某 109 的笔记与随想

为避免符号混淆，本文不使用 <必选参数> 来描述命令，而直接使用 参数。 标准输入输出是什么 我们知道，程序都是读取什么，处理一下，然后输出什么。于是 Linux 中将它们标准化了，分为 3...

好长时间都没有真正搞明白 Linux 中是怎么发送邮件的，决定稍微研究一下。 邮件发送简化流程 发送邮件的简化流程是这样的： 发送者的邮件客户端--> 发送者的邮件传送代理 --> 接...

偶然使用 nmap 扫描了自己的 IP，突然发现，即使被 Firewalld “关闭/未开启”的端口也可以被扫描到，即使无法连接。 要理解此行为，我们需要进一步了解 Firewalld。首...

有些特殊用法老是记不住，随便记录一下。是各处搜集来的，就不好好排版了。 特殊变量 变量和描述 $0 当前脚本的文件名。 $n 这些变量对应...

您可能是正版软件的受害者！ 以前使用 Centos 因为有很多源，所以下载软件包很好很流畅，大不了换一个源。 现在使用 RHEL 你只能从 cdn.redhat.com 下载软件包，虽然是 ...

设置新服务器后应该做的第一件事，强化你的 SSH 安全。相信拥有公网服务器的你都经历过 SSH 密码被尝试暴力破解。 SSH 普遍用于连接远程机器上的 Shell，SSH 会话最重要的部分...

另一篇文章的节选修改。所用系统：Red Hat Enterprise Linux 8.6。 RHEL 并没有 Docker 包，相反 RedHat 希望你使用 Podman，但是支持还不够完善...

CSR 即 Certificate Signing Request 证书签名请求，在你申请 SSL 证书时需要先生成。它包含证书所需的必要信息，例如组织名称、域名、地区和国家/地区。 当然现在...

升级到发行版官方最新版 没啥好说的，升级到发行版官方最新内核。 sudo yum list kernel sudo yum update -y kernel 升级到 ELRepo 最...

最近服务器引入了 IPv6 ，但是就出现了一个问题： 如果访问的域名同时拥有 A 和 AAAA 解析，那么 Linux 系统会优先使用 AAAA 解析，也就是 IPv6 地址，同时网络出口的优...

另请参阅：当 RHEL 配置了多个 IP 时，只能从远程网络访问一个。或者当出站流量的路由与传入流量的路由不同时，为什么 RHEL 会忽略数据包？ 目前我们使用的是 dell 服务器，网卡的名...

本文撰写于 2020年 7 月 3 日，写这篇文章的时候还比较年轻，可能含有错误。标题中的正确是相对与我参考的错误文章 [某文章教我用 fedora29 的 rpm 包去升级 centos7 的...

出于安全和隐私需求，我们需要禁止直接 IP 访问。 在没有做处理的情况下，如果你直接使用 IP 地址访问一个 https 端口，那么你会发现即使无法连接（未携带 SNI 头，NGINX 不知道...

写这玩意的时候头昏，建议看原文。 到底什么是 iptables？ 你以为 iptables 就是基于 netfilter 的古老工具？ 其实 iptables 有两个变体： lega...

NGINX 模块 首先我们需要确保你的 NGINX 安装了 GeoIP2 模块，如何安装不再描述。 如果你编译 GeoIP2 模块时出现了找不到 libmaxminddb 的错误，那么需...

系统：Red Hat Enterprise Linux 8.6 和 AlmaLinux 8.6。默认 root 账户，其他账户请自行 sudo。 我默认你已经有了些基本知识。默认为集群，你需要...

本文略过了大部分部署，基础部署请参考另一篇：https://wiki.pha.pub/link/306 默认 root 账户，其他账户请自行 sudo。默认你已经有了些基本知识。 虽然说是基...

OpenEBS 管理每个 Kubernetes 节点上可用的存储，并使用该存储为有状态工作负载提供本地或分布式（也称为复制）持久卷。 如果是本地卷： OpenEBS 可以使用原始块设备或...

Longhorn 是一个轻量级、可靠且易于使用的 Kubernetes 分布式块存储系统。 使用 Longhorn，您可以： 使用 Longhorn 卷作为 Kubernetes 集群中...

GRE (Generic Routing Encapsulation) 通用路由封装协议，用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中，就...

现在流量在经过此设备（网关、隧道等）时有部分域名需要走 socks5 或 https 代理通道进行处理。 有以下要求： 不影响其他流量、域名； 客户端不进行任何处理； 同一个域名访问...

虽然本文标题说是 Jemalloc，但 TCmalloc 等也是同理。 随便一搜你大概会找到这样的建议： #修改my.cnf文件 [mysqld_safe] 配置区间，加上 malloc...

有时，我们同时安装了 Tailscale Zerotier Nebula 等多种组网工具，于是便有了多条通讯路径。 因为这些软件定义网络都比较智能所以我平时很少关注他们的通讯路径。也很少关注 ...

请为此 Issue 点赞以在未来获得官方支持：https://github.com/BookStackApp/BookStack/issues/1114 本文对应版本：BookStack ...

SSO integration with Bookstack using Keycloak as OIDC Identity ProviderI did not find the corresp...

从本人光猫上扒下来的，可能会随着时间推移而有所变化。注意 IPTV 需要设置组播，否则只能看点播不能看直播，组播设置位置可能不在网络选项中。 顺便一提：之前我用北京移动的光猫踩过坑，忘了具体型...

从 Intel® 第 12 代酷睿™桌面处理器开始引入了异构核心设计，即一个 CPU 内同时存在性能核心 Performance-core（P 核 p-core）和能效核心 Efficient-...

个人无前因后果的踩坑瞎记录。有时候累了并不想深入分析，或者是懂了但懒得系统的写出来，所以就瞎记录一下，排版也懒得排，也懒得翻译。因此本文可能存在未经核实的内容。也可能顺便记录下偶尔会用到的东西。...