FreeBSD 修改 lo0 接口的 MTU 值
Jun 02, 2024
FreeBSD 默认的回环接口 lo0 的 MTU 是 16384: lo0: flags=1008049<UP,LOOPBACK,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 16384 options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6> inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 groups: lo nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> 可以通过配置提高到 65535: 编辑 /etc/rc.conf 文件,添加下面两行…
使用 PF 防火墙设置端口白名单
Jun 01, 2024
在 Debian 上有很方便的命令工具 ufw 可以设置对外允许访问的端口。 在 FreeBSD 上没有这个命令,但是可以使用 pf 防火墙配置规则达到相同的效果。 先编辑规则文件:/et…
使用 ping 命令确定最佳 MTU 大小
May 31, 2024
macOS: ping lvv.me -D -s 1464 Linux: ping -4 lvv.me -M do -s 1464 Windows: ping -4 lvv.me -f -l 1464 Linux 和 Windows 的 ping 的 -4 参数表示对 IPv4 地址进行测试,因为设置 Don't Fragment bit 仅在 IPv4 下支持。 如果数字设置过大 ping 就…
Nginx 配置端口转发
May 30, 2024
问题场景 C 是一台有公网 IP 的跳板机,A 和 B 是异地局域网的机器,并且 A、B、C 通过 WireGuard 组成了 VPN 局域网。 S 和 A 在同一个局域网内,并且 S 上运行了一个 Web…
为 sudo 命令设置不一样的 $PATH
May 30, 2024
普通用户和 root 用户的区别,root 用户可以执行 /sbin 和 /usr/sbin 路径下的命令,而且不希望普通用户的 $PATH 变量中有 root 用户专属的路径。 sh 和 bash 已经在默认的配置文件 /etc/profile…
在云服务器使用 WireGuard 实现异地局域网互联
May 25, 2024
WireGuard 没有服务端和客户端的区别,每个设备都叫做端点(Peer),端点之间通过公钥互相验证后才能建立连接,安全性很高。 在云服务器配置 WireGuard 安装 Wire…
Clang 编译 Apple 全平台的 triple 和 sysroot 配置
May 04, 2024
Apple 平台上采用的是 Fat 模式的编译方式,就是编译的目标可以同时包含多种不同的架构,比如 macOS 上就可以同时包含 3 种架构: i386, x86_64 和 arm64。 Apple 平台的另一个…
解决 macOS 上运行 App 提示「已损坏」的问题
Apr 29, 2024
假如你打开别人发过来的 Sublime Text,系统提示「已损坏」。那么说明这个 App 被修改过了,最好遵照系统的提示不要运行。 但是,你很确定它的来源没有问题,…
找回缺失的 md5sum 命令
Apr 19, 2024
MD5 和 SHA1 算法因为安全问题已经被标记为废弃,所以与之相关的命令也被移除了。 可以通过安装这个 md5sha1sum 工具包把这些命令找回来: sudo port install md5sha1sum 安装后,这三个被废弃…
生成符合 GitHub 要求的新版本 SSH Key
Apr 19, 2024
传统的 RSA 算法的 SSH Key 已经被 GitHub 废弃了,现在需要使用新的算法: ssh-keygen -t ed25519 -C "[email protected]" 会生成使用 ed25519 算法的公钥和私钥,把公钥文件内容更新到 GitHub 上就可以了: cat ~/.ssh/id_ed25519.pub | pbcopy