TelePic是一款基于telegra.ph的图床程序，但是缺少密码和用户管理，导致任意使用者都能上传图片，使得缺少安全性。使用Nginx自带的密码访问功能，可以限制特定用户上传图片，但不会限制任意用户查看图片和阻止外链。以下以Debian系统为例，root用户权限。安全并避免被滥用和盗窃 ...

以下教程基于：Debian 11 系统有公网IP且UDP 9993 端口已开启root权限执行所有操作1 安装ZerotierZerotier有一键安装脚本，但是不能随系统更新，所以此处采用apt进行安装，这样再以后更新系统的时候也会一并更新Zerotier软件。首先确保已经安装了gnup ...

Linux系统的sudo命令可以将普通用户临时提权，即能够以root的身份执行指令，又可以避免越权行为。但是在VPS上，如果只有自己一个用户，同时拥有root用户和普通用户，并且系统并没有什么生产环境，可以设置无密码的sudo，从而再也不需要每次使用sudo的时候就要手动输入一次。方法一： ...

此程序已在Github上开源，https://github.com/uselibrary/systemMonitorsystemMonitorsystemMonitor是一个基于Go语言的自托管轻量型服务器性能检测与告警软件。可以检测CPU、硬盘内存和流量的使用量，并可在超过(或恢复)设置 ...

背景买了一台VPS，用于安放博客网站。安装Debian 11系统，使用systemd-timesyncd进行时间同步，即NTP服务。目前这台VPS是在洛杉矶机房，三网接入AS9929，相比之前的MC机房，要快很多，丢包也几乎没有了，使用体验更加。IP属于 AfriNIC广播到本机上的，ho ...

之前写过自建电报机器人/telegram bot实现消息推送，并使用电报机器自动发布消息，如B站api应用实例：抓取小约翰可汗的BB空间签名。这个推送功能是通过机器人在频道中完成的。建立频道并获取频道ID，需要三步：电报创建一个频道，可以自定义名称、头像和链接等；将电报机器人加入频道中，并 ...

Systemd为了避免在进程守护的时候，直接以root权限运行程序，通常会使用User=nobody执行。但是这并不是完全的安全，于是在较新的版本中加入了DynamicUser，在使用动态用户执行程序的时候，通常还包含了ProtectSystem=strict与ProtectHome=re ...

小鸡太多又没什么用，一直在吃灰。很久以前就在想办法利用了，其中一个想法就是搞个分布式检测。正好今天 ping0.cc 的站长在hostloc上公布了分布式 ping 检测计划，于是试了一下，总体而言还是很不错的。但是问题还是有一些的，比如使用nohup运行程序，相比systemd的进程守护 ...

前情提要，继vmocean家出了一批32M内存和64M内存的LXC小鸡之后，它家又出了一批64M内存和128M内存的KVM小鸡，由于内存和硬盘都太小，64M版本只能安装OpenBSD (一种Unix发行版，属于Linux的爸爸)，128M版本可以安装OpenBSD和Alpine Linux ...

UFW全称uncomplicated firewall，即简单防火墙。其底层依赖于iptables，也可以看作是一个简单易操作、面向入门用户的iptables管理界面。使用以下命令安装UFWapt install ufw -y安装完成后，使用ufw status查看状态，将回出现Statu ...