服务器
文章平均质量分 84
Dontla
Life is short, I use AI.
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SSH客户端~/.ssh/config配置文件格式介绍(Host块、配置项、HostName、Host别名、IdentityFile、ForwardAgent)
文件是SSH客户端配置文件,使用特定的文本格式。这个文件权限应该设置为600(原创 2026-07-01 19:30:43 · 95 阅读 · 0 评论 -
SSH known_hosts文件作用(防止中间人攻击MITM,记录已信任的服务器)
文件是 SSH 客户端的一个重要安全文件,主要用于服务器身份验证。以下是详细说明:内容格式示例每行包含:选择 后,服务器公钥指纹会被添加到 后续连接SSH 客户端自动验证服务器公钥如果匹配,正常连接如果不匹配,显示警告:🛡️ 安全意义保护场景网络劫持:攻击者试图伪装成目标服务器DNS 欺骗:域名被解析到恶意服务器IP 欺骗:攻击者使用相同 IP 地址风险提示不要随意删除:删除后需要重新验证所有服务器,增加被攻击风险谨慎处理警告:当出现主机密钥变更警告时:原创 2026-07-01 18:43:55 · 183 阅读 · 0 评论 -
Hetzner服务器购买和Cloudflare域名配置记录(hcloud CLI)
第一次建议你手动 Console 建机,我把部署脚本聚焦在「连上已有服务器后的配置」。这部分我会写进 server-setup.sh 自动化,但核心是:装 Docker、关 SSH 密码登录、装 fail2ban、配防火墙(ufw 或 Hetzner Cloud Firewall 放行 22/80/443)。等你服务器和 DNS 好了,我把脚本写出来你跑一遍即可。买好服务器、配好 DNS 后,把公网 IP 也发我,我就开始落地代码 + 部署脚本。都应返回你的 Hetzner IP(可能要等几分钟)。原创 2026-06-29 21:12:43 · 220 阅读 · 0 评论 -
Hetzner创建云服务器SSH Keys配置介绍(公钥、私钥、密钥配置、SSH配置)
Hetzner 创建云服务器时的SSH Keys配置,这是现代 Linux 服务器最推荐的登录方式。你可以把 SSH Key 理解成一种比密码更安全、更方便的身份证。我们推荐使用 SSH Key,否则我们会把 root 密码发送到你的邮箱。使用 SSH Key:创建服务器时就把你的公钥放进去,以后直接登录,不需要密码。不使用 SSH Key:Hetzner 会生成一个 root 密码,通过邮件发给你。原创 2026-06-28 00:55:44 · 160 阅读 · 0 评论 -
本地私钥文件结构介绍(SSH私钥、私钥结构、私钥存储结构)(建议为不同用途使用不同的私钥)
是一个私钥文件✅本地可以有多个私钥文件,每个文件存储一个私钥✅每个私钥都有独立的文件,不是所有私钥放在一个文件里✅常见的私钥文件id_ed25519id_rsaid_ecdsa等✅推荐做法:为不同服务器/用途创建不同的私钥文件,并通过管理这样设计的好处是安全性更高(一个私钥泄露不会影响其他服务),也更便于管理不同的访问权限。原创 2026-06-26 20:22:00 · 224 阅读 · 0 评论 -
OpenSSH连接私钥尝试优先级(私钥文件、SSH客户端、SSH登录、ssh root@server、id_ed25519、~/.ssh/config、ssh-agent)
SSH客户端不会尝试所有的本地私钥优先使用配置文件中指定的私钥按特定顺序尝试默认私钥文件有最大尝试次数限制(默认6次)可以通过配置精确控制使用哪些私钥这样设计既保证了便利性(自动尝试常用私钥),又兼顾了安全性(限制尝试次数,防止暴力破解)。原创 2026-06-26 20:14:41 · 225 阅读 · 0 评论 -
