某 109 的笔记与随想
每日熬夜到4点钟的悲惨运维记,非私密欢迎查看。
Linux
Linux Bash Shell 输入输出重定向
为避免符号混淆,本文不使用 <必选参数> 来描述命令,而直接使用 参数。 标准输入输出是什么 我们知道,程序都是读取什么,处理一下,然后输出什么。于是 Linux 中将它们标准化了,分为 3...
在 Linux 命令行中发送邮件 —— 各种介绍
好长时间都没有真正搞明白 Linux 中是怎么发送邮件的,决定稍微研究一下。 邮件发送简化流程 发送邮件的简化流程是这样的: 发送者的邮件客户端--> 发送者的邮件传送代理 --> 接...
Firewalld 初步抵抗端口扫描 - 以及 Zone、Traget、Zone Drifting 概念
偶然使用 nmap 扫描了自己的 IP,突然发现,即使被 Firewalld “关闭/未开启”的端口也可以被扫描到,即使无法连接。 要理解此行为,我们需要进一步了解 Firewalld。首...
Bash Shell 特殊用法笔记
有些特殊用法老是记不住,随便记录一下。是各处搜集来的,就不好好排版了。 特殊变量 变量和描述 $0 当前脚本的文件名。 $n 这些变量对应...
DNF 包管理器(Dandified Yum)并行下载加速
您可能是正版软件的受害者! 以前使用 Centos 因为有很多源,所以下载软件包很好很流畅,大不了换一个源。 现在使用 RHEL 你只能从 cdn.redhat.com 下载软件包,虽然是 ...
OpenSSH 安全登录实践笔记
设置新服务器后应该做的第一件事,强化你的 SSH 安全。相信拥有公网服务器的你都经历过 SSH 密码被尝试暴力破解。 SSH 普遍用于连接远程机器上的 Shell,SSH 会话最重要的部分...
RHEL 8 安装 Docker Engine
另一篇文章的节选修改。所用系统:Red Hat Enterprise Linux 8.6。 RHEL 并没有 Docker 包,相反 RedHat 希望你使用 Podman,但是支持还不够完善...
使用 Openssl 生成多域名/泛域名 CSR
CSR 即 Certificate Signing Request 证书签名请求,在你申请 SSL 证书时需要先生成。它包含证书所需的必要信息,例如组织名称、域名、地区和国家/地区。 当然现在...
使用 yum 升级 CentOS 7 内核版本(Elrepo)
升级到发行版官方最新版 没啥好说的,升级到发行版官方最新内核。 sudo yum list kernel sudo yum update -y kernel 升级到 ELRepo 最...
Linux / Windows 在 IPv6+IPv4 双栈下优先使用 IPv4
最近服务器引入了 IPv6 ,但是就出现了一个问题: 如果访问的域名同时拥有 A 和 AAAA 解析,那么 Linux 系统会优先使用 AAAA 解析,也就是 IPv6 地址,同时网络出口的优...
Linux 单路由双网关双外网双网卡的配置
另请参阅:当 RHEL 配置了多个 IP 时,只能从远程网络访问一个。或者当出站流量的路由与传入流量的路由不同时,为什么 RHEL 会忽略数据包? 目前我们使用的是 dell 服务器,网卡的名...
如何正确升级 Centos7 的 Glibc
本文撰写于 2020年 7 月 3 日,写这篇文章的时候还比较年轻,可能含有错误。标题中的正确是相对与我参考的错误文章 [某文章教我用 fedora29 的 rpm 包去升级 centos7 的...
NGINX 禁止 IP 访问(非标准端口)
出于安全和隐私需求,我们需要禁止直接 IP 访问。 在没有做处理的情况下,如果你直接使用 IP 地址访问一个 https 端口,那么你会发现即使无法连接(未携带 SNI 头,NGINX 不知道...
iptables 的表和链
写这玩意的时候头昏,建议看原文。 到底什么是 iptables? 你以为 iptables 就是基于 netfilter 的古老工具? 其实 iptables 有两个变体: lega...
NGINX 屏蔽部分地区访问,但不完全屏蔽
NGINX 模块 首先我们需要确保你的 NGINX 安装了 GeoIP2 模块,如何安装不再描述。 如果你编译 GeoIP2 模块时出现了找不到 libmaxminddb 的错误,那么需...
Kubernetes
Kubernetes 基础集群部署笔记
系统:Red Hat Enterprise Linux 8.6 和 AlmaLinux 8.6。默认 root 账户,其他账户请自行 sudo。 我默认你已经有了些基本知识。默认为集群,你需要...
Kubernetes 混合云/跨机房部署笔记 —— 基于 Tailscale/Zerotier
本文略过了大部分部署,基础部署请参考另一篇:https://wiki.pha.pub/link/306 默认 root 账户,其他账户请自行 sudo。默认你已经有了些基本知识。 虽然说是基...
