热门文章
-
717 ℃ 
-
505 ℃
-
427 ℃
-
329 ℃
中兴f50散热以及压榨性能模式打开
1月5日
-
312 ℃
-
276 ℃
-
264 ℃
-
216 ℃
中兴f50初入者使用
1月5日
最新发布
-
随身WiFi移动网络的浅入了解 上一篇关于随身wifi的帖子当中,浅浅的谈了一下我对随身wifi的基础看法 隔了现在小半年,我现在有了新的看法,希望可以与大家共勉随身WiFi基础认知与常用方法(没有看过上一篇文章的可以先看一下上一篇文章) 这次的文章主要是补充上次的一些知识范围 还是和上次一样的看法,随身WiFi一直是比较有争议的,甚至是你说他是智商税也不无道理,因为各种商贩都在做,用的芯片成本不高,原理简单 但是他是吃运营商饭碗的所以很多坑,到现在2024年,基本上都是套餐坑了不是设备上当了。很多跑路商,骗你充值一年用一两个月就跑路。设备也是很难用,随身WiFi的硬件问题就决定了他不是这个高度的,也有一些比较厉害的随身wifi不过都是家庭装,对于想省钱这方面来讲的话,大概率是不可能了 几十块钱的随身wifi速率是比较一般的,加上大多数“随身”两个字让消费者群体都是不固定人群,例如大车司机。学生,打工人等等。可笑的是随身WiFi只有家庭的时候最好用,但是只有家庭的时候是最不需要随身WiFi的所以这是个闭环。随身WiFi你放在兜里,散热不行,也不能一直供电容易鼓包,很多很多问题,电子产品问题。 本人这个文笔不太好,只能简单的形容一下本次文章要表达的内容。下面开始重点说明 直供电版本:板子上面加了充电保护之后大概就比较安全,没有电池也没听到谁说板子爆炸了,f50那种也特别受欢迎,比较轻薄,不用担心电池因为是外挂电源,很多人不喜欢。但是目前我的总结来讲的话,你买一个f50,搭配上一个卡然后加上一个手机散热背夹,稳定用到你不想玩还是比较可以的。这种方案也比较便携可以支持移动联通电信广电,自己改装加上散热的话,售后不质保了,然后也会出现一些密封问题,师傅改装手艺也会有一些影响,所以还是推荐做一个背夹,因为过热会有降低速率这一说,不管是随身WiFi还是手机,过热肯定影响性能,本来传输基站范围1km变0.5(这只是举个刘子) 然后就是充电宝那种款式的:容易鼓包!别问为啥知道的,肯定是容易鼓包的,因为一直供电,这就是我说的矛盾点,就是他随身WiFi,但是一点都不随身 咸鱼上面卖的都是电池,或者是改成直接供电,我自己就用鼓包两个,就很奇怪,也不是很热,但是电池就是鼓包了,这不是我理解的范围内的 那种很大一个柱子类型的随身wifi,除了不是拉的网线之外,应该是最好用的了,比较大,散热相对来说比较好,信号也比较稳定,叫随身WiFi的原因可能除了无线传输之外,其他和便携也不是很搭边 好马配好鞍,既然是无线传输肯定是有芯片的存在的,设备卡啊,物联卡啊,手机卡啊,手机卡目前最厉害的应该就是双不限的手机卡,不限速,不限量,但是多少都是卡的bug,都有明确的限速规则,只不过可以想办法不走到限速阶段,然后就是物联卡,现在已经很明白的说这种就是跑路卡了,用一段时间就得换,不是你想换就是他想让你换,虚标,然后限速,你不得不换。他不虚标,他也没利润,所以这是一个闭环,设备卡,目前4g设备卡也很多,也做了一些限制,要么贵一些,要么就是限速很严重 另外就是重点强调设备支持:广电 买设备之前一定要看支持什么卡,支持三网四网还是两网,买一个设备其实也比较耐用,最好一步到位支持四网的,到时候有什么好用的卡,你设备都能用。目前广电的基站覆盖率比较低,并且很多都不支持广电访问,例如我经常看的盗版网站,广电回程就经常有问题 下面是本次文章提到的几位嘉宾 ;f50 棒子 充电宝5g随身wifitm70 m5j2an15.png图片 m5j2axeb.png图片 m5j2b905.png图片
-
苹果cms(maccms)采集插件----萌芽采集插件 萌芽采集插件Pro版,是基于苹果cms程序制作的采集插件, 插件内收录整理了多个资源站,配置了多个个性化功能,方便用户选择资源站采集数据。 插件介绍 是基于苹果cms程序制作的一款收录了各大资源网的插件,方便用户选择资源站采集数据,为用户节省盲目查找资源站的时间,更配置了多项一键配置功能,让新手小白用户也能快速上手使用插件采集数据 安装教程 1、将下载的插件压缩包,上传至你程序的根目录,解压;解压文件后,检查addons文件夹内是否有mycj文件夹,若没有请检查是否解压成功。 2、登录苹果cmsv10程序后台,找到应用->应用市场。 3、在应用市场看到“萌芽采集插件”,请点击启用。若没有,则检查第一步文件上传的地方是否正确,解压后的文件夹内是否有相关文件。 4、点启用后,如果没提示“文件冲突”,则成功安装。 采集插件启用提示“发现冲突文件”解决办法 【苹果cmsv10】采集插件点“启用”无反应解决办法 5、刷新一下后台,或者重新进入后台,在后台左侧看到快捷菜单入口,即可进入插件资源列表页面 若是低版本在线升级失败的,请看教程>>【苹果cmsv10】萌芽采集插件在线升级失败解决办法 苹果cmsPro版程序安装过程和步骤都一样 萌芽采集插件v10下载地址 萌芽采集插件v8
