Systemd为了避免在进程守护的时候,直接以root权限运行程序,通常会使用User=nobody执行。但是这并不是完全的安全,于是在较新的版本中加入了DynamicUser,在使用动态用户执行程序的时候,通常还包含了ProtectSystem=strict与ProtectHome=re ...
小鸡太多又没什么用,一直在吃灰。很久以前就在想办法利用了,其中一个想法就是搞个分布式检测。正好今天 ping0.cc 的站长在hostloc上公布了分布式 ping 检测计划,于是试了一下,总体而言还是很不错的。但是问题还是有一些的,比如使用nohup运行程序,相比systemd的进程守护 ...
一年多没更新网站, 新浪微博图床彻底限制外链了,使用浏览器插件 Header Editor 添加 Referer 来一张张找回图片; GitHub图床jsdeliver不给加速了,连同上一条导致站内多处图片挂了; 站内的资源下载链接挂了,主要是微软E5和城通的网盘; 网站…
这篇文章记录一下用verysimple配置一个trojan协议的代理,并使用nginx的ngx_stream_ssl_preread模块进行sni分流。首先安装需要用到的包: apt -y update apt -y install xz-...
下面所有的配置都是用nginx做sni分流共用443端口的,并且全部启用了proxy_protocol。另外使用websocket传输方式的配置可以套cdn使用。 nginx配置: stream { map $ssl_preread_ser...
sing-box是一个通用代理平台,对标v2ray-core,有很多新的特性,具体可看这里: https://sing-box.sagernet.org/zh/features/ 这里记录下配置过程,主要是trojan相关的配置,我使用了n...
首先在域名注册商那里添加胶水记录(glue record)这里以namecheap为例: 我这里添加了两个记录,分别是ns1和ns2,指向自己的服务器公网ip,添加完成后点搜索看看能不能搜到,能搜到就说明添加成功了: 然后把域名的ns服务器...
import: { imports = [ ./hardware-configuration.nix ./lnmp.nix ./mastodon.nix ./peertube.nix ./nextcloud.nix ]; } 新建nextc...
老规矩先import: { imports = [ ./hardware-configuration.nix ./lnmp.nix ./mastodon.nix ./peertube.nix ]; } 新建一个peertube.nix: n...
还是老样子先import: { imports = [ ./hardware-configuration.nix ./lnmp.nix ./mastodon.nix ]; } 新建一个mastodon.nix: nano /etc/nixo...