解决 Git push 的时候返回 HTTP 400

Aug 10, 2024

git push ... 命令返回 HTTP 错误码 400，一般是 git 的 HTTP 配置不合适造成的，可以尝试下面的解决方法： 指定使用 HTTP/1.1 协议： git config --global http.version HTTP/1.1 增大 POST 的缓冲区大小（默认是 1 MiB），如果提交的文件大于默认的缓冲区大小，也会造成 400 错误： GitHub 支持单个文件的最大大小是 50 MiB。 …

FreeBSD 上禁用 Sendmail 进程开机启动

Aug 02, 2024

添加到 /etc/rc.conf： sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" 参考： https://github.com/freebsd/freebsd-src/commit/d87e0e8e230495df3be59a8a5c173aafc83bc450

FreeBSD 配置 IPv4/6 双栈

Jul 09, 2024

Azure 的虚拟机 IPv6 是 DHCPv6 的形式分配的，在 FreeBSD 上需要简单配置一下才能获取到 IPv6 地址。 首先，需要安装 net/dual-dhclient-daemon 程序： $ sudo pkg install net/dual-dhclient-daemon 编辑 rc.conf ，配置网络接口获取 IP 的方式： $ sudo sysrc ifconfig_DEFAULT="SYNCDHCP accept_rtadv" $ sudo sysrc ipv6_activate_all_interfaces="YES" $ sudo sysrc dhclient_program="/usr/local/sbin/dual-dhclient" 如果需要设置网络程序优先使用 IPv6 ，再添加以下配置： …

使用 dog 查询 DNS

Jul 08, 2024

标题没错，是 dog 不是 dig，dog 是一款开源的 DNS 查询工具，官网是： https://dns.lookup.dog 在 macOS 上，可以使用 port 来安装 dog： sudo port install dog 普通 DNS 查询： $ dog github.com @223.5.5.5 A github.com. 17s 20.205.243.166 DNS over TLS 查询： $ dog github.com -S @223.5.5.5:853 A github.com. 23s 20.205.243.166 DNS over HTTPS 查询： …

使用 daemon 把 clash 服务化

Jul 08, 2024

在这个例子中使用 daemon 把 clash 服务化纯粹是为了增加乐趣。 安装 daemon： $ sudo apt install daemon 创建一个低权限的系统用户，用户名为 clash，不需要密码并且没有 home 目录： $ sudo adduser --quiet --system --no-create-home --disabled-password clash 设置使用 daemon 来启动 clash 并且使用刚刚创建的低权限的用户： …

FreeBSD 创建 Swap 文件

Jul 07, 2024

Azure 的虚拟机没有提供 Swap 分区，只能使用 Swap 文件代替了，相对于分区来说，Swap 文件多了一层文件系统，效率是有一点损失，但相对于内存不足导致 OOM 来说这点损失不算什么。 …

htcp + bbr 榨干 FreeBSD 的带宽

Jul 04, 2024

htcp 和 bbr 配合使用，可以极大的利用带宽。 需要 FreeBSD ≥ 13.0 才有 bbr 模块，htcp 则是在 FreeBSD 9.0 提供的。 编辑 /etc/sysctl.conf： net.inet.tcp.functions_default = bbr net.inet.tcp.bbr.resend_use_tso = 1 net.inet.tcp.bbr.pacing.hw_pacing = 1 net.inet.tcp.cc.algorithm = htcp net.inet.tcp.cc.htcp.adaptive_backoff = 1 net.inet.tcp.cc.htcp.rtt_scaling = 1 htcp 和 bbr 模块默认不自动加载，需要配置一下： …

Nginx 配置多个域名共用 443 端口

Jul 03, 2024

要求：机器对外暴露一个 443 端口，内部根据不同的域名分别使用不同的 SSL 证书分流。 关键点：在预读取到 SNI 信息的时候，就分流到不同的内部服务上。 服务器上分别有 aaa.com 和 bbb.com 两个网站的证书，配置如下： …

使用 Dropbear 作为 SSH 服务器

Jul 02, 2024

OpenSSH 爆出了高危漏洞：CVE-2024-6387，影响的版本范围是 8.5p1 ~ 9.7p1 。 https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc 我刚升级的 FreeBSD 14.1 使用的 OpenSSH 版本是 9.7p1： $ sshd -V OpenSSH_9.7p1, OpenSSL 3.0.13 30 Jan 2024 目前还没有等到官方源的更新，赶紧使用 Dropbear 替换 OpenSSH 压压惊~ …

FreeBSD 使用 unbound 配置 DNS over TLS

Jun 29, 2024

安装 unbound ： $ sudo pkg install unbound 编辑 /etc/resolvconf.conf，让 DNS 解析转发到 unbound 监听的本地回环上： name_servers=127.0.0.1 修改后使配置立即生效：resolvconf -u 开始配置 unbound 服务，重新指定 unbound 的配置文件目录为 /var/unbound： …