写在前面 MariaDB 数据库的一些默认配置因为要考虑向下兼容,并不是最优值。 对于个人、家用场景使用的我们来说,完全可以对其进行更合理的设置。 老猪我会以自己群晖 NAS 为蓝本,持续更新自己的优化配置,有兴趣的可以将网页收藏或注册本站账户保持关注。 参考配置 [mysqld] max_connections = 1024 query_cache_type = 1 query_cache_size = 32M binlog_format = ROW innodb_buffer_pool_size = 256M innodb_rollback_on_timeout = OFF...
说明 Railgun 默认通过 TCP 在 2048 端口上运行,该端口需要对 Cloudflare 的服务器 IP 开放连接。因此,我们需要在防火墙中添加相应的规则。为此,我写了一个脚本来简化这一操作。 #!/bin/bash # IPv4 iptables -t filter -N Cloudflare # 创建名为 Cloudflare 的规则链,便于独立管理 iptables -t filter -F Cloudflare # 清空 Cloudflare 规则链,避免多次执行脚本时重复添加相同规则 for i in `curl `; do iptables -t filter -A...
问题原因 Cloudflare 可以为网站提供免费的 CDN 加速和 DDoS 防护功能,但是当我们开启 Cloudflare 后,默认从 Web 服务器获取到的访问者 IP 就变成了 Cloudflare 的服务器 IP 地址,这显然会影响网站功能的正常运行,例如基于 IP 检查的网站登录安全防护、访客统计分析等。 修复思路 将 Cloudflare 的 IP 范围放入排除列表,然后从 HTTP 请求中的 X-Forwarded-For 或 CF-Connecting-IP 标头取得访问者的原始 IP。 以 nginx 服务器为例 修改并保存以下脚本为 cloudflare-sync...
简介: 这是我自己的万金油模板,任意一个站点,照下面来设置就不会有错,然后再根据网站的实际需要补充其它配置就行了。 配置: upstream wordpress { # 根据反向代理的站点随意命名 server 127.0.0.1:9092; # 你要反向代理站点的 HTTP 协议端口号 } server { listen 80; # 监听 ipv4 HTTP 协议默认的 80 端口 listen [::]:80; # 监听 ipv6 HTTP 协议默认的 80 端口 listen 443 ssl http2; # 监听 ipv4 HTTPS 协议默认的 443 端口、 添加 http2...
前言 一台安全的服务器必然会涉及 iptables 规则的配置,配置完成后,我们还需要对其进行持久化保存,以避免重新启动系统后规则丢失的问题。 方法 for Ubuntu 安装 iptables-persistent 工具 sudo apt install iptables-persisten 确保 iptables-persistent 服务已启用 sudo systemctl is-enabled netfilter-persistent 如果没有启用,执行: sudo systemctl enable netfilter-persistent sudo systemctl start...