问题场景 2019年2月8日起,Online新开通的独服默认开启了IPV6。使用Ubuntu 18.04通过IPV6刷PT,因为这个作业系统可以使用最新版的qbittorrent软体。但是由于qbittorrent有限速缺陷,有一天发现这个IPV6被标记了。于是申请一个新的IPV6,通过目前网络上现有的教程,可以配置成功新的IPV6。问题来了,新申请配置的ipv6并没有替代默认开通的ipv6,而是两者共存。qbittorrent仍然使用系统默认开通的IPV6。 解决思路 官网教程说配置新的IPV6,需要开启 继续阅读 »
方法如下: 生成SSH 密钥对 下载并使用Windosw版的 PuTTYgen生成RSA格式的密钥对。 转换私钥(private key) 导入ppk格式的私钥,在PuTTYgen的菜单栏选择Conversions,选择Export OpenSSH key 或者Export OpenSSH key(force new format)。获得pem格式的私钥,文件名随意。 注:两种格式的pem密钥区别在这里。两种都可以选。想新一点就第二种。 上传公钥(public key)到VPS 教程很多,不细说了。 使用S 继续阅读 »
参考: https://src.fedoraproject.org/rpms/caddy/blob/master/f/caddy.spechttps://github.com/caddyserver/caddy/tree/master/dist/init/linux-systemd 本文的亮点在于开启SELinux、防火墙(Firewalld和iptables)情况下,配置caddy。 本文不限于Oracle Cloud云服务,同样适用于其他类似的情况下。 按照以上教程,默认路径为: /usr/local/ 继续阅读 »
不少人不会配置Oracle的防火墙,导致无法访问80或443端口。本文记录为Oracle Cloud的VPS CentOS 7系统正确配置防火墙的步骤,理论上适用于其他系统,如Debian等。 VPS系统的SELinux为开启状态 sestatus Firewalld为开启状态 sudo firewall-cmd –state Iptables为开启状态,查看iptables规则 sudo iptables -L -n 一些人的做法是彻底停用防火墙(firewalld),并清除iptables规则,如: 继续阅读 »
Oracle 云申请的CentOS 7 系统,自带3.1内核,且为EFI引导,并默认开启SELinux,升级内核开启BBR易出现错误导致无法开机。开启原版BBR需要4.9以上内核,以下内容记录升级内核并开启BBR的过程。 更新系统 sudo yum update -y 查看内核 uname -r 3.10.0-1062.1.1.el7.x86_64 改SELinux为permissive模式 查看SELinux状态,默认开启: sestatus 将enforcing改为permissive,如下: sudo 继续阅读 »
现象描述 使用puttygen(0.71)生成RSA格式的公钥和私钥,粘贴在“创建计算实例”的“添加SSH密钥”下的“粘贴SSH密钥”中,申请免费的CentOS 7系统的VPS。 当使用命令行登陆VPS时,如: 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 改用putty在SSH-AUTh中选择私钥,登陆VPS,则提示: No supported authentication methods available(server s 继续阅读 »
更新日志 20190918 在20190305的更新中,caddy默认支持了tls 1.3,因此以下内容已过时。从官网或者github下载使用即可。 nginx启用tls1.3已多时,这里记录下在caddy中启用tls1.3的过程。 安装依赖: 下载源码: 编译go,使之支持tls1.3: 编译成功,运行如下命令确认: 下载并应用caddy补丁: 编译caddy: 编译成功的caddy在当前目录下。直接替换原caddy后运行即已支持tls 1.3。
20191007更新 最近用下面的老方法遇到了问题,表现为打开coldawn.com/deluge一片空白,chrome错误代码为: because its MIME type (‘text/html’) is not a supported stylesheet MIME type, and strict MIME checking is enabled. net::ERR_ABORTED 404 经过多次尝试,仍然失败。解决办法使使用二级域名反代deluge,如下: 访问deluge.coldawn.c 继续阅读 »
讲QUIC的文章比较多了,但是开启起来仍然是件困扰人的事。本文简要记录一下为网站开启QUIC的几点注意事项。 一 QUIC对比现有HTTP2的主要优势: 显著减少连接建立时间 改进的拥塞控制 无对头阻塞的多路复用 前向纠错 连接迁移 二 开启QUIC的注意事项主要有以下几点: 编译最新版的Caddy Caddy的13f9c34已经支持QUIC 44、43、39,运行参数中加入-quic 编译caddy时,需要为主分支的quic-go打一个补丁:cd $GOPATH/src/github.com/mholt/ 继续阅读 »
现象描述 CentOS 7.5 系统,sudo yum update,出现如下错误: 尝试单独更新相关软件包 单独更新audit-libs,失败 sudo yum update audit-libs 单独更新systemd-libs,失败 sudo yum update systemd-libs 解决办法 系统是64位的,我们在上一步发现了两个不符合x86_64构架的包全名: audit-libs.i686 0:2.8.1-3.el7 systemd-libs-219-57.el7.i686 需要做的就是移 继续阅读 »