网络工具笔记要格外注意边界。公开内容适合记录 Nginx、SSH、临时代理、CDN 替代源和基础排障方法;涉及未鉴权代理、节点、扫描和敏感检索的内容,不适合公开扩散。
Nginx 平滑加载
修改 Nginx 配置后,先检查配置:
nginx -t
再平滑加载:
nginx -s reload
如果由 systemd 管理,也可以用:
systemctl reload nginx
不要每次都直接 restart。reload 更适合配置变更,能减少中断。
网络基础先看 DHCP 和 DNS
很多“访问不了”的问题,本质不是代理,而是基础网络:
- 是否拿到正确 IP。
- 网关是否正确。
- DNS 是否可解析。
- 本机代理是否影响了请求。
- 防火墙是否拦截端口。
排查顺序建议先本机、再网关、再 DNS、再目标服务。
SSH 工具
SSH 客户端可以按使用习惯选择。无论用什么工具,都要保留这些原则:
- 私钥权限要正确。
- 不在公开文档保存真实主机、端口和账号。
- 多账号用
~/.ssh/config区分 Host。 - 生产机器优先使用只读或最小权限账号。
iTerm2 临时代理
临时代理适合当前终端会话:
export http_proxy='http://localhost:7890'
export https_proxy='http://localhost:7890'
取消:
unset http_proxy
unset https_proxy
如果写进 ~/.zshrc,要确认不会影响内网服务、Docker、npm、Git 和本地调试。
CDN 替代源要可回退
前端静态资源 CDN 偶尔会失效或变慢。处理时要关注:
- 是否有备用 CDN。
- 是否能自托管关键资源。
- 是否固定版本号。
- 是否有 SRI 校验。
- 是否影响首屏加载。
生产站点不要只依赖一个不可控外链。
安全边界
代理和网络工具笔记中,以下内容不适合公开:
- 未鉴权代理入口。
- 节点订阅。
- 敏感扫描语句。
- 可被滥用的批量探测方法。
- 真实内网地址、账号和访问链路。
可以保留“风险类型”和“防护建议”,不要保留可直接复现的滥用路径。
实用结论
网络工具整理要兼顾效率和安全。Nginx reload、SSH 配置、临时代理和 CDN 回退都可以公开沉淀;涉及代理节点、扫描和真实访问链路的内容要放到私密文档。工具越靠近网络边界,越要克制记录细节。
正文完




