配置端口转发，最简单是通过系统防火墙设置。本文介绍 Firewalld 配置端口转发流程，支持本机端口转发、转发到其它主机或其它主机指定端口……

通过指定 DNS 查询指定域名解析 IP，将其添加到防火墙允许访问本机 443 端口的名单中。添加定时任务后，当域名解析到新 IP 后将其添加到防火墙名单，否则就不添加……

本着最小访问权限的原则，在使用 CloudFlare CDN 后，为防止其它恶意访问，可以设置仅允许 CloudFlare IP 访问服务器 80/443 端口。虽然 Nginx 也能干这个事情，但直接用系统防火墙来设置更简单……

要在 MySQL / MariaDB 数据库中搜索包含指定字段的表名，可以通过查询 MySQL 自带的 INFORMATION_SCHEMA 数据库 COLUMNS 表实现……

Linux 下借由 Exiv2 工具可以轻松用照片拍摄时间重命名文件，一句命令就能搞定。如果用的 Windows 电脑，不妨用虚拟机装个 Linux 发行版（或者 WSL），然后设置共享目录操作……

Alist 是一个支持挂载众多网盘目录的 Go 语言程序，适合主机没带宽情况下小规模分享文件使用……

DirectoryLister 是一个简洁文件目录程序，安装配置都很简单，对服务器配置要求低，适合平时分享一些小文件使用……

Linux 下支持 ed2k 下载的软件不多，aMule 是其中一个。下面介绍其安装配置方法，操作环境为 CentOS 7……

介绍一个 limit_req 经典配置方法，通过结合 map 使用，可以简化 Nginx 配置（实现在 server 块内添加 limit_req 限制，但仅作用于指定 URL。虽然也可以在 location 块里添加 limit_req 限制，但对于 php 资源的 location 块需要同时指定 fastcgi 配置，看起来略麻烦不够简洁）……

acme.sh 目前使用 ZeroSSL 作为默认 CA，在首次申请 SSL 证书时会要求输入邮箱以快速创建 ZeroSSL 账号。虽然这很方便，但自己还是习惯手动注册 ZeroSSL 账号，然后再关联到 acme.sh 里……

Nginx 限制访问频率和传输速率可以使用 limit_conn、limit_req 和 limit_rate 这几个选项，本文将配合用例介绍其配置方法，以及使用注意事项……

访问流程如上图。虽然绕了一圈，但能以较低成本优化网站速度（线路好主机用不起高配套餐），也可以隐藏源站 IP，在被攻击时方便切换服务器。

记录下在更换域名后，用于查询替换 WordPress 数据库里网址的常用 SQL 语句。如果还有其他地方储存使用了域名，请自行修改命令中的数据表名和字段名。

Linux 下搜索指定目录下的 PHP 文件，列出包含指定关键词的所有 PHP 文件，通过组合 find、xargs、grep 命令实现……

平时运行 Shell 脚本或其它后台服务需要发送通知邮件，这类发送量不大的邮件可以使用现成服务，例如 Gmail/Outlook 这类。通过在 SMTP 客户端配置到远程 SMTP 服务器发信即可……

之前介绍了如何设置 SSH 以密钥方式登录，通常这已经足够应对网络上的碰撞密码风险。如果不希望那些扫描器连接访问，我们还可以将 SSH 默认端口改用其他端口……