现在驯兽师联盟主要做种机的客户端已切换为qBittorrent了,本文记录一下Ubuntu下快速部署qBittorrent并使用nginx反向代理控制面板的步骤。 添加最新稳定版ppa源并安装 sudo apt-get update && apt-get install software-properties-common -y s…
CC是常见的网络攻击方法,通过有限的IP去不断请求服务器导致服务器资源耗尽宕机,因此利用NGINX的限频可以在一定程度上降低CC攻击的危害。主要用到的有HttpLimitReqModule和HttpLimitZoneModule,两者都可以基于IP来限制访问频率,不过前者限制的是HTTP请求数、后者限制的是TCP并发连接数。 注意由于使用的是$bi…
最近发现Tracker所在的BuyVM服务器意外重启,于是调查重启原因时发现系统日志中持续出现大量的如下提示信息。 July 23 08:29:57 localhost kernel: [345379.839795] nf_conntrack: nf_conntrack: table full, dropping packet July 23 08…
最近经实测在阿里云控制台配置IPV6后已经可以自动完成IPV6的配置,不需要手动配置IPV6了。具体见下文。 本博客其实很久之前就已经支持IPV4/IVP6双栈网络了,最近阿里云来了个“在家学习”活动又送了台2C4G的T5 ECS,那就介绍一下如何在阿里云使用IPV6网络吧。 准备工作 首先目前阿里云的IPV6尚处于公测中,且只支持乌鲁木齐、北京、…
前段时间微软修改了开发者试用的规则,于是注册了一个E5,把hanada.info和tamersunion.net都迁移到了office365上面。于是研究了一下,发现只有默认的onmicrosoft.com域开启了DKIM签名,自己接入的域名并没有开启,于是连同SPF、DMARC一起介绍一下吧,完成这三项设置之后,可以使你的邮件更具可信度,减少进入…
目前在使用Windows的远程连接时默认是启用SSL加密的,可以通过配置远程桌面服务为RDP连接提供有效的数字证书以便提高安全性。但个人用户或没有部署域控制器的用户是无法通过这种途径修改RDP所使用的数字证书,而是默认使用自动生成的自签名证书来进行SSL加密,在不安全的环境中很容易遭受攻击,同时每次通过RDP协议连接主机都弹出一个危险警告窗口,让人…
谢谢Geemon大佬的礼物
谢谢Geemon大佬的礼物 :ku: :win: (图1:宫崎步签名、图2:某国产过气手游送的AGUMON小物件)
正常情况下,使用HTTPS时,都会使用301、302状态码将80端口的HTTP服务重定向到位于443端口的HTTPS上,但是如果使用非标准端口时,由于需要输入端口号,若直接不带HTTPS前缀访问的话,此时会出现如下界面。 此时只有主动把地址栏中的http://更改为https://才能正常访问。 但是其实这个问题是可以解决的,可以利用497的错误页…
本文仅作存档参考。本文以Ubuntu18.04为例,其他发行版仅需步骤基本一致。 新建用户 sudo adduser hanada 此时会要求输入用户密码以及用户个人信息等内容。根据引导输入即可。 添加公钥 sudo mkdir /home/hanada/.ssh sudo touch /home/hanada/.ssh/authorized_ke…
2016年9月,Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,从 4.9 开始,Linux 内核已经用上了该算法。该算法对于网络较为拥堵时有比较显著的提速作用。 注意:不支持OpenVZ架构 Ubuntu18.04/18.10已内置BBR,但并不默认启用,进行以下设置即可。Ubuntu16.04需要更换内核,详…