上一篇文章记录了为Online独服开启额外IPv6的过程,几乎与此同时发现了一个问题,额外添加的IPv6总是在数小时(具体不详)后失联,查看路由又没有问题,但ping6是不通的。系统默认开启的IPv6是没有问题的。网络上抱怨Online IPv6不稳定的帖子很多,有建议使用Dibbler开启IPv6的,但是这种方法已不被官方推荐。 IPv6失联或者失效,总之就是不通,原因不详。以下方法仅供尝试,不一定有效: 1 修改内核参数 早在2015年有一篇文章描述了类似的情况,分析就不赘述了,记录下操作的过程。 添加 继续阅读 »
更新 29191222 qbittorrent在201912更新的4.2.1版本中,在“设置”中添加了“高级”选项卡,可以自定义“网络接口”和“绑定可选的IPv6地址”,解决了问题场景的“新申请配置的ipv6并没有替代默认开通的ipv6”的问题。 20191213 如果参照如下方式配置成功,但出现IPv6失联或失效的情况,请参考这篇文章。 问题场景 2019年2月8日起,Online新开通的独服默认开启了IPV6。使用Ubuntu 18.04通过IPV6刷PT,因为这个作业系统可以使用最新版的qbittor 继续阅读 »
方法如下: 生成SSH 密钥对 下载并使用Windosw版的 PuTTYgen生成RSA格式的密钥对。 转换私钥(private key) 导入ppk格式的私钥,在PuTTYgen的菜单栏选择Conversions,选择Export OpenSSH key 或者Export OpenSSH key(force new format)。获得pem格式的私钥,文件名随意。 注:两种格式的pem密钥区别在这里。两种都可以选。想新一点就第二种。 上传公钥(public key)到VPS 教程很多,不细说了。 使用S 继续阅读 »
参考: https://src.fedoraproject.org/rpms/caddy/blob/master/f/caddy.spechttps://github.com/caddyserver/caddy/tree/master/dist/init/linux-systemd 本文的亮点在于开启SELinux、防火墙(Firewalld和iptables)情况下,配置caddy。 本文不限于Oracle Cloud云服务,同样适用于其他类似的情况下。 按照以上教程,默认路径为: /usr/local/ 继续阅读 »
不少人不会配置Oracle的防火墙,导致无法访问80或443端口。本文记录为Oracle Cloud的VPS CentOS 7系统正确配置防火墙的步骤,理论上适用于其他系统,如Debian等。 VPS系统的SELinux为开启状态 sestatus Firewalld为开启状态 sudo firewall-cmd –state Iptables为开启状态,查看iptables规则 sudo iptables -L -n 一些人的做法是彻底停用防火墙(firewalld),并清除iptables规则,如: 继续阅读 »
Oracle 云申请的CentOS 7 系统,自带3.1内核,且为EFI引导,并默认开启SELinux,升级内核开启BBR易出现错误导致无法开机。开启原版BBR需要4.9以上内核,以下内容记录升级内核并开启BBR的过程。 更新系统 sudo yum update -y 查看内核 uname -r 3.10.0-1062.1.1.el7.x86_64 改SELinux为permissive模式 查看SELinux状态,默认开启: sestatus 将enforcing改为permissive,如下: sudo 继续阅读 »
现象描述 使用puttygen(0.71)生成RSA格式的公钥和私钥,粘贴在“创建计算实例”的“添加SSH密钥”下的“粘贴SSH密钥”中,申请免费的CentOS 7系统的VPS。 当使用命令行登陆VPS时,如: 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 改用putty在SSH-AUTh中选择私钥,登陆VPS,则提示: No supported authentication methods available(server s 继续阅读 »
更新日志 20190918 在20190305的更新中,caddy默认支持了tls 1.3,因此以下内容已过时。从官网或者github下载使用即可。 nginx启用tls1.3已多时,这里记录下在caddy中启用tls1.3的过程。 安装依赖: 下载源码: 编译go,使之支持tls1.3: 编译成功,运行如下命令确认: 下载并应用caddy补丁: 编译caddy: 编译成功的caddy在当前目录下。直接替换原caddy后运行即已支持tls 1.3。
20191007更新 最近用下面的老方法遇到了问题,表现为打开coldawn.com/deluge一片空白,chrome错误代码为: because its MIME type (‘text/html’) is not a supported stylesheet MIME type, and strict MIME checking is enabled. net::ERR_ABORTED 404 经过多次尝试,仍然失败。解决办法使使用二级域名反代deluge,如下: 访问deluge.coldawn.c 继续阅读 »
讲QUIC的文章比较多了,但是开启起来仍然是件困扰人的事。本文简要记录一下为网站开启QUIC的几点注意事项。 一 QUIC对比现有HTTP2的主要优势: 显著减少连接建立时间 改进的拥塞控制 无对头阻塞的多路复用 前向纠错 连接迁移 二 开启QUIC的注意事项主要有以下几点: 编译最新版的Caddy Caddy的13f9c34已经支持QUIC 44、43、39,运行参数中加入-quic 编译caddy时,需要为主分支的quic-go打一个补丁:cd $GOPATH/src/github.com/mholt/ 继续阅读 »