分类 时间轴 下的文章

昨晚无意间发现的,睡前随手打开博客结果转圈然后Connect Rest/Closed,刚开始以为服务器被墙了,就顺手打开笔记本看了一眼。

开始看乐子

Ping了一下域名,正常响应了,看来没被墙,SSH服务正常登录上去Htop看了一眼,CPU占用100%,RAM倒是没什么影响。 刚开始也没在意,只当是出了点bug抽风一下,直接重启。
重启后刚开始还能打开页面,过了几秒又是Connection Rest/Closed,htop命令上php-fpm占用居高不下,想了想可能是被攻击了,稍微上点心开始看日志。
cat /var/log/nginx/access.log
日志一直刷不完,那就
tail -f /var/log/nginx/access.log
看了下,刷不完是因为后面访问记录一直在高频刷写。
这里随意摘出来一部分:

35.197.121.158 - - [10/Aug/2023:01:10:23 +0800] "GET /?nonce=ce167aaf-483f-4887-b710-4fa822ef5e34&param1=4GDzirKVEe&param2=gA6vVX8eaw&timestamp=1691601014 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:59.0) Gecko/20100101 Firefox/59.0"
198.23.254.212 - - [10/Aug/2023:01:10:23 +0800] "GET /api/p/index.php HTTP/1.0" 404 153 "-" "-"
35.197.71.216 - - [10/Aug/2023:01:10:23 +0800] "GET /?nonce=7fb35c3b-a136-4223-b68a-8317ee501a07&param1=7RvcaEVkej&param2=gnVzSYROZ3&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10"
34.66.111.163 - - [10/Aug/2023:01:10:23 +0800] "GET /?nonce=b3f2bfc1-de55-4c22-a701-7f68052dc544&param1=vrkJ5thvM7&param2=fgIC6O2tJz&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Linux; Android 5.0.1; ALE-L23) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.80 Mobile Safari/537.36"
198.23.254.212 - - [10/Aug/2023:01:10:24 +0800] "GET /api/p/index.php HTTP/1.0" 404 153 "-" "-"
34.66.111.163 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=d4aa11be-98fa-4750-a0eb-5d0dc5776086&param1=QtOZIkFllL&param2=QSGsDtkQ0d&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B436 Safari/600.1.4"
35.197.121.158 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=426e4139-08f4-4f34-a37f-b71370953631&param1=IeNOGHrPqK&param2=rdtWgqRdps&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36"
35.197.71.216 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=0a8da378-ece3-49ee-9ec2-2236e2757c50&param1=xjEtLEFZAf&param2=fNBFJMmWv2&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Linux; NetCast; U) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.33 Safari/537.31 SmartTV/5.0"
34.66.111.163 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=5418aacd-821e-4d70-8fe8-979ee757d923&param1=SRCtiYzr7m&param2=bg3Ce86SOK&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Linux; Android 7.0; SM-G610M Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/69.0.3497.100 Mobile Safari/537.36 [FB_IAB/FB4A;FBAV/191.0.0.35.96;]"

稍作分析

198.23.254.212是服务器自己发出的正常请求,不过这个api我貌似早就弃用了,后续去看看主题文件是不是没删掉。
其他ip随机抓下来查了下都是美国谷歌的机房IP。UA估计也没啥真实性,都是随机出来的垃圾数据。
之前也有找朋友DDoS帮我测压,国内服务器1TB下去没买防御套餐直接就黑洞了,不过我这个国外的VPS就没那么脆弱了,目前从头到尾除了博客打不开其他服务都正常运行,因为这个服务器带宽不小亦不是按流量计费,上面也没需要100%全天运行的东西,之前就没怎么关心防DDoS/CC。

第一次遇到还是挺新奇的,群友的博客服务器之前也有遇到过访问日志一直刷的。当晚也没什么事情就在B站开了个直播和网友一起看日志刷屏,顺便一起聊聊天。有个粉丝说关注我第一次看见我开播哈哈,正好赶上当作活素材了。

睡觉之前,给NAS装上了OBS,然后在Nas上继续串流直播。
今天睡醒把这事都忘了,刚才爬起来上去看nas命令行已经停掉了,直播间有粉丝留言说攻击已经停了可以正常访问了。
报错是:client_loop: send disconnect: Broken pipe
然后看了看中断之前日志上最后一个访问的异常ip是35.197.121.158,
http访问过去,页面就一个ヾ(*ФωФ)βyё βyё☆彡,又试了试另一个ip,也是一样。

