买的国外虚拟机高峰时间卡的厉害，试用了一下启用BBR加速后，觉得还是效果挺好的。 介绍下Google BBR，它是Google开发的开源的TCP拥塞控制传输控制协议，可以使 Linux 服务器显著提高吞吐量和减少 TCP 连接的延迟，详见：https://github.com/google/bbr 下面记录下我开启BBR的步骤(以CentOS7为例) 查看系统版本 cat /etc/redhat-release # 输出： CentOS Linux release 7.9.2009 (Core) 如果不是CentO…

最近重装了一下自己的VPS，发现原来的方式搭建一个wordpress还是挺费劲的，需要安装PHP环境、配置php-fpm、安装MySQL等等；然后想到使用docker会不会简单一些，实践下来确实要方便很多。下面记录下 首先安装Docker-ce 详见：https://blog.terrynow.com/2021/12/15/centos-install-latest-docker-ce-simple-steps/ 安装Docker-compose 因为我们要安装的是wordpress，还需要有mysql环境，升级可…

CentOS上如果默认用yum install docker来安装docker话，会安装到很老版本的docker，所以需要多一些操作，来安装到新版本的docker-ce免费版本 首先如果CentOS上已经安装有老版本的docker，我们先删除它 #如果有老版本，删除 yum remove docker docker-common docker-selinux docker-engine 安装docker-ce yum install yum-utils #设置一个yum源，下面两个都可用，国外可以用第一个，国内用a…

一个SpringBoot的Web项目，打包成jar后上传到CentOS上启动，通命令netstat -ant能看到本地有开启了监听端口（例如8080），但是其他客户端却无法访问，本机却可以：curl http://127.0.0.1:8080 能看到返回的数据 排查后发现，在SpringBoot的配置文件application.properties中，增加： server.port = 8080 server.address = 0.0.0.0 如果是application.yml，则是： server: port…

默认在CentOS上yum只能安装到MySQL5.7版本，所以要安装MySQL8需要额外的配置。 以安装MySQL8 Community Server为例 首先设置yum源 rpm -Uvh https://repo.mysql.com/mysql80-community-release-el7-3.noarch.rpm 安装 MySQL的yum源里面有其他一些版本的MySQL，我们需要将其禁用，然后安装MySQL8 Community Server sed -i 's/enabled=1/enabled=0/' …

因为rar的压缩效率比较好，想在CentOS6上使用rar，不过运行rar报错：/lib64/libc.so.6: version `GLIBC_2.14' not found (required by /root/rar) 想着可以安装glibc来解决，所以运行 [root@localhost ~]# yum install glibc Package glibc-2.12-1.212.el6_10.3.x86_64 already installed and latest version Nothing to …

如果你的服务器直接对外就能使用SSH登录的话，在登录的时候，经常看到上一次有多少多少的尝试登录，没错，网上有很多扫描程序一直在扫描并尝试登录，一旦被猜出密码，那么很可能你的服务器被当成肉鸡，或者被植入恶意程序、挖矿、勒索等等，非常的危险。 所以有必要为服务器提供必要的安全保证，本次介绍如何在Linux上（CentOS7以上）为SSH增加2FA安全验证。 vim /etc/selinux/config 找到SELINUX=enforcing，如果是SELINUX=disabled的话，就不用修改了，如果是enforc…

在CentOS7以前，都是用ntpd来同步时间的，如何配置详见之前的文章：https://blog.terrynow.com/2021/10/17/centos7-sync-time-automatically-with-ntp/ 装了CentOS8后，发现yun仓库里已经找不到ntp了，原来CentOS8已经把时间同步软件换成了了，一般来说默认安装的CentOS8已经包含chrony了，如果没有安装，可以手动安装下 #检查chrony是否安装 [root@localhost ~]#rpm -q chrony pa…

现在CentOS已不再区分客户端和服务器，只要配置了NTP，它就会提供NTP服务。 CentOS8上时间服务器的配置，会有不同，详见：https://blog.terrynow.com/2021/10/18/centos8-sync-time-automatically-with-chrony/ yum install ntp 修改配置文件/etc/ntp.conf # vim /etc/ntp.conf server ntp1.aliyun.com #可选择其他优先服务器 server ntp2.aliyun.c…

LetsEncrypt的提供了免费的SSL证书，利用certbot来获取证书和安排自动续期。现在LetsEncrypt提供了通配符证书，如果有多个子域名就比较方便，只需要申请一个通配符证书就可以了。 如果要获取通配符证书，需要使用CertBot的DNS插件 我就是使用的Cloudflare的DNS插件来获取证书，并使用Linux的排程来定期检查是否需要续期，有需要的时候自动续期。 另外还可以使用acme获取通配符证书，请看：https://blog.terrynow.com/2021/02/14/acme-retr…