环境公示

宿主机J3160 上模拟堡垒机跑反代和虚拟机 网络桥接模式宽带联通IPv6公网
通过测试确定任何网络支持ipv6的用户可正常使用。

照本宣科

仓库有文档不需要我教
我高估了国内开发者的水平,实践证明90%的在职从业者水平解决问题的能力并不像他们的学历一样比我高。
如果你很有自信,有能力补全官方PPA安装后造成的一大堆依赖和配置文件缺失问题,你可以尝试不使用docker直接安装。
https://jitsi.github.io/handbook/docs/devops-guide/devops-guide-docker
docker部署后注意写对PUBLIC_URL,端口无所谓,但要和后续反代对照。
NAT后部署的必须填写JVB_ADVERTISE_IPS
其他参数非必要即默认,不要看什么CSDN之类的烂文章乱改乱加。

- 阅读剩余部分 -

使用场景

现在我有了一部安卓设备,我需要使用它在任何时候登录我的服务器,而我的服务器仅支持使用公钥访问
目前我暂时不清楚有哪些应用支持使用GPG密钥替代密码认证登录SSH,所以直接使用Termux模拟的Linux Shell环境就了最佳选择。

安装依赖

pkg update && pkg upgrade
pkg install gnupg openssh util-linux

- 阅读剩余部分 -

我厌恶每天和自己的惰性做斗争,我憎恶自己的逃避。无数次从正路上滑到路边的沟壑里,又无数次的爬回去。
效率太低了,时间已经不多了,不能再这么耗下去。
我走下去的动力到底是什么?
一份稳定的工作?逃避进入社会?是该好好的想一想了。
归根结底,学习是为了获得我想要的能力,能让我摆正自己位置面对任何人任何事不自卑不胆怯的能力。
我的自信源于我的能力,我希望自己在讲台上镇定自若的给孩子们或者我的同事,领导展示我的知识和能力。而不是被问道会什么的时候被迫沉默。
成为自己喜欢的人,和外界无关信息的对抗不能输。
过去的无法挽回,未来的尚可一搏。在失败之前我需要考虑的只有如何成功。

上一篇文章记录了如何使用GnuPG生成SSH密钥对代替密码登录服务器,既然是为了安全和方便,是时候禁用密码登录让你的服务器彻底免遭各国脚本小子的攻击了!

禁用密码登录提高安全性

现在你已经可以使用安装了GPG私钥的PC无密码登录服务器了,先登录服务器
编辑 SSH 配置文件:
打开 SSH 配置文件以进行编辑。

sudo nano /etc/ssh/sshd_config

找到并修改配置项:

- 阅读剩余部分 -

来自某橙色购物软件,背面标签:BLOZI Made in China
MODEL:Endor
S/N:BZ45XXXXXXXXXXXXXXXXXXXX
总共买了俩,屏幕上都塑料膜都没撕掉,外观看上去也是新的。在某鱼买了一块24Pin墨水屏通用驱动板,顺便一起买了ESP8266 NodeMCU开发板。(感觉不够划算,我应该买ESP32,现在意识到8266虽然便宜但是没有蓝牙且GPIO数量太少了。)

- 阅读剩余部分 -

第二次了,发生在我的Thinkpad E14 Gen3 (20YE01CD)上。

 1986  du -h --max-depth=1 /home/xfox
 1987  du -h --max-depth=1 /home/xfox/.config
 1988  du -h --max-depth=1 /home/xfox/.config/clash-verge/logs/

一通查询,发现了问题所在。你没看错是被日志挤满的,
出现了大量类似如下条目的日志。
31mERRO[2024-01-18T22:52:08.679274456+08:00(☁️
CFWarp-C) connect to server: connect failed: dial udp 188.114.96.128:1074: connect: network is unreachable
31mERRO[2024-01-18T22:52:08.67928208+08:00(☁️
CFWarp-B) connect to server: connect failed: dial udp 188.114.98.122:1074: connect: network is unreachable

看看写入了多少(毕竟零下的温度散热风扇都转起来了)

xfox@ThinkPadE14Gen3:~$ du -h --max-depth=1 /home/xfox/.config/clash-verge/logs/
30G     /home/xfox/.config/clash-verge/logs/

好,写的很多,下次不要再写了。😠
这件事情提醒我们没事别老开着日志记录。