centos7firewalld防火墙指定IP指定端口的配置

在另一个服务器开启了jenkins,默认情况下是开放端口,所有人都可以访问到的,但是这个jenkins只是为我服务不太想完全暴露出去。我能不能只让我的一台拥有域名的服务器访问这台jenkins服务器呢,其他人用ip访问直接隔绝? 可能是关键词不太对的原因,并没有搜到。于是问群大佬,大佬建议我用iptables。于是我用***iptables设置特定ip特定端口为***关键字,找到了相关配置。然后

继续阅读 »

腾讯云域名自动更新免费ssl

应小伙伴基蓝(7蓝)相邀,搞自动更新let's Encrypt证书。本来想这个东西搞过,利用acme.sh + docker compose小菜尔,结果还是费了些时间。于是记下这篇文章,如有后来者有缘看到,能省下些时间。 由于域名托管在腾讯云上,直接看 acme.sh api没有找到。经查腾讯云域名使用的是dnspod,所以用dnspod的配置就可以了。登上dnspod的后台找了许久也没有找到

继续阅读 »

自动更新Let’s Encrypt ssl证书

关于let't ssl证书申请和更新尝试了很多,直到发现了acme.sh,地址是 https://github.com/Neilpang/acme.sh。 并且直接提供了docker,可以拿来直接使用。 我使用的是 https://dns.he.net/。 如果你和我使用的一样可以用如下脚本。 vim installSSL.sh docker run --rm \ -v /usr/local/

继续阅读 »

2018总结

     2018已经过去,时间真快。这一年里迷茫过,痛苦过,深思过,以及自我拷问并反思过。人处在每个阶段该来的还是会来,没有人会缺席,只不过有的人经历的早有的人经历的晚。在这一年里对自己怨恨过,后悔过,否定过,有时会幻想时间倒流也许会不一样吧。试想时光真的倒流,没有现在的思维,相同的选择,相同结果那是必然。过去的我造就了现在我,无他无我,同时那个时候不管

继续阅读 »

centos7内核升级

好久没有更新了,存了不少草稿,先拿个我常用的升级系统内核记录下。 1.检查已安装的内核 uname -sr 2.在centos7中升级内核 要在 CentOS 7 上启用 ELRepo 仓库,可以打开http://elrepo.org/tiki/tiki-index.php 网站查看命令 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo

继续阅读 »

one drive同步任意一个文件夹

最近在win10 用起了one drive,这个东西真的很方便,而且还有神秘的黑科技。 one drive 用的时候有点小麻烦,因为默认目录只有一个。。。。so以记之 网上搜到可以用mklink命令,目录中有空格要加引号 C:\WINDOWS\system32>mklink /D D:"\备份的网盘\OneDrive - aaba\文件"  D:"\文件" 如果要删除用rmdi

继续阅读 »

简单使用ngrok和frp内网穿透

序 写程序时如果涉及到回调的时候,需要外网能访问到本地程序,所以需要内网穿透技术。技术原理这里不在描述,我这是使用教程。 ngrok 最简单的莫过于ngrok,优点自带子域名直接使用,缺点自定义子域名要钱,服务器在国外不太稳定。 1.注册登录ngrok,到官网下载ngrok,并解压 2.执行ngrok authtoken命令 ./ngrok authtoken  cadfafaaeda

继续阅读 »

我是如何优雅的申请Let’s Encrypt证书及续订

序 证书快要到期了,之前做的自动化失败。因为通配符证书申请、续期的时候只能通过 DNS 验证,而 DNS 添加记录只能手动,整个 cerbot 操作无法做到自动化,所以 renew 就失败了。但是我并不着急,这类教程总是一抓一大把。在到期的最后一天,我在网上搜了好多篇,找到合适自己的真不容易,遂记之。 过程 探索的路径如下图 结果 1.申请证书要有良好的域名解析,所以我推荐dns.he.net

继续阅读 »