有效数字倍率(10的幂)误差(%)温度系数(ppm/°C)
010⁰
110¹±1100
210²±250
310³15
410⁴25
绿510⁵±0.520
610⁶±0.2510
710⁷±0.15
810⁸±0.05
910⁹1
10⁻¹(0.1)±5
10⁻²(0.01)±10
无色±20

关键说明

  1. 特殊颜色用途:金色、银色仅用于“倍率环”或“误差环”,不会作为“有效数字环”;无色仅用于四色环电阻的“误差环”。
  2. 记忆口诀:可通过口诀快速记住有效数字和误差,即“棕一红二橙是三,四黄五绿六为蓝,七紫八灰九对白,黑是零,金五银十表误差”。
  3. 温度系数:仅六色环电阻会用到该参数,四色环、五色环电阻无需关注此列。

第一步:把 ZIP 包下载到 CentOS 服务器

先确保服务器能联网,直接用 wget 命令下载你给的链接(如果链接失效,换官网最新 CLI 包链接即可):

# 下载 ZIP 包(链接直接用你提供的,若失效换官网新链接)
wget https://ghfast.top/https://github.com/EasyTier/EasyTier/releases/download/v2.4.5/easytier-linux-x86_64-v2.4.5.zip

如果服务器不能直接联网,就先在本地电脑下载这个 ZIP 包,再用 scp 或 FTP 工具(比如 FileZilla)传到 CentOS 服务器上(比如传到 /root 目录)。

第二步:解压 ZIP 包(先装“解压工具”,避免报错)

CLI 包是压缩的,需要先解压,CentOS 默认可能没装 unzip,先装一下:

# 安装 unzip 解压工具
sudo yum install -y unzip

# 解压 ZIP 包(把“文件名”换成你下载的包名,按 Tab 键能自动补全)
unzip easytier-linux-x86_64-v2.4.5.zip

解压后会生成一个文件夹(比如叫 easytier-linux-x86_64-v2.4.5),用 ls 命令能看到这个文件夹。

第三步:让程序“能运行”(配置权限+测试)

进入解压后的文件夹,找到核心命令行程序(一般叫 easytiereasytier-linux-x86_64),先给它“执行权限”,再测试是否能正常用:

# 进入解压后的文件夹(按 Tab 键补全路径)
cd easytier-linux-x86_64-v2.4.5

# 给程序加“执行权限”(如果程序名不同,替换成实际的,比如 ./easytier-linux-x86_64)
chmod +x easytier

# 测试程序是否能运行,查看版本(出现版本号就说明没问题)
./easytier version

如果提示“command not found”,说明路径错了,重新确认文件夹和程序名。

第四步:创建网络+共享内网(和之前逻辑一样,命令不变)

这一步和 RPM 版的核心操作完全相同,用 ./easytier 开头执行命令即可:

1. 创建 EasyTier 网络(记好 ID 和密码)

# 在解压后的文件夹里执行,创建网络(名字随便起,比如“centos内网”)
./easytier create "centos内网"

执行后会输出 Network ID(网络ID)和 Password(密码),务必记下来!比如:
Network ID: et123abc456
Password: xyz78910

2. 查看 CentOS 内网网段(确定要共享的网段)

# 查看服务器的内网IP,找类似 192.168.1.xx 的地址
ip addr

比如看到内网IP是 192.168.1.100,对应的网段就是 192.168.1.0/24(固定写法,前3段不变,加 /24)。

3. 共享内网网段(让异地设备能通过它访问内网)

# 替换成你的网段,比如 192.168.1.0/24
./easytier share 192.168.1.0/24

提示“share subnet success”就成功了。

第五步:配置防火墙(和之前一样,开放端口)

# 开放 EasyTier 默认的 UDP 3478 端口
sudo firewall-cmd --add-port=3478/udp --permanent

# 重新加载防火墙规则,让配置生效
sudo firewall-cmd --reload

第六步:设置“开机自启”(CLI 版需要手动配,关键!)

