搜索结果

CSR 即 Certificate Signing Request 证书签名请求，在你申请 SSL 证书时需要先生成。它包含证书所需的必要信息，例如组织名称、域名、地区和国家/地区。 当然现在也有一键申请什么的，不需要写 CSR，甚至不支持 CSR 但是它同时帮你生成了公私钥，而你对此毫无掌控，你觉得这真的安全吗？ 自签名证书同样可以使用此方法。 请求配置文件 首先我们需要写一个 req.conf 请求配置文件，名称随意。 [req] distinguished_name = req_disting...

请为此 Issue 点赞以在未来获得官方支持：https://github.com/BookStackApp/BookStack/issues/1114 本文对应版本：BookStack v22.04.2说难也不难，因为作者已经提供了示例代码，但是你可能会遇到 CSP 问题。BookStack 使用了 strict-dynamic 所以需要使用 CSP3 中记录的基于 nonce 的方法来插入脚本。但是我们并不知道 BookStack 的 nonce 随机数变量是什么。很惭愧，我也是问了作者才知道的：Issu...

CL-Divine Journey 2-V1.0-I[V2.14.2] 添加模组AIImprovements-1.12-0.0.1b3antighost-1.12-forge14.21.1.2387-1.1.1betterbiomeblend-1.12.2-1.1.7-forgebiggerpacketsplz-since1.8-1.2Born+In+A+Barn+V1.8-1.12-1.1Clumps-3.1.2diethopper-1.1DupeFixProject-1.12.2-3.1.6foamfix-0...

系统：Red Hat Enterprise Linux 8.6 和 AlmaLinux 8.6。默认 root 账户，其他账户请自行 sudo。 我默认你已经有了些基本知识。默认为集群，你需要多台机器。如无特殊说明，那么每一台主机上都需要操作。 #1 初步联网 Kubernetes 网络模型要求： Pod 可以在没有 NAT 的情况下与任何节点上的任何 Pod 通信； 节点上的代理（例如系统守护进程、kubelet）可以与该节点上的所有 Pod 通信； 在 Pod 直接通讯方面：每个 Pod...

另一篇文章的节选修改。所用系统：Red Hat Enterprise Linux 8.6。 RHEL 并没有 Docker 包，相反 RedHat 希望你使用 Podman，但是支持还不够完善。 添加源 添加 Docker-ce 官方源（Centos 源，RHEL 源仅支持 s390x 架构）：dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo国内可以使用阿里云源（Centos 源，RHEL...

CL-Rustic Waters II-V1.0-I[V1.16] 添加模组AutoRestart-1.16.5-2.0.0 betterbiomeblend-1.16.4-1.2.9-forge fastbenchminusreplacement-1.4 fastfurnaceminusreplacement-1.1-1.16.3 fixed-1.1.0 FpsReducer-forge-1.24-mc1.16.5 ftb-essentials-1605.1.5-build.32 ftb-ranks-forge...

302 - 500 号问卷，重复提交的问卷以最后一份为准，大体相同的问卷只会在表中出现一份，问卷号为最后提交的实际编号为准。 500 454****02 2 未通过 抱歉，已达到3次提交上限，您已不可再次提交 499 321****815 3.6 4 4.4 22061101 498 170****504 3 3 未通过 497 454****02 2.6...

设置新服务器后应该做的第一件事，强化你的 SSH 安全。相信拥有公网服务器的你都经历过 SSH 密码被尝试暴力破解。 SSH 普遍用于连接远程机器上的 Shell，SSH 会话最重要的部分是建立安全连接。 现代客户端仅支持 SSH 2.0，因为 1.0 被发现有缺陷，为了使 SSH 会话正常工作，客户端和服务器都必须支持相同版本的 SSH 协议。 SSH 是协议，而 OpenSSH 是它的开源实现，你也可以用别的实现。 我们这里只讲 OpenSSH，所用系统为 Red Hat Enterprise Li...

本文略过了大部分部署，基础部署请参考另一篇：https://wiki.pha.pub/link/306 默认 root 账户，其他账户请自行 sudo。默认你已经有了些基本知识。 虽然说是基于 Tailscale/Zerotier 但其他的组网工具也都是可以的，比如 Nebula 和 Kubernetes 专用的 kilo。 我个人测试下来，在我的环境中 Tailscale 要比 Zerotier 更快更稳定，但是 Tailscale 不能自定义 IP，如果你不小心重置了 Tailscale 那么更换集群 I...

有时，我们同时安装了 Tailscale Zerotier Nebula 等多种组网工具，于是便有了多条通讯路径。 因为这些软件定义网络都比较智能所以我平时很少关注他们的通讯路径。也很少关注 Zerotier 的性能，最近发现 Zerotier 性能时好时坏，以前觉得是运营商的 UDP QoS 策略导致的。但最近需要大量使用 Zerotier，只好查了查。 Ping 网络中的其他主机，昨天还好好的，今天突然延迟奇高无比，还以为是走了中继服务器，但这几台服务器都有公网，不应该吧？Google 了一下发现 zero...

翠鸟岛弧常年被名为 Aeolus 的风暴所包围，与世隔绝；外界的人们想要进去，必须获得引路鸟的指引，位于陆地上的始发站即为起风港。坐船？不！是与翠鸟一族一同乘着风翱翔！然而外界的人们缺少对风暴的抗性，闯过风暴时往往凶多吉少。于是翠鸟世界便陷入了长期沉寂…… 直到人们发现了风暴石，这产自翠鸟岛弧的神奇宝石可以让来自外界的人们也获得对 Aeolus 风暴的抗性。岛上的鸟们非常高兴，终于会有久违的外乡人了吗！但鸟们也担心外乡人们会破坏了岛上的美好环境。 于是引路鸟承担起了观察外乡人们重担，他们在起风港观察、请离不怀好...

