wg-go 使用说明 项目地址: https://github.com/marlin2024/wg-go 介绍 wg-go 提供了一套工具，可以在 非 root 用户 下运行 WireGuard，并且支持通过 Cloudflare Warp 落地到指定国家或地区。 它的核心思路是把 WireGuard 封装成 SOCKS5 代理，避免直接使用 tun，这样既安全又方便，也非常适合容器环境。 特性 非 root 用户即可运行 WireGuard 提供 SOCKS5 代理接口 支持 Warp 与其他代理叠加 容器环境友好 可以搭建 wg-over-wg 这样的实验场景 使用方法 1. socks-wg 直接将 WireGuard 转换成本地 SOCKS5 代理。 go run ./socks_over_wg \ -config socks_over_wg/wg.conf \ -listen 127.0.0.1:9999 效果对比： # 直连（本机 IP） curl https://ipinfo.io/json # 通过 socks-wg 代理（Warp IP） curl -x socks5://127.0.0.1:9999 https://ipinfo.io/json 2. socks-wg-upstream_socks 在 socks-wg 的基础上，可以指定上游 SOCKS 代理。……

阅读全文

SELinux 与 systemctl 执行问题的解决方案 在系统管理中，SELinux（Security-Enhanced Linux）是一种强制访问控制（MAC）安全机制。尽管它提供了更高的安全性，但有时也会引发一些问题。本文将介绍一个常见的问题，并详细说明如何通过日志确认问题并修正它。 问题描述 我们遇到了一个问题，即可以直接使用命令执行某个服务，但当尝试使用 systemctl start caddy 命令启动时，却会出现以下错误： (code=exited, status=203/EXEC) 日志确认问题 要确认是否是SELinux导致的问题，可以通过查看系统的审计日志。在终端中使用以下命令： grep 'avc: ' /var/log/audit/audit.log 你会看到类似下面的日志条目： type=AVC msg=******: avc: denied { execute } for pid=**** comm="(caddy)" name="caddy" dev="dm-0" ino=**** scontext=********* tclass=file permissive=0 这条日志中的信息显示，SELinux 拒绝了 caddy 服务执行的请求。 解决方案 为了解决这个问题，我们可以采取临时方案，即将需要执行的文件放置在 /usr/bin 目录下。以下是具体步骤： 将 caddy 文件移动到 /usr/bin 目录下： sudo mv /path/to/caddy /usr/bin/ 执行 restorecon 命令，恢复文件的SELinux安全上下文： sudo restorecon -Rv /usr/bin restorecon 命令会根据SELinux策略恢复指定目录下文件的默认安全上下文。在执行完这个命令之后，你放在 /usr/bin 下的 caddy 文件就可以正常使用了。 为什么放在 /usr/bin 下才能用？ SELinux 对系统中的每个文件和进程都施加了安全上下文。当你将文件放置在 /usr/bin 目录下时，系统会自动为这些文件分配合适的安全上下文，使得它们可以被系统服务执行。而自定义目录中的文件可能没有正确的安全上下文，因此被SELinux拒绝执行。……

阅读全文

拥有自己域名的邮箱在很多程序员心目中是一件非常 cool 的事情, 但是搭建服务非常的麻烦, 需要公网服务器, 以及开放 53 端口 在网上寻找搭建私有邮箱服务教程很多也不详尽, 有些需要用到很重的服务, 这里先挖个坑, 有空了可以开一篇教程来用介绍如何轻量级服务接收邮件 如果我们仅仅是想用自定义域名接收邮件, 其实我们根本不需要拥有一台服务器 拥有一个域名, 这个就不多解释了, 网上很多介绍便宜域名的文章 买好域名后, 去注册 cloudflare 绑定站点, 绑定站点按照 cf 的教程即可, 会提示每一步的操作 绑定完成后, 在站点的页面有一个 email tab, 点击进入后, 会提示你邮箱前缀以及要转发的邮箱地址 输入邮箱地址, 会提示去邮箱验证, 验证完之后继续下一步的配置 等到配置都完成之后, 你就拥有了一个自定义邮箱, 如果你想接收你的域名的任意前缀邮件, 也可以配置 PS 当前 CF dash 页面服务异常了, 等恢复添加一些截图……

阅读全文

chrome 清理当前页面的缓存……

阅读全文

原因 字符集配置不匹配 mac 上是 UTF-8 解决方法 更新配置 vim ~/.zshrc 在最后加上 export LC_ALL=en_US.UTF-8 export LANG=en_US.UTF-8 配置生效 source ~/.zshrc ……

阅读全文

文件夹大小 du -h --max-depth=1 ……

阅读全文