Blog¶

本博客已经支持RSS订阅功能，你可以通过以下链接订阅我的博客的 RSS 和 JSON Feed：

或者直接复制以下链接到你的 RSS 阅读器：

RSS: https://www.philfan.cn/feed_rss_created.xml
JSON Feed: https://www.philfan.cn/feed_json_created.json

2025年10月18日
分类于 Settings
需要 8 分钟阅读时间

Aliyun ECS + Mkdocs 网站部署与配置

一、前提条件

拥有一个域名，例如 philfan.cn。
拥有一台服务器，且服务器具有可访问公网 IP，例如 47.xxx.xxx.xxx。
已经有 Mkdocs 文档，比如 ( gh-pages分支 )

二、准备网站目录

假设你的 MkDocs 构建输出目录为 /www/philfan.cn：

sudo mkdir -p /www/philfan.cn
sudo chown -R USERNAME:USERNAME /www/philfan.cn
sudo chmod -R 755 /www/philfan.cn

⚠️ USERNAME 用户是你用于部署网站的普通用户，拥有该目录的写权限即可，无需 sudo。

三、配置 Nginx

sudo apt-get install nginx -y

sudo systemctl start nginx
sudo systemctl enable nginx

sudo systemctl status nginx

1. 创建站点配置文件

sudo vi /etc/nginx/sites-available/philfan.cn.conf

内容示例：

配置 nginx serve 在 80 端口，根目录是 /www/philfan.cn

server {
    listen 80;
    server_name philfan.cn www.philfan.cn;

    root /www/philfan.cn;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ /\. {
        deny all;
    }

    gzip on;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml+rss image/svg+xml;
    gzip_min_length 256;
}

2. 测试配置并重载 Nginx

sudo ln -s /etc/nginx/sites-available/philfan.cn.conf /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

四、配置 GitHub Actions 自动上传

原理其实就是 scp 上传文件到服务器

在仓库中创建 .github/workflows/ssh-upload.yml：

name: upload-to-server

on:
  workflow_run:
    workflows: ["deploy"]
    types:
      - completed

jobs:
  upload:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout gh-pages
        uses: actions/checkout@v3
        with:
          ref: gh-pages

      - name: Deploy to Server via SSH
        uses: appleboy/scp-action@v0.1.7
        with:
          host: ${{ secrets.SSH_HOST }}
          username: ${{ secrets.SSH_USER }}
          key: ${{ secrets.SSH_PRIVATE_KEY }}
          source: "./"
          target: "/www/philfan.cn"

1. 配置 GitHub Secrets

在 GitHub 仓库 Settings → Secrets and Variables → Actions 添加：

Secret 名称	内容
SSH_HOST	服务器公网 IP 或域名
SSH_USER	USERNAME
SSH_PRIVATE_KEY	对应 SSH 私钥（用于登录服务器）

2. 生成 SSH 密钥对（本地）

生成 SSH 密钥对

ssh-keygen -t ed25519 -C "github-action-deploy"

复制公钥到服务器

ssh-copy-id -i ~/.ssh/id_ed25519.pub USERNAME@47.xxx.xxx.xxx 
# 也可以
cp ~/.ssh/id_ed25519.pub ~/.ssh/authorized_keys

测试

ssh -i ~/.ssh/id_ed25519 USERNAME@47.xxx.xxx.xxx

五、阿里云 DNS 配置

登录阿里云控制台：https://dns.console.aliyun.com
选择你的域名，进入 “解析设置”
添加解析记录：

记录类型	主机记录	记录值（服务器 IP）	说明
A	@	47.xxx.xxx.xxx	根域名 philfan.cn
A	www	47.xxx.xxx.xxx	www.philfan.cn

