首页
归档
友链
关于
Search
1
网易云音乐黑胶会员月月免费赠送
2,588 阅读
2
十年之约RSS聚合订阅服务上线
2,348 阅读
3
rsyslogd内存占用过高解决方案
2,003 阅读
4
工资发放日的区别
1,996 阅读
5
Nginx反代MinIO后,上传文件签名异常
1,961 阅读
零碎
标本
码海
工具
其他
登录
Search
标签搜索
北京
摄影
Java
旅行
生活
学习笔记
教程
Linux
服务器
软件
SpringBoot
Windows
日记
服务
数据库
Spring
系统
福利
SQL
前端
萧瑟
累计撰写
181
篇文章
累计收到
1,154
条评论
首页
栏目
零碎
标本
码海
工具
其他
页面
归档
友链
关于
搜索到
181
篇与
萧瑟
的结果
2024-07-21
CentOS安全加固-IPV6禁止入站请求
之前家宽都申请到了动态公网IP,拥有动态公网IP后,顺手配置 IPV6 公网,且运营商竟然没有封V6的 80 和 443 端口。而且我试了都是可以正常访问,但是网上也有人说,拿来做网站有被封的风险,抱着合规、安全的态度,还是觉得继续使用V4的端口。V6全暴露还是有一定的安全风险,但也还要使用v6访问其他外网服务,所以研究一下如何关闭入站请求。配置防火墙策略禁止 udp 和 tcp 流量入站firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv6" protocol value="tcp" source address="::/0" reject' firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv6" protocol value="udp" source address="::/0" reject' firewall-cmd --reload这样就封了入站请求,加固了一下ipv6的安全。
2024年07月21日
18 阅读
0 评论
2024-07-18
PostgreSQL:canceling statement due to statement timeout异常处理
某SQL语句执行超时,返回如下报错信息:当语句执行时间超过statement_timeout参数设置的时间时,该语句将会报错并退出执行。
2024年07月18日
9 阅读
0 评论
2024-07-14
《抓娃娃》点映随笔
最近工作比较忙,博客也好久没打理过了,自从7月5日网站图片站被恶意刷流量后,基本每晚都在处理CDN的事情,12日将山西联通解析修改为127.0.0.1 也未解决这件事,索性就把 CDN 服务关闭,域名停止解析。今日感觉稍微好些了。请求\流量没看到有动静。昨晚忙中偷闲,去看了开心麻花出品的,还未正式上映的点映《抓娃娃》。大概写一下,观影的随笔(之前每次叫观后感,感觉还是随笔比较好些)。电影一开始,上接西虹市系列的背景,首先看到的是西红人寿,再紧接来到本片主角的居住地。就不剧透了...这片我感觉像是育儿版《楚门的世界》,富养大俊,结果不俊;穷养继业,结果不继,富养溺爱与穷养鞭策都太过极端。父母总是给你做任何决定,然后说为你好,这就是中国父母爱孩子的方式。继业发现秘密后,父母赶到跟前后,继业一句 “你们是哪位老师呀?墙上没有介绍你俩…”这句台词如果让哪位家长听了,心不是被扎得千疮百孔的!小结就用本片主题曲《我想当风》作为结尾。{music-list id="12308839004" color="#1989fa" autoplay="autoplay"/}
2024年07月14日
61 阅读
7 评论
2024-07-06
小小网站竟然也有人惦记
大清早,收到又拍云欠费短信和邮件,这就真让人很烦,想不到小小网站竟然第二次被刷了流量。从五日晚上七点开始,到十一点结束,一直刷一张图片,耍了七万次,耗费流量170G,导致我账户欠费。CDN统计显示两个IP(221.205.168.130 221.205.169.91)分别刷了三万多次。小小破站,没权重,没流量竟然还有人惦记,真是服了。
2024年07月06日
266 阅读
36 评论
2024-07-03
开源图片加水印工具(防止身份证复印件被盗)-watermark
watermark是一款在线开源图片加水印工具,在各种证件上添加“仅用于办理XXXX,他用无效。”,防止证件被他人盗用。
2024年07月03日
73 阅读
4 评论
2024-06-20
端午张北摩旅的一些碎照
端午张北摩旅的一些碎照
2024年06月20日
123 阅读
12 评论
2024-05-05
道路千万条,安全第一条
青年节闲来无事,便骑车跑四环,耗时2小时;再次路过南四环的时候,早已物是人非。道路安全因为最近后轮胎压经常不稳,老是没气,准备买个胎压监测,方便我及时为轮胎补气。上午刚跑完四环,下午快递就到了,迫不及待的换上后,感觉还不错。马上骑上去接小可爱下班,刚上高速没多久,就开始堵车,走着走着感觉不对劲,感觉像是轮胎没气了,就赶紧下高速,停在路边,发现这胎压监测的气嘴已经爆掉了。还好高速堵车,不然跑快一点,我可能就没了。停在路边,打起双闪,一个路过的闪送大哥热情的跑过来,问我怎么了,我把事情告诉他,他热心的帮我打好了气,我估计应该能撑回去,掉头回家,刚走过一个桥,再次感觉到轮胎开始滑动,左右起伏。立马停在路边,等待小可爱回家带装备前来救援。从家带来装备,打好气后,赶紧找个修车地方,换个了轮胎。这次教训真的很长记性,简直是捡了芝麻丢西瓜,为了一个5块钱的便宜胎压监测而花了三百多换了一个胎。不过最好的结果就是没出事故,小命还在...
