SELinux 与 systemctl 执行问题的解决方案 在系统管理中，SELinux（Security-Enhanced Linux）是一种强制访问控制（MAC）安全机制。尽管它提供了更高的安全性，但有时也会引发一些问题。本文将介绍一个常见的问题，并详细说明如何通过日志确认问题并修正它。 问题描述 我们遇到了一个问题，即可以直接使用命令执行某个服务，但当尝试使用 systemctl start caddy 命令启动时，却会出现以下错误： (code=exited, status=203/EXEC) 日志确认问题 要确认是否是SELinux导致的问题，可以通过查看系统的审计日志。在终端中使用以下命令： grep 'avc: ' /var/log/audit/audit.log 你会看到类似下面的日志条目： type=AVC msg=******: avc: denied { execute } for pid=**** comm="(caddy)" name="caddy" dev="dm-0" ino=**** scontext=********* tclass=file permissive=0 这条日志中的信息显示，SELinux 拒绝了 caddy 服务执行的请求。 解决方案 为了解决这个问题，我们可以采取临时方案，即将需要执行的文件放置在 /usr/bin 目录下。以下是具体步骤： 将 caddy 文件移动到 /usr/bin 目录下： sudo mv /path/to/caddy /usr/bin/ 执行 restorecon 命令，恢复文件的SELinux安全上下文： sudo restorecon -Rv /usr/bin restorecon 命令会根据SELinux策略恢复指定目录下文件的默认安全上下文。在执行完这个命令之后，你放在 /usr/bin 下的 caddy 文件就可以正常使用了。 为什么放在 /usr/bin 下才能用？ SELinux 对系统中的每个文件和进程都施加了安全上下文。当你将文件放置在 /usr/bin 目录下时，系统会自动为这些文件分配合适的安全上下文，使得它们可以被系统服务执行。而自定义目录中的文件可能没有正确的安全上下文，因此被SELinux拒绝执行。……

引言 AdGuard Home 是一款网络级广告和跟踪器拦截器。它可以帮助你在家中或办公室的网络上拦截广告，保护隐私，并且提升上网速度。选择 AdGuard Home 的原因包括它的开源性质、易于配置和强大的功能。 安装 部署我们选择 docker + caddy 的方式 使用 docker 部署 adguard adguard 提供了 docker 部署的方式: github地址 建议使用 docker run --name adguardhome --restart unless-stopped -v /root/adguardhome/work:/opt/adguardhome/work -v /root/adguardhome/confdir:/opt/adguardhome/conf -p 53:53/tcp -p 53:53/udp -p 8080:80/tcp -p 4443:443/tcp -p 4434:443/udp -p 3000:3000/tcp -d adguard/adguardhome 配置 caddy yourdomain.com { reverse_proxy 127.0.0.1:3000 配置 adguard 访问 http://yourdomain.com:3000 进行配置 访问 admin 配置页面 修改 CaddyFile 文件，修改为配置 yourdomain.com { reverse_proxy 127.0.0.1:8080 配置 adguard 配置 DOH 需要配置上, 证书和密钥, 证书可以使用 acme.……

序列化 Go 语言中的 error 接口问题：问题发现、原因与解决方案 在开发 Go 语言项目时，我们常常需要将结构体序列化为 JSON 格式。然而，当结构体中包含 error 接口时，序列化结果往往会不如预期。在这篇博客中，我们将讨论这个问题的原因，并提供两种解决方案。 问题描述 我们有一个结构体 CustomError，其中包含一个 error 类型的字段。如下所示： package main import ( "encoding/json" "fmt" ) type CustomError struct { UserID int64 Err error } func (e *CustomError) Error() string { return fmt.Sprintf("user %d: %s", e.UserID, e.Err.Error()) } func main() { var errs []CustomError errs = append(errs, CustomError{UserID: 1, Err: fmt.Errorf("error 1")}) errs = append(errs, CustomError{UserID: 2, Err: fmt.Errorf("error 2")}) errs = append(errs, CustomError{UserID: 3, Err: fmt.……

