Google Cloud 在上个月也推出了通过 Automatic Certificate Management Environment(也就是我们常说的 acme 协议)实现的自动化证书管理服务。这也意味着我们现在可以免费申请到和 Let's Encrypt 一样的 Google 公共证书了,主要特性如下:
而 acme.sh 更新也很快,第二天就进行了增加了对 Google Public CA 的支持,下面就简单分享下使用 acme.sh 申请 Google 公共证书的流程。
相信当你能找到这篇文章并赏脸点进来的时候已经对 Misskey 这类去中心化的微博客平台有一定了解了,网上也有很多相关介绍,这里就不再赘述,直接引用下 Misskey 官方的介绍:
Misskey is an open-source and distributed platform for microblogging. Development was started in 2014 by syuilo in Japan. It features an abundance of features such as Drive or Reactions as well as a very high UI customizability.
Misskey 主要由一位日本的二次元开发者 syuilo 建立并主要维护(Misskey 账号)的项目,和其它流行的 Mastodon(长毛象)、Pleroma 等平台一样,都支持 ActivityPub 协议,这意味着基于他们创建的每个实例之间都可以相互交互,形成一个去中心化的社交网络。
以前分享过使用 Chevereto 搭建个人图床,也用了很长一段时间,整体很不错,但基本上是个人偶尔在论坛贴图的时候使用,基于成本考虑,前段时间把存储服务器换到了一台 512M 内存的 VPS 上,虽然优化下 MySQL 的配置文件也能很好的运行,但本着节省资源的目的,还是想找一个占用资源更少的图床程序。
兰空图床(Lsky Pro)早有耳闻,一直都想试一试,刚好上个月(2022 年 3 月)也发布了全新的 2.0 版本。这次便部署了一下,过程简单方便,而且支持 SQLite,占用资源很少,完美满足我的需求。
偶然刷到树莓派官方更新了一个 5.15 内核版本的 Raspberry Pi OS Bullseye,迫于闲着无聊,于是换源、full-upgrade、reboot 一气呵成,然后就连不上了...
一直都是 Headless(无键盘、显示器)使用,虽然里面运行的服务不是很多,但迫于配置起来很麻烦,重新烧录系统属于下策,只好出门买根 micro-HDMI 的线,插上显示器一看发现 DHCP 出问题了:Failed to start DHCP Client Daemon.
最近终于是补完了吉卜力出品的所有动画电影,虽然整个时间跨度超过了十年,但所有的感受一涌而上,五味杂陈。
谈到吉卜力,就离不开高畑勋和宫崎骏,还有久石让的音乐,关于他们的赞扬和争议已经太多太多了,我这里想写的不是一番赞扬和吹捧,虽然我很愿意这样做,也谈不上是影评和观后感,充其量是一些若隐若现的感受。不过本也不爱做阅读理解,可能是学生时期做多了,如果要拉个清单每部电影都评价一番的话,那就什么都写不出来了。
当你的服务器或者网站越来越多,就需要一个实时的监控工具来了解连通性,如果发送宕机等情况也能第一时间知道。网上有很多不错的相关项目,这里就介绍一款适合自建的开源项目:Uptime Kuma。
Uptime Kuma 是一个开源的监控工具,功能类似于 Uptime Robot。支持 HTTP(s) / TCP / HTTP(s) 关键字 / Ping / DNS 记录 / Push / Steam 游戏服务的实时监控,并且搭建比较简单,界面也很简洁大方(查看官方的在线演示)。服务下线通知也支持很多种方式,常见的 Telegram, Discord, Gotify, Slack, Pushover, Email (SMTP) 都能很好的支持,以及其它多达 70+ 种消息推送方式。经过一段时间的使用,感觉很不错,完全能满足一般个人用户或者是小型项目的监控需求。
最近查看 Nginx 的访问日志,发现有不少恶意扫描漏洞的记录,同时也有不少的伪造蜘蛛的爬虫导致消耗了不少服务器资源,由此准备做一些缓解措施。其实 Nginx 自带的 limit_req_zone 和 limit_conn_zone 参数已经可以限制连接频率和并发数量,但对于一些“聪明”的恶意爬虫来说,显然是不够的。
下面介绍一下如何用 Fail2Ban 工具匹配分析 Nginx 的日志文件,禁止特定 IP,以达到减缓恶意扫描或者是应用层 DDoS 攻击的目的。
