好几台vps用同一个镜像生成,里面的软件配置都一样。省事的地方是可以用同一个ssh密钥直接登录,不安全的点则是SSH服务端共用密钥,万一某个vps出事了,其他也容易崩盘。安全起见, […]
和vagrant相比,docker的主要优势是轻量级。然而毕竟是两个不同的虚拟化工具,理解原理后才能更好的使用。在使用docker之前和期间,以下关注点逐一的被解惑,极大的促进了对docker的理解。
从Let’s Encrypt获取免费证书 讲述了如何从Let’s Encrypt获取免费证书。本站使用使用Let’s Encrypt的免费证书中的nginx配置,在 ssl labs 上只能获得B级的评分,主要问题是存在弱密钥DH降级攻击风险。本文介绍配置更安全的https连接教程。
昨天看到oschina上的 报道,gitlab存在权限泄露漏洞。幸运的是官方同时释放出新版并给出了修复方案。私人的代码仓库基于gitlab搭建,所以也必须修复,以防被恶意利用。
更新: 如果运行certbot过程中出现 “ ImportError: ‘pyOpenSSL’ module missing required functionality. Try […]
昨天用sed批量替换文件中的内容,发现sed中的正则和平时用的不一样: 加号在sed的正则表达式中不能正常使用,必须加上-r参数才能生效; sed中引用用&符号,表示匹配到 […]
https引入CA的概念,目的就是防止中间人攻击。顺着这条路,想到SSH协议和Shadowsocks是如何防止中间人攻击的?上网查了一下SSH的知识,并梳理了SS的运行原理,这两个都有了答案。
在某个技术群里有人说库和框架是一样的,我对这个观点不太认同。仔细想了一下,总结出两者有如下区别
编译自:https://www.linux.com/learn/sysadmin/building-email-server-ubuntu-linux-part-2作者: CARL […]
编译自:https://www.linux.com/learn/how-build-email-server-ubuntu-linux作者: CARLA SCHRODER原创:LC […]
