有幸可以跟閱讀我文章的人交流,真的很榮幸,一起討論可以共同成長 這裡要來比較 Caddy2 和 Nginx 在性能上面的差異,做一下簡單的測試 版本 System Ubuntu: 20.04 LTS Server CPU: 2 Core RAM: 2 GB Web Server Caddy: v2.0.0 Nginx: v1.17.10 Web Wordpress: v5.3.4 Stress Tool Siege: v4.0.4 配置 Caddy2 做了基本的設定,而 Nginx 則是不去變動安裝好就存在的設定,單純只加上 fastcgi 以及添加 index.php
讓兩者使其可以讀取 wordpress 的首頁
Caddy2 1 2 3 4 5 6 :80 { root * /var/www/html/wordpress encode gzip php_fastcgi unix//run/php/php7.4-fpm.sock file_server } Nginx 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 user www-data; worker_processes auto; pid /run/nginx.
在平日上班和假日上課的勞累下,這一天夜晚下著雨邁入信義區尋找美食犒賞自己的味蕾 疲憊的身軀要得到紓解,吃是最好的舒壓,吃美食不只舒壓還享受 步入信義區的小巷中,映入眼簾的是一間泰式餐廳映入眼簾 汰汰熱情酒場
明亮的招牌,我凝視著 汰汰 的 Logo,有種說不出的魔力
在望向門口的一刻,猶豫了片刻,緩緩的向前邁進
看了看菜單,泰式風味料理搭配點小酒
決定今晚的晚餐是它了
傳統青木瓜沙拉 - 開胃涼拌 120$ 口感清脆,帶點微微的酸酸非常順口
青木瓜本身的苦,讓味道整體提升了一個層次
會讓人源源不斷的吃下去
雲泰風味椒麻雞 - 酥炸下酒菜 180$ 什麼時候吃肉都非常開心~
我喜歡先不蘸上醬汁吃原味的口感,在搭配醬汁可以同時感受到兩種風味
原味的椒麻雞,咬下酥脆的外皮,沒有醬汁時的口感已經是好吃的,會讓人更期待醬汁後的搭配
再來椒麻雞蘸上汰汰的特調醬汁,外皮的酥脆因為淋上醬汁後
脆脆嫩嫩的口感口中散發出甜甜的秘製醬汁,卡滋卡滋的大口咬,十分的滿足
打拋豬肉包生菜 - 汰式風味熱吵 180$ 生菜非常的新鮮,包覆著打拋豬肉,一口咬下
不會太肥的諸絞肉,個人不太喜歡太肥的肉,不會吃到整塊的肥肉
鹹度有汰汰特別調整,這樣搭配會是完美的比例
如果有白飯的話,只搭配打拋豬肉真的會讓人吃上好幾碗
泰北傳統香料烤魚 - 經典香料火烤 380$ 一整支的烤魚帶來的視覺衝擊,金黃的酥脆魚皮,讓人還沒吃之前就飽受眼福
整支鱸魚沐浴在綠咖哩中,夾起一整大塊的魚肉,並蘸上綠咖哩滿意的放入口中
在口中確確實實品嚐到異國料理的香料調理方式,並且會有點辛辣,在透過綠咖哩吃到一些椰奶香
蝦醬空心菜 - 蔬食 120$ 這道炒空心菜,不同於以往我所吃到的台式空心菜
使用蝦醬伴炒的空心菜,帶著強烈的香氣,帶點微微的辣
空心菜吸附著蝦醬,真的是完美的搭配,每一口都可以從空心菜吃到蝦的味道,非常下飯
南洋海鮮鳳梨炒飯 - 麵飯主食 240$ 咖哩拌炒的飯,配上十足的配料,鳳梨、花枝、鮮蝦、腰果以及肉鬆
非常Q彈的花枝,並且吃得到一大隻鮮蝦,吃起來非常的滿足
肉鬆是我本身就非常喜歡的,能搭配上米飯真的是非常完美,加上腰果可以增加口感,是我最喜歡的一道菜
酸辣冬陰海鮮湯 - 湯品 480$ 光是冬陰海鮮湯香氣就讓人躍躍欲試,濃郁的湯頭,可以明顯嚐出蝦的鮮味
喝口湯可以感受到酸酸辣辣的口味非場上癮,配上蝦肉和湯搭配,酸、辣、甜三者完美的合而為一
特調飲料 椰子汁 120$ 是我最喜歡的一杯飲品,非嘗鮮甜的一杯椰子汁,在杯底沉著大塊大塊的椰肉
喝到見底時再吃著果肉,讓人不會在喝完時感到空虛,並且不會從果肉上吃到椰子皮的渣渣,處理的十分好
能從吃得實實在在的果肉,讓人對這杯椰子汁無法忘懷
特調汰式奶茶 (泰式) 80$ 帶著濃厚層次的奶香氣,柔順的口感,從中可以感受紅茶的甘澀,搭配煉乳和奶完美比例的搭配
最近升級種花的 300M/100M,但是網速一直上不去,卡在 160M/100M 左右 後來發現 Fortigate 60D 的 CPU 使用率已經滿載了,導致網速被限制住了 原因 網路上跟我有相同問題的人不少,看到這一篇 fortinet fortwifi 60d的300M?
