kn007的个人博客

Category Archives: VPS

解决CentOS 8下pypolicyd-spf出错

解决CentOS 8下pypolicyd-spf出错

如题,最近给服务器搬新家时发现,邮件系统收信时,postfix回显了下面内容,并以内部错误拒绝了对方邮件(对方服务器将会自动按照规定时间重试发送)。 需要先声明一点的是,本文章内容Python环境建立在Python 3基础上;policyd-spf在系统包管理中不存在,在pip中包名为pypolicyd-spf。 policyd-spf[627530]: Traceback…

迁移到新的机子,新的主机商

迁移到新的机子,新的主机商

在保罗呆(那个时候还叫保罗),是2012年的事情了。 那时候才脱离平台建立个人独立博客不久,一转眼8年多过去。 这次更换主要主机商,主要是因为个人原因。现在比较忙,也没太多时间去折腾,目前独服对我来说意义不大,所以退而求其次,选择了VPS。 目前换到了RivenCloud上面的VPS。配置是4C8G,120G,100Mbps…

让Nginx使用BoringSSL时支持OCSP Stapling

让Nginx使用BoringSSL时支持OCSP Stapling

OCSP(Online Certificate Status Protocol,在线证书状态协议)可以理解为是一个在线查询接口,客户端(如浏览器)可以通过它实时查询单个证书的合法性(多为确认证书是否被作废)。 使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时,实时查询OCSP接口,并在获得结果前阻塞后续流程…

博客终止使用TLS 1.0和TLS 1.1协议

博客终止使用TLS 1.0和TLS 1.1协议

由于主流浏览器将于本月月底(3月底)后对访问使用TLS 1.0和TLS 1.1协议的网站进行不安全警告,所以博客服务器目前已经去除了这两个协议。 这在之前文章《小试HTTP3》中也提到了,当时说是最迟5月取消支持,算是比预期提前了一些。下图为各家浏览器的执行时间: 我还未仔细了解警告是针对那些不支持TLS 1.2+的网站…

CentOS 8 (Stream)编译OpenDKIM

CentOS 8 (Stream)编译OpenDKIM

早在CentOS 8发布时,就开始使用,后续也用上了CentOS 8 Stream。实际体验下来,十分舒服。 但在之前文章《CentOS 8初体验》中,我也提到了一些问题。 其中有个邮件系统常用的应用OpenDKIM的包缺失,解决办法很简单就是编译。。。 编译,是很基础的事情,但是有些小伙伴在编译总能遇到各种奇怪的问题。。。也时不时来问…

小试HTTP3

小试HTTP3

CF最近推出了个项目quiche,用于为Nginx添加QUIC支持,并支持HTTP3。 具体可以查看传送门。为此,我也更新了patch,重新整合了下。因为SPDY早已过期,所以这次新的patch就没再整合进来。 Patch为Nginx添加了以下特性: Add QUIC Support. Add HTTP2 HPACK Encoding Support. Add Dynamic TLS Record support…

CentOS 8初体验

CentOS 8初体验

Hello,大家好,好久不见。国庆快乐! 懒癌加上忙,已经很久没更新了。 恰逢9月24日,CentOS 8的发行。抽了点时间体验了下(如果有关注我的频道,应该知道我一直等着8和测试的结果)。 CentOS 8的安装界面跟RHEL 8基本没差。对比前几代,也还是熟悉的界面。 比较好的几个点(写文章时能想到的): 1.比CentOS 7速度快…

我的Nginx编译之旅

我的Nginx编译之旅

好久没写文章了,太忙了主要是。 还是有一些人好奇我的Nginx怎么编译安装,所以作为除草,简单写一下吧。 以下内容基于CentOS 7 x64,root权限。请先安装好基础的运行库,再尝试下一步。 老司机,请直接看编译完的参数,文章就没必要看了。 截止至文章发布前,Nginx -V输出: nginx version: nginx/1.15.5 built by gcc 7…

MySQL 8.0.11的更新之路

MySQL 8.0.11的更新之路

总算赶在0点前发了出来,就不配图了。 在北京时间今天的18:10,MySQL更新了最新的GA版本8.0.11。 尴尬的是,那时候我正在将MySQL从5.7.21升级到5.7.22(在今天15:15放出)。 所以更新至5.7.22后,又马不停蹄的开了台测试机,测试了8.0.11。 便开始掉坑之旅,在摔得鼻青脸肿后,边查文档边爬出来。。。 让我一一道来…