维基百科介绍 Let’s Encrypt 是一个将于2015年末推出的数字证书认证机构，将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程，为安全网站提供免费的SSL/TLS证书。 Let’s Encrypt 是由互联网安全研究小组（ISRG，一个公益组织）提供的服务。主要赞助商包括电子前哨基金会，Mozilla基金会，Akamai以及思科。2015年4月9日，ISRG与Linux基金会宣布合作。 用以实现这一新的数字证书认证机构的协议被称为自动证书管理环境（ACME）。[4] GitHub上有这一规范的草案，且提案的一个版本已作为一个Internet草案发布。 Let’s Encrypt 宣称这一过程将十分简单、自动化并且免费。 安装Let’s Encrypt(certbot) GitHub地址：https://github.com/certbot/certbot wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto ./certbot-auto --help./certbot-auto –help 这步安装依赖环境并初始化，可能需要等待较长时间，我实际等待了1分钟。 获取证书 ./certbot-auto certonly --webroot --agree-tos -v -t --email abc@gmail.com -w /home/wwwroot/abc.com -d abc.com使用docker获取 docker run -it --rm --name certbot \ -v /etc/letsencrypt:/etc/letsencrypt \ -v /var/log/letsencrypt:/var/log/letsencrypt \ -v /home:/home \ certbot/certbot certonly --webroot --agree-tos -v -t --email abc@gmail.com \ -w /home/wwwroot/abc.com -d abc.com请根据自己的实际情况修改。 -w /home/wwwroot/abc.com 这个是你网站目录的根目录，同时你这个目录需要浏览器可以访问。 配置nginx server { listen 80; server_name blog.

添加官方源/etc/yum.repos.d/tor.repo [tor] name=Tor for Enterprise Linux $releasever - $basearch baseurl=https://rpm.torproject.org/centos/$releasever/$basearch enabled=1 gpgcheck=1 gpgkey=https://rpm.torproject.org/centos/public_gpg.key cost=100或者使用epel源 yum install epel-release安装tor yum install tor修改配置文件/etc/tor/torrc ExitPolicy reject #非出口节点 AccountingMax 500 GBytes # 每月分配给 Tor 500G 流量 AccountingStart month 1 0:00 # 每月1号0点(Locale)清零 RelayBandwidthRate 20000 KBytes # Throttle traffic to 20000KB/s RelayBandwidthBurst 20000 KBytes # But allow bursts up to 20000KB/s开机启动 sudo systemctl enable tor启动 systemctl start tor使用docker docker run -d -v /etc/localtime:/etc/localtime --restart always -p 9001:9001 -e "RELAY_BANDWIDTH_RATE=20000 KBytes" -e "RELAY_BANDWIDTH_BURST=20000 KBytes" --name tor-relay jess/tor-relay -f /etc/tor/torrc.

最近我在编译一些程序，但是下载依赖包的时候，会碰到网络问题，使用proxychains-ng就好了，使用教程记录如下： git clone https://github.com/rofl0r/proxychains-ng cd proxychains-ng ./configure --prefix=/usr --sysconfdir=/etc make make install make install-config配置文件位置 /etc/proxychains.conf 我的配置文件： strict_chain remote_dns_subnet 224 tcp_read_time_out 15000 tcp_connect_time_out 8000 [ProxyList] socks5 127.0.0.1 1080proxychains-ng支持多种代理模式： dynamic_chain ：动态模式,按照代理列表顺序自动选取可用代理 strict_chain ：严格模式,严格按照代理列表顺序使用代理，所有代理必须可用 round_robin_chain ：轮询模式，自动跳过不可用代理 random_chain ：随机模式,随机使用代理 使用方法： proxychains4 wget https://www.google.com/ proxychains4 -q /bin/bash #本次所有命令有效另外可以把proxychains4 -q /bin/bash 加入.bashrc或者.bash_profile中，每次登录自动使用代理。

1.导入key rpm --import [https://www.elrepo.org/RPM-GPG-KEY-elrepo.org](https://www.elrepo.org/RPM-GPG-KEY-elrepo.org) #导入key2.添加仓库 yum install -y [http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm](http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm) //centos 7 执行这个添加源 rpm -Uvh http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm // centos 6 执行这个添加源3.安装驱动 https://help.aliyun.com/knowledge_detail/59360.html 4.安装内核 yum --enablerepo=elrepo-kernel install -y kernel-ml //安装当前最新内核，以后升级内核直接运行这句就可 yum --enablerepo=elrepo-kernel install -y kernel-lt //安装当前长期维护内核，以后升级内核直接运行这句就可5.修改 /etc/grub.conf，将default=1改成default=0 6.reboot 7.uname -r查看内核版本

安装zsh yum -y install zsh git安装 oh my zsh sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"修改配置文件添加插件 nano ~/.zshrc plugins=(git osx autojump zsh-autosuggestions zsh-syntax-highlighting)注意：其中 zsh-autosuggestions 和 zsh-syntax-highlighting 是自定义安装的插件，需要用 git 将插件 clone 到指定插件目录下： # 自动提示插件 git clone git://github.com/zsh-users/zsh-autosuggestions $ZSH_CUSTOM/plugins/zsh-autosuggestions # 语法高亮插件 git clone git://github.com/zsh-users/zsh-syntax-highlighting $ZSH_CUSTOM/plugins/zsh-syntax-highlighting更新配置 source ~/.