得知因為使用 FG-60D 做 PPPoE 導致 CPU 的使用率滿載,網速遭到效能限制
所以從網路上的另一篇文章 『請益:fortigate 80E機種是否跑滿300/100 pppoe』看到解決辦法是,透過 Router 進行 PPPoE 硬解,讓 Firewall 專心工作就好
架構 所以根據文章,購買了一台 EdgeRouter X (ER-X)設置在 FG-60D 前
Router 設定 EdgeRouter WAN Port 進行 PPPoE 硬解,設定好帳號密碼之後
並透過 CLI 開啟 HW Offload - EdgeRouter - Hardware Offloading
1 2 3 4 5 6 configure set system offload hwnat enable commit save exit # 儲存完後要記得離開設定模式 並透過以下指令確認是否有啟動硬體加速
最近看到 Netflix 藉由 TLS 1.3 降低使用者延遲,並且由於 TLS 1.3 重新設計了交握協定 簡化的交握方式及更高的安全性,讓我想讓 Golang 同時支持 TLS 1.2 及 TLS 1.3 TLS 1.2 vs TLS 1.3 在交握上,整體差了一個往返的過程,就可以差至約 100 ms
在大量用戶的負載下,可以位伺服器降低很多資源消耗
優勢 TLS False Start 0-RTT Chiper Suite TLS 1.2 提供眾多的密碼套件可供選擇
相對的由於 TLS 1.3 不包含金鑰交換及簽章功能
測試 接下來透過 Golang 測試 TLS 1.3 支持,並基於 Golang 來測試 TLS 1.3 的速度的進步
憑證 可以透過自簽 RSA 或者 ECC 的憑證進行測試,當然正式服務還是希望可以購買付費憑證
當然最低限度就是使用 Let’s Encrypt,只是沒有受到 電子簽章法 保障,做一個簡單的比較以供參考
自簽 免費 付費 有效期限 自訂 3 個月 1 - 2 年 網站綠勾 無 有 有 賠償機制 無 無 有 用戶 個人 個人、非營利 公司、政府、重點服務 接下來回到正題,繼續自簽憑證
Macbook我基本上除了更新要關機以外,不然我不太會關機 但是安裝後有了很多程式會在開機的時候啟動,然而當下可能有很多程式不會馬上用到 所以一個一個關閉非常的麻煩,所以來確認一下如何關閉 在官方 在 Mac 上登入時自動打開項目 的解釋中,程式開機啟動可以透過 登入項目 進行設定
然而如果是透過指令方式進行設定,Linux 可以透過 Systemctl 進行設定
而 MacOS 則是透過 launchctl 進行設定
登入項目 Step 1 首先開啟 系統偏好設定
Step 2 選擇 使用者與群組
Step3 這邊選擇 登入項目 會顯示會開機啟動的應用程式
綠框: 選擇要刪除的應用程式 紅框: 新增或刪除應用程式 指令設定 launchctl 分為 Daemon 和 Agent
Launch Daemon: 在開機時載入 Launch Agent: 在使用者登入時載入 相關的 plist 設定檔可以在以下位置找到
類型 位置 運行身分 User Agents ~/Library/LaunchAgents 當前登入的使用者 Global Agents /Library/LaunchAgents 當前登入的使用者 Global Daemons /Library/LaunchDaemons root System Agents /System/Library/LaunchAgents 當前登入的使用者 System Daemons /System/Library/LaunchDaemons root Step1 可以透過指令確認哪些程式或系統服務會自動啟動
