本文记录了作者将多子域名HTTPS证书管理从分散手工维护重构为自动化统一方案的过程。核心采用`acme.sh`结合腾讯云DNSPod API,通过DNS验证免费申请`example.com+*.example.com`通配符证书,统一部署至nginx固定路径。方案解决了原方案中证书分散、续期依赖手工、新增子域名重复操作等痛点,实现证书自动续期与nginx reload。文中详细对比了免费DV证书与商业证书差异,强调通配符证书无需付费,并分享了DNS验证必要性、API密钥配置、HTTPS配置缺失等踩坑经验。最终形成一套低成本、低维护的自动化证书管理方案,显著提升多子域名服务运维效率。
发布于 2026-05-27
本文介绍了基于Tailscale的异地组网解决方案,用于安全访问内网设备。针对传统VPN配置复杂、安全性不足的问题,Tailscale提供零配置的替代方案:基于WireGuard协议实现端到端加密,支持NAT穿透,无需公网IP或端口映射。其核心优势包括跨平台支持(Linux/macOS/Windows/iOS/Android)、个人用户免费(最多100台设备)及子网路由功能。通过在目标设备安装客户端并配置子网路由(如`--advertise-routes=192.168.56.0/24`),用户可远程访问家中NAS、服务器、摄像头等内网设备,实现多地办公网络互联。配置需在Web管理端启用路由并设置密钥永不过期,确保持续连接。该方案兼顾易用性与安全性,适合个人及小型团队远程组网需求。
发布于 2026-02-19
本文介绍了Rocky Linux作为CentOS替代品的部署要点:首先提供官方及国内镜像源(如阿里云、中科大)的下载地址;其次详解网络配置变更,强调自Rocky Linux 10起强制使用NetworkManager的keyfiles(路径`/etc/NetworkManager/system-connections/`)替代传统ifcfg文件,通过`nmcli`命令演示静态IP配置(如地址、网关、DNS设置)及手动模式切换;最后说明禁用SELinux的步骤(修改`/etc/selinux/config`并执行`setenforce 0`)。全文聚焦系统基础环境搭建,为用户提供从镜像获取到网络、安全配置的实操指南。
发布于 2025-07-10
本文介绍了使用Docker Compose在Linux服务器上部署RustDesk自建服务端的完整流程。核心组件包括负责ID注册与设备发现的`hbbs`和负责中继转发的`hbbr`。部署前需准备Linux服务器、Docker环境、公网IP及放行21115-21119等关键端口。通过创建部署目录、编写`docker-compose.yml`文件并启动服务,即可完成服务端搭建。客户端需配置服务端IP/域名及从`/opt/rustdesk-server/data/id_ed25519.pub`获取的公钥。文章重点强调端口放行(系统防火墙+云安全组双重检查)和公钥正确配置是成功关键,并提供了常见问题排查指南及服务器选型建议(优先线路质量与带宽)。
发布于 2026-05-31
本文介绍了使用Zabbix监控Oracle表空间的实施方法。核心步骤包括:编写SQL脚本(tablespace.sql)定时输出表空间状态信息;配置Windows批处理脚本(tablespace.bat)自动执行SQL并生成日志;通过AutodiscoverTBS.bat脚本实现表空间自动发现,生成JSON数据;使用CheckORATBS.bat脚本截取指定参数值(如大小、使用率);在Zabbix Agent中配置自定义参数并重启服务;验证参数有效性后,在Zabbix Server设置监控模板(包括自动发现规则、监控项原型和图形原型)。该方法通过自动化脚本与Zabbix集成,实现高效监控,并可扩展应用于其他业务系统。
发布于 2025-08-15
本文介绍了Linux iptables防火墙配置脚本,涵盖设置IP变量、清空规则、允许SSH(端口22)和本地回环、设置默认策略(INPUT/FORWARD为DROP,OUTPUT为ACCEPT)、允许特定IP访问及开放多个端口(80、443、5511等)。解释了iptables参数如-L、-n的含义,并演示了规则管理操作(添加、删除、修改规则)及保存恢复方法(iptables-save/restore)。最后提及traceroute命令用于IP和端口连通性测试,强调规则保存的重要性以避免重启后丢失。
发布于 2025-08-11
.webp)