现在驯兽师联盟主要做种机的客户端已切换为qBittorrent了，本文记录一下Ubuntu下快速部署qBittorrent并使用nginx反向代理控制面板的步骤。 添加最新稳定版ppa源并安装 sudo apt-get update && apt-get install software-properties-common -y s…

CC是常见的网络攻击方法，通过有限的IP去不断请求服务器导致服务器资源耗尽宕机，因此利用NGINX的限频可以在一定程度上降低CC攻击的危害。主要用到的有HttpLimitReqModule和HttpLimitZoneModule，两者都可以基于IP来限制访问频率，不过前者限制的是HTTP请求数、后者限制的是TCP并发连接数。 注意由于使用的是$bi…

最近发现Tracker所在的BuyVM服务器意外重启，于是调查重启原因时发现系统日志中持续出现大量的如下提示信息。 July 23 08:29:57 localhost kernel: [345379.839795] nf_conntrack: nf_conntrack: table full, dropping packet July 23 08…

最近经实测在阿里云控制台配置IPV6后已经可以自动完成IPV6的配置，不需要手动配置IPV6了。具体见下文。 本博客其实很久之前就已经支持IPV4/IVP6双栈网络了，最近阿里云来了个“在家学习”活动又送了台2C4G的T5 ECS，那就介绍一下如何在阿里云使用IPV6网络吧。 准备工作 首先目前阿里云的IPV6尚处于公测中，且只支持乌鲁木齐、北京、…

前段时间微软修改了开发者试用的规则，于是注册了一个E5，把hanada.info和tamersunion.net都迁移到了office365上面。于是研究了一下，发现只有默认的onmicrosoft.com域开启了DKIM签名，自己接入的域名并没有开启，于是连同SPF、DMARC一起介绍一下吧，完成这三项设置之后，可以使你的邮件更具可信度，减少进入…

目前在使用Windows的远程连接时默认是启用SSL加密的，可以通过配置远程桌面服务为RDP连接提供有效的数字证书以便提高安全性。但个人用户或没有部署域控制器的用户是无法通过这种途径修改RDP所使用的数字证书，而是默认使用自动生成的自签名证书来进行SSL加密，在不安全的环境中很容易遭受攻击，同时每次通过RDP协议连接主机都弹出一个危险警告窗口，让人…

谢谢Geemon大佬的礼物 :ku: :win: （图1：宫崎步签名、图2：某国产过气手游送的AGUMON小物件）

正常情况下，使用HTTPS时，都会使用301、302状态码将80端口的HTTP服务重定向到位于443端口的HTTPS上，但是如果使用非标准端口时，由于需要输入端口号，若直接不带HTTPS前缀访问的话，此时会出现如下界面。 此时只有主动把地址栏中的http://更改为https://才能正常访问。 但是其实这个问题是可以解决的，可以利用497的错误页…

本文仅作存档参考。本文以Ubuntu18.04为例，其他发行版仅需步骤基本一致。 新建用户 sudo adduser hanada 此时会要求输入用户密码以及用户个人信息等内容。根据引导输入即可。 添加公钥 sudo mkdir /home/hanada/.ssh sudo touch /home/hanada/.ssh/authorized_ke…

2016年9月，Google 开源了其 TCP BBR 拥塞控制算法，并提交到了 Linux 内核，从 4.9 开始，Linux 内核已经用上了该算法。该算法对于网络较为拥堵时有比较显著的提速作用。 注意：不支持OpenVZ架构 Ubuntu18.04/18.10已内置BBR，但并不默认启用，进行以下设置即可。Ubuntu16.04需要更换内核，详…