Tag Archives: CentOS

眼尖的小伙伴从上篇文章已经看到我转用Fedora了。是的，现在运行的是Fedora Server 44下，这个月刚刚换的。 老博友应该都知道我一直是RedHat系，特别是一直使用着CentOS。为什么换到Fedora，只能说这是综合考虑及测试后的选择。 首先它毕竟还是RedHat系，其次，这么多年虽然一直停留在CentOS 8上，但是8、9…

如题，最近给服务器搬新家时发现，邮件系统收信时，postfix回显了下面内容，并以内部错误拒绝了对方邮件（对方服务器将会自动按照规定时间重试发送）。 需要先声明一点的是，本文章内容Python环境建立在Python 3基础上；policyd-spf在系统包管理中不存在，在pip中包名为pypolicyd-spf。 policyd-spf[627530]: Traceback…

早在CentOS 8发布时，就开始使用，后续也用上了CentOS 8 Stream。实际体验下来，十分舒服。 但在之前文章《CentOS 8初体验》中，我也提到了一些问题。 其中有个邮件系统常用的应用OpenDKIM的包缺失，解决办法很简单就是编译。。。 编译，是很基础的事情，但是有些小伙伴在编译总能遇到各种奇怪的问题。。。也时不时来问…

Hello，大家好，好久不见。国庆快乐！ 懒癌加上忙，已经很久没更新了。 恰逢9月24日，CentOS 8的发行。抽了点时间体验了下（如果有关注我的频道，应该知道我一直等着8和测试的结果）。 CentOS 8的安装界面跟RHEL 8基本没差。对比前几代，也还是熟悉的界面。 比较好的几个点（写文章时能想到的）： 1.比CentOS 7速度快…

前面提到博客服务器因为是HKBN，并不支持rDNS，所以Zero在rixCloud上开了台机子专门给我做邮件服务器。才有了今天这篇文章，题图是博客目前的邮件系统简易示意图。 博客服务器即图中的WEB Server，邮件服务器即Mail Server。两者都安装了Postfix。 前者作为Null Client，主要作用是对所有该服务器的邮件转发给Master…

新的小鸡，自己在母鸡上开的，感谢Roy的帮助和信任。 不过线路也变了，可能不能跟Stack现有的比，但各有各的好处吧。 相同部署，博客性能试了下，提升了60.7%。而且稳定性更好，可以见下Loader的压测结果。 其他的，看下UNIX Benchmarks、Bench.sh、Speedtest、全球Ping，还有自制的Servstats等…

逐步用Nginx with Lua代替Varnish，原因是瓶颈不在缓存上了，而且可能也是有点失望吧。 不过从静态文件速度上，Nginx还是不能跟Varnish比。更不能忍的还是正则匹配和判断规则上不如Varnish灵活。if傻的可以，还不能用逻辑，笨。对Lua还是不熟，不然或许能够给抓急的Nginx来点生命力，Lua还是蛮强大的…

分享一个Fail2ban过滤器，它可以对那些针对Postfix的恶意扫描及攻击，进行自动加入黑名单。 据我分析邮件日志，主要是有一些恶意访客和安全软件，尝试relay测试，看看能不能利用你的服务器发送邮件；还有就是端口扫描，经常有一些超时连接。 针对此，我对那些无法通过认证的，尝试连接后无动作超时的…

kcptun是一个基于KCP协议的UDP隧道，它可以非常简单和快速的将TCP流转换为KCP+UDP流。而KCP是一个快速可靠协议，能以比TCP浪费10%-20%的带宽的代价，换取平均延迟降低30%-40%，且最大延迟降低三倍的传输效果。更多介绍见Github。 本文操作基础是建立在你之前已经配置好Shadowsocks Server和Shadowsocks-Android的情况下…

最近BBR(Bottleneck Bandwidth and RTT)算法很火，类似于锐速的单边加速工具，而且免费使用，不存在破解问题。 这是由谷歌程序员们开发的新的TCP拥塞控制算法，其目的就是要尽量跑满带宽，并且尽量不要有排队的情况。 目前Linux Kernel 4.9 RC已加入了该算法，所以我们只要升级内核，即可享用。 目前elrepo的mainline…