标题:出个特价CN2独立服务器
作者:defenser_iching
原帖:https://hostloc.com/thread-858461-1-1.html
摘要:好不容器抢来的,特价出了:
E3/16G/1T. CN2线路
850 特价
作者:defenser_iching
原帖:https://hostloc.com/thread-858461-1-1.html
摘要:好不容器抢来的,特价出了:
E3/16G/1T. CN2线路
850 特价
标题:溢价收台修罗云的iplc 10元或者8元9元的都行
作者:便宜主机推荐
原帖:https://hostloc.com/thread-858463-1-1.html
摘要:溢价收台修罗云的iplc 10元或者8元9元的都行。
溢价50收。。。
https://t.me/Audioue
作者:便宜主机推荐
原帖:https://hostloc.com/thread-858463-1-1.html
摘要:溢价收台修罗云的iplc 10元或者8元9元的都行。
溢价50收。。。
https://t.me/Audioue
标题:tmhhost 所有用户都得实名了
作者:flypei
原帖:https://hostloc.com/thread-858464-1-1.html
摘要:这下真的玩个鸡儿了
这家服务不错的,在他家还有一台机子 不准备续了
作者:flypei
原帖:https://hostloc.com/thread-858464-1-1.html
摘要:这下真的玩个鸡儿了
这家服务不错的,在他家还有一台机子 不准备续了
标题:甲骨文春川的机器重启了一下直接失联...
作者:Harutya
原帖:https://hostloc.com/thread-858465-1-1.html
摘要:运行了20多天,更新后重启直接失联,还有这等骚操作?
作者:Harutya
原帖:https://hostloc.com/thread-858465-1-1.html
摘要:运行了20多天,更新后重启直接失联,还有这等骚操作?
标题:Simple Application Server全系推送Windows系统中...这是什么意思,
作者:6fyC8r
原帖:https://hostloc.com/thread-858467-1-1.html
摘要:今天在pr tg频道看到一个推送,
Simple Application Server全系推送Windows系统中
意思是4C 6G 20.21那款可以装windows了么?
作者:6fyC8r
原帖:https://hostloc.com/thread-858467-1-1.html
摘要:今天在pr tg频道看到一个推送,
Simple Application Server全系推送Windows系统中
意思是4C 6G 20.21那款可以装windows了么?
标题:出一台出Krypt家50Mbps 5IP 1TBSSD CN2 GIA独服
作者:tmxq56
原帖:https://hostloc.com/thread-858471-1-1.html
摘要:季付 1500,还剩不到2个月。
易秋家的,push出。
剩余价值出。
b95474412ac4de83.png (63.44 KB, 下载次数: 0)
下载附件
27 秒前 上传
作者:tmxq56
原帖:https://hostloc.com/thread-858471-1-1.html
摘要:季付 1500,还剩不到2个月。
易秋家的,push出。
剩余价值出。
b95474412ac4de83.png (63.44 KB, 下载次数: 0)
下载附件
27 秒前 上传
标题:家里怎么组mesh 啊
作者:三季稻
原帖:https://hostloc.com/thread-858479-1-1.html
摘要:家里现在有一个华硕ac68p刷了梅林, 然后今天又买了俩红米ax6.
那么问题来了,我这mesh怎么组啊 谁来做主路由啊
红米ax6能刷第三方固件么?
作者:三季稻
原帖:https://hostloc.com/thread-858479-1-1.html
摘要:家里现在有一个华硕ac68p刷了梅林, 然后今天又买了俩红米ax6.
那么问题来了,我这mesh怎么组啊 谁来做主路由啊
红米ax6能刷第三方固件么?
