Systemd为了避免在进程守护的时候，直接以root权限运行程序，通常会使用User=nobody执行。但是这并不是完全的安全，于是在较新的版本中加入了DynamicUser，在使用动态用户执行程序的时候，通常还包含了ProtectSystem=strict与ProtectHome=re ...

小鸡太多又没什么用，一直在吃灰。很久以前就在想办法利用了，其中一个想法就是搞个分布式检测。正好今天 ping0.cc 的站长在hostloc上公布了分布式 ping 检测计划，于是试了一下，总体而言还是很不错的。但是问题还是有一些的，比如使用nohup运行程序，相比systemd的进程守护 ...

前情提要，继vmocean家出了一批32M内存和64M内存的LXC小鸡之后，它家又出了一批64M内存和128M内存的KVM小鸡，由于内存和硬盘都太小，64M版本只能安装OpenBSD (一种Unix发行版，属于Linux的爸爸)，128M版本可以安装OpenBSD和Alpine Linux ...

UFW全称uncomplicated firewall，即简单防火墙。其底层依赖于iptables，也可以看作是一个简单易操作、面向入门用户的iptables管理界面。使用以下命令安装UFWapt install ufw -y安装完成后，使用ufw status查看状态，将回出现Statu ...

X11-forwarding是使用SSH转发Linux服务器的GUI，有些服务商的模板并不会完全开启，导致Xshell出现The remote SSH server rejected X11 forwarding request或者MobaXterm出现X11-forwarding : ...