方法如下: 生成SSH 密钥对 下载并使用Windosw版的 PuTTYgen生成RSA格式的密钥对。 转换私钥(private key) 导入ppk格式的私钥,在PuTTYgen的菜单栏选择Conversions,选择Export OpenSSH key 或者Export OpenSSH key(force new format)。获得pem格式的私钥,文件名随意。 注:两种格式的pem密钥区别在这里。两种都可以选。想新一点就第二种。 上传公钥(public key)到VPS 教程很多,不细说了。 使用S 继续阅读 »
参考: https://src.fedoraproject.org/rpms/caddy/blob/master/f/caddy.spechttps://github.com/caddyserver/caddy/tree/master/dist/init/linux-systemd 本文的亮点在于开启SELinux、防火墙(Firewalld和iptables)情况下,配置caddy。 本文不限于Oracle Cloud云服务,同样适用于其他类似的情况下。 按照以上教程,默认路径为: /usr/local/ 继续阅读 »
不少人不会配置Oracle的防火墙,导致无法访问80或443端口。本文记录为Oracle Cloud的VPS CentOS 7系统正确配置防火墙的步骤,理论上适用于其他系统,如Debian等。 VPS系统的SELinux为开启状态 sestatus Firewalld为开启状态 sudo firewall-cmd –state Iptables为开启状态,查看iptables规则 sudo iptables -L -n 一些人的做法是彻底停用防火墙(firewalld),并清除iptables规则,如: 继续阅读 »
Oracle 云申请的CentOS 7 系统,自带3.1内核,且为EFI引导,并默认开启SELinux,升级内核开启BBR易出现错误导致无法开机。开启原版BBR需要4.9以上内核,以下内容记录升级内核并开启BBR的过程。 更新系统 sudo yum update -y 查看内核 uname -r 3.10.0-1062.1.1.el7.x86_64 改SELinux为permissive模式 查看SELinux状态,默认开启: sestatus 将enforcing改为permissive,如下: sudo 继续阅读 »
现象描述 使用puttygen(0.71)生成RSA格式的公钥和私钥,粘贴在“创建计算实例”的“添加SSH密钥”下的“粘贴SSH密钥”中,申请免费的CentOS 7系统的VPS。 当使用命令行登陆VPS时,如: 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 改用putty在SSH-AUTh中选择私钥,登陆VPS,则提示: No supported authentication methods available(server s 继续阅读 »
更新日志 20190918 在20190305的更新中,caddy默认支持了tls 1.3,因此以下内容已过时。从官网或者github下载使用即可。 nginx启用tls1.3已多时,这里记录下在caddy中启用tls1.3的过程。 安装依赖: 下载源码: 编译go,使之支持tls1.3: 编译成功,运行如下命令确认: 下载并应用caddy补丁: 编译caddy: 编译成功的caddy在当前目录下。直接替换原caddy后运行即已支持tls 1.3。
20191007更新 最近用下面的老方法遇到了问题,表现为打开coldawn.com/deluge一片空白,chrome错误代码为: because its MIME type (‘text/html’) is not a supported stylesheet MIME type, and strict MIME checking is enabled. net::ERR_ABORTED 404 经过多次尝试,仍然失败。解决办法使使用二级域名反代deluge,如下: 访问deluge.coldawn.c 继续阅读 »
讲QUIC的文章比较多了,但是开启起来仍然是件困扰人的事。本文简要记录一下为网站开启QUIC的几点注意事项。 一 QUIC对比现有HTTP2的主要优势: 显著减少连接建立时间 改进的拥塞控制 无对头阻塞的多路复用 前向纠错 连接迁移 二 开启QUIC的注意事项主要有以下几点: 编译最新版的Caddy Caddy的13f9c34已经支持QUIC 44、43、39,运行参数中加入-quic 编译caddy时,需要为主分支的quic-go打一个补丁:cd $GOPATH/src/github.com/mholt/ 继续阅读 »
现象描述 CentOS 7.5 系统,sudo yum update,出现如下错误: 尝试单独更新相关软件包 单独更新audit-libs,失败 sudo yum update audit-libs 单独更新systemd-libs,失败 sudo yum update systemd-libs 解决办法 系统是64位的,我们在上一步发现了两个不符合x86_64构架的包全名: audit-libs.i686 0:2.8.1-3.el7 systemd-libs-219-57.el7.i686 需要做的就是移 继续阅读 »
更新日志 20180910OpenWrt 升级至18.06.1;更正部分疏漏和错误;有趣的地方在于:直接格式化存储卡,写入 18.06.1镜像,上电,发现之前的设置居然还在。使用firstboot命令后才清除。 经历LEDE分支的快速发展后,OpenWRT与LEDE又重新走到了一起,并于2018年7月放出了首次合并后的正式版本OpenWrt 18.06.0。今天介绍下如何在树莓派3 Modle B上安装正式版的OpenWrt 18.06.0,主要目的是介绍如何配置3B的网络。 安装OpenWRT 下载所需的 继续阅读 »