标题:【小教程】nginx 默认拒绝发送证书设置教程
作者:iks
原帖:https://hostloc.com/thread-858480-1-1.html
摘要:在 nginx 未指定其 SSL 连接监听端口的 default_server 时,nginx 会默认发送第一张 SSL 证书给客户端——即使客户端给的 SNI 为空或不属于本机任何一个配置了的 server_name,这会导致因证书被扫描器探知而导致某种意义上的信息泄露。
在 nginx 1.19.4 及 OpenSSL 1.1.1i 之前的解决方案一般是在 default_server 里指定一个自签的证书,但这样不够美观(个人的 OCD 症状)。好消息是,现在 nginx 可以直接在 server 块内设置 ssl_reject_handshake,即终止 SSL 握手阶段,避免证书的发送。
以下是 nginx server 区块的设置,【要求 nginx 版本 1.19.4 以上、(编译进 nginx 的)OpenSSL 版本 1.1.1i 以上,具体请执行 nginx -V 查看 nginx version 和 built with OpenSSL 的值】
server { listen 443 ssl http2 default_server; server_name _; ssl_protocols TLSv1.2 TLSv1.3; ssl_reject_handshake on; ssl_session_cache shared:SSL:10m; //这个必须设置,不指定 ssl_session_cache 的话,会导致 Session resumption (caching) 验证失败 ssl_session_timeout 10m; access_log /www/wwwlogs/access.log; }复制代码
不用指定证书。改完保存然后重启 nginx 即可,效果如下:
root@debian:~# curl -v https://36.27.222.72 * Expire in 0 ms for 6 (transfer 0x5617b4965fb0) * Trying 36.27.222.72... * TCP_NODELAY set * Expire in 200 ms for 4 (transfer 0x5617b4965fb0) * Connected to 36.27.222.72 (36.27.222.72) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS alert, unrecognized name (624): * error:14094458:SSL routines:ssl3_read_bytes:tlsv1 unrecognized name * Closing connection 0 curl: (35) error:14094458:SSL routines:ssl3_read_bytes:tlsv1 unrecognized name复制代码
(ip 事假的)
可以看到,当客户端试图使用 https 方式访问此机器上不存在的 host 时,返回值默认已经没有证书。
这样配置省了点时间(签自签证书的时间),要说更大的意义的话,就是在不考虑 no SNI 下的合规吧。
作者:iks
原帖:https://hostloc.com/thread-858480-1-1.html
摘要:在 nginx 未指定其 SSL 连接监听端口的 default_server 时,nginx 会默认发送第一张 SSL 证书给客户端——即使客户端给的 SNI 为空或不属于本机任何一个配置了的 server_name,这会导致因证书被扫描器探知而导致某种意义上的信息泄露。
在 nginx 1.19.4 及 OpenSSL 1.1.1i 之前的解决方案一般是在 default_server 里指定一个自签的证书,但这样不够美观(个人的 OCD 症状)。好消息是,现在 nginx 可以直接在 server 块内设置 ssl_reject_handshake,即终止 SSL 握手阶段,避免证书的发送。
以下是 nginx server 区块的设置,【要求 nginx 版本 1.19.4 以上、(编译进 nginx 的)OpenSSL 版本 1.1.1i 以上,具体请执行 nginx -V 查看 nginx version 和 built with OpenSSL 的值】
server { listen 443 ssl http2 default_server; server_name _; ssl_protocols TLSv1.2 TLSv1.3; ssl_reject_handshake on; ssl_session_cache shared:SSL:10m; //这个必须设置,不指定 ssl_session_cache 的话,会导致 Session resumption (caching) 验证失败 ssl_session_timeout 10m; access_log /www/wwwlogs/access.log; }复制代码
不用指定证书。改完保存然后重启 nginx 即可,效果如下:
root@debian:~# curl -v https://36.27.222.72 * Expire in 0 ms for 6 (transfer 0x5617b4965fb0) * Trying 36.27.222.72... * TCP_NODELAY set * Expire in 200 ms for 4 (transfer 0x5617b4965fb0) * Connected to 36.27.222.72 (36.27.222.72) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS alert, unrecognized name (624): * error:14094458:SSL routines:ssl3_read_bytes:tlsv1 unrecognized name * Closing connection 0 curl: (35) error:14094458:SSL routines:ssl3_read_bytes:tlsv1 unrecognized name复制代码
(ip 事假的)
可以看到,当客户端试图使用 https 方式访问此机器上不存在的 host 时,返回值默认已经没有证书。
这样配置省了点时间(签自签证书的时间),要说更大的意义的话,就是在不考虑 no SNI 下的合规吧。
标题:cera才防5Gbps DDoS吗
作者:大盘鸡
原帖:https://hostloc.com/thread-858483-1-1.html
摘要:不是说cera抗D很厉害吗
我每日10IP的小站都被30GbpsD过
作者:大盘鸡
原帖:https://hostloc.com/thread-858483-1-1.html
摘要:不是说cera抗D很厉害吗
我每日10IP的小站都被30GbpsD过
标题:如何充分利用服务器磁盘(良心云10元代金卷在文末
作者:纯之
原帖:https://hostloc.com/thread-858484-1-1.html
摘要:前言:随着服务器越来越多,我们在部署服务后可能服务器硬盘存在许多空间,现在我就教大家如何优秀地利用(榨干)服务器硬盘。现在
服务器这里我选用了腾讯云轻量应用服务器,现在有无忧计划哦!续费超便宜,大家可以试试!这是我用bench.sh测试的服务器信息!