OpenEBS Jiva 复制卷部署笔记
OpenEBS 管理每个 Kubernetes 节点上可用的存储,并使用该存储为有状态工作负载提供本地或分布式(也称为复制)持久卷。 如果是本地卷: OpenEBS 可以使用原始块设备或...
Longhorn 部署笔记
Longhorn 是一个轻量级、可靠且易于使用的 Kubernetes 分布式块存储系统。 使用 Longhorn,您可以: 使用 Longhorn 卷作为 Kubernetes 集群中...
网络
GRE 隧道介绍与在 Linux 上搭建
GRE (Generic Routing Encapsulation) 通用路由封装协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就...
使用 Dnsmasq + NGINX + Socks5(Goproxy) 做反向 HTTPS 4 层透明代理 —— NGINX 7 层和 4 层代理以及各种介绍
现在流量在经过此设备(网关、隧道等)时有部分域名需要走 socks5 或 https 代理通道进行处理。 有以下要求: 不影响其他流量、域名; 客户端不进行任何处理; 同一个域名访问...
使用 Curl 检查 DoH 可用性
简单快速检测、一般 Linux 和 Windows 10 版本 1803 后都自带 Curl。文末带有示例,复制执行即可。 标准请求 根据 RFC 8484,DNS over HTTPS...
其他
MySQL 8.0 启用 Jemalloc
虽然本文标题说是 Jemalloc,但 TCmalloc 等也是同理。 随便一搜你大概会找到这样的建议: #修改my.cnf文件 [mysqld_safe] 配置区间,加上 malloc...
Zerotier 的奇怪网络路径 —— 安装多种组网工具后
有时,我们同时安装了 Tailscale Zerotier Nebula 等多种组网工具,于是便有了多条通讯路径。 因为这些软件定义网络都比较智能所以我平时很少关注他们的通讯路径。也很少关注 ...
在 BookStack 中添加 reCAPTCHA v2 注册验证
请为此 Issue 点赞以在未来获得官方支持:https://github.com/BookStackApp/BookStack/issues/1114 本文对应版本:BookStack ...
使用 Keycloak 做为 OIDC 身份提供商与 Bookstack 进行 SSO 集成
SSO integration with Bookstack using Keycloak as OIDC Identity ProviderI did not find the corresp...
云南移动/电信家庭宽带光猫信息(个人记录)
从本人光猫上扒下来的,可能会随着时间推移而有所变化。注意 IPTV 需要设置组播,否则只能看点播不能看直播,组播设置位置可能不在网络选项中。 顺便一提:之前我用北京移动的光猫踩过坑,忘了具体型...
Intel Core 12th 13th 14th 的几个问题解决方案
从 Intel® 第 12 代酷睿™桌面处理器开始引入了异构核心设计,即一个 CPU 内同时存在性能核心 Performance-core(P 核 p-core)和能效核心 Efficient-...
踩坑瞎记录
个人无前因后果的踩坑瞎记录。有时候累了并不想深入分析,或者是懂了但懒得系统的写出来,所以就瞎记录一下,排版也懒得排,也懒得翻译。因此本文可能存在未经核实的内容。也可能顺便记录下偶尔会用到的东西。...
编程
【未完成】OpenPGP/GPG 实用不完全指北
介绍 什么是 GPG? 1991年,Phil Zimmermann,开发了加密程序 PGP(Pretty Good Privacy)。但 PGP 是专有的,所以 1997 年互联网工程任务组...
【未完成】将多个传统 LNMP 应用容器化并迁移至 Kubernetes
LNMP 指 Linux、NGINX、MySQL、PHP本文假设你已经有了 网络、LNMP、Kubernetes、容器基础知识。 首先思考一下具体需求: 网站流量很小,不需要很高的性能;...
【未完成】使用 Pacemaker 实现 MySQL 高可用
假设我们有一个 3 节点 MySQL 集群,显然我们需要有一个负载均衡/反向代理/自动故障转移服务,来将访问路由到可用的节点上。 传统上我们通常使用一个或一组负载均衡服务器来部署 HAProx...
看到的好文
放一些我平常看到的好文,比起自己的浏览器收藏夹,不如放出来一起学习进步。 当然我可能并没有看完,如有问题 ╮(╯▽╰)╭ 技术向 中文 [译] 写给工程师:关于证书(certific...
命令行语法
命令中常常含有各种参数或占位符,若不按照语法书写,很容易造成误解。即使是在 Minecraft 这样的游戏中,我们也经常要用到命令。所以请务必了解基本的命令格式,以便理解。 命令行语法尚未有明...