1.安装ccache yum install ccache2.查看安装位置 rpm -ql ccache3.添加到环境变量 nano ~/.bash_profilePATH=/usr/lib/ccache/bin:$PATH:$HOME/bin 以后编译的时候，会自动使用ccache。

在iRedMail开源版中，缺乏一些高级管理，如邮箱别名这些，但是iRedMail提供了手动修改数据库的方式实现。 邮件列表 sql> USE vmail; sql> INSERT INTO alias (address, goto, domain, islist) \ VALUES ('all@example.com', \ 'user1@example.com,user2@example.com,user1@test.com', \ 'example.com', \ 1);发送给 all@example.com 的邮件就会被转发给 user1@example.com,user2@example.com,user1@test.com，一般方便提供部门或者全公司抄送。 邮箱别名 sql> USE vmail; sql> INSERT INTO alias (address, goto, domain, islist) \ VALUES ('cto@example.com', \ 'wang@example.com', \ 'example.com', \ 0);发送给 all@example.com 的邮件就会被转发给 wang@example.com。 默认邮箱 sql> USE vmail; sql> INSERT INTO alias (address, goto, domain, islist) \ VALUES ('@example.com', \ 'root@example.com', \ 'example.com', \ 0);默认邮箱一般是当邮箱地址不存在的时候，默认转发邮箱。注意 address 字段有一个 @ ，goto字段必须是一个存在的邮箱。

tor\torrc： #使用本地代理连接tor，可以使用ss或者ssr #Socks5Proxy 127.0.0.1:1080 #设置控制端口，提供给如zeronet程序 ControlPort 9051 #tor节点数据保存目录 DataDirectory ./Data DirPort 9030 DirReqStatistics 0 #出口策略，拒绝任何出口数据 ExitPolicy reject *:* #ip位置库 GeoIPFile .\geoip\geoip GeoIPv6File .\geoip\geoip6 HiddenServiceStatistics 0 #日志输出 Log notice stdout #监听本地的代理请求 SocksListenAddress 127.0.0.1 #浏览器使用tor代理的时候使用的端口 SocksPort 9050 #####以下内容是tor中继节点需要的，如果不是中继，请不要开启#### #####如果你有自己的服务器，推荐开启tor中继##### #如果你开启中继服务的时候 Nickname chenjia404 #需要设置端口映射，如果没有设置就不要开。 ORPort 20175 #tor中继平均使用流量速度 RelayBandwidthBurst 10485760 KBytes #允许突发速度 RelayBandwidthRate 5242880 KBytes #每一个周期tor中继可用流量 AccountingMax 83 GBytes #每个周期开始时间，我写的是每天凌晨 AccountingStart day 00:00 #也可以是每个月一次 #AccountingStart month 1 00:00start.bat @echo off .\tor\tor.exe -f .\tor\torrc下载Tor Expert Bundle 版本：tor 专家包包含 Tor 浏览器中使用的 tor 和可插入传输二进制文件、桥接字符串和 geoip 数据。显示的两个版本表示这些特定二进制文件是为 Tor 浏览器构建的版本以及所包含的 tor 守护程序的版本。这些包适用于需要将 tor 与其应用程序捆绑在一起的开发人员。 https://www.

查看当前磁盘 fdisk -l新建分区 [root@localserver ~]# fdisk /dev/sdb The device presents a logical sector size that is smaller than the physical sector size. Aligning to a physical sector (or optimal I/O) size boundary is recommended, or performance may be impacted. Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): n Partition type: p primary (0 primary, 0 extended, 4 free) e extended Select (default p): e Partition number (1-4, default 1): 1 First sector (2048-1953525167, default 2048): Using default value 2048 Last sector, +sectors or +size{K,M,G} (2048-1953525167, default 1953525167): Using default value 1953525167 Partition 1 of type Linux and of size 931.

resilio sync是一个很好的p2p备份同步文件的软件，可以用来做私有云同步，例如公司、家庭环境。 为了保持节点在线，有时候需要搭建一个服务器，安装教程如下。 编辑/etc/yum.repos.d/resilio-sync.repo [resilio-sync] name=Resilio Sync baseurl=http://linux-packages.resilio.com/resilio-sync/rpm/$basearch enabled=1 gpgcheck=1添加公钥 rpm --import https://linux-packages.resilio.com/resilio-sync/key.asc安装resilio-sync yum update yum install resilio-sync如果需要公网访问管理，修改配置文件/etc/resilio-sync/config.json { "storage_path" : "/var/lib/resilio-sync/", "pid_file" : "/var/run/resilio-sync/sync.pid", "webui" : { "listen" : "0.0.0.0:8888" } }开机自起 sudo systemctl enable resilio-sync启动 systemctl start resilio-sync然后访问8888端口进行相关设置(建立一个管理账户)即可。 如果不能方法，注意开启8888端口。 现在你就有了一个私有云了，你可以愉快的同步文件了。