filebrowser 是一个文件管理器，可以通过 web 界面管理文件，支持文件上传、下载、预览等功能。 详情可以参考github：github 使用 docker 搭建 filebrowser 先初始化配置文件和数据库文件 这个在 https://filebrowser.org/installation 上没有说明, 如果直接启动将直接失败 mkdir -p /root/filebrowser touch /root/filebrowser/filebrowser.db touch /root/filebrowser/config.json echo '{ "port": 80, "baseURL": "", "address": "", "log": "stdout", "database": "/database.db", "root": "/srv" }' > /root/filebrowser/config.json 使用 docker 启动 filebrowser docker run \ -d --name=filebrowser \ -v /root/filebrowser/file:/srv \ -v /root/filebrowser/filebrowser.db:/database.db \ -v /root/filebrowser/config.json:/.filebrowser.json \ -u $(id -u):$(id -g) \ -p 8081:80 \ --restart=always \ filebrowser/filebrowser 查看日志, 看到如下日志就证明已经启动成功了 2024/05/26 15:38:15 Warning: filebrowser.……

最近把博客迁移到了cloudflare pages，感觉还不错，速度也挺快的。 顺便记录下这个过程。 需要先在 github 上创建好仓库, 可以参开这里。 在 cloudflare pages 上创建一个应用, 连接到 github 上的仓库。 选择使用 hugo 静态网站生成器。 ……

最近, 我搭建了一个 chat-next-web 服务, 支持 GPT-4, 你可以在这里https://chat.twotigers.xyz体验一下 服务是基于 ChatGPT-Next-Web 当然你可以用你喜欢的客户端来进行链接 进入后进行一次设置 , Endpoint && Key 可以关注微信公众号 代码日记 发送 gpt 关键词获取 然后就可以开始聊天了……

拥有个私人定制的邮箱一直是一件很酷的事情, 除了能彰显个性, 还能让你的邮箱更加安全, 例如我们在注册一些网站的时候, 我们想用一些临时邮箱来代替 临时邮箱固然能带来一些便利, 但是也有一些缺点, 例如: 持久化和安全性, 临时邮箱的安全性是很低的, 你的邮件可能会被别人看到, 有些临时邮箱也不会持久化, 你的邮件可能会在几天后就消失 那么有没有一种方法能够让我们拥有无限多个私人定制的邮箱呢? 答案是肯定的, 本文将会介绍如何使用 cf 来实现无限多个私人定制邮箱 那么我们首先需要一个域名, 例如: example.com, 购买域名的方法很多, 这里就不再赘述了, 本文将会以 example.com 为例 第二步, 使用 cf 来托管你的域名 这里选择免费的账户就可以了 按照提示下一步就可以了, 需要在你注册域名的网站更换 DNS 服务器 注意: 这个过程时间肯能会比较久一些, 请耐心等待 第三步, 在 cf 开启邮箱服务, 需要注意首次使用时会提示你缺少相应的 DNS 记录, 直接点击添加就可以了, 会自动添加相关记录 进入 routing rules 点击 crate address 在上面的配置都完成之后, 会提示让你去校验邮箱地址, 至此, 你的邮箱就已经开通了, 可以使用你刚刚配置的邮箱地址来收取邮件了, 邮件会发送到你刚刚绑定的邮箱里面 等等, 我们标题上说的无限多个私人定制邮箱呢? 难道要手动添加吗? 当然不是 cf 提供了获取所有前缀的功能, 开启后 任意前缀@example.com 都可以收到邮件了, 现在我们来开启下 在这里配置好之后, 我们就可以使用任意前缀@example.……

