acme.sh是一个能帮你在Linux/UNIX主机系统上便捷自动的申请和维护LET(Let’s Encrypt)证书的命令行工具，我从2018年春节期间开始使用其多个版本，一直为其运行的稳定性和功能的多样性感到高兴。在全球多个类似工具(包括LET官方Python版本)、以及数个在线的同类证书申请平 ...

期末商务英语考核有一个较大的变动，从原先旧模式的闭卷试卷形式考核（也就是那类如大学英语四六级考试的试题模式）变为开卷的给定情境应用文写作。一来这是对学生在一种模拟真实情形下的综合能力检验，二来也可检查一下课程讲授期间学生是否认真听讲和笔记、认真的完成所布置的作业（学期末的几节课上所讲的就是有关考核内 ...

纽约时报刊发了一篇观点文章，是由好莱坞制片人哈维·韦恩斯坦的辩护律师苏利文(RONALD S. SULLIVAN JR.)所撰写，作者与其妻子因哈佛学生指出他的辩护行为和身份令学生感到“不安全”而被校方中断了职务续聘。我原对这类视觉上属花边新闻的东西不甚感兴趣，但当瞄了两段之后，却有意将它转至自己的 ...

前两天收到谷歌搜索团队发来的网站监控报告，称其智能手机爬虫识别出我网站上不可访问的链接数量正逐渐增加[1]，建议我为了移动用户的网站访问体验优化网站配置、根据实际情况进行修正。虽然我不是一个手机控（甚至恰相反，我并不喜欢在手机等移动端完成工作），但一来考虑到网站目标用户中有不少是手机重度使用者，二来 ...

提升服务器应用程序安全性方法之一是限制用户的权限，比如网上论坛等程序通过用户密码、用户等级匹配的方法来限制，但若应用程序管理员的密码泄露，则还有另一种限制IP访问地址的手段来加强安全性。也就是说，要获取应用程序的控制权，除了管理员账号密码外，还须从事先设定的IP地址访问该应用程序，这样即便密码被窃， ...

据说网络攻击有约七成发生在Web Application层面，在系统防火墙如iptables、FirewallD、UFW之外为Web服务器配置一款适用的防火墙来过滤和阻挡各种攻击显得尤为重要。近期在编译Apache服务器过程中，意外得知一款叫ModSecurity的WAF(Web Applicati ...

最近听了好几次“TCP阻断”的事例，据说是一种新型“墙”器。以往的封锁，其表现就是主机无法PING通，屏蔽的是ICMP信号，而TCP阻断则不屏蔽ICMP，改为封锁TCP的回程信号，典型的表现就是PING得通主机却无法通过SSH连接上。 前两天开始，原先位于纽约机房的一台主机出现了很奇怪的无法连接问题 ...

做一名客服不但很繁而且很烦。 不过白晶晶告诉周星驰说，做一名山贼也是很有前途的职业。 我想也许小客服也会有大智慧。 最近，在美国买的服务器访问速度不怎么流畅，听人说，搬迁至另一个机房能够解决这个问题，但当我按自助流程操作时，被提示机房因人满为患已经停止迁入了。我想，反正自己已经有一台位于待迁入机房的 ...

Bandwagon Host（中国大陆主机爱好者圈子惯称其“搬瓦工”）在生意上总是显得颇有创造力、果决和头脑。前阵子大家都琢磨不透为什么在黑五促销季别的公司都在推出OpenVZ[1]的机型拉低价位冲击市场，它却反其道而行之、砍掉自己公司全部的该类业务线（以致于目前公司存货稳定的主流产品成了月付近20 ...

安装或编译完成LEMP之后，有些情况下总会出现莫名其妙的连接故障，如著名的502 Bad Gateway。产生连接问题的原因有些是Nginx配置文件写错，有些是PHP-FPM中分配的资源不足，但还有一些与PHP和MariaDB/MySQL的socket配置有关。CentOS 7对于tmp文件的路径设 ...