我常买 Linux VPS,有一套统一的初始化配置,一条条命令复制粘贴执行很有感觉。其中包括利用 NTP 进行时钟同步。但是有些服务商会屏蔽 NTP 协议,可能是出于安全原因。于是得另寻他法。
稍微搜了一下,发现有两条路,都是利用现有 HTTP 服务进行同步的。一种利用响应体(response body),一种利用响应头(response header)。很有意思。
众所周知,有些场景下 DNS 查询受到污染(或者不严格地说,劫持),返回虚假的结果,比如不存在的域名也解析到广告 IP 地址,或者上游不遵循 TTL 约定胡乱缓存,或者干脆 1.1.1.1 就被劫持为内网 IP 地址等等。这种情况下,我们可能需要自建本地 DNS 服务器,通过可靠信道中转查询。如果你有 IPLC(“国际专线”),可以直接通过 IPLC 转发到公共 DNS 服务器(如 1.1.1.1:53),不过也许可以做得更好。
注意,本文内容不涉及“科学上网”,请勿向本人咨询相关问题。请确保合法应用本文内容,例如使用于公司内网、自有服务器。如无资质,在公网提供公共 DNS 服务涉嫌违规。
有人说 Windows 10 是世界上最好的 Linux 发行版,这当然是开玩笑的。不过 Windows 10 确实“内置”了一个 Linux,叫作 Windows Subsystem for Linux(WSL),或者如果有人纠结实质的话,得改叫 Windows Subsystem for GNU。
总之我发现这个 WSL 还挺好用的,尤其是诸如 ssh、whois 的命令用起来很方便,所以 WSL Bash 已经是我的默认终端了。另一方面,我觉得 CMD 的一部分命令也挺好用,比如 ipconfig。幸而,WSL(本文指 WSL1)允许与 Windows 资源互调用,可以在其提供的 Linux Bash 终端中执行 ipconfig.exe。如果想要更方便,就得用到 alias(别名)功能了。
手上有一台 128M 内存的 VPS,想要升级到最新版 Debian,现在也就是代号为 Buster 的 Debian 10。说是 128M,实际上当然达不到。能跑的基本上只有代号为 Stretch 的 Debian 9,内核版本为 4.9。一旦升级到 Debian 10,或者只是升级 Linux 内核到跟 Debian 10 相同的 4.19,就无法开机。虽然由于 VNC 故障我看不到是什么原因,根据其他人的经验应该是内存不足。
直到有人安利 -cloud 内核,才成功让我升级到 Debian 10,正常开机。
已经不能算是“新”闻了,但还是稍微写一下,大家注意一下吧。
Linux 上著名的包管理工具 APT 曝出严重安全漏洞 CVE-2019-3462,描述为 Content injection in APT http method when using redirects,可使中间人(或者恶意镜像源本身)利用 HTTP 重定向于正执行安装更新操作的机器上(以 root 权限)执行任意代码。使用 APT 的发行版包括但不限于 Debian 和 Ubuntu,均受影响。
想象这样一个场景,你有一台联网的 Windows 虚拟机,拥有虚拟机软件的 VNC 权限,但不能自行挂载 ISO 镜像,你想把它改装成 Debian(为什么?因为你能!)。这个时候在 Windows 下建立引导,进入网络安装,是一个不错的办法。
我就有一台这样的虚拟机。尝试过解压镜像到启动盘,引导启动,但在没有光驱的情况下不能进行安装。官方好像有“网络安装”的方式,但它的文档总感觉有地方不对。最后找到这样一个可行的方法。
经常买了很多 VPS,然后就不知道干什么。这时候或许可以安装 BOINC。
BOINC 全称 Berkeley Open Infrastructure for Network Computing,即伯克利开放式网络计算平台,是由美国加州大学伯克利分校电脑学系发展出的分布式计算平台,目前已成为世界上主流分布式计算平台之一。希望用户利用空余的算力,帮助进行包括数学、医学、物理和气象学等学科的学术研究。
虽然我已经建站多年了,但是用 VPS 自己搭环境的时间还不长。在这里记录下我最近搭建环境的全过程,敬请各位指正批评。
这篇文章展示了我从一个全新安装的 CentOS 6 32位操作系统,进行系统精简,设置 SSH 证书登录,更新 OpenSSL,编译安装 Nginx、PHP 7、MySQL 等程序,进行一点优化配置,设置数据库定时备份的全过程。搭建的网站环境支持一些前沿的东西,如 HTTP/2。
这个问题经常出现在搬家后,或者站点新建时。因为这很可能是主机原因造成的。
一般我们在 Typecho 点击按钮保存插件设置后,会返回插件页面并显示一条条,上面写着“插件设置已经保存”。但是由于某些特殊原因,可能会返回后台管理首页,什么也没有提示,这个时候插件设置是没有保存的。这时候,博客表面上能正常访问无误,但是涉及到内部问题,就可能会出错,如用插件发送邮件时,模板设置时有问题。