你好,优梦笔谈
欢迎来到「优梦笔谈」,这是博客的第一篇文章。 这里是什么这是小高(Gaosir)的个人博客,主要分享技术与生活的内容。 🛠️ 技术实践与折腾记录 📖 学习笔记 🌱 偶尔写写生活 为什么叫”优梦笔谈”取自”美好的梦想”与”执笔漫谈”之意——记录追逐梦想过程中的所思所想。 技术栈本站使用: 组件 说明 Hexo 静态博客框架 Butterfly 博客主题 阿里云 ECS 服务器 Nginx Web 服务器 Let’s Encrypt HTTPS 证书 写作即思考,记录即成长。 希望你能在这里找到有用的东西。
用 Hexo 搭建个人博客完整指南
从零开始,用 Hexo 搭建一个自己的博客,并部署到服务器上。 为什么选 Hexo静态博客生成器有很多,我推荐 Hexo 的原因: 生态成熟:主题多、插件多、中文资料全 内容与主题分离:文章是 Markdown,换主题不影响内容 部署简单:生成纯静态文件,随便找个服务器或 GitHub Pages 就能托管 环境准备需要先装好 Node.js 和 Git,然后全局安装 Hexo: 1npm install -g hexo-cli 初始化博客123hexo init blogcd blognpm install 写第一篇文章1hexo new "我的第一篇文章" 文章会生成在 source/_posts/ 下,用 Markdown 写内容: 123456---title: 我的第一篇文章date: 2026-07-14---正文内容在这里。 本地预览1hexo server 浏览器打开 http://localhost:4000 就能看到效果。 生成静态文件1hexo clean && hexo generate 生成的文件在 p...
服务器安全加固:几件事就能挡住 90% 的攻击
服务器刚开通,默认配置往往不安全。花十分钟做几件事,能挡住绝大多数自动化攻击。 一、SSH:关掉密码登录SSH 暴力破解是最常见的攻击方式。检查你的 /etc/ssh/sshd_config: 12PermitRootLogin prohibit-password # 只允许密钥登录 rootPasswordAuthentication no # 关闭所有密码登录 改完重启 SSH: 1systemctl restart sshd ::: warning关闭密码登录前,确保你的密钥已经能用,否则会被锁在外面。::: 二、数据库:不要暴露公网MySQL 默认可能监听 0.0.0.0:3306,这是极危险的。改成只监听本地: 123# my.cnf[mysqld]bind-address = 127.0.0.1 需要远程连接数据库?用 SSH 隧道,不要直接暴露 3306。 三、防火墙:只开必要的端口用 firewalld 或 ufw,只放行真正需要的端口: 12345# 阿里云除了系统防火墙,还有"安全组"这一层,两层都要配fir...