Moxuan’s Blog
Welcome to my Blog!
应对腾讯云上下对等就清退政策
腾讯云的“上下行对等清退”政策确实让不少折腾轻量应用服务器的玩家头疼。他们主要是通过监控**入网流量(下行)和出网流量(上行)**的比例来判定服务器是否被用作代理或转发节点。如果比例长期接近 1:1,系统就会判定违规并触发清退。 ...
腾讯云脚本
dd脚本 1curl -O https://cnb.cool/bin456789/reinstall/-/git/raw/main/reinstall.sh || wget -O ${_##*/} $_ 2bash reinstall.sh debian 12 3reboot 下载curl wget 1apt update 2apt install curl 3apt-get update 4apt-get install wget -y 5 安装flux 制造流量不对称 第一步:换腾讯云内网 apt 源 1cp /etc/apt/sources.list /etc/apt/sources.list.bak 2 3tee /etc/apt/sources.list << 'EOF' 4deb http://mirrors.tencentyun.com/debian bookworm main contrib non-free non-free-firmware 5deb http://mirrors.tencentyun.com/debian bookworm-updates main contrib non-free non-free-firmware 6deb http://mirrors.tencentyun.com/debian-security bookworm-security main contrib non-free non-free-firmware 7EOF 8 9apt update 第二步:限速 192 Mbps 1tc qdisc add dev ens5 root tbf rate 192mbit burst 32kbit latency 400ms 第三步:开机自动限速 1tee /etc/systemd/system/tc-limit.service << 'EOF' 2[Unit] 3Description=TC rate limit 192mbit 4After=network.target 5 6[Service] 7Type=oneshot 8ExecStart=/sbin/tc qdisc add dev ens5 root tbf rate 192mbit burst 32kbit latency 400ms 9ExecStop=/sbin/tc qdisc del dev ens5 root 10RemainAfterExit=yes 11 12[Install] 13WantedBy=multi-user.target 14EOF 15 16systemctl enable tc-limit.service 17systemctl start tc-limit.service 验证限速是否生效: ...
如何成为一名oneman
第一步:购买 Contabo VPS 众所周知,Contabo 是优质虚拟专用服务器的头号供应商(同时也是最便宜的)。 从父母钱包里找张信用卡,给自己买台服务器。挑内存最大的那款,这样你能转卖更多服务器。 ...
谁在偷我的带宽?用 Nginx 漏桶算法限流防恶意爬虫
年底的突发流量 本来在查资料,结果发现自己博客图片刷不出来了。看了一下账单,好家伙,CDN 流量半小时跑了 5G。 日志拉下来一分析,某个爬虫团队正在丧心病狂地遍历下载我博客所有的附件目录,而且 User-Agent 伪装成了正常的 Chrome 浏览器,Fail2ban 根据 UA 封不掉。 ...
根目录满了怎么扩容?利用 LVM 动态扩展磁盘容量实录
磁盘报警 机房一台老的虚拟服务器跑业务跑了半年,日志把 / 根目录直接撑爆了。在控制台花钱给硬盘买到了 40G,但重启进系统一看,df -h 还是显示 20G,因为新加的空间系统根本不认。 ...
受够了密码满天飞,用 Vaultwarden 搭建私人密码管家服务器
信任危机 各大平台的账号密码越来越多,有些乱设的记不住,设成一样的又怕撞库。存在浏览器自带的密码夹里也不放心。 看上了大名鼎鼎的 Bitwarden,但官方镜像太重了,最终选择了基于 Rust 语言轻量级重写的 Vaultwarden。 ...
容器间连不上?深入剖析 Docker Bridge 网络的 DNS 坑
容器互联的困境 我手起刀落用 docker run 跑了一个 PHP 应用的容器,又用 docker run 跑了一个 MySQL 的容器。在配置 PHP 连数据库时,我填了 MySQL 容器的名称 db_mysql,结果死活报错:Unknown MySQL server host 'db_mysql'。 ...
连公网 IP 都不需要,用 Cloudflare Tunnels 安全发布内网服务
没有公网 IP 的悲哀 最近在自己电脑上开发了一个小面板,想发给朋友测试。但现在的家用宽带全是层层 NAT,根本拿不到公网 IP,就算拿到也封了 80 和 443 端口。 ...
告别断网掉线的恐惧,Tmux 与 Zsh 打造终极服务器终端环境
运维的痛 以前跑一个要编译半小时的内核模块或者爬虫脚本,必须小心翼翼地把 SSH 窗口开着。有次网线不小心碰了一下断网了,几十分钟的进度直接化为乌有。直到我用上了终端复用神器:Tmux。 ...
设备死活连不上外网?TCPdump 结合 Wireshark 的降维抓包打击
离谱的断网故障 机房里有一台装了 Linux 的旧工控机,局域网内可以互相 Ping 通,但就是死活无法访问外网的 API 接口。路由器的防火墙查了没拦截,工控机网关也没配错。 ...