CLI 版没有自带系统服务,所以要手动创建一个 systemd 服务文件,让程序开机自动启动(不然服务器重启后,EasyTier 会断连):

1. 创建服务文件

# 用 vim 编辑服务文件(如果不会用 vim,也可以用 nano)
sudo vim /etc/systemd/system/easytier.service

2. 粘贴以下内容(注意修改“程序路径”!)

i 键进入编辑模式,粘贴内容,然后把 ExecStartWorkingDirectory 换成你解压后的实际路径(比如你把 ZIP 解压到了 /root/easytier-linux-x86_64-v2.4.5):

[Unit]
Description=EasyTier CLI Service
After=network.target

[Service]
Type=simple
# 替换成你的程序路径(解压后的文件夹路径 + 程序名)
WorkingDirectory=/root/easytier-linux-x86_64-v2.4.5
ExecStart=/root/easytier-linux-x86_64-v2.4.5/easytier run
# 允许服务自动重启
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

3. 保存并退出 vim

Esc 键,输入 :wq(冒号+wq),回车保存退出。

4. 启用并启动服务

# 重载 systemd 服务,让新配置生效
sudo systemctl daemon-reload

# 启动 EasyTier 服务
sudo systemctl start easytier.service

# 设置开机自启
sudo systemctl enable easytier.service

# 查看服务状态(出现“active (running)”就是正常运行)
sudo systemctl status easytier.service

第七步:异地设备加入(和之前一样)

在 Windows/Mac 或其他设备上装 EasyTier,选“加入现有网络”,输入你记的 Network IDPassword,连成功后就能访问内网的服务器 C 了(比如 ping 192.168.1.200)。

常见问题解决

  1. 程序启动报错“权限不够”:再执行一次 chmod +x easytier,确保程序有执行权限。
  2. 服务启动失败:用 sudo journalctl -u easytier.service 查看日志,大概率是 ExecStart 路径写错了,重新核对解压路径。
  3. 异地设备连不上:检查防火墙是否开放 3478 端口,或重启 EasyTier 服务:sudo systemctl restart easytier.service

虽然是 CLI 版,但核心逻辑和图形版一样,只是用命令代替了鼠标点击,跟着步骤来,小白也能搞定~

使用 EasyTier 实现完全私有化组网(不依赖官方域名/服务器)的核心是:用自己的服务器作为“私有中继节点”,让所有设备只通过这个自建节点进行通信,彻底脱离官方服务。以下是详细步骤:

一、准备工作:需要一台“私有中继服务器”

你需要有一台有公网 IP 的服务器(可以是云服务器 VPS、家里有公网 IP 的电脑/路由器),它的作用是:代替官方服务器,帮助你的设备互相“发现”和建立连接。

  • 推荐配置:最低 1 核 1G 内存,能稳定联网(带宽越大越好,影响中继速度)。
  • 系统:Linux(如 CentOS、Ubuntu)或 Windows 均可,这里以 Linux 为例。

二、在“私有中继服务器”上部署 EasyTier 中继服务

1. 下载 EasyTier 程序(用 CLI 版,和之前的 Linux 版通用)

# 在你的公网服务器上执行,下载最新 CLI 版
wget https://github.com/EasyTier/EasyTier/releases/download/v2.4.5/easytier-linux-x86_64-v2.4.5.zip
unzip easytier-linux-x86_64-v2.4.5.zip
cd easytier-linux-x86_64-v2.4.5
chmod +x easytier  # 赋予执行权限

2. 启动“私有中继服务”(关键步骤)

用命令让这台服务器成为“私有中继节点”,指定一个端口(比如 10086,记好这个端口):

# 启动中继服务,监听 10086 端口(UDP 和 TCP 都要用)
./easytier relay --port 10086

执行后,服务器会进入“运行中”状态,此时它就是你的“私有协调中心”了。

3. 让中继服务“开机自启”(避免服务器重启后失效)

和之前配置开机自启的方法类似,创建一个系统服务:

sudo vim /etc/systemd/system/easytier-relay.service

粘贴以下内容(注意修改路径和端口):

[Unit]
Description=EasyTier Private Relay
After=network.target

[Service]
Type=simple
WorkingDirectory=/root/easytier-linux-x86_64-v2.4.5  # 你的程序路径
ExecStart=/root/easytier-linux-x86_64-v2.4.5/easytier relay --port 10086  # 端口和启动命令
Restart=always

[Install]
WantedBy=multi-user.target

然后启动服务:

sudo systemctl daemon-reload
sudo systemctl start easytier-relay
sudo systemctl enable easytier-relay  # 开机自启

