7篇文章包含标签「linux」

去年从 ext4 文件系统切换到了 btrfs，当时主要看中的是快照功能。最开始使用的是 timeshift，能用，但是可定制性不够，遂尝试 直接手动创建快照。

自从用了快照，最显著的变化是：折腾各种危险的东西再也不需要使用虚拟机，直接host开搞，最坏不过回滚一下快照，重新生成一下 GRUB，一个健康的系统就又回来了。

当然，快照大多了，就开始考虑怎么自动化，于是简单写了个脚本，试了一下还不错，放在本文后面了。

在上一篇文章 使用 YubiKey 解密 LUKS 分区 之后我发现了两个问题：

• 使用 Yubikey FIDO2 解密并不稳定，有时候还算要使用密码解密
• 有时候强制使用 Yubikey 解密，不支持回退到密码解密

最近又查看了一下 ArchWiki¹，最终解决了以上两个问题。写下这篇文章以作记录。

年前入手了两枚 YubiKey 5C NFC，一开始只是用于一些网站的双因素认证，后来发现 YubiKey 还可以用于解密 LUKS 加密的分区。这样就可以实现在启动时需要插入 YubiKey 才能解锁硬盘，在虚拟机了试了一下，发现效果很好！今天来记录一下如何使用 YubiKey 解密 LUKS 加密的分区。

首先准备材料：

• 一个安装好的 Arch Linux 系统
• 一枚支持 FIDO2 的 YubiKey

理论上任何 Linux 发行版都可以，但一些包名可能不一样。而且由于是基于 Linux 内核，是可以实现加密整个根分区的。

如果你只使用密码解密 LUKS 加密的分区，也可以不需要 YubiKey。这篇文章也包含了使用密码解密 LUKS 加密的分区的方法。

总结一下 WireGuard 的配置方法，以免长时间不用忘记。

主要包含以下内容：

• 关键概念
• 使用 wg-quick
• 实际场景例子

文章基于 Arch Linux，理论上适用于所有 Linux 发行版。

本文主要介绍如何使用 Traefik 作为 Docker 的反向代理，以及如何使用 Traefik 配置自动 HTTPS。但是，在写这篇文章时有感而发，先聊聊我对建网站，或者说自学 linux 的一些历程吧。想直达重点的点这里跳转。

还记得最开始使用云服务器的时候，租了个阿里云的学生机，当时就想建个博客玩玩，一顿搜索，发现网上全在推荐使用 WordPress。但是当时还是小白啊，只会 ls cat 的那种，安装 PHP 和 Apache 几乎是不可能的，再加上网上一堆教程动不动就手动编译安装，我当时连 yum 都不会用，怎么可能编译安成果嘛。

Linux里编译过多次Python，但依然不记得流程，今天来简单总结一下。

本文基于CentOS 8

先把命令列出来：

wget https://www.python.org/ftp/python/3.7.9/Python-3.7.9.tgz # 这里是对应版本的下载链接
tar -zxvf ./Python-3.7.9.tgz
cd Python-3.7.9
./configure --prefix=/usr/local/python3 # 这里是你的安装目录
make
sudo make install
sudo vim /etc/profile
source /etc/profile

初学 Linux ，很多基础的命令都不记得，特地在博客里列出来方便查阅。主要包含：

• 目录和文件操作（增删改查）
• 查看文件内容