保存，等待 5~10 分钟生效
测试解析：

dig philfan.cn +short
dig www.philfan.cn +short

浏览器访问：

http://philfan.cn
https://philfan.cn   （如已配置 HTTPS）

Share on Share on

2025年10月17日
分类于 Settings
需要 3 分钟阅读时间

Mkdocs 瘦身

图片 to 图床

由于图片特别多，而且之前的图床文件又很大了，将近 800MB，所以决定重新换一下

可能之后图床这块的费用要大一些

一些查看命令

命令（先预览，再删除）

先预览将被删除的所有 assets 目录：

find "/Users/philfan/CodeSource/Phil-Fan.github.io/docs" -type d -name assets -print

确认无误后，执行删除：

find "/Users/philfan/CodeSource/Phil-Fan.github.io/docs" -type d -name assets -exec rm -rf {} +

文件大小统计并排序（macOS，按字节）

仅看最大的 20 个文件

find "/Users/philfan/CodeSource/Phil-Fan.github.io" -type f -exec stat -f "%z %N" {} + | sort -n | tail -20

统计指定路径下一层目录 / 文件大小并按大小排序（人类可读）
```
du -h -d 1 
```
Share on Share on

2025年10月7日
分类于 Settings
需要 8 分钟阅读时间

Linux L2TP VPN 配置与网络调试

在玉泉教学楼中用 Linux 配置 L2TP VPN，记录一下相关的配置过程。

环境

一、教学办公区：紫金港校区均可通过自动获取 IP 上网。其他校区教学办公区，需设置静态 IP 地址访问网络。可咨询身边同学同事，或致电信息技术中心 24 小时服务热线 0571-87951669 获得帮助。

二、学生宿舍区紫金港和玉泉校区学生宿舍可自动获取IP，使用VPN账号登录认证后才可访问校内和校外网络。其他校区学生宿舍需绑定IP，请关注并登陆“浙大学生公寓管理服务中心”，具体操作如下图所示。如有疑问可致电信息技术中心24小时服务热线0571-87951669咨询。

来源：有线网络服务说明

一、环境说明

以校园或企业内网 VPN 为例，假设网络参数如下：

项目	示例值	变量名
本机 IP	10.15.xxx.xx	`$LOCAL_IP`
子网掩码	255.255.255.0	`$LOCAL_MASK`
本地网关	10.15.xxx.xx	`$LOCAL_GW`
DNS 服务器	10.10.0.21	`$DNS_SERVER`
VPN 服务器	10.5.1.7 或 10.5.1.9	`$VPN_SERV`
拨号后 VPN 网关（ppp0 IP）	210.32.xxx.xx	`$VPN_GW`
有线网卡设备	eth0（视系统可能为 eno1、eno2 等）	`$ETH_DEV`
VPN 设备接口	ppp0	`$PPP_DEV`

拨打信息中心电话0571-87951669，转 0

你所在实验室的 IP 地址$LOCAL_IP
默认网关$LOCAL_GW
DNS$DNS_SERVER

二、常用工具安装

1️⃣ 安装网络基础工具包

安装网络基础工具包

sudo apt update
sudo apt install net-tools -y

提供ifconfig , route , netstat等命令。

2️⃣ 安装 DNS 工具

安装 DNS 工具

sudo apt install dnsutils -y

提供 nslookup，用于测试域名解析。

3️⃣ 安装路由追踪工具

安装路由追踪工具

sudo apt install traceroute -y

安装后验证

ifconfig
nslookup www.baidu.com
traceroute www.google.com

sudo apt install xl2tpd strongswan ppp -y

三、L2TP 基础配置

配置 IP 地址

sudo ip addr flush dev eth0
sudo ip addr add 10.15.192.59/24 dev eth0
sudo ip link set eth0 up
sudo ip route add default via 10.15.192.1 dev eth0

eth0 是网卡名称，需要根据实际情况修改。

ping -c 4 10.15.192.1

1️⃣ 编辑 L2TP 配置文件

sudo vi /etc/xl2tpd/xl2tpd.conf

[lac ZJU_VPN]
lns = 10.5.1.7
redial = yes
redial timeout = 15
max redials = 5
require pap = no
require chap = yes
require authentication = yes
name = $student_id@$SERVICE_TYPE
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd.zju

