update

Author: adoyle-h

linux/scp-failure.md

@@ -0,0 +1,28 @@
+# scp: Connection closed
+
+scp 拷贝文件到本地时，发现仅有一个报错：`scp: Connection closed`，没有其他提示。
+
+用 `scp -vvv` 查看详细日志：
+
+```
+debug2: fd 3 setting O_NONBLOCK
+debug2: mux_client_hello_exchange: master version 4
+debug3: mux_client_forwards: request forwardings: 0 local, 0 remote
+debug3: mux_client_request_session: entering
+debug3: mux_client_request_alive: entering
+debug3: mux_client_request_alive: done pid = 91572
+debug3: mux_client_request_session: session request sent
+debug1: mux_client_request_session: master session id: 4
+debug3: mux_client_read_packet_timeout: read header failed: Broken pipe
+debug2: Control master terminated unexpectedly
+scp: Connection closed
+```
+
+并没有什么有用信息。只知道是网络问题。
+
+在被连接的服务端用 journalctl 查看系统日志，发现这条日志：
+`sshd[3698]: subsystem request for sftp by user adoyle failed, subsystem not found`
+
+可以判断是 sftp subsystem 没有启用。
+
+`grep Subsystem /etc/ssh/sshd_config` 查看 `Subsystem sftp /usr/lib/openssh/sftp-server` 这行是否被注释了，或者没有这行。取消注释或者补上这行，然后重启 sshd 就行。

others/cloudflare-proxy.md

@@ -0,0 +1,25 @@
+# cloudflare proxy
+
+cloudflare 的每个 DNS 记录可以开启或关闭代理功能，即反向代理。
+关闭代理，客户端解析 DNS 记录看到的是目标站点的 IP。
+开启代理，客户端解析 DNS 记录看到的是 Cloudflare 的服务器 IP。
+
+## 好处
+
+- 负载均衡
+- 防范攻击: 配备反向代理后，网站或服务无需透露其源服务器的 IP 地址。并且 cloudflare 提供防御 DDOS 攻击的功能。
+- 全局服务器负载平衡 (GSLB): 在这种负载均衡形式中，一个网站可以分布在全球各地的多个服务器上，反向代理会将客户端发送到地理位置上最接近它们的服务器。
+- 缓存: 反向代理还可以缓存内容，从而提高速度。
+- SSL 加密: 加密和解密每个客户端的 SSL（或 TLS）通信对于源服务器可能需要耗费大量计算资源。可以配置由反向代理解密所有传入请求并加密所有传出响应，腾出源服务器上的宝贵资源。
+
+## 限制
+
+默认情况下，可以为 A、AAAA、CNAME DNS 记录代理 HTTP/HTTPS 请求。
+
+要在非标准端口上代理 HTTP/HTTPS 请求，或代理基于 TCP、UDP 的请求，要使用 [Cloudflare Spectrum](https://www.cloudflare.com/zh-cn/application-services/products/cloudflare-spectrum/)。
+
+## 规则
+
+Cloudflare 的规则只针对开启代理的 DNS 有效。
+
+对于 CNAME 也是一样。假设有 a 和 b 两个 dns 记录。b 已开启代理，并在规则命中范围内，并且 a CNAME 到 b。如果 a 开启代理，则会命中规则。若没有开启代理，则不会命中规则。