kn007的个人博客

Tag Archives: CentOS

解决CentOS 8下pypolicyd-spf出错

解决CentOS 8下pypolicyd-spf出错

如题,最近给服务器搬新家时发现,邮件系统收信时,postfix回显了下面内容,并以内部错误拒绝了对方邮件(对方服务器将会自动按照规定时间重试发送)。需要先声明一点的是,本文章内容Python环境建立在Python 3基础上;policyd-spf在系统包管理中不存在,在pip中包名为pypolicyd-spf...

CentOS 8 (Stream)编译OpenDKIM

CentOS 8 (Stream)编译OpenDKIM

早在CentOS 8发布时,就开始使用,后续也用上了CentOS 8 Stream。实际体验下来,十分舒服。但在之前文章《CentOS 8初体验》中,我也提到了一些问题。其中有个邮件系统常用的应用OpenDKIM的包缺失,解决办法很简单就是编译。。。编译,是很基础的事情,但是有些小伙伴在编译总能遇到各种奇怪的问题...

CentOS 8初体验

CentOS 8初体验

Hello,大家好,好久不见。国庆快乐!懒癌加上忙,已经很久没更新了。恰逢9月24日,CentOS 8的发行。抽了点时间体验了下(如果有关注我的频道,应该知道我一直等着8和测试的结果)。CentOS 8的安装界面跟RHEL 8基本没差。对比前几代,也还是熟悉的界面。比较好的几个点(写文章时能想到的):1.比CentOS...

全新VPS,CentOS7走起

全新VPS,CentOS7走起

新的小鸡,自己在母鸡上开的,感谢Roy的帮助和信任。不过线路也变了,可能不能跟Stack现有的比,但各有各的好处吧。相同部署,博客性能试了下,提升了60.7%。而且稳定性更好,可以见下Loader的压测结果。其他的,看下UNIX Benchmarks、Bench.sh、Speedtest、全球Ping,还有自制的Servstats等...

用Nginx with Lua代替Varnish

用Nginx with Lua代替Varnish

逐步用Nginx with Lua代替Varnish,原因是瓶颈不在缓存上了,而且可能也是有点失望吧。不过从静态文件速度上,Nginx还是不能跟Varnish比。更不能忍的还是正则匹配和判断规则上不如Varnish灵活。if傻的可以,还不能用逻辑,笨。对Lua还是不熟,不然或许能够给抓急的Nginx来点生命力,Lua还是蛮强大的...

[Postfix进阶]利用Fail2ban防止爆破和攻击

[Postfix进阶]利用Fail2ban防止爆破和攻击

分享一个Fail2ban过滤器,它可以对那些针对Postfix的恶意扫描及攻击,进行自动加入黑名单。据我分析邮件日志,主要是有一些恶意访客和安全软件,尝试relay测试,看看能不能利用你的服务器发送邮件;还有就是端口扫描,经常有一些超时连接。针对此,我对那些无法通过认证的,尝试连接后无动作超时的...

为Shadowsocks-Android启用kcptun加速

为Shadowsocks-Android启用kcptun加速

kcptun是一个基于KCP协议的UDP隧道,它可以非常简单和快速的将TCP流转换为KCP+UDP流。而KCP是一个快速可靠协议,能以比TCP浪费10%-20%的带宽的代价,换取平均延迟降低30%-40%,且最大延迟降低三倍的传输效果。更多介绍见Github。本文操作基础是建立在你之前已经配置好Shadowsocks...

CentOS 6安全快速启用TCP BBR拥塞控制算法

CentOS 6安全快速启用TCP BBR拥塞控制算法

最近BBR(Bottleneck Bandwidth and RTT)算法很火,类似于锐速的单边加速工具,而且免费使用,不存在破解问题。这是由谷歌程序员们开发的新的TCP拥塞控制算法,其目的就是要尽量跑满带宽,并且尽量不要有排队的情况。目前Linux Kernel 4.9 RC已加入了该算法,所以我们只要升级内核,即可享用...

CentOS 6无风险升级glibc到2.15

CentOS 6无风险升级glibc到2.15

CentOS6.X默认的glibc版本最高为2.12,但实际应用中,许多项目所依赖的包往往需要更高版本的glibc库支持。编译方式,需要你提前编译好新版本的Binutils、GMP、MPFR、MPC、CLooG(with ISL)、PPL、Gettext等等,甚至一些glibc版本还要更新GCC。对于小白来说非常麻烦,而且易失足照成千古恨。今天说个傻瓜式方法...