service_type 浙大有 10 元 30 元 50 元三个档网费，分别对应的使用域是 a,c,d

2️⃣ 创建 PPP 选项文件

sudo vi /etc/ppp/options.xl2tpd.zju

插入内容

noauth
proxyarp
defaultroute

3️⃣ 设置认证信息

sudo vi /etc/ppp/chap-secrets

插入内容

$USER_NAME@$SERVICE_TYPE    *   "$USER_PASSWORD"    *

四、启动与拨号连接

启动与拨号连接，没有出现就多输入几遍

sudo service xl2tpd start
echo "c ZJU_VPN" | sudo tee /var/run/xl2tpd/l2tp-control
echo "c ZJU_VPN" | sudo tee /var/run/xl2tpd/l2tp-control
echo "c ZJU_VPN" | sudo tee /var/run/xl2tpd/l2tp-control
echo "c ZJU_VPN" | sudo tee /var/run/xl2tpd/l2tp-control

拨号成功后，用以下命令查看新建的 PPP 接口：

ifconfig ppp0

五、路由配置原则

VPN 连接后需要手动调整路由，以保证：

校园 / 企业内网（10.x.x.x）流量仍走本地网关。
外网流量通过 VPN。

✅ 推荐配置命令

sudo ip route flush dev enP2p1s0

保证 VPN 服务器仍能通过原网关访问

sudo route add -host $VPN_SERV gw $LOCAL_GW metric 1 dev $ETH_DEV

删除旧的默认网关

sudo route del default gw $LOCAL_GW

设置新的默认网关（VPN）

sudo route add default gw $VPN_GW dev $PPP_DEV metric 1

添加内网转发规则（保留校内访问）

sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw $LOCAL_GW dev $ETH_DEV

⚠️ 顺序很重要： 必须先添加内网路由，再删除旧网关，否则 SSH 或远程连接可能中断。

六、网络测试与排查

1 查看路由表

ip route show
# 或
route -n

确认：

默认路由 ( default ) 指向 $PPP_DEV
10.0.0.0/8 指向 $LOCAL_GW

2 Ping 测试连通性

ping -c 4 $LOCAL_GW        # 测试本地网关
ping -c 4 $VPN_GW          # 测试 VPN 网关
ping -c 4 8.8.8.8          # 测试外网 IP

3 检查 DNS 配置

cat /etc/resolv.conf

应包含：

nameserver $DNS_SERVER

如果解析失败，可临时切换为公共 DNS：

sudo bash -c 'echo "nameserver 8.8.8.8" > /etc/resolv.conf'

测试：

nslookup www.baidu.com

4 路由追踪

路由追踪

traceroute 8.8.8.8

若卡在第一跳 → 本地路由问题
若卡在第二跳 → VPN 转发异常
若能到外网 → DNS 或防火墙问题

七、常见错误与解决方案

错误类型	现象	解决方案
`NS_ERROR_NET_TIMEOUT`	浏览器访问超时	检查能否 ping 外网；若能，修改 DNS。
`Network unreachable`	ping 任意地址失败	路由配置错误；确认 default 指向 `$PPP_DEV`。
`File exists`	route add 报错	表示路由已存在，先删除后重新添加。
无法访问内网	VPN 正常但校内网断开	补充 `10.0.0.0/8` → `$LOCAL_GW` 路由。

调试流程：

工具安装 → VPN 拨号 → 路由配置 → ping 测试 → DNS 检查 → traceroute 分析

核心原则：

内网走 $LOCAL_GW
外网走 $VPN_GW
DNS 正常解析后，网络才真正连通

Share on Share on

2025年8月7日
分类于 Feelings
需要 1 分钟阅读时间

光锥以内皆是命运

时间的线性是温柔的骗局

2025年8月7日
分类于 Feelings
需要 1 分钟阅读时间

Hello World!

This is my first blog post.