作为一个练习时长4年半的运维工程师，对于服务器的安全性一直有很高的意识。虽然本人平常很懒不大更新博客，但是也记录过诸如《Linux登录的一些安全优化》、《Linux服务器启用两步验证方式登录》这样的文章，深刻意识到守好登录口这扇大门的重要性。可就在昨天，凌晨吃完了Bilibili的瓜，万万没有...

利用Redis的持久化文件做迁移是一个不错的注意。redis重启的时候，会自动从硬盘的持久化文件中读取数据再恢复到内存中。使用命令bgsave可以得到持久化文件dump.rdb。使用config set appendonly yes打开appendonly也可以得到appendonly.aof...

什么是Redis集群Redis的部署历程从单机部署、主从模式、哨兵模式、集群路径进行演变，如果你还不了解这四种模式以及优缺点的话，这篇文章会很适合你进行阅读认识。《一文读懂Redis的四种模式，单机、主从、哨兵、集群》对于高可用的部署，或者说在Kubernetes里进行部署，假如说现有的业务以...

咕咕，2021年博客除草了，是也到了除草的时候，不知觉已经到这一年的夏天，时间真是个残忍的坏蛋。前一阵到小伙伴们点了一遍，发现一些小伙伴已失联，但是并没有打算着手整理友链，到年底吧！（希望你能能够回来还有更换了域名的，也记得通知一声呀😓浏览到一个页面，发现我已在纪念馆了，我：？？？也意识到我的...

这个博客其实很少有写深度思考的文章的，嗯，这篇算是吧。源于我对一个问题点的思考总结吧。首先，从人的记忆引出话题。我们的记忆，你做过哪些思考呢？我们的大脑存储空间是现代任何科技都无法达到的，好奇的是它的存储机制是怎样的，不过这样的思考，放在现在人类对自己的了解前面，显得我们太过无知了。无从得知，...

嗨呀！好久没有更新了。这次的更新主要还是记录一下第一次装修的心路历程吧（当然了，还没开始进行呢，所以也是一篇不断更新的文章了。以前总听说装修很费精力，水很深，无底洞其实没有啥深的体会，但是近来做了一些功课愈发感到这很真实😅说回为什么装修吧，十八线城市的老家拆迁了而之前老家买的房子🏠从还没盖好到...

写在前面博客好久都没有更新了，惰情的我啊，即使鸽了那么久也是理直气壮、理所当然。（再不更新，会被清友链了吧喂！！每当我博客处于这种情况时，不用怀疑🤨，就是金老师说的除了工作什么都没做 除了做爱什么都做了就是这种状态了。看到大家都在写自己的2019年度总结，依然是没有啥总结的一年，技术、感情、理...

在使用Linux时，不知道你有没有这样的体会，需要将服务器上的某一个或几个文件（比如配置文件）下载到本地。在此之前，我一般使用cat将文本打印到屏幕，而后复制粘贴到本地，但是二进制文件就不能这样使用了。Python最没有成本而又最方便的就是使用python了，它内置了一个简单http服务模块（...

前面已经提高使用ocserv的原因之一就是它的安全性，它默认采用加密的连接。而默认使用的端口是443（可以在配置文件当中修改成别的端口，由之而来的问题是客户端连接时需要指名端口好），和一般的web服务器使用的加密传输端口一致。假设资源紧张不得已需要在一台机器上部署nginx以及ocserv服务...

上一篇文Openconnect密码认证已经写过，ocserv支持多种的认证方式，并记录了多种密码认证方式。这一篇记录一下证书认证的实现过程，这种方式可以算最便捷而又安全的方式了。证书的使用在开始前，先了解一下证书的签发过程。Openconnect服务部署文中的配置文件当中，就有三处使用了证书配...

上篇Openconnect服务部署配置文件当中，使用了最为便捷的pam方式验证。而Openconnect支持丰富的验证类型甚至进行计费：支持以下方式的密码认证PAMRadius密码文件基于时间的认证（HOTP / TOTP）PAM一般的，只需要取消注释使auth = "pam&quo...

Openconnect服务器（ocserv）是一个SSL VPN服务器，适用于需要细致进行用户管理和控制。Openconnect服务器提供企业环境中所需的用户管理界面和后端，以及安全功能，例如隔离连接的客户端，以及现有VPN服务器都不具备的功能。它是如何工作的？个人理解与WireGuard对比...