乐子结束

不知道是哪家的小孩打着玩的,本来当天晚上打算看看有没有什么防火墙工具可以处理一下,但是这点流量又没什么技术性也就没什么实质性威胁我就懒得管了,挂着直播给网友娱乐,我直接睡觉去。

韩国发现疑似室温超导(目前正在多方验证,如结果为真将载入人类史册。

虽然目前还没明确证伪,但是中科院已发声表示可能性不大。
美国公司OpenAI的大语言模型ChatGPT。
俄乌军事冲突,或者说俄罗斯和北约的实质性战争。
还有最近刷B站发现的一个项目:SoftVC VITS Singing Voice Conversion
2020年的时候字节跳动人工智能实验室发表的关于中文歌声合成系统的论文——《 A Chinese Singing Voice Synthesis System Using Duration Allocated Encoder-Decoder Acoustic Models and WaveRNN Vocoders》。这个项目就是这篇论文的一个很好的实现。
这个项目让我想起来之前一段时间看到的MockingBird
可以说是群除我佬,我很庆幸的是我还有机会作为用户成为这些开源项目的受益者。

我给各位直接放个其他用户的成果:

 刚看了一位博友的关于页面,对于其描述的“互联网创立的目的”颇有感触,又想起身边一个朋友前段时间用C#写的“朋友圈Moments”项目,遂计划部署类似的产品。
好处颇多,既可以方便自己和其他博友查看更多中文博客内容。拒绝信息孤岛,也给我自己一个戒除沉迷短视频,查看更多高质量内容的机会(目前我把B站也纳入短视频平台范围),显而易见的能独立搭建并持续更新博客等网站的群体在其站点更新的内容在质量方面往往比充满营销号的各类视频平台更高。

我对短视频的定义是:时长较短,通常短于五分钟且内容空洞泛娱乐化,缺少高价值有效信息。

具体部署项目选型

暂定Moments,如有更合适的欢迎推荐。

购入渠道:PDD
购入价格:150 (用了一张满149 -19的卷:169-19=150)
对比下我自己给自己的ThinpadE14Gen3购买的的TiPlus5000

硬盘型号TiPlus5000PC005
主控联芸MAP1202A慧荣SM2262EN
闪存长江存储3D 128层TLC长江存储3D 64层TLC
闪存构架Xtracking 2.0Xtracking 3D
缓存HMB智能缓存1GB独立缓存

跑分速度什么的我就不放了,因为我很清楚性能至少符合/超过主流水平,我也不是很关心这个。
PC5005买回来给NAS插上(为此我还花了7.5买了一张PCIE X4 to M.2 NVME的转接卡)

MiniPCIE转SATA的卡本来不需要芯片但是网售的产品一般是通过芯片转2个或多个,价格一般在30元以上。想了想就没再打算让NAS用机械硬盘,老盘留着做冷数据备份算了。

6月17日,江西工业职业技术学院“6·1”食品安全事件调查结果公布,针对江西工业职业技术学院“6·1”食品安全事件,江西省教育厅、省公安厅、省国资委、省市场监督管理局组成的联合调查组,本着实事求是原则开展调查,现将有关情况通报如下。

联合调查组经勘察现场,调取监控视频发现,6月1日,学生在食堂吃出疑似为“鼠头”的异物,被涉事食堂工作人员事发当日丢弃。通过查看食堂后厨视频,查阅采购清单,询问涉事食堂负责人、后厨相关当事人、当事学生和现场围观学生等,判定异物不是鸭脖。根据国内权威动物专家对提取的当事学生所拍现场照片和视频进行专业辨识,判定异物为老鼠类啮齿动物的头部。南昌高新区市场监督管理局昌东分局、江西工业职业技术学院未认真调查取证,发布“异物为鸭脖”结论是错误的。

经认定,江西工业职业技术学院对此次事件负主体责任,涉事企业负直接责任,市场监督管理部门负监管责任。

目前,依据《中华人民共和国食品安全法》及其实施条例,南昌市市场监督管理局已吊销涉事食堂食品经营许可证,对涉事企业和法定代表人顶格处罚。下一步,将依法依规严肃处理江西工业职业技术学院、南昌高新区市场监督管理局昌东分局等相关责任单位、涉事企业和责任人,并在全省开展食品安全专项整治,抓好源头治理,切实保障人民群众食品安全。(总台记者郭一淳 李竟成)