2024年05月05日
143 阅读
8 评论
2024-04-17
甲辰年戊辰月庚戌日-踏春遛猫
甲辰年戊辰月庚戌日北京温榆河公园踏春遛猫
2024年04月17日
163 阅读
14 评论
2024-03-24
小米/红米路由器Agent 服务正式上线
最近发现家里的路由器,每次配置还需要组网,然后登录管理页面,想着弄一个Agent服务,通过Agent 服务来管理路由器的端口映射,后期还可以对接到我的统管平台中去。在内网的服务器中,部署一个docker镜像,通过容器中的Agent服务对路由器的API接口进行转发,目前1.0.0版本,只做了一个简单的路由器状态查看和端口映射管理。部署docker pull bcrjl/miwifi-agent:latestdocker run -d --name miwifi-agent \ --restart always \ -p 24317:24317 \ -e BMW_URL=192.168.31.1 \ -e BMW_PASSWORD=123456 \ -e WEB_PASSWORD=123456 \ miwifi-agent:latest阿里云镜像docker pull registry.cn-hangzhou.aliyuncs.com/bcrjl/miwifi-agent:latestdocker run -d --name miwifi-agent \ --restart always \ -p 24317:24317 \ -e BMW_URL=192.168.31.1 \ -e BMW_PASSWORD=123456 \ -e WEB_PASSWORD=123456 \ miwifi-agent:latest其中BMW_URL指路由器IP地址,BMW_PASSWORD指路由器密码,WEB_PASSWORD 平台设置的密码。运行成功后访问 http://[IP]:24317运行效果项目地址https://github.com/bcrjl/miwifi-agent如果有想一起维护的小伙伴,可以联系我。
2024年03月24日
267 阅读
6 评论
2024-02-15
Firefox 浏览器SSL错误“MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING”
偶然用 Firefox 浏览器打开我运营的网站,发现SSL证书出现 "MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING" 错误。经过搜索工具的排查,发现是申请证书时设置了 OCSP 。启用 OCSP 装订(TLS 证书状态查询扩展)后, 服务器在 TLS 握手时会发送事先缓存的在线证书状态协议(OCSP)响应,供用户验证,无需用户再向数字证书认证机构(CA)发送查询请求。OCSP 装订极大地提高了 TLS 握手效率,节省了用户验证时间。所以需要调整 Nginx 配置,在网站 Nginx 配置中添加以下配置信息:# 启用OCSP stapling ssl_stapling on; # 启用OCSP响应验证,OCSP信息响应适用的证书 ssl_stapling_verify on; # valid表示缓存5分钟,resolver_timeout表示网络超时时间 resolver 8.8.8.8 8.8.4.4 223.5.5.5 valid=300s; resolver_timeout 5s;配置完成后,验证以下 nginx 配置信息,重启即可。如果CDN也开启了HTTPS配置,则打开开关即可,如需其他配置。下图以腾讯云CDN为例。选择域名管理,单击域名右侧管理,即可进入域名配置页面 Https 配置中,可看到 OCSP 装订配置,默认情况下为关闭状态。
2024年02月15日
110 阅读
0 评论
1
2
...
19