根据 Apple 的提案,TLS 证书(也称为 SSL 证书)证书的最长有效期将逐步缩短至 47 天。随着此改变,证书自动化部署将会变得越来越重要,人工更新证书最终将被淘汰。
阅读全文随着 IPv4 资源枯竭和 IPv6 的发展,越来越多的人开始为自己的网络部署 IPv6,本文章总结一下自己和朋友踩过的坑。
本文章仅提及标准 Linux 和 OpenWrt 上的 IPv6 配置 ,不包含 Android 等特殊操作系统。其他操作系统的配置我后续将在其他文章单独讨论。
阅读全文
Nginx 反代默认不缓存,部分场景下,默认配置可能会使源站压力过高并降低网站性能。在这里写一下 Nginx 缓存的配置方法。
阅读全文
Lighthouse 实例手动配置 IPv6 的教程,主要解决重置/回滚系统后丢失 IPv6 配置,以及自定义网络划分缺少配置信息的问题
阅读全文
有的应用和游戏,比如,Arcaea,没有正确适配 iPhone 的动态刷新率,会导致游玩时锁在 80Hz 或者其他的低刷新率,不过有个很简单的方法来解
阅读全文转眼间,2024 年又要过去了。在这辞旧迎新之际,让我来回顾一下我的 2024 年,充满「改变」的一年。
阅读全文
虚拟化环境中 VM 的时间同步是很重要的,时间失去同步可能导致诸如 Git、APT、SSL/TLS 等很多服务出现异常,而虚拟机的系统时间还容易受到休眠和在线迁移的影响。
在生产环境常用的 Hyper-V 和 QEMU/KVM 中,如何优雅地使虚拟机的系统时间和外部时间保持同步呢?
阅读全文
Exos 采用高级格式(AF)的硬盘大多默认设置为 512e 模式,写一篇 512e/4Kn 模式互相切换的教程
阅读全文
Linux 更换根目录的 FS 为 ZFS 是可行的,写一篇教程记录下大致步骤和可能出现的问题
阅读全文
对于系统卷全盘加密(FDE),任何不将分区解锁密钥存储在硬件安全设备(如 TPM)的自动解锁方法都不应认为是安全的
即使使用硬件安全设备,仍需要额外保护(如 TPM PIN)和内存加密才能保证基本安全
阅读全文