—— 央视新闻 (http://m.weibo.cn/status/4913597001762327) 微博

鼠头鸭脖没了,公信力也没了

出事就逼着学生说鸭脖,滑稽可笑又可悲。

补充

有人急了,开始试图洗地以期早日收场,各大平台鼠头鸭脖玩偶已消失不见。
这就是舆论公关,也让我想起来前段时间中国大陆各大搜索引擎悄无声息的关闭了页面快照功能。
这倒不禁让人怀疑是不是谁搞砸的事情太多了怕被网友做成“合订本”“经典咏流传”。
互联网不是没有记忆,忘记历史就意味着背叛。
中国绝不能步入苏联的后尘。

我真的很高兴Typecho社区在过去数年长期停止发布正式更新之后依然保持着极高的活跃度,原开发者也腾出手来加入了开发进程,现在一切正在步入正轨。

安全方面

1.这个更新修复了多个XSS漏洞。(包括我之前遇到的评论者信息框的mail和URL的两个XXS以及后台的一个XXS)

其他主要惊喜总结

1.对PHP8的更多支持
2.添加admin/footer.php开始插件的支持
详见:Release v1.2.1

为什么很久不更新?

简而言之,上班的时候我更勤快了,作为代偿下班的时候更懒散了。有太多太多的事情我想要记下来,但是我又不知道怎么写。
我不喜欢写流水帐,所以我尽可能记下来最有趣的,有意义的事情。

儿童节快乐!

沾崽们的光,我也和他们一起过了一次节。
为此,我破天荒的买了不少零食,辣条小鱼干,面包,达利源派...

儿童节并不是一帆风顺的,但是能来的都很快乐

园里原计划不是特别合适(没错,就是那种典中典的中国特色计划😅),所幸开会的时候园里的资深老幼师直接把问题点了出来,最终计划得以进行了相对更合理的调整。
新计划是六一当天给崽崽们放假,所以活动分别排在周三周五举行。周三带孩子们公式化的玩了一些游戏,由于年龄太小,太复杂的玩不起来。最终玩了水枪彩绘射击和水瓶推球,这俩听名字你就大致知道怎么玩了。水中捞珠没敢让他们来玩(另外是场地有限不能让大班被堵了哈哈。)
听到这里,为什么说不是一帆风顺的呢?因为六一那整个星期一开始旧有崽咳嗽,后续还有发烧的。(他们这个年纪还没赶上之前打疫苗,什么病你猜出来了吧。) 为了防止传染,咳嗽发烧的崽的家长都已经被告知要在家休息了。到了六月二号,也就是周五,班里仅剩下四个崽,刚好我们一人一个一对一照顾🤣。所以上午我们很轻松的的带崽崽去操场玩水抓泥鳅了。下午参加游园活动就更好玩了,我们带他们挨个逛了各个班级,到处蹭吃蹭喝,年龄小人又少就是可以为所欲为哈哈哈。尽管不少认识我的小朋友都主动把零食拿过来了,我还是没能彻底放开炫美食,不过崽崽们倒是大块朵颐,等到放学了崽崽们还一人提了一小袋蹭来的零食回去,都高兴坏了。

两个一口没吃的生日蛋糕

本来班里有个小崽6.1当天过生日,但是因为计划改变我们没能吃上这位崽的蛋糕。倒是6.5也就是昨天吃上了另一位小男生的蛋糕。这个崽崽和他的家长有趣得很,他经常和我们讲他的“老婆”,没错就是“老婆”😂。 就在今天,他的妈妈和“丈母娘”带着他的“老婆”还有生日蛋糕到班里给他过生日,给崽高兴的都开始撒娇了。🤭

我这里加引号的的叫法都是当事人自己主动教孩子这么喊的,不管是认真的还是开玩笑都是人家的自由。我个人猜测这位“丈母娘”应该是和崽的妈妈玩的很好的朋友。而且崽看上去和他的“老婆”确实关系相当不错。