-
提升网站安全-访问限制篇 运维圈里有句话说的好,“国内业务屏蔽海外访问,能解决你99%的问题”,这次我们就试着从这里了解一下网站访问限制的各种实现方式。在运维圈中,确实存在这样的说法,即通过屏蔽海外访问可以解决很多网络问题。这种策略通常用于优化网络性能、提高安全性或遵守法律法规。以下是几种常见的实现网站访问限制的方式: 1. 地理IP限制: 通过识别访问者的IP地址,并根据IP地址的地理位置信息来限制访问。例如,可以设置规则,允许国内IP访问,而阻止海外IP。 2. DNS解析控制: 通过DNS解析策略,将海外用户的请求重定向到其他服务器或直接拒绝服务。 3. 防火墙规则: 在网络防火墙上设置规则,允许或拒绝特定IP地址或IP地址范围的访问。 4. 内容分发网络(CDN): 使用CDN服务,可以设置访问控制策略,根据访问者的地理位置来提供不同的内容。 5. 访问控制列表(ACL): 在网络设备上配置ACL,允许或拒绝特定IP地址的访问。 6. 反向代理: 使用反向代理服务器,可以控制哪些请求被转发到后端服务器,从而实现访问控制。 7. API网关: 对于API服务,可以使用API网关来控制哪些客户端可以访问API,以及他们可以访问哪些资源。 8. 用户身份验证: 通过要求用户登录或提供访问令牌,可以控制只有授权用户才能访问网站。 9. 速率限制: 对特定IP地址或用户进行速率限制,以防止滥用或攻击。 10. SSL/TLS加密: 使用SSL/TLS加密连接,可以确保数据在传输过程中的安全性,并可能限制某些类型的网络攻击。 每种方法都有其优缺点,选择合适的方法取决于网站的具体需求、安全策略和性能要求。在实际操作中,可能需要结合多种方法来实现有效的访问控制。 第一步:通过DNS解析厂商进行 一般情况下扫描器会针对域名进行扫描,我们可以在dns解析处做第一层防御,将海外线路解析为127.0.0.1,配置完成后海外扫描器就几乎都失效了 1 第二步:通过Nginx进行限制 通过域名解析后下一步会进入CDN,WAF网站防火墙,硬件设备或直接通往源站,此时我们可以对请求进行更细的过滤,这里主要讲一下通过网站防火墙配置和Nginx配置。 1.地区访问限制 前面提到的是通过DNS解析来对域名进行禁海外访问,但如果攻击者使用IP来扫描就没办法了,所以我们需要在服务器或应用上进行限制。 Nginx实现根据国家/城市进行访问限制 Nginx使用模块 ngx_http_geoip_module 来实现对国家/城市访问限制 安装方式如下: 1.1 安装maxminddb library(geoip2扩展依赖) Ubuntu apt install libmaxminddb0 libmaxminddb-dev mmdb-bin Centos yum install libmaxminddb-devel -y 1.2 下载ngx_http_geoip2_module模块 进入root目录,然后克隆模块 cd root && git clone https://github.com/leev/ngx_http_geoip2_module.git 1.3 把模块编译到Nginx 手工编译方式 ./configure --add-module=/root/ngx_http_geoip2_module 1.4 下载Geoip数据库 模块安装成功后,还要在 Nginx 里指定数据库,位于 /usr/share/GeoIP/ 目录下,一个只有 IPv4,一个包含 IPv4 和 IPv6: 数据库地址: cd /usr/local/share/GeoIP wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-Country.mmdb.gz 1.5 添加配置到Nginx主配置文件 geoip2 /usr/local/share/GeoIP/GeoLite2-Country.mmdb {$geoip2_data_country_code country iso_code;}map $geoip2_data_country_code $allowed_country { default yes; CN no; } 1.6 修改Nginx虚拟主机的配置文件,在server段内添加后重载nginx if ($allowed_country = yes) { return 403; } 至此配置完成
-