bench.sh
先介绍一下本次所利用的开源项目
Minio
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL
引用自官网介绍链接为http://docs.minio.org.cn/docs/
minio官网
现在我们来部署一下minio(其实这东西可以集群啦但是没有必要,官方的集群方法太麻烦啦,也太耗费资源!
推荐使用docker部署的方法!
docker部署
安装docker(这里可以选择腾讯云轻量应用服务器docker镜像,已经默认安装了docker并且已经更换为腾讯云的源了)
1.宝塔版本
应用商店-docker管理器
宝塔安装docker
2.自行安装(若服务器基于LXC,openvz虚拟化无法安装docker哦,请看下一种安装方法!
推荐使用daocloud一键脚本安装
curl -sSL https://get.daocloud.io/docker | sh
docker
如果提示curl command not found
请使用apt-get install curl(unbutu,debian
centos使用 yum install curl -y
下面开始部署minio
docker pull minio/minio (pull镜像)
docker run -p 9000:9000 minio/minio server /data. (可以部署其他端口修改前面的9000即可,后面这个命令是数据持久化储存的命令)
注意:防火墙开放9000端口!!!!
接下来就可以访问 server-ip:9000 来进入啦!
minio界面
默认用户名密码为minioadmin
手动拉取部署
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data(data可以改为服务器任意目录)
配置守护(不然ssh断掉网页端也会断开!)
nohup /opt/minio/minio server --address "${MINIO_HOST}{MINIO_PORT}" /opt/minio-data > /opt/minio/minio.log 2>&1 &
部署完后我们进入 server-ip:9000
进入minio
这里和云服务厂商一样点击➕号
1.创建自己的储存桶
2.创建好后点击上传可以上传自己的文件
3.点击可以获取临时访问链接
4.修改可见性使用公共可见
创建好后最关键的来啦!我们可以s3fs让另一个服务器挂载这一台服务器的minio,也可以使用支持s3通用协议的储存!
1.
sudo yum install epel-releasesudo
yum install s3fs-fuse(安装s3fs centos)
ubuntu,debian
1
curl https://downloads.plex.tv/plex-keys/PlexSign.key | apt-key add -echo deb https://downloads.plex.tv/repo/deb public main | tee /etc/apt/sources.list.d/plexmediaserver.list
2.apt update && apt install -y plexmediaserver s3fs
echo "你的访问key:你的密钥" > /root/.passwd-s3fs && chmod 600 /root/.passwd-s3fs
3.挂载到本地磁盘
s3fs -o passwd_file=/root/.passwd-s3fs -o url=http://server-ip:9000 -o allow_other -o nonempty -o no_check_certificate -o use_path_request_style -o umask=000 pic /pic
现在使用
df -h查看是否挂载成功
感谢大佬们看到这,小福利:微信公众号关注腾讯云加社区可以领10块钱无门槛卷(会发推送),续费一年小姨子 美滋滋
作者:纯之
原帖:https://hostloc.com/thread-858484-1-1.html
摘要:前言:随着服务器越来越多,我们在部署服务后可能服务器硬盘存在许多空间,现在我就教大家如何优秀地利用(榨干)服务器硬盘。现在
服务器这里我选用了腾讯云轻量应用服务器,现在有无忧计划哦!续费超便宜,大家可以试试!这是我用bench.sh测试的服务器信息!
bench.sh
先介绍一下本次所利用的开源项目
Minio
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL
引用自官网介绍链接为http://docs.minio.org.cn/docs/
minio官网
现在我们来部署一下minio(其实这东西可以集群啦但是没有必要,官方的集群方法太麻烦啦,也太耗费资源!