不过这个崽的蛋糕在小朋友们吃完后我最终也没有吃,我也不知道为什么,可能天气太热了有些难受,总而言之我当时就是不想吃,最终也就没吃。不过和几位老师交流后我们一致同意送两份给楼下帮我们开门的两位保安叔叔。我端过去的时候叔叔还是很高兴的😀。

“要多交朋友,你这样女朋友不喜欢”

经常有位退休老干部来打乒乓球,第一次我陪着练了一会儿,不过我实在不会打,就帮他捡球了。
今天他又来了,还给我带了一盒杨梅,说是自己家种的。
“上次来想让你到我家坐坐,你不肯去。这是我在家里摘的,不是买的。”
我不大肯收,也算是个人习惯的推辞吧,这种从小养成习惯性的推辞还在很多时候影响着我。比如上次这位老同志邀请我去他家做客,我就一直在推辞。
随后我出门吃饭了,他把那盒杨梅放在了我的寝室桌子上。
我回来没多久,这位老同志也下楼准备离开了。
"石老师,你这个性格呀,要改一改。要多交朋友,不能像女生那样,那是不招女朋友喜欢的。一般人我都不告诉他哈哈。"
我说谢谢您提醒。回到屋里,仔细想了想。我推辞的的确有些过头了。这样的问题,我们班的老师们其实也提醒过我,但是当时没太在意。
在社会上,多交朋友没有什么错,只要不是和品性恶劣的人交朋友。(我一般也不大可能和那种人玩到一起去)
仔细回想,过度的习惯性推辞已经让我失去了很多机遇,感谢这位老同志的提醒。

准备离开,你们嘴里甜的时候我的心里也会甜起来

6月28号晚上,我和分派来的同事一起去超市买了几样糖果,软糖,奶酪味棒还有散装的用小玻璃瓶装的心形小糖果(我承认我买这个不是为了吃,只是因为真的很好看)以及一桶星球杯。那天真的很巧,赶上超市准备装修,全场商品六折。
第二天结课,我没能把星球杯和那些小瓶装的糖果给他们(前者因为他们好像不大喜欢,后者是最终考虑崽们年龄太小吃着不太安全)大部分就留给同班老师的孩子吃了,小瓶装的糖果送了一些给大班的小女生(因为她们刚好还没被接走而且我去带过几天更眼熟。)
离开班级前,和生活老师一起把桌椅床板什么的都叠起来盖上了旧报纸以防落灰。
总的来说这几天好像一切事情都很顺利,似乎有点奇妙的小幸运在里面。
29号的时候,我还在短信里找到了两封华为公司的中奖通知短信,内容一样,一封是28号的一封是29号。

【华为】您好,感谢您参与华为开发者联盟有奖调研活动,恭喜您获得华为蓝牙鼠标一份,点击填写收件地址https://url.cloud.huawei.com/xxxxxxx

因为以前骚扰短信比较多我默认设置拦截陌生号码的短信,所以看的不是很及时。
今天上午开完会,一位园长拿了两个USB小台灯过来,说是要走了送给我们一点小礼物,以后有什么事还可以联系。
文章的照片就等以后有空想起来再补上吧。
顺带一提,KDE Connect Android Client更新后变得很好用,开机后自动连接已匹配设备的速度快了很多,互传剪切版很方便。
另一位懒虫同事已经早早的收拾了行李,中午就自行离开了。
洗刷洗刷,清理留下来的痕迹,明天在这里待一天,后天一早就要离开了。
多少是有些留恋这片土地的,这是我第一次到江西,也许并不会是最后一次。

回家路上

先坐长途大巴回河南,我最痛苦的也是这个过程。

作为少数的男生,帮忙搬完行李之后车上只有后排的座位了,也就是坐在发动机上方。噪音非常大,我使用手机运行一个木涵进行测试就有70dB。好在,我之前购买的KMOUK KM-HTW008支持ANC(主动降噪),之前两次购买他也正是为了ANC功能。(第一个买来的在去井冈山的路上丢了。)戴上耳机,发动机轰鸣声音勉强可以接受了,一路就靠着这个耳机撑到了站。

礼貌的小朋友有糖吃!