三、配置所有设备“只连私有中继”(不碰官方服务器)

无论是你的内网服务器 A、异地笔记本 B,还是其他设备,都需要修改 EasyTier 配置,让它们只连接到你自己的中继服务器,而不是官方域名。

以 Linux 设备(如内网服务器 A)为例:

  1. 同样下载并解压 EasyTier CLI 版(和中继服务器用同一个程序)。

  2. 创建网络时,指定“只使用私有中继”:

    # 创建一个新网络(名字自定义,比如“my-private-net”),并强制使用你的中继服务器
./easytier create "my-private-net" --relay "你的中继服务器公网IP:10086"

    执行后会生成 Network IDPassword(记好,其他设备加入时用)。

  3. 共享内网网段(和之前一样,让异地设备能访问内网):

    ./easytier share 192.168.1.0/24  # 替换成你的内网网段

异地设备(如 Windows 笔记本 B)加入私有网络:

  1. 安装 EasyTier 图形版或 CLI 版。

  2. 加入网络时,手动指定“私有中继服务器”的地址,而不是用官方默认的:

    • 图形版:在“加入网络”界面,除了输入 Network ID 和密码,还要找到“高级设置”→“中继服务器”,填写 你的公网IP:10086

    • CLI 版(类似 Linux):

      ./easytier join "Network ID" --password "密码" --relay "你的公网IP:10086"

四、关键设置:确保“私有中继”能被所有设备访问

  1. 开放端口:在中继服务器的防火墙里,必须开放你指定的端口(如 10086),同时允许 UDP 和 TCP 协议(EasyTier 两种协议都用):

    # Linux 防火墙开放端口(以 10086 为例)
sudo firewall-cmd --add-port=10086/udp --permanent
sudo firewall-cmd --add-port=10086/tcp --permanent
sudo firewall-cmd --reload

    如果是云服务器(如阿里云、腾讯云),还要在控制台的“安全组”里开放 10086 端口。

  2. 固定公网 IP:如果你的中继服务器公网 IP 是动态的(比如家里的宽带),需要用 DDNS 绑定一个自己的域名(比如在阿里云买个便宜域名,解析到动态 IP),然后设备连接时用你的域名代替 IP(如 myrelay.mydomain.com:10086)。

五、验证是否“完全私有化”

  1. 断开中继服务器的网络(或关闭中继服务),此时所有设备应该会断开连接(证明它们依赖你的私有中继,而不是官方服务器)。
  2. 重新启动中继服务,设备应能自动重连,且通信正常。

核心原理

官方域名的作用是“告诉设备去哪里找中继节点”,私有化就是把这个“地址”换成你自己的服务器。所有设备的元数据(网络ID、设备列表)只会在你的私有中继服务器之间传递,完全不经过官方服务,安全性和独立性更高。

如果需要更大规模组网(比如几十台设备),可以部署多个私有中继服务器(在不同地区),设备配置时填写多个中继地址即可实现负载均衡。

Filebeat是轻量级日志收集工具,安装过程简单,支持Linux、Windows、Mac等多种系统。以下是详细的安装步骤(以Linux系统为例,其他系统类似):

一、准备工作

  1. 环境要求

    • 操作系统:Linux(CentOS/Ubuntu)、Windows、macOS
    • 依赖:无特殊依赖,只需网络通畅(需连接Elasticsearch/Kibana)
    • 版本选择:建议与Elasticsearch、Kibana版本保持一致(如7.17.x)

二、Linux系统安装步骤(以CentOS为例)

1. 下载Filebeat安装包

从Elastic官网下载对应版本的Filebeat:

# 下载7.17.0版本(可替换为其他版本)
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.0-linux-x86_64.tar.gz

# 解压安装包
tar -zxvf filebeat-7.17.0-linux-x86_64.tar.gz -C /usr/local/

# 重命名目录(方便操作)
mv /usr/local/filebeat-7.17.0-linux-x86_64 /usr/local/filebeat

2. 配置Filebeat

修改配置文件filebeat.yml,指定日志来源和输出目标(Elasticsearch):

# 进入配置目录
cd /usr/local/filebeat

# 备份默认配置
cp filebeat.yml filebeat.yml.bak

# 编辑配置文件
vi filebeat.yml

配置核心内容(根据实际环境修改):