您可能是正版软件的受害者！ 以前使用 Centos 因为有很多源，所以下载软件包很好很流畅，大不了换一个源。 现在使用 RHEL 你只能从 cdn.redhat.com 下载软件包，虽然是 Akami 提供的 CDN 很好很强大，但是大陆嘛你懂的。之前使用 hosts 自己挑了个 IP 还是很快的。 但这次不知道为什么，明明是同一个机房一台下载包可以跑 15MB 一台只能跑 32KB，都连的同一个 IP 地址。几天过去了还是同样的情况，只好使用一些“歪门邪道”咯。 中文搜索了一下没搜到，所以就记录一下。 ...

放一些我平常看到的好文，比起自己的浏览器收藏夹，不如放出来一起学习进步。 当然我可能并没有看完，如有问题 ╮(╯▽╰)╭ 技术向 中文 [译] 写给工程师：关于证书（certificate）和公钥基础设施（PKI）的一切（SmallStep, 2018）https://arthurchiao.art/blog/everything-about-pki-zh/ [译] NAT - 网络地址转换（2016）https://arthurchiao.art/blog/nat-zh/   计算规模驱动下...

「法则可以避免错误，却决不会赋予美」——  Samuel Johnson 法则不会赋予美，但却可以避免错误。美是生活的重要组成部分，所以我们将尽力使守则简短且明晰。自制力其是非常重要的组成部分，因为「能控制住自己的人，才能掌握自己的命运」。同时我们也要求你成为负责任的一员，无论是在社区中还是游戏中。 我们不制定非常详细的规则，也不会像法律一样细化，因为法律条文也会有空隙和漏洞，长达上万页的条条框框也并不优雅。翠鸟计划要求成员做到心中有规则。作为负责任的一员请尽量不要给他人带来麻烦，也不要尝试试探社群底线，自律是...

有些特殊用法老是记不住，随便记录一下。是各处搜集来的，就不好好排版了。 特殊变量 变量和描述 $0 当前脚本的文件名。 $n 这些变量对应于调用脚本的参数。这里 n 是对应于参数位置的正十进制数（第一个参数是 $1，第二个参数是 $2，依此类推）。 $# 提供给脚本的参数数量。 $* 所有参数都被双引号引起来。如果脚本接收两个参数，则 $* 等价于 $1 $2。 $@ 所有参数都单独双引号。如果脚本接...

这是一篇转载内容，转载于：https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way 如果你能访问 Github，请访问原链接以获得更佳阅读体验，转载本文是因为国内普通用户可能无法访问 Github。 仓库拥有者：Ryan Wu 主要译者：Gasolin, Ryan Wu 原文作者：Eric S. Raymond, Rick Moen 基于 MIT 许可证，我们可以进行：商业用途、修改、分发、私人使用。 以下文章完全未修改，请使用网站页面导航而不是...

这是一篇转载内容，转载于：https://github.com/tangx/Stop-Ask-Questions-The-Stupid-Ways 如果你能访问 Github，请访问原链接以获得更佳阅读体验，转载本文是因为国内普通用户可能无法访问 Github。 仓库拥有者： tangx 原文作者：tangx 基于 GNU General Public License v3.0 许可证，我们可以进行：商业用途、修改、分发、私人使用。 以下文章有修改，更换了一些攻击性词汇，图片经过压缩。原文截取于 2022 年 9 月...

Minecraft 是一个近乎无限的世界，这个世界不可能随时都处于“激活”状态。于是 Minecraft 引入了区块这一概念，来让世界可以有选择的进行“激活”，我们称之为“加载”。 Minecraft 的世界结构 打开存档文件夹，我们通常能看到这样的文件（部分文件是模组创建的）： 为消除歧义，本文中的世界指整个“存档”，维度指主世界、下界、末地等独立“世界”。 Minecraft 在 1.18 中将世界高度从 256 提升值了 384，文中出现 Y 轴时请自行根据版本替换。 第一层：世界 世界[...

填卷提示 问卷的目的在于初步了解你是否适合本社区； 试着想一想，为什么要有问卷，我们想知道什么？ 思考填写什么内容有助于我们粗略了解你，大胆表现自己吧；  冲突？ 内容不在于长更不在于华丽而在于准确传达并有意义； 错误示例（节选自实际问卷）： 身前的明月和星空的旭光清晰明亮，深黯的森林，嘶吼的怪物，迷茫的玩家与闪烁的星河，倒也能勾勒出一幅不错的画卷；题目本身才是产生该实例的原因？文学性、华丽的描写是否真的一文不值？也许是为了更好地让人感同身受。 喜欢 麻雀  麻雀虽小五脏俱全； ...

偶然使用 nmap 扫描了自己的 IP，突然发现，即使被 Firewalld “关闭/未开启”的端口也可以被扫描到，即使无法连接。 要理解此行为，我们需要进一步了解 Firewalld。首先，Firewalld 工作于OSI 模型中的 3-4 层，ICMP 位于第 3 层（网络层），而 TCP/UDP 及其端口概念位于第 4 层（传输层）。Firewalld 是一个前端，它负责帮你操作真正的后端 nftables（一种内核数据包分类框架），nftables 也是 iptables 的替代品。 注：iptab...