利用caddy实现最简洁反向代理

最近发现caddy真是强大好用啊!只有20M的单个文件就可以实现非常多的HTTP功能

当然啦,在墙国最爱的就是反向代理了!Nginx虽然强壮但是反向代理google还需要安装一些模块,而caddy自带proxy功能,你所需的只是caddyfile里面加一句代码~!

https://mydoamin.com 
{ 
 gzip  
tls /root/xxx.crt /root/xxx.key  
proxy / https://www.google.com 
}
继续阅读“利用caddy实现最简洁反向代理”

解决caddy不能运行

caddy是2015年面世的开源轻量级服务器程序,使用GO语言写成,具有简洁高效的特色,比nginx更有特色,是小型网站的首选。

caddy的官网 可以自由下载源码并部署,https://caddyserver.com/

github上也有很多的兴趣组 https://github.com/mholt/caddy 还有很多的手把手的caddy+php+mysql教程 https://medium.com/@Alibaba_Cloud/setting-up-caddy-with-php-mysql-stack-on-ubuntu-16-04-c7c63f2d8165

但是服务器环境千差万别,按以上教程安装好caddy以后不能运行怎么解决,本人遇到这样的问题,分析原因是“setcap”这条命令没有被执行:

caddy不能自行启用小于1024的端口,因此打不开80开口。但是setcap这一命令安装有点麻烦,那么可以修改/etc/systemd/system/caddy.service

CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE 前面‘’注释去掉即可

接着
systemctl daemon-reload
systemctl start caddy
systemctl status caddy

即可!

IIS连接工具rdp

很久没玩IIS了哈,记得初次接触网络用自己的PC搭建服务器就是IIS,那是差不多20年前了。
双11抵抗不住诱惑剁手一台4.5G内存的win2008R2 VPS,可随后发现我的win10家庭版居然不能使用远程桌面!=
后来知道这个被阉割的功能并非不能有,可以添加一些组件实现。
具体看这里
下载压缩包之后运行bat文件,再添加dll到系统目录 这样子就可以实现连接了。
但后来发现下载的压缩包内rdp不能修改目标ip,那我这里上传一个,有需要的欢迎取用哦!

[download id=”730″]

更新lnmp一键包的SSL证书

军哥的lnmp一键包开发至今已经数年,虽有一些小bug,但总体在中文一键包内算比较好的了,特别是遇到母鸡情况怪异不明时候一键包往往可以快速部署运行,不必手工排查安装。
之前有占用内存过多的问题,可以通过修改php-fpm的参数改善,另外一个问题就是letsEncrypt不能自动更新。 继续阅读“更新lnmp一键包的SSL证书”

some trick

  • debian/Ubuntu更新时候出现:
    E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)
    E: Unable to lock the administration directory (/var/lib/dpkg/)

    出现这个问题可能是有另外一个程序正在运行,导致资源被锁不可用。而导致资源被锁的原因可能是上次运行安装或更新时没有正常完成,进而出现此状况,解决的办法其实很简单: 继续阅读“some trick”

wow8.0 addons updater

WOW这款极为经典游戏走过了10多年历程,今年8月迎来了ver8.0更新。作为台服移民,从洛丹伦丧钟镇出生的那一时就成为希女王的忠粉。
玩WOW UI手动更新比较麻烦,但是之前几家UI更新工具国内不好用,至于说大脚很久不用了,因为嘛,国内UI会有垃圾和盗号之类的风险。
最新的Twitch功能很多,但是因为墙的原因UI更新会有问题,扫描不到游戏插件,好在NGA大神自制了一个小程序可以方便更新,本人用过界面简单更新快,非常不错哦,在这里安利给大家!
网盘地址
密码 ubff

美国apple ID申请备忘

2018年2月28日,苹果将启用云上贵州作为默认的中国苹果用户的后台数据中心(深深鄙视一下库克这个鸟人)
这意味着:1、你的苹果设备上的所有自动备份数据将转移上传并一直存储在国内的数据中心,包含通讯录、位置数据、下载app等等
2、虽然苹果一直声称维护用户隐私不受侵犯,但是,如同苹果发的通知邮件所隐含的,所有在国内服务器的数据受中国法律约束,言下之意就是政府完全有权在不征求用户同意的前提下,出于各种原因去获取用户的隐私数据。所以,在美国FBI以国家安全为由威逼苹果解锁恐袭疑犯的iphone,苹果可以说不,但在中国,苹果不能说不了!

继续阅读“美国apple ID申请备忘”

感受BBR加速的VPS

今天本博客再次搬家,这是时隔1年多再次更换服务器。
值得一提的是,目前的KVM主机(Nginx+debian+MariaDB10)已经使用了新的linux内核,开启了google bbr加速
如同你所感受的:飞一般的速度!!

VPS加速

VPS服务器搭建起来以后,你往往会发现速度不如人意。就是最单纯的扶墙功能,也是经常卡顿。其实这有时候并非VPS配置差,而是因为网络连接环境千变万化,往往VPS的带宽大小并不一定代表连接速度的快慢,躲开网络拥堵才是要义。

优化TCP连接的程序最有名的应该算锐速了。锐速 是一家国内公司,在Linux内核的TCP加速方面开始的比较早,但现在锐速已经不是免费软件了,网上的破解版往往比较落后或者有一点的安全隐患(本人没有使用过) 继续阅读“VPS加速”