Office E5 自动订阅程序

生产环境对于文件服务，尤其是对外提供访问的场景，需要注意以下几点，以防止伪装文件被解析执行等安全风险，从而被黑产利用上传恶意文件，如上传 html 作为钓鱼、菠菜、跳转 进行传播，利用你的域名当作跳板，导致域名封、通报、用户上当受骗等问题。

背景:

最近3个月左右，只要打开任意国外网站，那么间接性会出现 DNS 解析异常的问题，表现为网页无法打开，无法解析出域名。这时使用ping 则表现为 请求找不到主机 xxx。请检查该名称，然后重试。，但只要使用nslookup 后则可以正常解析域名，且浏览器也可以正常打开。

但因为这种情况时有时无，所以也就一直没有去深究这个问题，直到最近实在是受不了了，决定彻底解决这个问题。

用了几年的Wordpress博客程序，直到现在，终于决定更换为Hugo了。期间也尝试过 typecho、halo、Hexo。

原因

性能问题：当然，作为文章不多(2年没更新)，每天的访问量“个位数”的博客，没资格说性能影响了。但我也使用了super cache缓存插件，屏蔽国外字体、图片等资源，总访问速度还是感觉挺慢的。(ps: 用腻WP了,想折腾了~)

这篇文章是对 https://mp.weixin.qq.com/s/ih6hhTPTAgfT0L6MLObmqA 的学习，主要是针对 RocketMQ 积压大量消息的场景，分享一些排查思路和解决方案。

最近因为个人需要(性价比还可以)，购买了一台OVH的KS-LE-C服务器，用于搭建一些测试环境和个人项目。

唯一缺点，硬盘不是NVME，而是SATA固态，但对于我的使用场景来说，影响不大。

本篇文章以MinIO作为文件服务端，其他基于S3协议的文件服务也一样。

通过接口返回文件地址给前端时，可以结合 S3 的预签名 URL 或 STS（临时凭证） 来实现安全访问。

当执行 docker login xxx.xxx.xxx 命令后，Docker 客户端会尝试登录到指定的镜像仓库 xxx.xxx.xxx，并提示输入用户名和密码（如果该仓库需要身份验证）。成功登录后，Docker 会将登录凭证存储在本地（通常在 ~/.docker/config.json 文件中），以便后续操作（如拉取镜像或推送镜像）可以自动使用这些凭证。

在 Nginx 中，如果客户端请求的域名未在 server_name 指定的配置中匹配，Nginx 仍然会将请求转发到默认的 server 块。为了防止非 server_name 配置的域名访问，可以使用以下几种方法：

Linux docker、docker-compose安装命令