在很多时候我们需要使用到消息队列, 其中 kafka 是一个非常优秀的消息队列, 在我们平时开发中也经常会用到, 但是在开发环境中部署 kafka 是一个非常麻烦的事情 在 kafka 官网上, 有一个详细的部署文档, 需要的小伙伴可以参考这个文档 https://kafka.apache.org/quickstart, 但是随之带来的问题是, 我们需要 java 环境, 并且需要安装 zookerper, 那么如果我仅仅是想本地开发环境中使用 kafka, 有没有更简单的方法呢? 为了解决这个问题, 我们可以使用 docker 来部署 kafka 使用 docker 来部署 kafka 的测试节点, 我们需要先安装 docker 和 docker-compose, 这里就不再赘述了, 请自行安装 首先我们在已经安装好 docker 和 docker-compose 的机器上, 创建一个目录, 并且在这个目录下创建一个 docker-compose.yml 文件, 文件内容如下 version: "2" services: kafka: image: docker.io/bitnami/kafka:3.6 ports: - '9094:9094' volumes: - "kafka_data:/bitnami" environment: # KRaft settings - KAFKA_CFG_NODE_ID=0 - KAFKA_CFG_PROCESS_ROLES=controller,broker - KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=0@kafka:9093 # Listeners - KAFKA_CFG_LISTENERS=PLAINTEXT://:9092,CONTROLLER://:9093,EXTERNAL://:9094 - KAFKA_CFG_ADVERTISED_LISTENERS=PLAINTEXT://kafka:9092,EXTERNAL://localhost:9094 - KAFKA_CFG_LISTENER_SECURITY_PROTOCOL_MAP=CONTROLLER:PLAINTEXT,EXTERNAL:PLAINTEXT,PLAINTEXT:PLAINTEXT - KAFKA_CFG_CONTROLLER_LISTENER_NAMES=CONTROLLER - KAFKA_CFG_INTER_BROKER_LISTENER_NAME=PLAINTEXT volumes: kafka_data: driver: local 然后我们就可以在这个目录下执行 docker-compose up -d 来启动 kafka 了, 启动完成后, 我们可以使用 docker ps 命令来查看 kafka 是否启动成功……

拥有自己域名的邮箱在很多程序员心目中是一件非常 cool 的事情, 但是搭建服务非常的麻烦, 需要公网服务器, 以及开放 53 端口 在网上寻找搭建私有邮箱服务教程很多也不详尽, 有些需要用到很重的服务, 这里先挖个坑, 有空了可以开一篇教程来用介绍如何轻量级服务接收邮件 如果我们仅仅是想用自定义域名接收邮件, 其实我们根本不需要拥有一台服务器 拥有一个域名, 这个就不多解释了, 网上很多介绍便宜域名的文章 买好域名后, 去注册 cloudflare 绑定站点, 绑定站点按照 cf 的教程即可, 会提示每一步的操作 绑定完成后, 在站点的页面有一个 email tab, 点击进入后, 会提示你邮箱前缀以及要转发的邮箱地址 输入邮箱地址, 会提示去邮箱验证, 验证完之后继续下一步的配置 等到配置都完成之后, 你就拥有了一个自定义邮箱, 如果你想接收你的域名的任意前缀邮件, 也可以配置 PS 当前 CF dash 页面服务异常了, 等恢复添加一些截图……

caddy 是什么 golang 编写的反向代理服务器, 并提供了很多的插件, 可以自动注册 https 证书, 对懒人极度友好 版本选择 目前分为 v1, v2 两个版本, 本人迁移发现 v1,v2 版本并不兼容(Caddyfile), 建议使用 V2 版本, 但是目前中文教程里面使用 v1 版本的还是有很多 v1 版本密码认证是明文, v2 是一个 hash 后的密文 下载 && 安装 下载 在很早的时候 caddy 跟 cloudflare 不太兼容, 会导致无法注册 https 证书, 虽然概率不高, 但是遇见了就比较蛋疼, 建议选择上 caddy-dns/cloudflare 插件 安装 下载完二进制文件后, 建议配置 systemd, 参考 官方文档 以下是我自己使用的配置文件, 大家可以参考下 # caddy.service # # For using Caddy with a config file. # # Make sure the ExecStart and ExecReload commands are correct # for your installation.……