Skip to main content

某 109 的笔记与随想

每日熬夜到4点钟的悲惨运维记,非私密欢迎查看。

Linux

Linux Bash Shell 输入输出重定向

为避免符号混淆,本文不使用 <必选参数> 来描述命令,而直接使用 参数。 标准输入输出是什么 我们知道,程序都是读取什么,处理一下,然后输出什么。于是 Linux 中将它们标准化了,分为 3...

在 Linux 命令行中发送邮件 —— 各种介绍

好长时间都没有真正搞明白 Linux 中是怎么发送邮件的,决定稍微研究一下。 邮件发送简化流程 发送邮件的简化流程是这样的: 发送者的邮件客户端--> 发送者的邮件传送代理 --> 接...

Firewalld 初步抵抗端口扫描 - 以及 Zone、Traget、Zone Drifting 概念

偶然使用 nmap 扫描了自己的 IP,突然发现,即使被 Firewalld “关闭/未开启”的端口也可以被扫描到,即使无法连接。 要理解此行为,我们需要进一步了解 Firewalld。首...

Bash Shell 特殊用法笔记

有些特殊用法老是记不住,随便记录一下。是各处搜集来的,就不好好排版了。 特殊变量 变量和描述 $0 当前脚本的文件名。 $n 这些变量对应...

DNF 包管理器(Dandified Yum)并行下载加速

您可能是正版软件的受害者! 以前使用 Centos 因为有很多源,所以下载软件包很好很流畅,大不了换一个源。 现在使用 RHEL 你只能从 cdn.redhat.com 下载软件包,虽然是 ...

OpenSSH 安全登录实践笔记

设置新服务器后应该做的第一件事,强化你的 SSH 安全。相信拥有公网服务器的你都经历过 SSH 密码被尝试暴力破解。 SSH 普遍用于连接远程机器上的 Shell,SSH 会话最重要的部分...

RHEL 8 安装 Docker Engine

另一篇文章的节选修改。所用系统:Red Hat Enterprise Linux 8.6。 RHEL 并没有 Docker 包,相反 RedHat 希望你使用 Podman,但是支持还不够完善...

使用 Openssl 生成多域名/泛域名 CSR

CSR 即 Certificate Signing Request 证书签名请求,在你申请 SSL 证书时需要先生成。它包含证书所需的必要信息,例如组织名称、域名、地区和国家/地区。 当然现在...

使用 yum 升级 CentOS 7 内核版本(Elrepo)

升级到发行版官方最新版 没啥好说的,升级到发行版官方最新内核。 sudo yum list kernel sudo yum update -y kernel 升级到 ELRepo 最...

Linux / Windows 在 IPv6+IPv4 双栈下优先使用 IPv4

最近服务器引入了 IPv6 ,但是就出现了一个问题: 如果访问的域名同时拥有 A 和 AAAA 解析,那么 Linux 系统会优先使用 AAAA 解析,也就是 IPv6 地址,同时网络出口的优...

Linux 单路由双网关双外网双网卡的配置

另请参阅:当 RHEL 配置了多个 IP 时,只能从远程网络访问一个。或者当出站流量的路由与传入流量的路由不同时,为什么 RHEL 会忽略数据包? 目前我们使用的是 dell 服务器,网卡的名...

如何正确升级 Centos7 的 Glibc

本文撰写于 2020年 7 月 3 日,写这篇文章的时候还比较年轻,可能含有错误。标题中的正确是相对与我参考的错误文章 [某文章教我用 fedora29 的 rpm 包去升级 centos7 的...

NGINX 禁止 IP 访问(非标准端口)

出于安全和隐私需求,我们需要禁止直接 IP 访问。 在没有做处理的情况下,如果你直接使用 IP 地址访问一个 https 端口,那么你会发现即使无法连接(未携带 SNI 头,NGINX 不知道...

iptables 的表和链

写这玩意的时候头昏,建议看原文。 到底什么是 iptables? 你以为 iptables 就是基于 netfilter 的古老工具? 其实 iptables 有两个变体: lega...

NGINX 屏蔽部分地区访问,但不完全屏蔽

NGINX 模块 首先我们需要确保你的 NGINX 安装了 GeoIP2 模块,如何安装不再描述。 如果你编译 GeoIP2 模块时出现了找不到 libmaxminddb 的错误,那么需...

Kubernetes

网络

其他

MySQL 8.0 启用 Jemalloc

随便一搜你大概会找到这样的建议: #修改my.cnf文件 [mysqld_safe]配置区间,加上Jemalloc选项 [mysqld_safe] malloc-lib = /usr/li...

Zerotier 的奇怪网络路径 —— 安装多种组网工具后

有时,我们同时安装了 Tailscale Zerotier Nebula 等多种组网工具,于是便有了多条通讯路径。 因为这些软件定义网络都比较智能所以我平时很少关注他们的通讯路径。也很少关注 ...

在 BookStack 中添加 reCAPTCHA v2 注册验证

请为此 Issue 点赞以在未来获得官方支持:https://github.com/BookStackApp/BookStack/issues/1114 本文对应版本:BookStack ...

使用 Keycloak 做为 OIDC 身份提供商与 Bookstack 进行 SSO 集成

SSO integration with Bookstack using Keycloak as OIDC Identity ProviderI did not find the corresp...

云南移动/电信家庭宽带光猫信息(个人记录)

从本人光猫上扒下来的,可能会随着时间推移而有所变化。注意 IPTV 需要设置组播,否则只能看点播不能看直播,组播设置位置可能不在网络选项中。 顺便一提:之前我用北京移动的光猫踩过坑,忘了具体型...

Intel Core 12th 13th 14th 的几个问题解决方案

从 Intel® 第 12 代酷睿™桌面处理器开始引入了异构核心设计,即一个 CPU 内同时存在性能核心 Performance-core(P 核 p-core)和能效核心 Efficient-...

踩坑瞎记录

个人无前因后果的踩坑瞎记录。有时候累了并不想深入分析,或者是懂了但懒得系统的写出来,所以就瞎记录一下,排版也懒得排,也懒得翻译。因此本文可能存在未经核实的内容。 DELL 服务器使用第三方...

【未完成】OpenPGP/GPG 实用不完全指北

介绍 什么是 GPG? 1991年,Phil Zimmermann,开发了加密程序 PGP(Pretty Good Privacy)。但 PGP 是专有的,所以 1997 年互联网工程任务组...

【未完成】将多个传统 LNMP 应用容器化并迁移至 Kubernetes

LNMP 指 Linux、NGINX、MySQL、PHP本文假设你已经有了 网络、LNMP、Kubernetes、容器基础知识。 首先思考一下具体需求: 网站流量很小,不需要很高的性能;...

【未完成】使用 Pacemaker 实现 MySQL 高可用

假设我们有一个 3 节点 MySQL 集群,显然我们需要有一个负载均衡/反向代理/自动故障转移服务,来将访问路由到可用的节点上。 传统上我们通常使用一个或一组负载均衡服务器来部署 HAProx...

看到的好文

放一些我平常看到的好文,比起自己的浏览器收藏夹,不如放出来一起学习进步。 当然我可能并没有看完,如有问题 ╮(╯▽╰)╭ 技术向 中文 [译] 写给工程师:关于证书(certific...

命令行语法

命令中常常含有各种参数或占位符,若不按照语法书写,很容易造成误解。即使是在 Minecraft 这样的游戏中,我们也经常要用到命令。所以请务必了解基本的命令格式,以便理解。 命令行语法尚未有明...