分解 menhera.sh 安装操作系统
分解 menhera.sh 安装操作系统
Created|Updated|Technology|menheraVPS
前言 众所周知,给云服务器安装操作系统可以使用服务商提供的预装镜像,也可以使用服务商额外的挂载 ISO 镜像功能安装。对于一些没有提供我们想要的操作系统镜像,又不提供挂载镜像功能的服务商,比如 QQ云、阿里云的轻量服务器等,可以使用 vps2arch 等第三方脚本(或手动操作,原 ...
SSH证书登陆
SSH证书登陆
Created|Updated|Technology|SSHYubikey
证书认证(Certificate Authentication)和密钥认证(Public Key Authentication)不是一回事。 密码登录和密钥登录,都有各自的缺点。 密码登录需要输入服务器密码,这非常麻烦,也不安全,存在被暴力破解的风险。 密钥登录需要服务器保存用 ...
应用 Yubikey 的N种方法
应用 Yubikey 的N种方法
Created|Updated|Technology|Arch LinuxYubikey
最近入手了一个Yubikey 5。这个U盘大小的小玩意就像是一把钥匙,一些需要输入传统密码的地方可以用插入Yubikey来代替。 我琢磨出了一些使用Yubikey装逼的方法,在这里做一些总结。 这并不是Yubikey的使用教程,只是一些另类的使用方法的总结。 本文所述内容,除特 ...
让系统更安全 - 系统分区加密 (Btrfs on LUKS) 操作实录
让系统更安全 - 系统分区加密 (Btrfs on LUKS) 操作实录
Created|Updated|Technology|Arch LinuxEncryptSecurity
加密方案介绍 我选择的系统盘文件系统是Btrfs,这是个很棒的文件系统,功能很强大,但不具备加密功能。 ArchWiki介绍了两种加密分区的思路。一种是在现有的文件系统上加密,这种方式可能会导致部分Btrfs的功能失效;另一种是在创建文件系统前加密,也就是使用LUKS。 LUK ...
给VPS安装Arch Linux
给VPS安装Arch Linux
Created|Updated|Technology|Arch LinuxVPSInstall
最近重新给VPS折腾安装Arch Linux的时候遇到了一些很有意思的问题。解决问题的过程中我也收获了很多知识,在这里给大家分享一下。 补充 有两个VPS安装系统时上场率比较高的脚本。一个是VPS2Arch,另一个是menhera。这两个脚本都可以实现安装系统的功能,但是其实现 ...
从GRUB迁移至systemd-boot
从GRUB迁移至systemd-boot
Created|Updated|Technology|Arch Linuxbootgrub
某天在群里和各位大佬们作OT的闲聊时突然觉得Grub作为引导器过于臃肿,于是我就产生了一个换一个更加轻量的引导器的想法。 因为systemd-boot与Linux系统关系更紧密,而且有一些其他引导器没有的优秀特性,我决定更换这个引导器。 安装systemd-boot 首先需要安装 ...
让系统更安全 - Archlinux开启安全启动 实录
让系统更安全 - Archlinux开启安全启动 实录
Created|Updated|Technology|Arch LinuxBoot
前言 简单说一下自己折腾安全启动的目的。 弄好了系统盘加密之后,我觉得系统的保护还不够彻底,但加密Boot分区很拖累开机时间。于是我就想到了安全启动,它的效果并不比前者好多少,但是聊胜于无。 方案分析 安全启动的实现有两种方法,使用自签名安全证书以及使用经认证的第三方 (微软) ...