登录
  • 人们都希望被别人需要 却往往事与愿违
  • 权力导致腐败, 绝对的权力导致绝对的腐败!@阿克顿勋爵 (政治思想家)

最新发布 第2页

土豆不好吃Remember me.

Cloudflare

使用Cloudflare Zero Trust保护你的Web应用

使用Cloudflare Zero Trust保护你的Web应用
这篇文章在 2023年04月21日20:50:49 更新了哦~有些时候我们跑一些web应用,想把他们放在公网上,但是又不能每个人都可以访问。如果这个程序不支持通过身份验证,那么之前的做法大概会前面套上一个nginx之类的反向代理,在反向代理中配置身份认证。 这样……也不是不行,但是配置nginx就让人感觉很繁琐!在有了Cloudflare Zero Trus……继续阅读 »

Benny小土豆 10个月前 (04-20 09:01) 7197浏览 3评论 3个赞

Cloudflare

使用Cloudflare Zero Trust创建大内网

使用Cloudflare Zero Trust创建大内网
这篇文章在 2023年04月21日20:51:15 更新了哦~创建大内网是一件非常重要的事情。一旦有了安全的内网环境之后,我的服务器之间就可以使用私有IP进行通信,不用再考虑这个协议是否适合暴露在公网上、是否会被MITM等问题了。管他什么协议的,telnet我都照样跑🤪! 通常来说,我是使用WireGuard来创建内网的。选择一个机器作为“服务器”,其他的节……继续阅读 »

Benny小土豆 11个月前 (04-01 11:37) 7749浏览 8评论 8个赞

建站运维

Graylog 显示Geo IP

Graylog 显示Geo IP
这篇文章在 2023年04月21日17:20:34 更新了哦~几周前不知道为什么,yyets的内存使用率暴涨,直接给我机器弄没了。 内核的OOM机制都没起作用,猜测可能是dockerd的默认的OOM score是-500,导致没人敢杀吧。最近这几天配置上了Graylog来收集日志,下次再出现问题可以看日志了,大概这样: Graylog基础配置、收集doc……继续阅读 »

Benny小土豆 11个月前 (03-25 09:15) 5929浏览 0评论 0个赞

建站运维

轻量级全文搜索引擎 Meilisearch使用体验

轻量级全文搜索引擎 Meilisearch使用体验
自从人人影视分享站被攻击之后,我便一直在想如何提升搜索性能。 问题分析 人人影视分享站的搜索功能主要包括这三大模块: 搜索yyets数据库的cnname、enname和aliasname三个字段,也就是之前爬下来的老的数据库的内容 搜索评论信息,同时找到评论所在页面 如果以上都无结果,那么去搜索其他网站 三大模块的优化方案 1和2都是使用了正则作为模糊……继续阅读 »

Benny小土豆 12个月前 (03-14 23:45) 6356浏览 7评论 1个赞

建站运维

Nginx不显示Argo Tunnel后用户真实IP?

Nginx不显示Argo Tunnel后用户真实IP?
最近由于人人影视被拒绝服务攻击,于是我把所有网站都改成了通过 Cloudflare Argo Tunnel访问。所有的应用只监听127.0.0.1,通过Argo去做隧道。这样比较不容易暴露源站IP,也不用管origin certificate这种乱七八糟的东西,要安全一些。 具体使用方式可以参考这两篇,当然如果不想了解技术细节,那么就去 zero trust……继续阅读 »

Benny小土豆 12个月前 (03-14 10:51) 5739浏览 1评论 0个赞

建站运维

这是人人影视分享站被黑的最惨的一次

这是人人影视分享站被黑的最惨的一次
这篇文章在 2023年03月15日08:04:33 更新了哦~最近这段时间,我的人人影视分享站不怎么太平,不是被恶意爬虫就是被CC攻击。不知道是遭遇了竞争对手还是怎么的。 3月7日中午,收到cloudflare邮件说服务器无法连接 SSH看一下日志,果然,有很多莫名其妙的搜索, 这些请求主要有如下特点: 40秒内200多个请求,分布在60个不同的IP地址……继续阅读 »

Benny小土豆 12个月前 (03-12 09:52) 5740浏览 7评论 12个赞

编程

为什么我的容器连不上riseup的邮件服务器了?

为什么我的容器连不上riseup的邮件服务器了?
这篇文章在 2023年03月15日08:03:00 更新了哦~几天前,我开放了人人影视下载站的用户注册功能,并且新用户在注册后需要验证邮箱才能发表评论。开放注册可能会提高用户的活跃度,但是又总有用户发一些不合适的东西,因此有必要提高一点注册门槛。 后端的接口大概在半年前就写好了,我最近才学了一点点 React做好了邮件验证的功能。 如何用发邮件 我用的是ri……继续阅读 »

Benny小土豆 1年前 (2023-02-07 13:05) 3442浏览 3评论 15个赞

编程

初探Stripe与Telegram Bot Payments API

初探Stripe与Telegram Bot Payments API
这篇文章在 2023年03月15日13:03:47 更新了哦~前言 4个月了,朕又出现了!刁民没能害得了武功高强的朕 Stripe是一个用于全球收钱的在线服务,支持很多种货币,哪怕你人在美国,收人民币也行,Stripe会自动帮你转成账户对应的货币。Stripe支持的支付方式包括银行卡,Apple Pay,Google Pay甚至是国内非常流行的支付宝和微信。……继续阅读 »

Benny小土豆 1年前 (2023-01-07 15:12) 3536浏览 3评论 10个赞

瞎搞

为什么我的WireGuard 配置 AllowedIPs=0.0.0.0/0 之后客户端断网了?

为什么我的WireGuard 配置 AllowedIPs=0.0.0.0/0 之后客户端断网了?
一直以来我都是使用WireGuard组建安全大内网的,几乎没有拿它来当作代理工具使用。 今天突然要测试一下腾讯云的IP,那还不简单嘛,直接 AllowedIPs=0.0.0.0/0,让所有流量都走WG就好了!只是简单的测一下,并不想搭个shadowsocks或者OpenVPN什么的。(小心被警告写保证书哦) 结果我一波配置完,却断网了 以为是DNS的问题,……继续阅读 »

Benny小土豆 1年前 (2022-09-20 20:02) 4177浏览 2评论 67个赞

编程

在Linux下使用lipo创建 universal macOS binary

在Linux下使用lipo创建 universal macOS binary
这篇文章在 2022年09月16日23:20:04 更新了哦~macOS的应用程序可以同时包含多种架构,最常见的是包含arm64和amd64这两种。操作系统会自动选择执行最合适的架构,避免使用rosetta 2. 创建universal binary 在macOS中,自带一个工具 lipo,可以用来合并、提取、显示这种universal binary的信息……继续阅读 »

Benny小土豆 1年前 (2022-09-13 19:03) 2975浏览 0评论 13个赞