Cloudflare域名后缀(顶级域名TLD:Top-Level Domain)区别与避坑指南(域名购买、ICANN)
很多人第一次买域名时只看价格,结果一年后续费翻倍、邮箱无法注册、SEO信誉差、某些国家无法访问,最后又重新买域名迁移。实际上,域名后缀(TLD,Top Level Domain)不仅仅是名字好不好看,还涉及品牌、信任度、SEO、邮箱、续费成本和长期运营风险。原创 2026-06-25 04:12:07 · 268 阅读 · 0 评论 -
域名取名方案、域名名称、域名主体(Cloudflare)
这样前期只需承担一个域名的续费成本,而不是每想到一个新项目就买一个新域名。对于独立开发者来说,这通常是更合理的做法。不一定,每个项目都买一个域名通常不是最经济的做法。这是很多独立开发者的路线。原创 2026-06-25 03:30:49 · 171 阅读 · 0 评论 -
fail2ban介绍(基于日志分析的开源入侵防御工具,保护Linux服务器免受暴力破解Brute Force Attack和恶意扫描攻击)Jail:监控规则+封禁策略、bantime、UFW
Fail2ban 是一个开源的入侵防御工具,主要用于保护 Linux 服务器免受暴力破解(Brute Force Attack)和恶意扫描攻击。它通过实时监控系统日志,检测异常登录行为,并自动调用防火墙规则(iptables、nftables、firewalld 等)封禁攻击来源 IP,从而降低服务器被入侵的风险。简单来说:Fail2ban = 日志分析 + 自动封禁 IP它是 Linux 服务器安全加固中最常见、最基础的工具之一。原创 2026-06-24 17:45:51 · 191 阅读 · 0 评论 -
hcloud介绍(Hetzner Cloud)(Block Storage、EC2、ELB、S3、R2、Floating IP、VPC、CSI Driver)
hcloud 是德国云服务提供商推出的公有云计算平台。Hetzner 是公司名称Hetzner Cloud 是云服务产品hcloud 是官方 CLI、API 以及社区中的常用简称对于很多开发者来说,hcloud 的最大特点只有一句话:AWS 级别的基础云能力,价格却接近 VPS 厂商。近年来,越来越多的独立开发者、SaaS 创业团队、Kubernetes 用户以及 AI 项目开始将基础设施部署到 hcloud 上。原创 2026-06-24 17:01:08 · 224 阅读 · 0 评论 -
阿里云OpenClaw四种部署方案对比:轻量应用服务器(Simple Application Server)、云服务器ECS、弹性桌面服务、AgentBay平台
如果是企业级应用,强烈推荐。部署到AgentBay平台。根据2026年最新信息,部署到轻量应用服务器。部署到云服务器ECS。如果您是新手,建议从。原创 2026-04-04 16:42:04 · 635 阅读 · 0 评论 -
ubuntu操作系统内扩展分区(命令行扩展分区)(磁盘扩容、系统扩容、硬盘扩容、分区调整、分区大小调整、磁盘调整)parted、vgdisplay、lvextend、resize2fs
有 276.31 GiB 的总大小,其中 100.00 GiB 已经被分配给一个逻辑卷,剩余 176.31 GiB 未使用。这个命令会显示逻辑卷组的详细信息,包括总空间、已用空间和可用空间。如果你发现有未分配的空间,你可以按照之前提供的。要检查并扩展 LVM 的逻辑卷,请先确定逻辑卷组的可用空间。如果你的逻辑卷组中没有足够的空间,你可能需要重新规划你的分区和逻辑卷配置。这个命令会调整文件系统的大小,使其填满逻辑卷的整个空间。逻辑卷扩展后,需要扩展文件系统以使用新增的空间。的逻辑卷的大小只有 98GB。原创 2024-07-03 17:50:23 · 7684 阅读 · 0 评论 -
操作系统分区的时候/boot和/boot/efi有什么区别?为什么有时需要/boot分区有时不需要?
