kn007的个人博客

Tag Archives: 随记

Fedora下关于OpenDKIM、OpenDMARC的配置实例

Fedora下关于OpenDKIM、OpenDMARC的配置实例

在发布了上一篇文章《Fedora快速配置Postfix并挂载OpenDKIM、OpenDMARC》之后,有朋友希望我补充下OpenDKIM、OpenDMARC的配置,以下是他们的配置实例(系统为Fedora Server 44)。 其实大家可以参考我之前写的《Postfix小结》。 首先是OpenDKIM部分: LogWhy Yes Syslog Yes SyslogSuccess Yes UMask 002 UserID opendkim…

Fedora快速配置Postfix并挂载OpenDKIM、OpenDMARC

Fedora快速配置Postfix并挂载OpenDKIM、OpenDMARC

之前写过《Postfix小结》,时隔多年,postfix有了新的升级,加上环境变化,以前的文章部分内容已经不再适用。 最近正好更换了新系统,跟大家说下如何快速在Fedora Server 44下配置Postfix,以及挂载OpenDKIM和OpenDMARC(安装的话,只需要通过dnf安装即可,就不表述了)。 当然,如果你不接收邮件的话…

Nginx SSL配置杂谈

Nginx SSL配置杂谈

不同场景,配置不同。大家最好按照自己实际需求来做配置,以下讲讲我觉得重要的一些点。 我现在在Fedora Server 44下,Nginx是自行编译的,打上了Dynamic TLS Record补丁(接下来会解释为什么),以及其他一些模块(如brotli)。 OpenSSL使用了长期版本3.5.7。跟之前最大变化就是没有了等价算法(之前是1.1.1w带补丁版本…

MySQL 8.0.34对其自带身份验证标记弃用

MySQL 8.0.34对其自带身份验证标记弃用

如题,如果你的MySQL的用户还在使用mysql_native_password(密码插件)的认证方式,那么在MySQL更新到8.0.34后,每次数据库用户以mysql_native_password方式访问MySQL,日志就会输出mysql_native_password已经废弃,即将在未来版本移除,请以caching_sha2_password替代。 日志原文: Plugin mysql_native_password…

使用acme.sh和acme-dns申请Google免费泛域名SSL证书

使用acme.sh和acme-dns申请Google免费泛域名SSL证书

上来,先给传送门,不想看唠叨,想直接进入正题,请点这里。 好久不见,甚是想念,上一篇文章发表时间已经过去很久。这段时间确实忙,也有很多私人事,导致一直没更新。 说起来,Let’s Encrypt出来这么多年,我推荐过给很多人,但自己从未使用过,也没有实际操作过任何ACME客户端(想想其实也不是太好…

更新至MySQL 8.0.27

更新至MySQL 8.0.27

刚刚MySQL推出了8.0.27,更新后留意到几个警告,想起好像很久没写(shui)文章了,那么来一篇小记录。 来看第一个警告,因为我不使用SSL,如果你正常配置了SSL,除非你使用了过时的协议,不然是不会有警告的。 [Server] The syntax '--ssl=off' is deprecated and will be removed in a future release. Please use --tls…

更新至PHP 8及WordPress 5.6

更新至PHP 8及WordPress 5.6

北京时间11月26号23点PHP发布了PHP 8 正式版,当时正好出差,在28号的时候,我有简单测试了下,没什么问题,就是WordPress有一些报错,导致无法正常工作。 通过检索问题和查看WordPress的Commit记录,我看到了WordPress修复了这些问题,并且会在5.6发布时兼容PHP 8,便回滚回PHP 7等待。 今天,WordPress释放了5…

解决CentOS 8下pypolicyd-spf出错

解决CentOS 8下pypolicyd-spf出错

如题,最近给服务器搬新家时发现,邮件系统收信时,postfix回显了下面内容,并以内部错误拒绝了对方邮件(对方服务器将会自动按照规定时间重试发送)。 需要先声明一点的是,本文章内容Python环境建立在Python 3基础上;policyd-spf在系统包管理中不存在,在pip中包名为pypolicyd-spf。 policyd-spf[627530]: Traceback…

让Nginx使用BoringSSL时支持OCSP Stapling

让Nginx使用BoringSSL时支持OCSP Stapling

OCSP(Online Certificate Status Protocol,在线证书状态协议)可以理解为是一个在线查询接口,客户端(如浏览器)可以通过它实时查询单个证书的合法性(多为确认证书是否被作废)。 使用“OCSP Stapling”主要是为了某些客户端会在TLS握手阶段进一步协商时,实时查询OCSP接口,并在获得结果前阻塞后续流程…