博客已经写了4年了，新买了新的服务器今天做了迁移，数据库和网站都放到了新的服务器上，想着顺手把https配置上吧，现在详细记录配置过程 首先，我为我博客申请的https证书是免费的，时效是90天，当然，我们可以免费renew，也就是说只要我记得在到期之前记得重新申请并且配置，我可以一直用下去。而且renew非常简单，一个条命令，全自动帮你……

很多时候，我们可能需要在命令访问一些指定的站点，例如，安装k8s的时候，我们需要访问好几个镜像地址，但是这些地址在国内是访问不了的，那我们该如何设置代理让我们的命令行使用代理服务器访问这些网址呢？ 以centos7.5为例： 第一步：准备好一个代理服务器 这一步相信你又很多个方法能实现 第二步：安装shadowsocks： [crayon……

Dealing with SIGHUPs 不管一个进程是后台运行的还是前台运行的，它都和启动他的terminal紧密联系在一起，如果这个ternimal关闭了，它就会给所有它启动的进程发送一个 SIGHU信号，然后所有的进程都挂掉了(和设置有关系哈，不是绝对的)，但是，如果我们希望我们的进程在terminal关闭的时候仍然继续运行怎么办？……

Managing Foreground Processes 前台程序的管理 Linux下的大部分命令都是运行在前台，命令通常会开始执行，然后会占用命令行，直到进程运行结束，进程可以允许在运行的过程中和用户进行交互，然后再推出，默认情况下所有的输出都会直接显示在终端 启动一个进程 默认情况下，进程都是前台启动的，除非这个进程退出，或者状态改……

前几天手残写脚本的时候没有定义变量，结果脚本创建了类似的文件：

这个时候你就回发现完犊子了，无论执行什么命令， – 都会让你的命令运行不成，重命名呢？ 不行，默认情况下，mv会把 -当成一个参数，然后你无法命名，也无法打开 正确的方式为： [crayon-648……

http://blog.joncairns.com/2013/12/understanding-ssh-agent-and-ssh-add/ 很多时候我们要使用我们的私钥的时候，我们都需要输入我们的密码，然后才能正常的使用私钥去登陆远程主机，去git pull我们的repo， 去干一些事，但是，我们并不想每一次都输入（安全原因咱是不考虑）……

有时候我们ps 命令会出现uid显示不全的情况，这是因为uid太长了 我们可以手动定义长度

当然我们也可以通过把目标项放到最后来达到完全显示的目的 还有一个办法就是

这就是为什么有时候我们看到的值会带有+的原……

NAPT （Network Address Port Translation） 一个可以让一个公网IP多个机器使用（但是不能使用相同端口的服务） 有时候，我们只有一个公网IP，然后我们可能想跑Apache服务和Mail服务，当然，放一个机器当然可以，我们说的是如果我们想分别放到局域网的两台主机上 如下图： Web服务器： 只需要80端口和……

Netfilter与NAT NAT , Network Address Translation , 网络地址转换 具体的作用是什么呢？ 举例来说，其实就是路由器的作用，局域网的数据包通过NAT 功能 访问网络中的主机，NAT主要是将数据包中的Source IP修改为一个可用的外网IP，因为刚开始是一个内网IP地址的话，返回的数据包可找不到……

Netfilter匹配规则 在Netfilter中，我们的规则有很多，是按照先后顺序插入的我们的各个链中的 那么，一个包是如何匹配我们的规则的呢？ First Match： 即第一个匹配的规则生效，生效后，剩余的都不在进行判断 有一种特殊情况就是如果没有匹配任何的规则怎么办？ 其实，每个链的最底端都有一个默认的策略，当一个数据包不符合上边……