我的WordPress博客使用的域名托管在Cloudflare上，为了提高VPS的安全性，可以配置VPS上的防火墙仅允许来自Cloudflare的IP访问80/443端口。我使用的是ufw防火墙，具体脚本如下： 使用firewalld防火墙的可以自行修改适配。

对于服务器Linux系统来说，网络配置通常使用systemd-networkd配置，桌面Linux通常使用networkmanager。networkmanager内置了dnsmasq用于DNS基本的查询，但如果想要使用更高级的DNS查询功能，可以使用dnsmasq或systemd-resolved配合networkmanager完成。下面介绍配置systemd-resolved的方法。 1、启用systemd-resolved服务 确保你的系统正在使用networkmanager并通过以下代码启用systemd-…

解决方法很简单，添加以下环境变量，让libreoffice在xwayland下运行： 如果使用fcitx5输入法的话，需要同时添加以下环境变量，才能正常输入中文： 环境变量可以通过修改.desktop文件的方式添加，但当libreoffice更新后，需要重新修改对应的.desktop文件。如果使用kde桌面环境，推荐在kde的菜单编辑器中添加环境变量，如下所示： 将上述环境变量添加到libreoffice和其他对应条目（如libreoffice writer），环境变量之间使用空格隔开。这样即使LibreOffic…

在arch linux的aur中，idea专业版默认是最新版。但当我们想安装旧版本idea时（如24.1.7版本），就需要自己修改aur中的的PKGBUILD，自行打包。或从官方网站中下载官方的tar.gz压缩包，解压后使用。（arch linux中不推荐这种软件包安装方式）。以下是我基于aur中的PKGBUILD，自行修改用于打包idea 24.1.7的PKGBUILD。tips：仅适用于x86_64架构，如需arm架构，请自行修改。 打开终端，使用 yay -Syu intellij-idea-ultimate…

在本地开发时，通常使用ip+端口号的方式连接数据库。但这种方式在连接远程服务器上的数据库时，数据库容易被黑客攻击，安全性较低。可以使用ssh转发远程数据库的端口，使用ssh+公钥的方式安全地连接到远程服务器上的数据库。在这里使用dbeaver演示。 一、安装dbeaver 下载地址：https://dbeaver.io/download/ 选择DBeaver Community，通常社区版的功能已经足够使用了。选择对应的系统和架构，下载安装即可。Debian/Unbutu 用户可以添加 dbeaver 的软件仓库后…

本文使用的 linux 发行版为 debian 12，不同发行版的操作可能有所不同。 1、安装redis服务器 使用命令： 安装redis服务器，安装完成后默认运行。 2、安装 redis object cache 插件 进入 wordpress 站点管理后台，在 “添加插件” 中搜索 “redis object cache”，安装对应插件。如图所示： 3、配置wp-config.php 使用 ssh 连接上 vps，切换到 wordpress 的安装目录，如 /var/www/worepress 编辑 wp-co…

在 ssh 连接时，有时会遇到在一段时间不操作后，连接断开或连接卡死，无法输入的情况。解决方法是设置 ssh 每隔一段时间发送一个空请求。 配置 ~/.ssh/config 文件，增加以下内容即可： 或者添加在对应主机的 /etc/ssh/ssh_config 配置文件中。

debian 12 官方提供的云镜像默认使用 netplant 来管理网络，配置静态 ip 时，不需要编辑 /etc/network/interfaces 文件。只需修改 /etc/netplan 下的配置文件即可。 修改完成后，使用命令： 使新配置生效。使用 查看 ip 地址是否与配置的一致。

wp-fail2ban 是 wordpress 上一款与 fail2ban 集成的，提高 wordpress 站点安全性的插件。 安装： 在 插件>安装新插件 中搜索“wp-fail2ban”，安装如上图所示插件并启用。 安装完成后，ssh 连接到你博客的 vps 上。 配置： 参考插件的 配置文档 ，以使用 systemd 的 debian12 为例。 确保你的 vps 上已经安装了 fail2ban。如果没有安装，可以参考我的这篇博文进行安装和配置。 复制你的 网站根目录/wp-content/plugins/…

fail2ban是一个服务器免受暴力攻击的入侵防御软件，基于auth 日志文件工作，更新防火墙规则，用于在指定的时间内拒绝特定的 IP 地址，从而有效保护服务器免受暴力攻击。 fail2ban 的安装： debian12 上使用以下命令安装： 安装完成后，fail2ban会自动运行。 fail2ban 的配置： 如果遇到fail2ban安装完成后，使用命令 查看fail2ban运行状态时显示失败，请参考我的这篇文章解决 切换到目录 /etc/fail2ban ，复制 jail.conf 一份为 jail.local…