在 CentOS 7 上使用支持 chacha20 加密算法的 Nginx


一、前言

由于我的云主机不支持 AES-NI,所以很有必要使用 chacha20 加密算法。

但 CentOS 7 自带的 OpenSSL 库版本过低(1.0.2),不支持 chacha20 加密算法。

并且 EPEL 源里的 Nginx 是动态链接到系统自带 OpenSSL 库的,还不能使用别的版本的 OpenSSL 库。

所以就只能自己动手编译 Nginx 咯。编译的时候只需指定静态链接到新版本 OpenSSL 库即可。

继续阅读在 CentOS 7 上使用支持 chacha20 加密算法的 Nginx

在内网穿透的环境下搭建邮件系统


一、前言

由于云主机上的存储空间少得可怜,我的各种服务都是通过内网穿透来搭建的。

而内网穿透存在一个明显的缺陷,就是本地服务器无法直接获取客户端的真实 IP 地址,这个应该不难理解吧。

而邮件系统如果不能获取客户端的真实 IP 地址,就无法执行伪造邮件检测、反垃圾等操作。

针对这个问题,我们可以使用 PROXY Protocol 来解决。

此外,我们还必须想办法让邮件系统使用云主机的网络与其他 SMTP 服务器建立连接,否则发出去的邮件几乎都会被拒收。

继续阅读在内网穿透的环境下搭建邮件系统

使用 FRP 结合前置代理进行内网穿透


一、前言

之前我写过一篇文章教大家如何使用 V2Ray 的反向代理功能进行内网穿透。

使用 V2Ray 进行内网穿透的简易方法

不过我用了几天就觉得稳定性欠佳,偶尔会出现长时间连不上的情况。但我还是坚持用了快一年。

继续阅读使用 FRP 结合前置代理进行内网穿透

记一次 CentOS 7 迁移到 Proxmox VE(P2V)


一、前言

最近由于工作需要接触了裸机虚拟化技术,然后突然就对裸机虚拟化技术上瘾了。

用来用去还是最喜欢开源免费的 Proxmox VE。

突然想到家里的服务器在裸跑 CentOS 7,有点浪费……

于是趁着这几天在家就把家里的服务器换成了 Proxmox VE,然后把原来的 CentOS 7 迁移到 Proxmox VE 上。

继续阅读记一次 CentOS 7 迁移到 Proxmox VE(P2V)