到了河南,是时候转车回郑州了。在郑州乘地铁的时候,有个XX实验小学的小朋友很礼貌的给我让座“哥哥,你坐吧!”,不过那时候我也快到站了就小声拒绝了。(那时候我已经在回程路上晃荡了超过24小时了,按理来说我应该很累,不过可能因为要回家了所以我大脑比较亢奋意识也还很清醒,但是长时间不说话,猛地要回复别人声音就很沙哑,我严重怀疑她其实都不能听清我拒绝的表述。还差几站就要到的时候,这个小朋友和她的妈妈站起来要下车了,我就叫停她,掏出来了一小瓶糖果给她。
“小朋友,你比我们学校的小朋友有礼貌多了”(其实我们园里的小朋友大部分也是比较有礼貌的哈哈)。
“谢谢哥哥!”
快乐就是这么简简单单,归途上心情又好了几分。

№# 清点特殊物品
到家了,小雨渐停。
简单清点一下我带回来了哪些特殊物品。

  1. 蓝白卡通宇宙小飞船主题马克杯,勺柄是一个小宇航员非常可爱。 大概是园长觉得不能让我们被冷落了,妇女节沾着女前辈们的光也获赠了一个。
  2. 一盏使用可拆卸电池充电的USB小台灯(底座是笔筒样式的) 是园长代表园里送的分别礼物。
  3. 一个蓝色不锈钢保温杯(内部标有SUS316字样)外壳激光雕刻了游友公益蓝黑版支教活动留念的字样,署名是井冈山市教体局和游友公益机构,日期2023年春。 这个杯子保温效果也不错,杯口环有提绳。
    三样物品都极具实用价值,直到撰写本文的时候,我还在分别用上述马克杯和保温杯喝咖啡和白开水。

服务器公开

地址: voip.xfox.fun
端口(默认):64738
附属讨论群组:#ChineseMumble:matrix.org

客户端下载:

Mumble官网:https://www.mumble.info/downloads/请选择:Client 即客户端
Debian用户:apt install mumble 其他发行版参见官网。
Android用户可以使用:https://f-droid.org/packages/se.lublin.mumla/ 下拉选择“下载APK”
你可以在客户端的 公共服务器-亚洲-中国 找到本频道:Chinese Plubic Mumble Server(IPv6 Only)

为什么我无法加入服务器?

正如频道名称所写,本服务器仅支持IPv6网络。

  1. 根据全球高速互联网GTRN中国下一代互联网示范工程(CNGI)项目的主要标准,下一代互联网使用IPv6协议。
  2. 截至本文章修订之时:即2024年2月1日 中国大陆三大民用ISP:中国联通(2408),中国移动(2409),中国电信(240e), 均在大陆境内绝大部分地区开通了IPv6支持。并且绝大部分地区宽带安装时默认启用了IPv6,4/5G移动网络默认提供IPv6地址。
  3. IPv4地址在全球范围内频临枯竭,使用成本陡增,使用IPv6可以极大降低这项免费服务的成本。
  4. IPv6默认即为公网,减少了了NAT次数,降低了数据交换延迟。

安全提醒

只要本人正在网上冲浪就会进入相应频道,你可以随时在找到我,这比邮件具备更好的即时性更快速,一定程度上可以替代电话。🙂
后续如果条件允许还会部署其他安全且便捷的通讯方式。

注意安全

通常情况下使用Mumble交流是较为安全的,但前提是你初次连接Mumble Server并选择信任服务器证书时没有受到中间人攻击。
因此我公开服务器当前的签名信息,如果签名信息有所变动我会及时更新本文章。

请务必在第一次连接服务器时查看证书指纹是否与本文章显示信息一致!不一致则说明你处于受到劫持监听的危险网络环境!

当前证书信息如下: 请注意对比初次连接时自签名证书的SHA-1公钥是否与本页面公示匹配。
通用名称: Murmur Autogenerated Certificate v2
有效期始于:周四 2月 1 14:46:15 2024 GMT
有效期止于:周三 1月 27 14:46:15 2044 GMT
序列号:3031
公钥:2048 位 RSA
摘要(SHA-1):BE:73:22:21:DA:50:09:B6:CE:DB:7C:F1:11:46:E6:D1:C3:38:F5:A7
摘要(SHA-256):8F:9A:F3:56:D1:80:70:31:CD:A9:D9:72:8A:64:2B:04:F9:95:F2:C9:D7:D9:54:F8:AE:D9:4F:EF:02:D6:7C:1E