# 1. 配置日志输入(监控RuoYi-Cloud的日志文件)
filebeat.inputs:
- type: log
  enabled: true
  paths:
    # 监控网关日志(RuoYi默认日志路径)
    - /home/ruoyi/logs/ruoyi-gateway/sub-data-push*.log
    # 监控业务服务日志
    - /home/ruoyi/logs/ruoyi-system/sub-data-push*.log
  # 解析JSON格式日志(关键配置)
  json.keys_under_root: true
  json.overwrite_keys: true

# 2. 配置输出到Elasticsearch
output.elasticsearch:
  hosts: ["192.168.1.100:9200"]  # Elasticsearch地址和端口
  index: "ruoyi-data-push-%{+yyyy.MM.dd}"  # 日志索引名称(按天分割)
  # 若Elasticsearch启用了账号密码,需添加认证信息
  # username: "elastic"
  # password: "your_password"

# 3. 配置Kibana(可选,用于自动创建索引模式)
setup.kibana:
  host: "192.168.1.100:5601"  # Kibana地址和端口

3. 测试配置文件

# 检查配置文件是否有误
./filebeat test config -c filebeat.yml

若输出Config OK,表示配置正确;若有错误,根据提示修改配置文件。

4. 设置开机自启(推荐)

将Filebeat注册为系统服务,实现开机自启:

# 创建服务文件
vi /etc/systemd/system/filebeat.service

服务文件内容:

[Unit]
Description=Filebeat is a lightweight shipper for metrics.
Documentation=https://www.elastic.co/guide/en/beats/filebeat/current/index.html
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
ExecStart=/usr/local/filebeat/filebeat -c /usr/local/filebeat/filebeat.yml
Restart=always

[Install]
WantedBy=multi-user.target

启用服务:

# 重载系统服务
systemctl daemon-reload

# 启动Filebeat
systemctl start filebeat

# 设置开机自启
systemctl enable filebeat

# 查看服务状态
systemctl status filebeat

若状态为active (running),表示启动成功。

5. 验证日志收集

查看Filebeat运行日志,确认是否成功收集并推送日志:

# 查看最近100行日志
tail -n 100 /var/log/messages  # 系统日志中包含Filebeat输出
# 或查看Filebeat自己的日志(需在filebeat.yml中配置logging.path)

也可登录Kibana,在“Discover”中查看是否生成ruoyi-data-push-*索引的日志数据。

三、Windows系统安装步骤

  1. 下载安装包
    从官网下载Windows版本(filebeat-7.17.0-windows-x86_64.zip),解压到C:\Program Files\filebeat
  2. 修改配置文件
    编辑C:\Program Files\filebeat\filebeat.yml,配置方式与Linux相同(注意日志路径格式为C:\ruoyi\logs\*)。

  3. 安装为Windows服务

    # 以管理员身份打开PowerShell
cd "C:\Program Files\filebeat"
.\install-service-filebeat.ps1

  4. 启动服务

    • 打开“服务”管理器,找到“filebeat”服务,手动启动;
    • 或通过命令:net start filebeat

四、关键配置说明

  1. 日志路径匹配

    • paths支持通配符,如/home/ruoyi/logs/*/*.log监控所有子目录的日志。
    • 若日志文件按天滚动(如data-push.2025-09-18.log),使用data-push.*.log匹配。

  2. JSON日志解析

    • 必须启用json.keys_under_root: true,否则Elasticsearch会将整个JSON作为单个字段存储。
  3. 索引生命周期管理
    若日志量大,建议在Elasticsearch中配置索引生命周期策略(ILM),自动删除过期日志。

五、常见问题

  1. 权限不足

    • Linux系统中,确保Filebeat有日志文件的读取权限(可使用chmod 755 /home/ruoyi/logs授权)。

  2. 连接Elasticsearch失败

    • 检查网络连通性:telnet 192.168.1.100 9200
    • 检查Elasticsearch是否启用了安全认证(需在filebeat.yml中配置账号密码)。

  3. 日志未解析为JSON

    • 确认日志文件确实是JSON格式(可手动查看sub-data-push.log);
    • 检查json.keys_under_root配置是否为true

通过以上步骤,即可完成Filebeat的安装和配置,实现对RuoYi-Cloud日志的自动收集与推送。

  1. 1
  2. 2