是为使用EFI固件的系统设置的特定目录,用于存放EFI启动加载器等内容。如果你的系统使用的是传统的BIOS启动方式,可能不会使用到。目录用于存放Linux启动所需的核心文件,而。在Linux系统中进行分区时,原创 2024-06-18 18:16:53 · 12495 阅读 · 0 评论 -
dns填跟网关一样是什么原理?(dns网关)
在这种情况下,可能需要配置更专业的DNS解决方案,例如使用外部的、更可靠的DNS服务器,或者在网络内部部署专门的DNS服务器来处理大量的DNS查询。它会接收内部网络的DNS请求,然后代表这些请求去访问真正的DNS服务器,获取需要的域名解析信息,并返回给请求的设备。总之,将DNS设置为与网关相同的IP地址是一种常见的实践,用于简化家庭或小型网络的管理,但这种方法依赖于网关设备具备DNS代理的功能。在网络配置中,将DNS服务器地址设置为与网关地址相同的情况并不罕见,尤其是在小型网络或家用网络中。原创 2024-06-15 11:17:03 · 7818 阅读 · 0 评论 -
为什么dns填8.8.8.8,无法访问mirrors.aliyun.com?(无法访问repo.download.nvidia.cn)(apt update失败)
作为 DNS 服务器通常是一个通用的解决方案,因为这是 Google 提供的公共 DNS,它通常提供快速和可靠的 DNS 解析服务。:你的设备可能缓存了旧的或错误的 DNS 解析结果。:在某些地区,使用 Google 的 DNS 可能受到限制或阻断,这可能会影响到特定网站的访问。:你的网络(尤其是公司或教育机构网络)可能有策略或防火墙设置,阻止访问某些 IP 地址或域名。:检查你的网络设置,确保没有错误的配置阻碍访问。比如,检查是否设置了正确的子网掩码和网关。网站本身可能有问题,比如服务器故障或维护中。原创 2024-06-15 11:13:30 · 2515 阅读 · 0 评论 -
堡垒机(跳板机、Jump Server)
堡垒机(又称跳板机或Jump Server)主要功能是在网络的入口处提供一个受控和安全的环节,使得所有远程访问内部网络的请求都必须经过这一“安全关口”。原创 2024-05-27 09:22:35 · 1812 阅读 · 0 评论 -
ubuntu20.04与openEuler20.03 gcc版本不同问题(欧拉容器编译环境构建)(openeuler/openeuler:20.03-lts-sp3)欧拉编译
ubuntu20.04默认9.4.0,openEuler默认7.3.0。原创 2024-04-30 17:11:49 · 2891 阅读 · 1 评论 -
linux dmidecode命令(dmidecode指令)DMI (Desktop Management Interface) 数据、桌面管理接口数据、查看系统信息、查看硬件信息、设备序列号
DMI 类型是一种分类方法,用于组织和标识不同的硬件信息。每种类型都有一个唯一的数字和对应的关键词。例如,类型 0 对应 “bios”,类型 1 对应 “system”,类型 2 对应 “baseboard” 等等。如果没有足够的权限,dmidecode 可能无法访问所有的数据。这个选项后面跟着一个关键词或者数字,用来显示特定类型的 DMI 数据。输出会很长,因为它提供了关于硬件的大量信息。如果没有预装,可以使用系统的包管理器进行安装。这个选项后面跟着一个关键词,用来显示特定字符串的信息。原创 2023-12-26 08:30:00 · 7739 阅读 · 0 评论 -
Linux free命令使用教程(free指令)(查看内存、系统内存、内存占用、内存使用情况)
free命令用于显示系统中未使用和已使用的物理和交换内存总量,以及内核缓冲区和缓存。这个命令能够帮助我们检查和监控系统的内存使用,从而优化和改进性能。$ free在这个例子中,“Mem”代表物理内存,“Swap”代表交换空间。对于每一种类型的内存,都提供了其总量(total)、已使用量(used)、空闲量(free)、共享量(shared)、缓冲/缓存量(buff/cache)以及可用量(available)的信息。Linux的free命令是一个强大且有用的工具,可以帮助我们了解和跟踪系统的内存使用情况。原创 2023-12-25 11:24:23 · 3512 阅读 · 0 评论 -
apt-mark工具介绍(标记或取消标记软件包,防止特定软件包被自动更新或删除)
在开始详细介绍apt-mark之前,先来了解一下它的基础知识。apt-mark允许更改包的标记状态,其中包括安装、升级或删除。当使用apt-get或aptitude时,这些标记状态会影响软件包的处理方式。原创 2023-12-15 17:20:59 · 2475 阅读 · 0 评论 -
ubuntu20.04禁用自动更新(禁用更新、禁用自动升级、禁用apt更新、禁用apt升级、禁用软件更新、禁用系统更新、禁用系统升级、禁用内核更新、禁用内核升级、禁用升级)
本文详细介绍了如何在Ubuntu 20.04上禁用自动更新,无论是通过命令行还是GUI。虽然自动更新有其优点,但在某些情况下,手动控制更新可能更为理想。只需记住,定期检查并安装安全更新仍然是非常重要的,尤其是在公共网络环境中。↩︎。原创 2023-12-13 14:36:22 · 10506 阅读 · 0 评论 -
百信恒山326RAlinux服务器使用手册(基于华为鲲鹏920处理器)
百信恒山326RAlinux服务器使用手册(基于华为鲲鹏920处理器)原创 2023-12-12 14:14:59 · 2249 阅读 · 0 评论
分享