在 CentOS 7 上使用支持 chacha20 加密算法的 Nginx


一、前言

由于我的云主机不支持 AES-NI,所以很有必要使用 chacha20 加密算法。

但 CentOS 7 自带的 OpenSSL 库版本过低(1.0.2),不支持 chacha20 加密算法。

并且 EPEL 源里的 Nginx 是动态链接到系统自带 OpenSSL 库的,还不能使用别的版本的 OpenSSL 库。

所以就只能自己动手编译 Nginx 咯。编译的时候只需指定静态链接到新版本 OpenSSL 库即可。

继续阅读在 CentOS 7 上使用支持 chacha20 加密算法的 Nginx

在内网穿透的环境下搭建邮件系统


一、前言

由于云主机上的存储空间少得可怜,我的各种服务都是通过内网穿透来搭建的。

而内网穿透存在一个明显的缺陷,就是本地服务器无法直接获取客户端的真实 IP 地址,这个应该不难理解吧。

而邮件系统如果不能获取客户端的真实 IP 地址,就无法执行伪造邮件检测、反垃圾等操作。

针对这个问题,我们可以使用 PROXY Protocol 来解决。

此外,我们还必须想办法让邮件系统使用云主机的网络与其他 SMTP 服务器建立连接,否则发出去的邮件几乎都会被拒收。

继续阅读在内网穿透的环境下搭建邮件系统

使用 FRP 结合前置代理进行内网穿透


一、前言

之前我写过一篇文章教大家如何使用 V2Ray 的反向代理功能进行内网穿透。

使用 V2Ray 进行内网穿透的简易方法

不过我用了几天就觉得稳定性欠佳,偶尔会出现长时间连不上的情况。但我还是坚持用了快一年。

继续阅读使用 FRP 结合前置代理进行内网穿透

记一次 CentOS 7 迁移到 Proxmox VE(P2V)


一、前言

最近由于工作需要接触了裸机虚拟化技术,然后突然就对裸机虚拟化技术上瘾了。

用来用去还是最喜欢开源免费的 Proxmox VE。

突然想到家里的服务器在裸跑 CentOS 7,有点浪费……

于是趁着这几天在家就把家里的服务器换成了 Proxmox VE,然后把原来的 CentOS 7 迁移到 Proxmox VE 上。

继续阅读记一次 CentOS 7 迁移到 Proxmox VE(P2V)

基于 Cloudflare DNS API 部署 IPv6 DDNS


一、前言

随着国内 IPv6 网络的普及,现在普通家庭宽带基本上都能拿到公网 IPv6 地址了。

有了公网 IPv6 地址,也就可以在家里搭一个对外的服务了。

和以前的公网 IPv4 地址一样,家庭宽带的公网 IPv6 地址也不是固定的。所以我们必须把动态的 IPv6 地址映射到一个静态的域名上,也就是使用 DDNS 服务。

本文将介绍如何利用 Cloudflare DNS API 来实现 IPv6 DDNS。

继续阅读基于 Cloudflare DNS API 部署 IPv6 DDNS