现在驯兽师联盟主要做种机的客户端已切换为qBittorrent了,本文记录一下Ubuntu下快速部署qBittorrent并使用nginx反向代理控制面板的步骤。 sudo apt-get update &&am…
NGINX限频的几种方案
CC是常见的网络攻击方法,通过有限的IP去不断请求服务器导致服务器资源耗尽宕机,因此利用NGINX的限频可以在一定程度上降低CC攻击的危害。主要用到的有HttpLimitReqModule和HttpLimitZoneMo…
高并发下内核netfilter模块conntrack表full的处理方案
最近发现Tracker所在的BuyVM服务器意外重启,于是调查重启原因时发现系统日志中持续出现大量的如下提示信息。 July 23 08:29:57 localhost kernel: [345379.839795] n…
阿里云ECS开启IPV4/IPV6双栈网络
本博客其实很久之前就已经支持IPV4/IVP6双栈网络了,最近阿里云来了个“在家学习”活动又送了台2C4G的T5 ECS,那就介绍一下如何在阿里云使用IPV6网络吧。 首先目前阿里云的IPV6尚处于公测中,且只支持乌鲁木…
Office365邮局开启SPF、DKIM与DMARC
前段时间微软修改了开发者试用的规则,于是注册了一个E5,把hanada.info和tamersunion.net都迁移到了office365上面。于是研究了一下,发现只有默认的onmicrosoft.com域开启了DKI…
使用可信证书为Windows RDP服务提供加密
目前在使用Windows的远程连接时默认是启用SSL加密的,可以通过配置远程桌面服务为RDP连接提供有效的数字证书以便提高安全性。但个人用户或没有部署域控制器的用户是无法通过这种途径修改RDP所使用的数字证书,而是默认使…
NGINX同端口HTTP跳转HTTPS写法
正常情况下,使用HTTPS时,都会使用301、302状态码将80端口的HTTP服务重定向到位于443端口的HTTPS上,但是如果使用非标准端口时,由于需要输入端口号,若直接不带HTTPS前缀访问的话,此时会出现如下界面。…
Linux新建用户并授予sudo权限
本文仅作存档参考。本文以Ubuntu18.04为例,其他发行版仅需步骤基本一致。 sudo adduser hanada 此时会要求输入用户密码以及用户个人信息等内容。根据引导输入即可。 sudo mkdir /home…
Ubuntu开启BBR拥塞控制
2016年9月,Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,从 4.9 开始,Linux 内核已经用上了该算法。该算法对于网络较为拥堵时有比较显著的提速作用。 注意:不支持Open…