欢迎光临

开启防火墙可以减少暴露服务器开放的端口，缩小攻击面。这里记录一下两种在防火墙开启的情况下，设置开放哪些端口和规则的方式：service和rich rule。 ...

针对OpenSSH的安全漏洞，官方都会发布源码的新版本。记录一下如何通过源码编译rpm包。 ...

我的服务器环境是redhat 8.4，上面的openssl版本比较老是1.1.1g。最近关注openssh漏洞实留意到openssl其实也应该使用比较新的版本才好，但是考虑到兼容性风险，想着升级到官方1.1.1w版本。但是没有找到现成的包，于是自己编译构建。从中学习到了redhat backporting机制，记录一下。 ...

又是一年高考，今天高考有亲戚家的小孩参加后向我咨询是否有一些建议。大致了解了下他们的想法后，回望我自己的经历给他们分享一些想法。 ...

在工作中经常遇到docker容器部署使用时与操作系统权限和安全特性有关的问题，于是查了下docker文档和一些资料，这里结合自己的理解做一下记录。 ...

今天整理sd卡中的文件时，可能操作不当将sd卡搞成无法打开需要格式化了。在网上找到一种方法恢复正常，这里记录一下。 ...

vagrant是一款通过配置文件创建虚机的命令行工具。平时在本地搭建开发环境需要跑虚拟机时用它很方便，这里记录下简单使用步骤。 ...

go开发中经常使用gRPC,每次都需要重新熟悉一下，这里做个入门记录；对应代码在这里. ...

很早就听说要给github的commit加上签名，但一直懒。直到最近做了一个小实验，在不加签名的情况下，在github或是bitbucket这类系统中对代码仓库有写权限的用户可以通过在本地配置user.name以及user.email的方式伪造commit author。因此耐着性子了解了下怎么使用gpg来签名commit，感觉也挺简单的，做下记录。 ...

之前介绍过我的这个博客的CI/CD方案。之前是用docker hub的hook来监听github仓库出发Docker镜像构建，然后通过webhook出发部署在我的VPS上的小工具去更新容器。最近知道Cloudflare Pages也提供类似的功能，来试试。 Cloudflare Pages更加方便地可以直接监听github仓库然后出发hugo构建，将构建好的静态网站文件直接部署。整个配置过程也非常简单且流畅。依次是：设置github仓库，选择支持的静态网站生成器或构建工具，然后配置一下环境变量，最后点击构建部署稍等片刻之后就好了。 首选选择Pages项目创建方式。Pages提供了三种方式：git, upload assets, cli。顾名思义git就是连接git仓库；upload assets是上传资源包；cli就是用cloudflare提供的cli工具。我这里选择git，并设置好github仓库。 接着配置构建框架和生成工具。Pages支持很多静态网站生成工具，我选择hugo,构建工具填的是hugo, 输出目录默认是/public;对于不同的构建工具默认输出目录不一样。具体可以看文档。除此之外还要添加指定hugo版本的环境变量，因为默认使用的hugo版本比较低，这些在文档里也有说。 最后点击保存部署即可。几秒钟就能部署完成，且可以看到构建日志。Pages会默认分配一个域名来访问站点，你也可以设置自己的域名。 整个过程非常方便流畅，且部署后直接可以访问，真香！