ssl证书加载速度会有优劣之分吗 是的,SSL证书的加载速度确实存在优劣之分,这主要取决于以下几个因素: 证书类型: DV(域验证)证书:通常加载速度较快,因为它们只需要验证域名所有权,不需要额外的组织验证。 OV(组织验证)和EV(扩展验证)证书:需要更多的验证步骤,包括对组织的身份验证,因此加载速度可能稍慢。 证书颁发机构(CA): 不同的CA可能提供不同级别的服务和技术支持,一些CA可能提供更快的验证和签发过程。 证书链: 如果证书链较长(即中间证书较多),浏览器需要下载更多的数据来构建完整的信任链,这可能会影响加载速度。 证书大小: 较大的证书文件(包含更多的信息或更高级的加密)可能需要更长的时间来传输和处理。 网络条件: 用户的网络连接速度也会影响证书的加载速度,包括服务器的响应时间和客户端到服务器的数据传输速度。 服务器配置: 服务器的配置,如SSL握手优化、启用OCSP Stapling、使用HTTP/2等,都会影响证书的加载速度。 客户端浏览器: 不同的浏览器对SSL证书的处理方式不同,这也会影响加载速度。 为了优化SSL证书的加载速度,可以采取以下措施: 使用DV证书,因为它们通常验证速度更快。 选择提供快速签发服务的CA。 精简证书链,尽可能减少中间证书的数量。 使用较小的证书文件,如果可能,选择更高效的加密算法。 优化服务器配置,如启用OCSP Stapling和HTTP/2。 确保服务器有良好的网络连接和足够的带宽。 通过这些优化措施,可以显著提高SSL证书的加载速度,从而提升网站的整体性能和用户体验。 SSL(Secure Sockets Layer)是一种安全协议,用于在Web服务器和浏览器之间建立加密连接,确保数据传输的安全性。SSL已经发展出了几个版本 包括SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2和TLS 1.3。以下是这些协议的简要比较,从最新版本开始排序: TLS 1.3 - 最新且最安全的版本,提供了更快的握手过程和更强的加密算法。它旨在提高性能和安全性,同时减少握手过程中的延迟。 TLS 1.2 - 目前广泛使用的版本,提供了强大的安全性和性能。它支持多种加密算法,并且是许多现代Web服务和应用程序的默认安全协议。 TLS 1.1 - 较早的版本,提供了比TLS 1.0更好的安全性和性能。然而,由于存在已知的安全漏洞,它已经被许多现代浏览器和服务器弃用。 TLS 1.0 - 较早的TLS版本,尽管它已经被发现存在安全漏洞,但由于向后兼容性的原因,一些旧系统仍在使用它。 SSL 3.0 - 较旧的SSL版本,由于存在严重的安全漏洞,如POODLE攻击,它已经被大多数现代浏览器和服务器弃用。 SSL 2.0 - 最早的SSL版本,由于其设计上的缺陷和已知的安全问题,它已经被所有现代浏览器和服务器弃用。 从最优和安全的角度来看,TLS 1.3是最佳选择,因为它提供了最新的安全特性和最快的性能。 TLS 1.2也是一个非常安全的选择,并且是目前大多数系统和服务支持的版本。SSL 3.0和SSL 2.0由于安全问题已经不再安全
-
简易的nginx负载均衡配置 负载均衡相信很多人都知道,这里不做过多说明。 配置: upstream backserver { server IP; # 后端服务器A server IP; # 后端服务器B }...负载转发 listen 80; # 监听80端口 server_name 域名; # 自己的域名 location / { proxy_pass http://backserver; # 将请求代理到上面定义的upstream proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }...说明:节点跟负载机器数据保持一致,有数据库的站点可以采用一个数据库,比如负载机器的数据库,其他机器链接这个即可。解析负载IP即可 注意:配置修改后重载配置,要学会举一反三,这个只是简单的轮询 轮询策略是最基本的负载均衡方式,它会依次将请求转发到列表中的每个服务器。这样能确保每个服务器都有机会处理请求,从而提高系统的可用性和响应速度。 这里有几个关键点需要注意: 1. 程序版本:确保所有服务器上运行的程序版本相同,以避免兼容性问题。 2. 静态文件:所有服务器上的静态文件(如HTML、CSS、JS、图片等)都应该一致,这样用户访问时看到的内容才不会因为服务器不同而有差异。 3. 数据库:如果应用依赖于数据库,那么所有服务器都应该访问同一个数据库实例或数据库集群,以保证数据的一致性。 4. 会话状态:如果应用需要维护用户会话状态,可能需要使用专门的会话管理机制,如会话复制或集中存储,确保用户状态在不同服务器间同步。 5. 缓存一致性:如果应用使用了缓存,需要考虑如何同步不同服务器之间的缓存数据。 6. 配置管理:使用配置管理工具(如Ansible、Puppet、Chef等)可以帮助自动化服务器配置的一致性。 7. 监控和日志:确保所有服务器的监控和日志记录设置相同,以便于管理和故障排查。 保持这些方面的一致性,可以减少因服务器差异导致的问题,提高负载均衡的效果
