头秃使我变得更强
请看VCR : steam://rungame/730/76561202255233023/+csgo_download_match%20CSGO-nxpyZ-PwVvE-cJjCt-rCYKK-cwa3K
今天下班剃了近乎光头,然后上号。
各种骚操作,可能剃头真的有特殊Buff
请看VCR : steam://rungame/730/76561202255233023/+csgo_download_match%20CSGO-nxpyZ-PwVvE-cJjCt-rCYKK-cwa3K
今天下班剃了近乎光头,然后上号。
各种骚操作,可能剃头真的有特殊Buff
评论区的广告骚扰涉及毒品广告,包括Github仓库和最终指向暗网的洋葱域名链接,URL是一个.ru域名,评论发送IP:149.50.116.160。
恶意攻击方面,比如:XSS试探攻击。
其中,一个IP为:38.147.191.215 来自Cogent的HK机房IP
评论内容为 http://xxxxxx/">alert(1)<a/href="#"
,其核心目的是通过闭合HTML标签注入JavaScript代码。
不过显然这种低级的漏洞试探对Typecho 1.2.1完全无效。
昨天凌晨准备更新文章的时候意外发现Linux用户站后台无法正常登录,点击登录后直接跳转到了主页面。
受限于时间原因,修复工作到了当天晚上下班。
开机后再次在PC上复现BUG 我的第一反应就是反向代理出现了问题,果不其然在网上找到了不少使用CDN后出问题的例子。
Github也有人提出了相关问题,最终解决方案:经过反向代理后,系统没有识别https
sudo nano config.inc.php
添加:
// set ssl
define('__TYPECHO_SECURE__', true);
书接上回,为了便于使用公网服务器反代内网服务实现内网穿透,我部署了WireGruad,但是连接稳定性无法保证,连接总会在大约一天后断开。因此我想到了之前使用过的内网穿透项目:NPS和Frp,考虑到前者已经失去维护,并且后者的文档也逐渐健全,最终我选择了Frp。
获取用户真实 IP —— gofrp.org
Accepting the PROXY Protocol —— Nginx docs
众所周知,我的站点网络拓扑主要包含了:
代号 | 名称 | IDC | 网络环境 |
---|---|---|---|
A | 公有服务器 | 香港阿里云 | 公网IPv4+公网IPv6 |
B | 家庭服务器 | 中国联通 | NAT后IPv4+公网IPv6 |
A、B通过WireGuard组网连接,除了本博客和Mumble,其他服务均通过公网A进行反代->WG内网转发->私有服务器B
经过一段时间的测试,我可以确定郑州联通确实存在UDP控制。最近的一次WG掉线后(也就是昨天通过NAS公网转发备份了大约11GB的图片后),备份完成WG是没有掉线的,但是今天下午我发现掉线了。
立即重启WG检查了A/B的收发数据发现:
A没有明显异常,但是接收数据偏少。
B发送数据没有问题,接收数据直接0了。
显然,联通禁止了从A->B的UDP流量,这一情况是基于IPv4环境下的。在我将WG配置的端点地址改为域名后,AB自动使用IPv6完成了组网。
未来我会继续在这个帖子更新WG使用过程中发现的运营商UDP QoS相关问题。
xfox@EliteDesk800G3:~$ sudo wg
[sudo] xfox 的密码:
interface: wg0
public key: voB153oa0vHHuPpA2cCAb3diJ2iQr7WyiqCYadqNV3U=
private key: (hidden)
listening port: 54343
peer: ol49XfUIm1dCcxr5SyD+AFl+b9LSI5tab7YOKo6kPQQ=
endpoint: [240b:4001:278:8401:ffff:abb0:2987:aa04]:51820
allowed ips: 10.10.0.1/32
latest handshake: 1 day, 17 hours, 20 minutes, 3 seconds ago
transfer: 4.31 MiB received, 74.84 MiB sent
persistent keepalive: every 25 seconds
可以发现,连接实际上很不稳定。
因为中断时间间隔很短。
看来我必须考虑tcp连接完成组网了。
作为临时措施,我先调整端口到53,并恢复使用ipv4,同时调整keepalive 从25到2s
4月11日4:23分更新:
根据wg输出的上次握手时间,2025年4月10日18时
连接断开了。显然简单的调整端口和缩短心跳时间并不会有助于维持稳定的wg组网。
看来我必须得试试使用FRP实现反代了。
我,人在西安,它,宕在郑州。
人已麻。
没事别动/etc/fstab ,有事也别tm动。
预计下次回家才能修,那就已经是清明节了,啊啊啊啊啊啊。
经过清明节至今天凌晨的抢修已彻底恢复 nas.xfox.fun和LinuxUse.site的反代。
同时,今后Frp将仅用作防失联的措施之一,不作为任何服务的主要对外访问渠道。
上述所有站永久切入HK三网优化线路,不再使用第三方反代业务。
顺带一提,修复排查的时候用了DeepSeek R1 和V3 但是发现回答会受到输入的错误配置文件的干扰使其产生幻觉。
所以我建议如果你想偷懒,最好让AI重新写配置文件而不是输入可能存在问题的配置信息让他修改。
购买新的服务器后,我也不打算继续续费sakurafrp了,所以反代提供公网IPv4访问的工作需要转移到Claw HK机上,同样地Mumble服务器的IPv4转发也需要迁移到Claw HK机器上。
除了博客本身直接部署,所有需要反代,转发的服务都通过WireGuard组网后虚拟局域网转发完成。
nas.xfox.fun
迁移后,本服务器正式开始支持以IPv4/6双栈模式。
同时启用HTTP2/3(Quick UDP Internet Connections)支持
服务器快的让我有点不习惯🤣
当前服务器IP信息公开如下:
Name: xfox.fun
IPV4 Address: 47.242.89.175
IPV6 Address: 240b:4001:278:8401:ffff:abb0:2987:aa04
如果你发现你的解析与上文不符,请立即检查当前网络环境是否处于中间人劫持状态!
旧的服务器将在租赁到期后彻底丢失全部数据并永久不可访问,在这一个月的过渡期里,你可以通过go.xfo.fun继续访问旧的服务器。
当前服务器位于USA Sanjose 延迟较大且丢包率高,不利于组网。
未来我希望能有一个稳定的服务器对外提供公网IPv4访问服务,并且延迟尽可能的低和稳定。服务商需要支持设置rDNS和PTR
昨天已经测试了通过WireGuard/Frp 完成服务器的数据库和网站目录热备份,所以数据安全不愁。
当前服务器预计5月份到期,我不太打算续费了。
下面我用的同款就是最便宜的了,我不靠这个挣钱,打工才是支撑本站和Linux用户站的主要收入来源。
本博客同款省钱VPS过去两年一直在用
你删aff代码racknerd也不会多便宜你一分钱,别问,问就是某人穷困潦倒的时候试过😭
$ 10.28
-哇!