推荐使用docker部署的方法!
docker部署
安装docker(这里可以选择腾讯云轻量应用服务器docker镜像,已经默认安装了docker并且已经更换为腾讯云的源了)
1.宝塔版本
应用商店-docker管理器
宝塔安装docker
2.自行安装(若服务器基于LXC,openvz虚拟化无法安装docker哦,请看下一种安装方法!
推荐使用daocloud一键脚本安装
curl -sSL https://get.daocloud.io/docker | sh
docker
如果提示curl command not found
请使用apt-get install curl(unbutu,debian
centos使用 yum install curl -y
下面开始部署minio
docker pull minio/minio (pull镜像)
docker run -p 9000:9000 minio/minio server /data. (可以部署其他端口修改前面的9000即可,后面这个命令是数据持久化储存的命令)
注意:防火墙开放9000端口!!!!
接下来就可以访问 server-ip:9000 来进入啦!
minio界面
默认用户名密码为minioadmin
手动拉取部署
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data(data可以改为服务器任意目录)
配置守护(不然ssh断掉网页端也会断开!)
nohup /opt/minio/minio server --address "${MINIO_HOST}{MINIO_PORT}" /opt/minio-data > /opt/minio/minio.log 2>&1 &
部署完后我们进入 server-ip:9000
进入minio
这里和云服务厂商一样点击➕号
1.创建自己的储存桶
2.创建好后点击上传可以上传自己的文件
3.点击可以获取临时访问链接
4.修改可见性使用公共可见
创建好后最关键的来啦!我们可以s3fs让另一个服务器挂载这一台服务器的minio,也可以使用支持s3通用协议的储存!
1.
sudo yum install epel-releasesudo
yum install s3fs-fuse(安装s3fs centos)
ubuntu,debian
1
curl https://downloads.plex.tv/plex-keys/PlexSign.key | apt-key add -echo deb https://downloads.plex.tv/repo/deb public main | tee /etc/apt/sources.list.d/plexmediaserver.list
2.apt update && apt install -y plexmediaserver s3fs
echo "你的访问key:你的密钥" > /root/.passwd-s3fs && chmod 600 /root/.passwd-s3fs
3.挂载到本地磁盘
s3fs -o passwd_file=/root/.passwd-s3fs -o url=http://server-ip:9000 -o allow_other -o nonempty -o no_check_certificate -o use_path_request_style -o umask=000 pic /pic
现在使用
df -h查看是否挂载成功
感谢大佬们看到这,小福利:微信公众号关注腾讯云加社区可以领10块钱无门槛卷(会发推送),续费一年小姨子 美滋滋
标题:dd脚本启动失败怎么解决?
作者:月半
原帖:https://hostloc.com/thread-858487-1-1.html
摘要:nat.ee的windows脚本,dd时出现了 Error! grub.cfg.
之前在其它服务器,用别的脚本偶尔也会这样。
请问一般有什么解决办法?
作者:月半
原帖:https://hostloc.com/thread-858487-1-1.html
摘要:nat.ee的windows脚本,dd时出现了 Error! grub.cfg.
之前在其它服务器,用别的脚本偶尔也会这样。
请问一般有什么解决办法?
标题:端口转发为什么比nat便宜这么多
作者:菠菜
原帖:https://hostloc.com/thread-858488-1-1.html
摘要:照理说nat这种256MB RAM 4GB HDD属于白送没人要的机器
而且nat还有手动配公钥什么的提高安全性
为什么比端口转发贵这么多
作者:菠菜
原帖:https://hostloc.com/thread-858488-1-1.html
摘要:照理说nat这种256MB RAM 4GB HDD属于白送没人要的机器
而且nat还有手动配公钥什么的提高安全性
为什么比端口转发贵这么多
标题:玩个小游戏轻松一下,我魔改的魔塔50层
作者:☼☼☼☼☼☼
原帖:https://hostloc.com/thread-858489-1-1.html
摘要:https://wwa.lanzoui.com/iuvjsqalfvi
拿到铁剑和铁盾后就无敌了,直奔大魔王
作者:☼☼☼☼☼☼
原帖:https://hostloc.com/thread-858489-1-1.html
摘要:https://wwa.lanzoui.com/iuvjsqalfvi
拿到铁剑和铁盾后就无敌了,直奔大魔王