众所周知DDNS（Dynamic Domain Name Server）是动态域名服务的缩写。DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实...

上一篇讲到OpenLDAP的安装，这一篇是鸽了很久的配置篇了。ldif文件生成OpenLDAP当中的ldif文件类似一个个模板，通过填写模板可以进行数据的批量增改了。如果要手动编写ldif文件，一是非常的繁琐，二是极容易出错，所以我们可以借助migrationtools这个工具生成会更加的方便...

上次我「瞎说一下LDAP」,这次来说说具体一点的OpenLDAP吧.这里安装的是目前官网最新OpenLDAP 2.4先列一下先决条件(可以在源码包的README文件中查看)Base system (libraries and tools)Standard C compiler (require...

轻型目录访问协议（英文：Lightweight Directory Access Protocol，缩写：LDAP）是一种成熟，灵活且支持良好的基于​​标准的机制，用于与目录服务器交互。它通常用于身份验证和存储有关用户，组和应用程序的信息，但LDAP目录服务器是一个相当通用的数据存储，可用于各...

发现了一个自动化配置nginx站点网站nginxconfig.io模块化的好处在于如果配置多个站点文件,我们可以根据不同的需求按照模块组装,不用将每个站点文件都写得那么臃肿.并且清晰明了,于是把本站的配置文件修改了一下.证书使用certbot生成证书sudo apt-get install c...

简介WireGuard是一个非常年轻的项目，官方描述为fast, modern, secure VPN tunnel简单易用：WireGuard旨在像SSH一样易于配置和部署。就像交换SSH密钥一样。简单地通过交换公钥来实现连接，其余所有内容都由WireGuard透明地处理。先进而安全的加密：...

其实是看到了Diygay的技术宅也要谈恋爱之早安晚安自动化 ，但当时有方糖可以作为系统推送，实现起来很方便也就没有去改变。但是呢，偶然间发现并稍微了解Telegram-cli如此强大的应用，简直让人无法割舍了！相信知道Telegram的已经由EH Forwarder Bot将微信的消息转发到T...

上次写过「一个“反人类”解析记录变更需求的实现」 ，当中实现的是一个Nginx站点状态的监控，如果线路down了，自动切换DNS解析记录。而假如并不需要实时的线路切换，只是需要监控各个服务（或者线路）的访问状态。而利用阿里云等第三方的站点监控往往会不精准，或者说告警不敏感（毕竟免费的站点监控大...

昨天快要下班时候，售后代表突然甩出了这样一个问题。（本文域名、证书信息、IP手动马赛克了）Host name 'www.xxxx.com' does not match the certificate subject provided by the peer (CN=yyyy.com)大致就是...

需求说是“反人类”其实有点标题党了，那么这里列一下具体的需求吧应用服务器全部在国内某云通过Nginx反向代理这些应用Nginx放在非大陆的服务器非大陆服务器与某云的服务器通讯不同时间段通讯质量不一非大陆服务器某种程序上可能还存在受到长城防火墙的干扰由于上面最后两点的原因，所以还要做的一个就是非...

总结非常到位的肥宅快乐站（🇧站）の日常嘤嘤怪：嘤嘤嘤(=・ω・=)出现怪：出现了，嘤嘤怪(°∀°)ﾉ讲究怪：出现怪，讲究(･∀･)好评怪：讲究怪，好评（｡･ω･｡）了解怪：好评怪，了解一下(▔□▔)/战术怪：战术了解（￣▽￣）现场怪：战术了解，在现场(￣3￣)滑稽怪：在现场（滑稽）(⌒▽⌒)举...

Caddy是一个由Go编写的超级轻量级的web服务器。它是一个完全独立二进制文件，并且可以运行在众多平台上，包括Dockers。甚至它不需要任何的外部依赖，比如在Windows平台，你只需要在它的官网下载，并双击打开可执行文件，一个web站点就可以跑起来了。而使用HTTPS在nginx或者其他...