登录
  • 人们都希望被别人需要 却往往事与愿违
  • 宁鸣而死,不默而生@范仲淹

Benny小土豆的文章

If you have any further questions, feel free to contact me in English or Chinese.
Cloudflare

Cloudflare Zero Trust App Launcher、Access Group及添加新的登录验证方式

Cloudflare Zero Trust App Launcher、Access Group及添加新的登录验证方式
什么是App Launcher 所谓App launcher,就是当用户登录之后,会显示一些应用,可以直接点击跳转过去。再也不用单独收藏每一个链接啦,只要收藏这个 App Launcher即可。长这样 添加新登录验证方式 通常来讲,我们是通过邮件的方式来进行验证的。非常简单,但是有时邮件可能会发送失败,比如说被Gmail拦截。那么有没有办法添加新的验证方式……继续阅读 »

3年前 (2023-04-22 09:38) 11231浏览 2评论 1个赞

Cloudflare

使用Cloudflare Zero Trust保护你的Web应用

使用Cloudflare Zero Trust保护你的Web应用
有些时候我们跑一些web应用,想把他们放在公网上,但是又不能每个人都可以访问。如果这个程序不支持通过身份验证,那么之前的做法大概会前面套上一个nginx之类的反向代理,在反向代理中配置身份认证。 这样……也不是不行,但是配置nginx就让人感觉很繁琐!在有了Cloudflare Zero Trust之后,我们可以利用Cloudflare做到这种身份认证的事情……继续阅读 »

3年前 (2023-04-20 09:01) 11465浏览 3评论 3个赞

Cloudflare

使用Cloudflare Zero Trust创建大内网

使用Cloudflare Zero Trust创建大内网
这篇文章在 2023年04月21日20:51:15 更新了哦~创建大内网是一件非常重要的事情。一旦有了安全的内网环境之后,我的服务器之间就可以使用私有IP进行通信,不用再考虑这个协议是否适合暴露在公网上、是否会被MITM等问题了。管他什么协议的,telnet我都照样跑🤪! 通常来说,我是使用WireGuard来创建内网的。选择一个机器作为“服务器”,其他的节……继续阅读 »

3年前 (2023-04-01 11:37) 17339浏览 9评论 12个赞

建站运维

Graylog 显示Geo IP

Graylog 显示Geo IP
这篇文章在 2023年04月21日17:20:34 更新了哦~几周前不知道为什么,yyets的内存使用率暴涨,直接给我机器弄没了。 内核的OOM机制都没起作用,猜测可能是dockerd的默认的OOM score是-500,导致没人敢杀吧。最近这几天配置上了Graylog来收集日志,下次再出现问题可以看日志了,大概这样: Graylog基础配置、收集doc……继续阅读 »

3年前 (2023-03-25 09:15) 8648浏览 0评论 1个赞

建站运维

轻量级全文搜索引擎 Meilisearch使用体验

轻量级全文搜索引擎 Meilisearch使用体验
自从人人影视分享站被攻击之后,我便一直在想如何提升搜索性能。 问题分析 人人影视分享站的搜索功能主要包括这三大模块: 搜索yyets数据库的cnname、enname和aliasname三个字段,也就是之前爬下来的老的数据库的内容 搜索评论信息,同时找到评论所在页面 如果以上都无结果,那么去搜索其他网站 三大模块的优化方案 1和2都是使用了正则作为模糊……继续阅读 »

3年前 (2023-03-14 23:45) 11191浏览 7评论 2个赞

建站运维

Nginx不显示Argo Tunnel后用户真实IP?

Nginx不显示Argo Tunnel后用户真实IP?
最近由于人人影视被拒绝服务攻击,于是我把所有网站都改成了通过 Cloudflare Argo Tunnel访问。所有的应用只监听127.0.0.1,通过Argo去做隧道。这样比较不容易暴露源站IP,也不用管origin certificate这种乱七八糟的东西,要安全一些。 具体使用方式可以参考这两篇,当然如果不想了解技术细节,那么就去 zero trust……继续阅读 »

3年前 (2023-03-14 10:51) 8097浏览 1评论 0个赞

建站运维

这是人人影视分享站被黑的最惨的一次

这是人人影视分享站被黑的最惨的一次
最近这段时间,我的人人影视分享站不怎么太平,不是被恶意爬虫就是被CC攻击。不知道是遭遇了竞争对手还是怎么的。 3月7日中午,收到cloudflare邮件说服务器无法连接 SSH看一下日志,果然,有很多莫名其妙的搜索, 这些请求主要有如下特点: 40秒内200多个请求,分布在60个不同的IP地址上,还全都是中国民用家宽的IP。 使用中国各个地区、各个运营……继续阅读 »

3年前 (2023-03-12 09:52) 8871浏览 9评论 12个赞

编程

为什么我的容器连不上riseup的邮件服务器了?

为什么我的容器连不上riseup的邮件服务器了?
这篇文章在 2023年03月15日08:03:00 更新了哦~几天前,我开放了人人影视下载站的用户注册功能,并且新用户在注册后需要验证邮箱才能发表评论。开放注册可能会提高用户的活跃度,但是又总有用户发一些不合适的东西,因此有必要提高一点注册门槛。 后端的接口大概在半年前就写好了,我最近才学了一点点 React做好了邮件验证的功能。 如何用发邮件 我用的是ri……继续阅读 »

3年前 (2023-02-07 13:05) 5504浏览 3评论 15个赞

编程

初探Stripe与Telegram Bot Payments API

初探Stripe与Telegram Bot Payments API
这篇文章在 2023年03月15日13:03:47 更新了哦~前言 4个月了,朕又出现了!刁民没能害得了武功高强的朕 Stripe是一个用于全球收钱的在线服务,支持很多种货币,哪怕你人在美国,收人民币也行,Stripe会自动帮你转成账户对应的货币。Stripe支持的支付方式包括银行卡,Apple Pay,Google Pay甚至是国内非常流行的支付宝和微信。……继续阅读 »

3年前 (2023-01-07 15:12) 7751浏览 5评论 10个赞

瞎搞

为什么我的WireGuard 配置 AllowedIPs=0.0.0.0/0 之后客户端断网了?

为什么我的WireGuard 配置 AllowedIPs=0.0.0.0/0 之后客户端断网了?
一直以来我都是使用WireGuard组建安全大内网的,几乎没有拿它来当作代理工具使用。 今天突然要测试一下腾讯云的IP,那还不简单嘛,直接 AllowedIPs=0.0.0.0/0,让所有流量都走WG就好了!只是简单的测一下,并不想搭个shadowsocks或者OpenVPN什么的。(小心被警告写保证书哦) 结果我一波配置完,却断网了 以为是DNS的问题,……继续阅读 »

3年前 (2022-09-20 20:02) 7535浏览 2评论 67个赞