幫朋友架設 Wordpress 透過 Caddy 經過穩定的運行一段時間 由於 Caddy 的設定非常精簡方便,又可以自動從 Let's Encrypt 申請憑證 可以使用 Caddy 進行反向代理和一些詳細設定,對我來說比較方便 規格 OS: CentOS Linux release 7.7.1908 RAM: 2 GB CPU: 2 Core Wordpress: 5.4 前置作業 首先安裝 yum-utils,用來管理 yum repo 及 package 的工具
1 yum install -y wget yum-utils 建立稍候會使用到的使用者 caddy,並設定不能登入的用戶 /sbin/nologin
並將擺放網頁的資料夾擁有者設定給建立好的 cadyy
1 2 useradd -r -d /var/www -M -s /sbin/nologin caddy chown -R caddy:caddy /var/www PHP7 CentOS 不會有太多新的套件可以供安裝,但是可以透過手動的方式安裝一些較新的套件
1 2 3 4 wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm wget http://rpms.
今天跟學弟一同研究 UPS 設定,讓伺服器主機可以在 UPS 電源耗盡時 可以主動關機保護系統異常斷掉造成的各種損害,短短的幾分鐘關機換來大大的保障 規格 品牌: CyberPower 型號: CP1000AVRLCD
安裝 UPS 可以透過 CyberPower UPS 附帶的 USB 連接至伺服器上,又或者可以透過 RS232 進行訊號傳輸
便可以透過 USB 與 UPS 進行之後的設定和訊號接收
安裝官方軟體 到官方網站下載居家辦公的 POWERPANEL® LINUX 專用
選擇符合自己系統的管理工具,CyberPower 提供各個平台的工具 Windiws/Linux/Mac 都支援
所以不用擔心有任何問題系統不支援的問題,我這裡選擇 deb 檔,因為要安裝在 Ubuntu 系統上
Ubuntu 透過以下指令進行安裝,沒有系統或版本上的問題,應該是不會安裝失敗
1 dpkg -i PPL_Linux 64bit (deb)_v1.3.3.deb 設定 UPS 檢查 UPS 狀態 如果沒有異常,則可以接收到 UPS 資訊
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 pwrstat -status The UPS information shows as following: Properties: Model Name.
架設好 FreeNAS 的伺服器之後,首先是要設定動態DNS 不然 IP 天天變動,也就沒有辦法想用就用,所以動態DNS 就顯得很重要 不然申請固定 IP 也是可以,當然除非是商業使用或者特殊使用,否則還是動態DNS 較為方便 首先要先擁有一個網域可以透過免費或者付費的供應商
以前免費的只有使用 No-IP
不過可能要固定時間去延長使用,否則就會喪失使用權
至於付費的我是使用 Google Domain,純粹是不想辦太多服務的帳號
而且 Google 的價格也不是很貴,而且提供很多服務,加上可以是使用 Google 的 DNS Server,覺得受到了保障
Step 1. 建立動態DNS 這邊我就以 Google Domain 進行示範
購買好網域之後,透過側邊選單進入 DNS 設定,並建立 動態DNS
並輸入自己想半天的子網域名稱 🤔
Step 2. 取得動態DNS 建立好動態DNS 網址之後,可以透過 查看憑證 顯示帳號密碼
用來將 FreeNAS 當前的 IP 同步至 Google Domain
並注意現在還沒同步上 IP,所以是顯示 0.0.0.0
待會設定好之後確認 IP 是否同步上 Google
Step 3. 設定 FreeNAS DDNS 透過側邊選單進入 Services,從中可以看到 Dynamic DNS
FreeNAS 支援很多 Provider,以上推薦的 No-IP 和 Google 都有包含其中