FreeBSD 使用 unbound 配置 DNS over TLS

Jun 29, 2024

安装 unbound ： $ sudo pkg install unbound 编辑 /etc/resolvconf.conf，让 DNS 解析转发到 unbound 监听的本地回环上： name_servers=127.0.0.1 修改后使配置立即生效：resolvcon…

给腾讯云轻量服务器全新安装 FreeBSD

Jun 22, 2024

腾讯云的轻量服务器不提供 FreeBSD，可以在初始化系统的时候先选择 Debian 然后再通过 mfsBSD 安装 FreeBSD。 Tips：以下操作会抹掉云系统的所有数…

FreeBSD 启用 Rack 作为默认 TCP 栈

Jun 22, 2024

Netflix 使用 FreeBSD 作为流媒体服务器，RACK 协议栈也是他们使用的默认协议栈，而且做了优化。 加载 RACK 驱动 $ sudo kldload tcp_rack $ sudo sysctl net.inet.tcp.functions_default=rack 启动时自动加载 RACK sudo sysrc kld_list+="tcp_rack" 然后编辑 /e…

Nginx 降低延迟的一些配置

Jun 17, 2024

首先需要明确需要低延迟的场景：是否需要频繁通讯，比如 IM 类型、WebSocket 类型、SSL 握手、端口转发以及 Keepalive 类型的连接。 开启 tcp_nodelay http { tcp_nodelay on; } stream…

FreeBSD 配置 WireGuard

Jun 16, 2024

本文适用于 FreeBSD 13.2+ 从 FreeBSD 13.2 开始，WireGuard 驱动已经集成到系统里了，wg 命令默认是可用的。 只需要另外安装 wireguard-tools 就可以轻松配置 WireGuard 了： $ sudo pkg install wireguard-tools 生成…

FreeBSD 设置固定的 DNS

Jun 13, 2024

在使用 DHCP 方式获取 IP 的方式下，使用固定的 DNS 地址，需要编辑 /etc/dhclient.conf # # This file is required by the ISC DHCP client. # See ``man 5 dhclient.conf'' for details. # # In most cases an empty file is sufficient for most people as the # defaults are usually fine. # supersede domain-name-servers 1.1.1.1,…

OpenSSL 创建自签名证书

Jun 10, 2024

由于 RSA 2048 已经不再安全，使用 RSA 4096 又太慢了，所以这次创建使用 ECC 384 算法的自签名证书。 openssl ecparam -genkey -name secp384r1 -out privkey.pem openssl req -new -key privkey.pem -out csr.pem -config server.cnf Tips: 查看完整的椭圆算法列表 openssl ecparam -…

使用 Nginx 反向代理的时候和上游服务器也使用 SSL 连接

Jun 09, 2024

当 Nginx 反向代理和上游服务器部署在不同位置的时候，如果 Nginx 和上游服务器通过 HTTP 通讯，就会存在中间人攻击的安全隐患。 比较安全的方式是反向代理服务器和上…

Nginx 负载均衡解决同 IP 连接漂移的问题

Jun 07, 2024

问题场景：设置了多个服务器以后，同一个客户端进来的连接会分配到不同的服务器上，在做端口转发的时候就会出现问题，必须保证同一个 IP 来源的请求始终…

修复 FreeBSD 大版本升级后出现的依赖库不能加载的问题

Jun 05, 2024

AWS 的 Lightsail 提供的 FreeBSD 版本是 13.1 ，使用 freebsd-update 升级到 14.1 后，出现了以下错误： $ pkg update ld-elf.so.1: Shared object "libssl.so.111" not found, required by "pkg" 修复方法，强制重新安装 pkg 修复依赖问题： $ pkg-static install -f pkg pkg-static: Warning: Major OS version…