V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  baobao1270  ›  全部回复第 9 页 / 共 95 页
回复总数  1895
1 ... 5  6  7  8  9  10  11  12  13  14 ... 95  
217 天前
回复了 etority 创建的主题 宽带症候群 疑似移动屏蔽 windows 授时服务器
NTP 这个东西经常用来做放大攻击,所以屏蔽或者限制很正常。

前几天我还吐槽某家云服务厂商只允许 Google 的 NTP 服务器,NTP Pool 都不允许。

但是你要是服务器给错误的时间那就不对了。

如果你有条件在内网运行服务器,那么十几块就买个 GPS 模块,自己搭建 NTP 服务器吧。比微软的服务器精度高。
1. 为什么觉得「代理」会有稳定的方案,这个东西不受你控制的因素太多了「上游、机房策略、Wall 的策略」,本来就不可能稳定
2. 需求 3 在理论上不可能完美实现,主流网站可以用 geosite 分流,非主流网站你必须拿到 IP 才能知道是「国内」还是「国外」,那么你拿 IP 的这个操作找哪个 DNS 呢?
3. 两年前我的方案是 xray -> dnsmasq (w/ geosite loaded) -> dnscrypt2
219 天前
回复了 kandaakihito 创建的主题 Linux 服务器怎么扩容系统盘?
如果你们可以用 btrfs/zfs ,那么可以用 subvolume
首先列出所有需要存在数据盘的路径,有很多也没关系
然后每个路径创建一个 subvolume ,把数据迁移进去
然后在 fstab 里配置 subvolume 挂载
220 天前
回复了 shinsekai 创建的主题 Python 如何在 arm Mac 上安装 x86 版 python3.10
Python 应该是架构无关的吧,我猜 x86 软件应该可以调用 aarch 的 Python ,毕竟一般提供外部路径都是走 Pipe / Command Line 的。
Pyenv build failed ,可能是缺依赖,说不定是系统自带 aarch 的依赖没带 x86 的
你要找的是不是 NixOS
222 天前
回复了 happydayandnight 创建的主题 站长 网站如何防爬
上 Cloudflare ,开 Bot Fight Mode
223 天前
回复了 Fader10 创建的主题 宽带症候群 请教一下 cloudflare zero trust 的相关问题
@Fader10 现在的优选也不怎么样了吧
而且 UDP QoS 在省内也很严重
224 天前
回复了 Fader10 创建的主题 宽带症候群 请教一下 cloudflare zero trust 的相关问题
1. 可以的,需要你的 app 在同一个内网网段,然后设置 Virtual Network ,客户端也要选择一次 Virtual Network
2. 根据你的策略决定,策略的设置在控制台 Settings-WARP Client 那里
3. 不友好,Warp 本质上是 Wireguard
Anqunx -> 安全

另外如果你打算用 worker ,那么就要点亮橙云,不然流量根本不经过 CF ,worker 也就不起作用了
1. 为什么要禁用 DNSSEC ?建议启用以增强 anquanx
2. 不需要 worker, 直接用 origin rule 配回源端口
3. 不能选 DNS Only Mode ,要把橙云点亮
不算落伍,PHP 还在持续更新呢
232 天前
回复了 K1W1 创建的主题 Cloudflare CF Workers 是不是无法依赖 node 的包?
toml 配置文件添加 flag node_compat 试过没有
235 天前
回复了 comeding3 创建的主题 Python 各位大佬好, Python 如何部署
Web 的话主要是 WSGI/ASGI 吧
Flask 有 gunicorn ,FastAPI 有 uvicorn ,都是官方推荐的
正式环境的话一般会套一个 Nginx ,用来做 load balancing 和 SSL offloading ,当然你用云服务厂的 Load Balancer 也是可以的
然后就是建议使用一个现代的包管理器,比如 Poetry 或者 PDM
跨版本部署的话用 pyenv
刚刚测试了一下,Host/SNI 修改需要企业订阅。不交 $200/mo 别想了。
1. 对于大陆境内服务器,Cloudflare 仅支持 80/443 端口回源。Origin rules 可以配置对海外服务器通过任意端口回源,但是是否支持对于大陆境内服务器还有待测试。个人试过阿里云 ECS (杭州) 是不支持的。
2. 阿里云、腾讯云仅在 80/443/8080 等知名端口识别,但其他运营商(例如百度云)会在所有端口进行 SNI 探测。
3. Cloudflare 回源时依然会带上原有的 Host/SNI ,因此依然会被 IDC 识别。但是您可以通过 Origin rules 来修改回源的 Host/SNI 为一个合法网站的域名。这一操作理论上是可行的,但是我没有使用 Cloudflare 测试过。我只通过 Nginx 实现了等效的方案,并且稳定运行一年以上。
1. 是不是必须关闭 BitLocker ?不是。Linux 上可以用第三方软件访问 BitLocker 卷,Windows 上也有第三方软件可以访问 LUKS 卷。但是对于系统盘,只能选择原生的加密方案:Linux 只能用 LUKS (以及其他 Kernel 支持的方案),Windows 也只能用 BitLocker 。

2. 是不是「启动时必须输入密钥」?是的。原因是不管是什么加密磁盘的方法,要进行系统盘加密,必须在系统启动前解密系统卷。这需要将解密密钥放入 TPM 中。而 TPM 可以被配置为不同的「平台配置寄存器 (PCR) 清除模式」,即在系统发生特定行为(上次启动设备改变、硬件改变、BIOS 设置改变等)行为时,清除 TPM 中的硬盘解密密钥。对于 BitLocker ,这个模式由 Microsoft 选定并不允许用户配置。对于 LUKS ,systemd-boot 允许用户配置 PCR 清除模式,相关的文档可以参见 https://wiki.archlinux.org/title/Trusted_Platform_Module#Accessing_PCR_registers

3. 如果想要加密 Windows 系统盘,并且可以在 Linux 上访问,#3 说的 VeraCrypt 是一个解决方法,但是似乎不支持 TPM (因为其理念是与 TPM 的设计目的相悖,所以永远不会支持 TPM )。需要指出,想要将系统盘加密,不仅需要 Bootloader 支持,也需要操作系统本身支持。VeraCrypt 写了一个 Bootloader 并添加内核驱动来实现这一点。
@ztmzzz 没用,无法避免每次启动输入密钥
237 天前
回复了 strp 创建的主题 宽带症候群 全国光猫开始随机超管密码是有原因的
确实是这样,听说 AT&T 的光猫是 802.1x 认证,私钥在 TPM 里,没法破解

我觉得互联网应该是对等的,即使是最大的运营商和最小的用户也应该用 peer 的方法建立连接——也就是一人一个 AS 号
主要是个人诉讼成本太高了
要是和美国一样,每一笔交通违法罚单都上法庭,才知道怎么规范执法
PowerDNS + Python backend
如果追求性能,看一下 rust 写的 trustdns
1 ... 5  6  7  8  9  10  11  12  13  14 ... 95  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3696 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 04:23 · PVG 12:23 · LAX 20:23 · JFK 23:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.