IPv6 网络已经日渐普及，中国的绝大多数家庭宽带或校园网用户均可获得 IPv6 地址。对于手动组网的用户来说，可以使用与 IPv4 一样的方式，配置 IPv6 NAT 来让内网设备接入 IPv6 网络。但我们往往希望不使用 NAT，而是让内网设备可以获得全局可路由的公网 IPv6 地址。本文将从 IPv6 网络的原理入手，介绍如何配置 Linux 路由器，使得内网设备可以直接获得上层网络下发的 IPv6 地址，并同时使自定义路由与防火墙可用。

为了保护用户数据，现代设备与操作系统往往都支持全盘加密的功能，其中最为典型的是 Microsoft Windows 的 BitLocker。它既可以对系统分区进行加密，又可以在确认引导过程可信的情况下，不需要用户交互即可自动解密，这利用到了 TPM 和 Secure Boot。而在 GNU/Linux 系统下，如果用常用的 LUKS 加密方案进行全盘加密，则需要在每次开机时输入密码。

本篇文章将参考 BitLocker 的做法，利用 Secure Boot 和 TPM 2.0 来实现 LUKS 全盘加密的自动解密。

Proxmox VE 是一款功能强大且易于使用的虚拟化平台。在不依赖其它服务的情况下，Proxmox VE 即可设置灵活的备份策略，将客户机按时备份储存到指定的存储中。但 Proxmox VE 的一般备份方式不支持增量备份，也不支持备份宿主机本身。

本篇文章将介绍 Proxmox Backup Server 的安装与使用，它为 Proxmox VE 提供了增量备份、远程同步等高级功能。

对于将 Web 服务部署在多个服务器与云服务的人来说，如何方便地申请并管理 SSL 证书，是一个值得思考的问题。我使用 GitHub Actions 来自动申请/续期 ACME SSL 证书，部署到各个云平台上，并在自己管理的服务器上定期拉取证书。

在现代操作系统中，应用程序的代码与内核代码的运行环境是隔离的，这被称为用户态与内核态。一般来说，用户态应用程序只能在进程内执行算法逻辑，无法直接访问内核态的数据，也无法执行操作硬件所需的特权指令，而是需要通过系统调用来与内核态交互，来执行各种对系统或硬件的操作。这样的设计保证操作系统可以对应用程序的行为有完全的控制，保障了系统的安全性与稳定性。

本文曾为本人一门课程的期末报告，其中有些内容可能不够准确与全面，欢迎大家指正。

作为现代移动操作系统，Android 和 iOS 都有较为完善的安全机制。本文将从若干个方面分析对比其安全机制的异同。